Wanneer een ondernemer overlijdt, blijven nabestaanden met een hoop regelwerk achter. De Kamer...
1 op 5 bedrijven leed in 2024 schade door cybercriminaliteit
Leestijd 4 minuten
21 mei 2025
Vorig jaar leed 1 op de 5 Nederlandse bedrijven schade als gevolg van een cyberaanval. Bij grotere bedrijven is dit aandeel zelfs 30%. Het ging met name om financiële verliezen, gegevensverlies en operationele verstoringen. Dat blijkt uit onderzoek naar cybersecurity van ABN AMRO en marktonderzoeksbureau MWM2.
Het onderzoek is verricht onder 788 bedrijven. Volgens ABN AMRO zijn vrijwel al deze bedrijven minstens één keer getroffen door een cyberincident. Desondanks concludeert ABN AMRO dat bedrijven de risico’s niet goed inschatten. De cyberweerbaarheid van het Nederlandse bedrijfsleven blijft achter bij het dreigingsniveau, aldus de grootbank.
Te weinig proactieve maatregelen
Bedrijven leden in 2024 het vaakst financiële verliezen als gevolg van een cyberaanval. Verlies van gegevens en operationele verstoringen stonden respectievelijk op de tweede en derde plaats.
Dergelijke schade kan drastische gevolgen hebben. ABN AMRO stelt dat financiële schade snel kan oplopen. Ook lopen bedrijven een strategisch risico als klanten hun vertrouwen verliezen in het bedrijf, als kritische processen langdurig worden verstoord of als intellectueel eigendom wordt gestolen.
Hoewel 1 op de 5 bedrijven vorig jaar de nare gevolgen van een cyberaanval ervaarde, blijft het vertrouwen in de eigen weerbaarheid tegen digitale inbreuken groot. Vooral kleinere bedrijven hebben vertrouwen in de stappen die zij zetten om cybercriminaliteit tegen te gaan. Zij maken bijvoorbeeld gebruik van antivirusprogramma’s en firewalls. Uit het onderzoek blijkt echter dat zij te weinig proactieve maatregelen treffen voor de detectie van cyberaanvallen, respons op een aanval of herstel na een hack.
Wil je je bedrijf beschermen tegen de gevolgen van cybercriminaliteit en het risico op cybercrimes verkleinen? Dan kan je een cyberverzekering afsluiten.
Digitale speelveld complexer dan gedacht
ABN AMRO stelt dat er een groot verschil is tussen de risicoperceptie van bedrijven en de gevaren die zij door zulke aanvallen lopen. Dat terwijl er steeds meer gevaren op de loer liggen, bijvoorbeeld door de opkomst van generatieve AI en deepfakes. Deze maken het digitale speelveld complexer.
Daar komt bij dat geopolitiek gemotiveerde aanvallen onverminderd blijven doorgaan. “Dat is zorgwekkend”, zegt sectorspecialist technologie Julia Krauwer van ABN AMRO. “Geopolitieke spanningen leiden tot cyberincidenten, óók in Nederland.”
Krauwer legt uit dat statelijke actoren hun pijlen op de digitale ketens van bedrijven richten, waarbij zij vaak samenwerken met cybercriminelen. “Autoritaire regimes gebruiken de digitale route om chaos te creëren en Europa te verzwakken.” Dit doen zij door specifieke doelwitten aan te vallen via zwakke schakels in de keten. Kritieke infrastructuur en de zorgsector zijn en kunnen hiervan het slachtoffer worden.
Europese regelgeving onbekend bij bedrijven
Er wordt binnen Europa gewerkt aan het versterken van de digitale weerbaarheid van essentiële en belangrijke sectoren. Hiervoor zijn de NIS2-richtlijn en de Cyber Resilience Act in het leven geroepen. De NIS2-richtlijn verplicht bedrijven tot het beheersen van risico’s, het melden van risico’s en ketenverantwoordelijkheid.
Ook Krauwer is van mening dat elke organisatie verantwoordelijkheid moet nemen voor de gezamenlijke digitale weerbaarheid, maar het onderzoek van ABN AMRO en MWM2 wijst uit dat slechts 9% van de bedrijven dit als een serieuze dreiging ziet. Bovendien is slechts 2 op de 3 grote bedrijven en minder dan de helft van het mkb bekend met de NIS2-verplichtingen.
Bedrijven moeten aan de slag
Veel mkb-bedrijven hoeven vanwege hun omvang niet direct aan de NIS2-richtlijn te voldoen, maar zij kunnen wel indirect met de wet te maken krijgen. “Het kan mkb’ers verrassen als zij door NIS2-plichtige klanten worden bevraagd over hun cybersecurity en eisen opgelegd krijgen.”
Om aan de wetgeving te voldoen en problemen te voorkomen, zullen veel bedrijven – met name mkb’ers – maatregelen moeten nemen. Volgens Richard Verbrugge, Information Security Risk Officer van ABN AMRO, zijn vooral de laatstgenoemden vaak het slachtoffer van cybercriminelen, omdat grotere bedrijven hun cyberbeveiliging vaak beter op orde hebben.
Maar ook een groot deel van de bedrijven die aan de verplichtingen van de NIS2 moeten voldoen, moeten nog de laatste stappen zetten. Krauwer: “Het is cruciaal dat zij hiervan werk maken, aangezien de wet in het derde kwartaal van dit jaar van kracht wordt.”
