Cyberweerbaarheid van Nederlandse bedrijven blijft achter bij dreigingsniveau
Eén op de vijf Nederlandse bedrijven werd in 2024 getroffen door een cyberaanval. Bij grote ondernemingen lag dat aantal zelfs op bijna drie op de tien. Financiële schade kwam het vaakst voor, gevolgd door verlies van data en verstoring van bedrijfsprocessen. Dat blijkt uit onderzoek van ABN AMRO en MWM2 onder 788 bedrijven.
ABN AMRO 21 mei 2025
Opvallend is dat vrijwel alle organisaties ooit met een cyberincident te maken hebben gehad, maar dat het vertrouwen in de eigen digitale weerbaarheid desondanks groot blijft. Vooral kleinere bedrijven overschatten hun weerbaarheid. Zij richten zich vooral op preventieve maatregelen, zoals antivirussoftware en firewalls, maar besteden nog te weinig aandacht aan het detecteren van aanvallen, een snelle respons of goed herstel na een hack.
Volgens ABN AMRO is dat zorgwekkend. De schade van een succesvolle aanval kan immers snel oplopen. Als klanten het vertrouwen verliezen, processen langdurig stilvallen of waardevolle kennis in handen komt van kwaadwillenden, kan er zelfs sprake zijn van een strategisch risico.
Nieuwe digitale dreigingen maken de situatie nog complexer. Generatieve AI en deepfakes vergroten het risico op misleiding en desinformatie. Tegelijkertijd gaan geopolitiek gemotiveerde aanvallen onverminderd door. Daarbij is het verschil tussen de reële dreiging en de risicoperceptie van bedrijven groot.
“Geopolitieke spanningen leiden tot cyberincidenten, óók in Nederland. Zo richten statelijke actoren hun pijlen op de digitale ketens van bedrijven en werken zij hierbij vaak samen met cybercriminelen,” zegt Julia Krauwer, sector banker TMT van ABN AMRO. “Autoritaire regimes gebruiken de digitale route om chaos te creëren en Europa te verzwakken. Ze vallen specifieke doelwitten aan - zoals kritieke infrastructuur en de zorgsector - via zwakkere schakels in de keten. Het is dan ook belangrijk dat elke organisatie verantwoordelijkheid neemt voor onze gezamenlijke digitale weerbaarheid. Toch beschouwt slechts 9 procent van de bedrijven statelijke actoren als een serieuze dreiging.”
Ondertussen komt er ook vanuit Europa extra druk bij. Nieuwe wetgeving zoals de NIS2-richtlijn en de Cyber Resilience Act verplicht bedrijven om risico’s actief te beheersen, incidenten te melden en verantwoordelijkheid te nemen voor hun toeleveringsketens. Toch is de bekendheid met deze regels nog beperkt. Slechts twee op de drie grote bedrijven en minder dan de helft van het mkb weet wat NIS2 inhoudt. Krauwer: “Hoewel veel mkb-bedrijven vanwege hun omvang niet direct aan NIS2 hoeven te voldoen, lopen zij wel het risico indirect met de wet te maken krijgen. Het kan mkb’ers verrassen als zij door NIS2-plichtige klanten worden bevraagd over hun cybersecurity en eisen opgelegd krijgen. Ook moet een groot deel van de bedrijven die aan deze verplichtingen moeten voldoen nog de laatste stappen zetten. Het is cruciaal dat zij hiervan werk maken, aangezien de wet in het derde kwartaal van dit jaar van kracht wordt.”
Volgens Richard Verbrugge, Information Security Risk Officer van ABN AMRO, kiezen cybercriminelen hun doelwitten steeds slimmer. “We zien dat cybercriminelen het mkb steeds vaker als doelwit kiezen, omdat grotere bedrijven hun beveiliging beter op orde hebben. Veel mkb’ers zijn zich echter onvoldoende bewust van de cyberrisico’s waaraan zij blootstaan. Zo kan een cyberaanval niet alleen bedrijven, maar ook hun toeleveranciers en soms zelfs de gehele keten raken.”
ABN AMRO ondersteunt ondernemers die hun digitale weerbaarheid willen vergroten. De bank helpt bedrijven hun data, privacy en transacties te beschermen, organiseert informatieve webinars en werkt samen met cybersecurity-partner MMOX aan advies op maat. Want alleen als bedrijven samenwerken en verantwoordelijkheid nemen, kan de digitale weerbaarheid in Nederland écht omhoog.
