Nederlandse bedrijven zijn niet snel bang, maar het is een vals gevoel van cyberveiligheid
Uit Cisco’s Cybersecurity Readiness Index 2025 blijkt dat met name kleine en middelgrote bedrijven nauwelijks voorbereid zijn op geavanceerde cyberaanvallen.
Het zal zo’n vaart niet lopen, wordt vaak gedacht door met name kleine en middelgrote bedrijven. Toch lopen juist zij grote cyberrisico’s. Uit Cisco’s Cybersecurity Readiness Index 2025 blijkt dat – van de ondervraagde bedrijven – geen enkele Nederlandse mkb’er volledig voorbereid is op geavanceerde aanvallen. Dat geeft te denken, zeker met de wetenschap dat het aantal incidenten jaar op jaar toeneemt.
De cijfers zijn zorgwekkend en de weg naar volwassenheid is voor velen nog erg lang
Zo’n 16% van de mkb-bedrijven zit in de ‘beginnersfase’ van hun beveiligingsstrategie en zij zijn dus uitermate kwetsbaar. Bijna driekwart wordt door Cisco geclassificeerd als ‘formative’ wat betekent dat er enkele basismaatregelen zijn getroffen, maar dat de beveiliging op meerdere onderdelen onvoldoende is. Slechts 10% behoort tot de categorie ‘progressive’ (tegen 15% bij grote bedrijven tot 1.000 medewerkers). Geen enkele van de ondervraagde mkb-bedrijven haalt het hoogste niveau (‘mature’) en bij grote ondernemingen ligt dat percentage op 5 procent.
Het onderzoek laat zien dat een derde van de ondervraagde ondernemers de kans op een ernstige cyberaanval binnen twee jaar als niet-realistisch beschouwt. Dat is ernstig als je bedenkt dat een derde van de Nederlandse mkb-bedrijven het afgelopen jaar met een aanval te maken kreeg. Het geeft maar aan dat je als bedrijf dus zeker niet immuun bent voor phishing, ransomware en AI-gedreven attacks. Ondanks al die geregistreerde incidenten verhoogde slechts 22% het beveiligingsbudget in de afgelopen twee jaar en 7% hoopt op een engeltje op de schouder en verlaagde het zelfs. Grote bedrijven pakten het iets serieuzer op; 32% verhoogde en 1% verlaagde het budget.
Uiteraard speelt geld een rol, maar ook tijd en onwetendheid
Veel ondernemers geven aan dat hun beveiligingslandschap ze te complex wordt en boven het hoofd groeit. Ruim 45 procent van hen gebruikt tussen de 10 en de 40 verschillende securityoplossingen en soms loopt dit zelf op tot wel 60 tools. Hoe moet je dat zonder professionele ICT-afdeling allemaal beheersbaar houden?
Ook de moderniseringsplannen blijven achter. Slechts 35% wil de komende 2 jaar de beveiligingsinfrastructuur grondig vernieuwen en de investeringen in automatisering zijn laag (14%), net als uitbesteding aan managed services (4%). Met name dat laatste zou ondernemers heel wat kopzorgen besparen, want dan weet je dat het in goede handen is. Grote organisaties scoren op voorgaande punten overigens beduidend hoger.
Niets doen is geen optie
Ondanks dat de verdediging in veel gevallen dus niet op orde is, is 45% van de mkb’ers er toch van overtuigd dat hun huidige IT-infrastructuur afdoende bescherming biedt tegen mogelijke cyberaanvallen. Maar cyberaanvallen worden steeds professioneler en helaas ook steeds effectiever. De impact kan variëren van tijdelijke verstoring van het (net)werk tot juridische aansprakelijkheid of zelfs een faillissement. We roepen jullie niet op tot klakkeloos investeren, maar met de kop in het zand steken kom je er niet. Maak een afspraak met Joachim Hodes van Axoft – of met een van de andere cyberveiligheidsexperts uit zijn team – en laten we samen eens kijken hoe we de verdediging naar een hoger niveau kunnen tillen. Zoals we al eerder propageerden is alleen al met bewustwording een hoop winst te behalen!
