Kleinere bedrijven stappen vaker over op Europese cloud- en softwareoplossingen dan grote organisaties. Tegelijkertijd gebruiken steeds meer mkb'ers AI, terwijl beleid en voorbereiding op nieuwe cyberrisico's vaak ontbreken.
Mkb stapt sneller over op Europese cloud
Nederlandse mkb-bedrijven blijken wendbaarder dan grote ondernemingen als het gaat om het verminderen van hun afhankelijkheid van Amerikaanse cloud- en softwareleveranciers. Zo is 17% van het mkb al deels overgestapt op Europese oplossingen, tegenover 12% van het grootbedrijf. Dat blijkt uit het Cybertrends-rapport 2026 van ABN AMRO.
Volgens de onderzoekers komt dat vooral doordat kleinere bedrijven sneller kunnen schakelen. Grote organisaties zitten vaker vast aan complexe contracten met grote Amerikaanse softwareleveranciers, waardoor een overstap meer tijd kost.
Afhankelijkheid van Amerikaanse tech blijft groot
Ondanks die beweging blijft de afhankelijkheid van Amerikaanse cloud- en AI-aanbieders aanzienlijk. Zo is 46% van het mkb deels of sterk afhankelijk van deze aanbieders. Bij zzp'ers ligt dat aandeel op 35%, terwijl dit bij grote bedrijven oploopt tot 60%.
Wel onderzoekt inmiddels 63% van de mkb-bedrijven mogelijkheden om die afhankelijkheid te verkleinen. Bij grote bedrijven is dat 69%.
De discussie over digitale soevereiniteit speelt ook politiek. Begin april riep de Open Cloud Alliantie het kabinet en de Tweede Kamer op om bij overheidsopdrachten vaker te kiezen voor Nederlandse en Europese cloudoplossingen.
AI-gebruik groeit sneller dan beleid
Het onderzoek laat ook zien dat AI inmiddels breed wordt gebruikt in het mkb. Zo maakt 78% van de mkb-bedrijven in enige vorm gebruik van AI. Slechts 9% heeft echter formeel beleid opgesteld voor het gebruik van externe AI-toepassingen. Bij grote bedrijven is dat ongeveer een derde.
Dat brengt risico's met zich mee. Bijna een derde van de mkb-bedrijven maakt zich zorgen dat medewerkers vertrouwelijke bedrijfsinformatie invoeren in AI-tools zoals ChatGPT of Claude.
Ook ontbreekt het veel bedrijven aan inzicht in hun digitale kwetsbaarheden. Slechts een derde van de mkb-bedrijven voerde het afgelopen jaar een cyberrisicoscan uit. Bij grote organisaties ligt dat aandeel iets boven de 50%.
Mkb blijft achter in voorbereiding op cyberaanvallen
Hoewel het mkb sneller overstapt op Europese software, lopen kleinere bedrijven op andere onderdelen van cybersecurity juist achter op grote organisaties. Zo beschikt slechts 26% van de mkb-bedrijven over een formeel incidentresponsplan, tegenover 49% van het grootbedrijf. Daarnaast heeft 43% van de mkb-bedrijven nog nooit een cyberoefening uitgevoerd.
Volgens ABN AMRO kijken kleinere bedrijven bij IT-investeringen nog vaak vooral naar de kosten, terwijl grotere organisaties cybersecurity strategischer benaderen en relatief meer investeren in digitale beveiliging.
Minder cyberincidenten, maar nieuwe dreigingen
Het aantal bedrijven dat met cybercriminelen te maken kreeg, is wel gedaald. In het mkb nam dat af van 72% naar 60%. Onder zzp'ers daalde dit van 57% naar 48%. Ook het aandeel bedrijven dat daadwerkelijk financiële schade opliep door cyberincidenten daalde, van 20% naar 15%.
Volgens ABN AMRO is dat vooral te danken aan betere basisbeveiliging, zoals sterkere e-mailfilters, endpoint-monitoring en snellere detectie van verdachte activiteiten. Tegelijkertijd waarschuwt de bank dat cyberaanvallen door de inzet van AI sneller, overtuigender en gemakkelijker op grote schaal kunnen worden uitgevoerd. Daardoor blijft investeren in digitale weerbaarheid volgens de onderzoekers noodzakelijk.
