1 op 5 bedrijven had schade door cyberaanval in 2024
Onderzoek ABN AMBRO: cyberweerbaarheid Nederlands bedrijfsleven blijft achter bij dreigingsniveau.
Published on May 21, 2025
.jpg&w=3840&q=75){kind=small}
Team IO+ selecteert en brengt de belangrijkste nieuwsverhalen over innovatie en technologie, zorgvuldig samengesteld door onze redactie.
Eén op de vijf Nederlandse bedrijven leed in 2024 schade als gevolg van een cyberaanval. Bij grote bedrijven geldt dat zelfs voor drie op de tien ondernemingen. Het vaakst ging het om financiële verliezen, gevolgd door verlies van gegevens, en operationele verstoringen. Dat blijkt uit een onderzoek naar cybersecurity dat ABN AMRO en MWM2 onder 788 bedrijven hebben verricht.
Vrijwel alle onderzochte organisaties zijn ooit slachtoffer geweest van cyberincidenten. Desondanks blijft het vertrouwen in de eigen weerbaarheid tegen digitale inbreuken groot. Dat geldt vooral voor kleinere bedrijven. Zij richten zich met name op preventie, zoals antivirusprogramma’s en firewalls.
Zij treffen echter te weinig proactieve maatregelen voor de detectie van cyberaanvallen, respons op een aanval of herstel na een hack. Volgens ABN AMRO is dat zorgwekkend, omdat de financiële schade snel kan oplopen en zelfs sprake kan zijn van een strategisch risico als klanten hun vertrouwen verliezen in het bedrijf, kritische processen langdurig worden verstuurd, of intellectueel eigendom wordt gestolen.
Geopolitieke spanningen zorgen voor nieuwe dreigingen
Nieuwe dreigingen - zoals generatieve AI en deepfakes - maken het speelveld nog complexer. Bovendien gaan geopolitiek gemotiveerde aanvallen onverminderd door. Toch is er een groot verschil tussen de risicoperceptie van bedrijven en de gevaren die zij door zulke aanvallen lopen. Dat is zorgwekkend, stelt Julia Krauwer, sector banker TMT van ABN AMRO. “Geopolitieke spanningen leiden tot cyberincidenten, óók in Nederland. Zo richten statelijke actoren hun pijlen op de digitale ketens van bedrijven en werken zij hierbij vaak samen met cybercriminelen”, zegt Krauwer. “Autoritaire regimes gebruiken de digitale route om chaos te creëren en Europa te verzwakken. Ze vallen specifieke doelwitten aan - zoals kritieke infrastructuur en de zorgsector -via zwakkere schakels in de keten. Het is dan ook belangrijk dat elke organisatie verantwoordelijkheid neemt voor onze gezamenlijke digitale weerbaarheid. Toch beschouwt slechts 9 procent van de bedrijven statelijke actoren als een serieuze dreiging.”
Bedrijven onvoldoende voorbereid op nieuwe Europese regelgeving
Met de invoering van de NIS2-richtlijn en de Cyber Resilience Act wil Brussel de digitale weerbaarheid van essentiële en belangrijke sectoren versterken. NIS2 verplicht bedrijven tot onder andere risicobeheersing, het melden van incidenten en ketenverantwoordelijkheid. De bekendheid met deze richtlijn is echter nog beperkt. Krauwer: “Slechts twee op de drie grote bedrijven en minder dan de helft van het mkb is bekend met de NIS2-verplichtingen. Hoewel veel mkb-bedrijven vanwege hun omvang niet direct aan NIS2 hoeven te voldoen, lopen zij wel het risico indirect met de wet te maken krijgen. Het kan mkb’ers verrassen als zij door NIS2-plichtige klanten worden bevraagd over hun cybersecurity en eisen opgelegd krijgen. Ook moet een groot deel van de bedrijven die aan deze verplichtingen moeten voldoen nog de laatste stappen zetten. Het is cruciaal dat zij hiervan werk maken, aangezien de wet in het derde kwartaal van dit jaar van kracht wordt.”
