Cybercriminaliteit kost het Nederlandse MKB miljarden! Jouw bedrijf kan maar zo het volgende doelwit zijn!

De economische schade is hoog, zeker in Nederland.

Cybercriminaliteit is uitgegroeid tot een van de grootste economische dreigingen van onze tijd. Volgens het Amerikaanse onderzoeksbureau Cybersecurity Ventures kost cybercriminaliteit de wereld naar schatting 10,5 biljoen dollar per jaar. Nederland doet daar flink aan mee: er wordt geschat dat de kosten voor cybercrime in Nederland ongeveer 10 miljard zijn en de gemiddelde kosten van een cyberincident voor een middelgroot Nederlands bedrijf op zo’n €270.000 liggen! Bedenk daarbij dat deze cijfers eigenlijk al weer verouderd zijn.

Die €270.000 kosten voor een middelgroot Nederlands bedrijf liggen bovendien ca. €50.000 hoger dan het wereldwijde gemiddelde. Dit omdat Nederland een diensteneconomie heeft die sterk afhankelijk is van ICT. Daarnaast hebben we in ons land relatief hoge arbeidskosten. Natuurlijk praten we altijd over gemiddelde kosten; bij sommige aanvallen lopen de bedragen op tot honderdduizenden of zelfs miljoenen euro’s. En dan tellen we de herstelkosten, juridische procedures en boetes bij datalekken nog niet eens mee.

Het MKB is slecht beschermd, daarmee is het sneller doelwit.

MKB-bedrijven zijn sneller doelwit van cybercriminelen; kleinere bedrijven hebben doorgaans minder beveiligingsmaatregelen, minder IT-expertise en minder capaciteit om snel te reageren bij een incident. Cybercriminaliteit is sowieso één van de grootste vormen van misdaad in Nederland, dat breder is dan alleen aanvallen op bedrijven; particulieren zijn eveneens veelvuldig slachtoffer. Uit het Cybercrimebeeld Nederland 2024 blijkt dat 16% van alle Nederlanders slachtoffer werd van cybercrime, omgerekend zo’n 2,3 miljoen mensen die op enige wijze schade hebben geleden!

De financiële schade voor bedrijven is pijnlijk, denk aan herstelkosten en bijvoorbeeld ransomware. Maar het zijn vaak de indirecte gevolgen die het meest raken. Verlies van klantdata, operationele stilstand en reputatieschade hebben doorgaans de grootste impact. De gemiddelde tijd om de gevolgen van een cyberaanval op te lossen (in vakjargon “resolution time”) is maar liefst 24 dagen! Een bedrijf dat wekenlang niet kan leveren, klantgegevens kwijtraakt of in het nieuws komt na een datalek, heeft bovendien meer te verliezen dan alleen geld. Het vertrouwen van klanten en partners is moeilijk te herstellen, de omzet loopt terug en ook dat moet als schade ten gevolge van cybercriminaliteit worden aangemerkt.

Cyberaanvallen zijn steeds slimmer; medewerkers zijn de zwakste schakel.

Ransomware, phishing, CEO-fraude: de aanvalsmethoden worden steeds geraffineerder, mede door de ongekende mogelijkheden die AI de cybercriminelen tegenwoordig biedt. Cybercriminelen richten zich allang niet meer alleen op technische kwetsbaarheden in systemen. Ze richten zich vooral op mensen. Eén ondoordachte klik op een nep-mail, het verkeerd delen van een wachtwoord of een telefoontje van iemand die zich voordoet als de bank en de deur van het bedrijf staat wagenwijd open. Technische beveiliging alleen is daarmee onvoldoende. Medewerkers die digitale dreigingen niet herkennen, vormen het grootste risico voor je bedrijf.

Wet- en regelgeving neemt toe: na de AVG is er nu NIS2.

De bestaande AVG stelt al harde eisen aan de bescherming van persoonsgegevens. De NIS2-richtlijn, die Europees verplicht is gesteld en binnenkort in Nederland als Cyberweerbaarheidswet van kracht wordt, gaat nóg verder. Organisaties worden hiermee verplicht om aantoonbare cybersecuritymaatregelen te treffen. MKB-bedrijven die vaak met aanbestedingen te maken hebben zullen het (nu al) herkennen; ketenaansprakelijkheid is niet meer uit aanbestedingen weg te denken. Met NIS2 worden directeuren en bestuurders persoonlijk aansprakelijk als zij nalatig blijken. Bedrijven die niet voldoen aan de NIS2-richtlijnen riskeren boetes én uitsluiting van opdrachten door klanten en ketenpartners, die steeds vaker compliance van hun leveranciers eisen.

Word ook cyberweerbaar; dé voorwaarde voor bedrijfscontinuïteit.

Securide werkt vanuit de overtuiging dat digitale veiligheid niet thuishoort bij de IT-afdeling, maar bovenaan de agenda van en in de directiekamer. Niet als technisch bijvak, maar als kernonderdeel van je bedrijfsvoering. Want uiteindelijk draait het om continuïteit: jouw bedrijf draaiend houden, ook als systemen uitvallen en je wordt aangevallen. En tegenwoordig is de vraag niet óf jouw bedrijf doelwit wordt, de vraag is wanneer? En als je dan toch slachtoffer wordt, is voorbereiding alles. Securide helpt MKB-organisaties om digitaal weerbaar te worden, om voorbereid te zijn. Niet met dikke rapporten of abstracte adviezen, maar met concrete inzichten en uitvoerbare maatregelen. In een eerder artikel hebben we uitgelegd wat wij precies met cyberweerbaarheid bedoelen.

Cyberweerbaarheid begint met de CyberCheck: een heldere check van je organisatie op technisch, menselijk en organisatorisch vlak. Bedrijven krijgen inzicht in hun kwetsbaarheden, een risicoanalyse en praktische aanbevelingen. De CyberCheck is het ideale startpunt voor bedrijven die serieus aan de slag willen met hun digitale veiligheid.

Zoals gezegd zijn medewerkers in het bedrijf veelal de zwakste schakel. Daarom traint Securide ook jouw medewerkers m.b.v. CyberAwareness-programma’s: van phishing-simulaties tot in-company sessies. Cyber-bewuste medewerkers zijn immers de beste verdediging voor jouw bedrijf. Voor bedrijven die moeten voldoen aan NIS2, AVG of ISO 27001 biedt CyberCompliancy ondersteuning om compliant te worden én te blijven. Tenslotte: wie structureel wil bouwen aan cyberweerbaarheid, kiest voor CyberControl: een maatwerktraject waarin techniek, gedrag en beleid samenkomen in een langdurig groeipad naar cyberweerbaarheid.

Wacht niet tot het misgaat: neem vandaag nog contact op met Securide voor een vrijblijvende kennismaking!