Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Het midden- en kleinbedrijf (MKB) is een essentiële spil in de Nederlandse economie en vertegenwoordigt een groot deel van de werkgelegenheid en economische groei. Echter, uit verschillende onderzoeken blijkt dat het MKB zich in toenemende mate kwetsbaar opstelt op het gebied van cyberveiligheid. Zo wordt acht op de tien MKB'ers getroffen door cybercriminaliteit, terwijl het bewustzijn over de gevaren en de te nemen maatregelen achterblijft. In dit artikel bespreken we de uitdagingen waarmee het MKB wordt geconfronteerd en geven we aanbevelingen voor het versterken van de cyberveiligheid.
Cyberdreiging en de kwetsbaarheid van het MKB
Uit onderzoek van ABN AMRO, BNR Nieuwsradio en Dutch IT Channel blijkt dat het MKB zich steeds meer isoleert door een beperkt bewustzijn van cyberdreigingen. Cybercriminelen richten zich steeds vaker op het MKB, omdat ze gemakkelijke doelwitten zijn in vergelijking met grotere organisaties die meer middelen hebben om hun netwerken en systemen te beveiligen. Bovendien zijn de gevolgen van een cyberaanval voor het MKB vaak groter: financiële verliezen, reputatieschade en verlies van klanten kunnen leiden tot faillissement.
Cyberaanvallen nemen toe onder alle bedrijfsgroottes
Percentage bedrijven dat te maken heeft gehad met een cyberaanval (n=233)
Beperkt bewustzijn en preventie
Hoewel het aantal cyberaanvallen op het MKB toeneemt, blijkt het bewustzijn over de risico's en de noodzaak van preventie beperkt te zijn. Veel ondernemers zijn zich onvoldoende bewust van de gevaren en de mogelijke gevolgen van een cyberaanval. Bovendien ontbreekt het vaak aan kennis en expertise om de juiste beveiligingsmaatregelen te treffen. Hierdoor worden basale beveiligingsmaatregelen, zoals het installeren van firewalls, regelmatig updaten van software en het trainen van personeel, vaak over het hoofd gezien.
Risicoperceptie neemt toe bij grootbedrijf, maar blijft achter bij mkb
Percentage bedrijven dat cybercriminaliteit ziet als “veel” of “heel erg veel risico” voor de organisatie (n=233)
Aanbevelingen voor verbetering van de cyberveiligheid
Om de cyberveiligheid van het MKB te verbeteren, zijn er verschillende stappen die ondernemers kunnen ondernemen:
- Bewustwording vergroten
Ondernemers moeten zich bewust zijn van de risico's en gevaren van cybercriminaliteit. Door regelmatig te informeren over de nieuwste dreigingen en de gevolgen daarvan, kan het bewustzijn over het onderwerp worden vergroot. Ook het delen van ervaringen met andere ondernemers kan bijdragen aan een beter inzicht in de gevaren en benodigde maatregelen.
- Investeer in beveiliging
Ondernemers dienen te investeren in de beveiliging van hun IT-infrastructuur. Dit betekent het installeren en updaten van beveiligingssoftware, zoals firewalls en antivirusprogramma's. Ook het regelmatig updaten van besturingssystemen en het maken van back-ups van belangrijke data zijn essentiële stappen voor een goede beveiliging.
- Training en opleiding van personeel
Personeel speelt een cruciale rol in de beveiliging van het bedrijf. Zij zijn immers vaak het eerste doelwit van cybercriminelen die proberen toegang te krijgen tot bedrijfssystemen. Het is daarom belangrijk om personeel te trainen in het herkennen en voorkomen van cyberaanvallen, zoals phishing en social engineering. Regelmatige trainingen en voorlichting over cyberveiligheid kunnen helpen om medewerkers alert en up-to-date te houden.
- Risicoanalyse en -management
Het in kaart brengen van de risico's die het bedrijf loopt, helpt om gericht maatregelen te treffen. Een risicoanalyse kan inzicht geven in de zwakke plekken van het bedrijf en de potentiële gevolgen van een cyberaanval. Op basis van deze analyse kan een passend beveiligingsplan worden opgesteld en geïmplementeerd.
- Samenwerking en kennisdeling
Samenwerking tussen bedrijven en kennisdeling over cyberdreigingen en beveiligingsoplossingen kan bijdragen aan het versterken van de cyberveiligheid binnen het MKB. Door gezamenlijk op te trekken en kennis en ervaringen te delen, kunnen bedrijven van elkaar leren en effectievere beveiligingsmaatregelen treffen.
- Externe expertise inschakelen
Voor veel MKB'ers is het lastig om alle benodigde kennis en expertise op het gebied van cyberveiligheid in huis te hebben. Het kan daarom verstandig zijn om externe experts in te schakelen, zoals IT-beveiligingsbedrijven, die kunnen helpen bij het opstellen en uitvoeren van een effectief beveiligingsplan.
Conclusie
Het MKB speelt een belangrijke rol in de Nederlandse economie, maar is momenteel kwetsbaar voor cyberaanvallen door een gebrek aan bewustzijn en preventie. Door te investeren in beveiliging, personeelstraining, risicoanalyse en samenwerking kan het MKB zich beter wapenen tegen cyberdreigingen en de gevolgen van cyberaanvallen beperken. Het is van groot belang dat ondernemers de noodzaak van een goede cyberveiligheid inzien en stappen ondernemen om hun bedrijf te beschermen tegen de groeiende dreiging van cybercriminaliteit.
Indien er nog vragen zijn omtrent cybercriminaliteit en het darkweb, dan kunt u tevens onze pagina met veelgestelde vragen raadplegen.
Bron: bnr.nl, abnamro.nl
Meer actueel nieuws
Ledger post, Apple M5 kernel exploit en LockBit Stahlwille
In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.
INT geclaimd, Clinical Diagnostics en Kamervragen Canvas
In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.
Verdachte gezocht na bankhelpdeskfraude in Amsterdam
De politie zoekt een man die op camerabeelden is vastgelegd terwijl hij contactloos betaalt via de bankrekening van een ander. De opname is gemaakt in een supermarkt in Amsterdam, nadat meerdere slachtoffers werden opgelicht door iemand die zich voordeed als bankmedewerker.
Odido ShinyHunters aanval, TeamPCP Jenkins en INT offline
In de periode van dinsdag 12 mei tot en met woensdag 13 mei 2026 deelde Odido voor het eerst gedetailleerde informatie over hoe ShinyHunters erin slaagde de gegevens van 6,2 miljoen klanten te stelen via een telefoontje naar de klantenservice. Terwijl CEO Søren Abildgaard compensatie afwees en een massaclaim in voorbereiding is, escaleert de dreigingsgroep TeamPCP haar supply chain aanvallen met gecompromitteerde versies van de officiële Jenkins plugin van Checkmarx, honderden pakketten op npm en de Python client van Mistral. Ondertussen heeft het Instituut voor de Nederlandse Taal zijn websites offline gehaald na een hack op 5 mei en heeft het Openbaar Ministerie de operationele schade van de aanval op zijn Citrix omgeving van juli 2025 beschreven.
Universiteiten en ShinyHunters, Crimenetwork en TCLBanker
In de periode van vrijdag 8 mei tot en met zondag 10 mei 2026 kwamen meerdere universiteiten in contact met ShinyHunters over de gestolen Canvas data, terwijl Instructure opvallend afwezig bleef op de leksite van de groep. De BKA maakte definitief een einde aan het opnieuw opgestarte Crimenetwork en arresteerde de beheerder op Mallorca in samenwerking met de Spaanse autoriteiten. Ondertussen verspreidt de TCLBanker bankentrojan zich via WhatsApp en Outlook richting Europa, viel het Nederlandse constructiebedrijf VeriCon ten prooi aan de ransomwaregroep thegentlemen en publiceerden onderzoekers bewijs van haalbaarheid voor twee kritieke kwetsbaarheden in Linux containeromgevingen waarvoor nog geen patch beschikbaar is.
ShinyHunters Canvas 12 mei, 7 NL universiteiten, Animo IBAN
In de periode van 6 mei tot en met 7 mei 2026 ontsierden aanvallers van ShinyHunters de inlogportalen van meerdere universiteiten met een losgeldboodschap en verschoven zij de deadline voor de bij Canvas LMS gestolen data van 7 mei naar 12 mei 2026. Koepelorganisatie Universiteiten van Nederland bevestigde dat zeven grote universiteiten zijn getroffen, waaronder de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam en de Erasmus Universiteit Rotterdam. Belgische instellingen waaronder de Vrije Universiteit Brussel, Thomas More en Arteveldehogeschool meldden dat persoonsgegevens van studenten zijn buitgemaakt. Tegelijkertijd werden drie Belgische bedrijven in één dag slachtoffer van ransomware, trof een datalek bij sportketen Animo 105.000 Belgische klanten met bankgegevens, en publiceerde Microsoft en het Australian Cyber Security Centre waarschuwingen over drie parallelle ClickFix campagnes die via nep hulpartikelen macOS gebruikers en cryptowalletbezitters doelwit maken.