Elke week raken Nederlandse bedrijven getroffen door een cyberaanval. Soms een phishingmail die een medewerker opent, soms ransomware die alle bestanden op slot zet. Vorig jaar had 1 op de 5 Nederlandse bedrijven directe schade door cybercriminaliteit, zo blijkt uit onderzoek van ABN AMRO. En dat is alleen wat gemeld wordt.
De schade is concreet. Een cyberincident kost een mkb-bedrijf in Nederland gemiddeld 270.000 euro. Niet alleen door herstelkosten en juridische verplichtingen, maar ook door stilgevallen systemen, verlies van klantdata en reputatieschade die maanden of jaren voelbaar blijft.
Het goede nieuws is dat bewustwording al het halve werk is. En precies daarvoor is Cyberinsider.nl opgericht: het centrale nieuwspunt voor zakelijke digitale veiligheid in Nederland. Dagelijks bijgewerkt, in begrijpelijk Nederlands, speciaal gericht op ondernemers.
“De meeste aanvallen zijn niet ongrijpbaar technisch. Ze slagen omdat mensen niet weten waar ze op moeten letten. Kennis is de beste verdediging”, zegt oprichter Michael de Vries.
Waarom cybercrime ook jouw bedrijf kan treffen
Een veelgehoorde gedachte onder ondernemers: “Wij zijn te klein om interessant te zijn voor hackers.” Die gedachte is gevaarlijk onjuist. Juist het mkb is een geliefd doelwit, omdat kleine bedrijven minder beveiligingslagen hebben, minder snel updates installeren en minder goed getraind personeel hebben op dit gebied.
Criminelen gebruiken steeds vaker geautomatiseerde tools en kunstmatige intelligentie om kwetsbare systemen op te sporen. Ze scannen het internet op openstaande poorten, verouderde software en zwakke wachtwoorden. Of je nu een bouwbedrijf, een webwinkel of een accountantskantoor bent: als je digitaal actief bent, ben je een potentieel doelwit.
Bij het Cyber Nieuws-platform van Cyber Insider lees je dagelijks welke aanvalsmethoden op dit moment actief worden ingezet, welke sectoren het zwaarst worden getroffen en wat je als ondernemer concreet kunt doen om je te beschermen. Niet in vaag technisch jargon, maar in taal die elke ondernemer begrijpt.
“We schrijven voor de bakker, de transporteur, de accountant en de webshop-eigenaar. Niet voor de IT-afdeling. Die is er bij de meeste mkb’ers toch niet,” aldus De Vries.
Wat kost het als het misgaat?
Stel: je komt op maandagochtend op kantoor en je systemen werken niet meer. Alle bestanden zijn versleuteld. Er staat een melding op het scherm met een eis van tienduizenden euro’s. Je kunt niet factureren, geen klanten helpen, geen orders verwerken.
Dit is geen hypothetisch scenario. Nijhuis Bouw werd in 2025 getroffen door ransomware en liep meer dan 75.000 euro schade op. SalesGig lag twee weken stil na een aanval en telde 40.000 euro herstelkosten. Dat zijn no-namebedrijven die dit niet zagen aankomen.
De indirecte schade is vaak groter dan de directe. Operationele stilstand kost gemiddeld 300.000 euro aan initiële schade. Klanten die weglopen na een datalek zijn soms nooit terug te winnen. En juridische verplichtingen rondom de AVG voegen daar nog een extra kostenlaag aan toe.
Bijblijven kost niets. Onwetendheid kan een bedrijf de kop kosten.
Wat vind je op Cyber Insider?
Cyber Insider is opgezet als een praktisch nieuwsplatform voor ondernemers die zonder IT-achtergrond toch wil begrijpen wat er speelt. De redactie publiceert dagelijks over actuele dreigingen en incidenten in Nederland, uitleg over nieuwe wetgeving zoals NIS2 die ook het mkb raakt, concrete tips over phishing, ransomware en wachtwoordbeveiliging, en analyses van hoe AI het dreigingslandschap verandert voor bedrijven.
De Rijksoverheid benadrukt dat digitale weerbaarheid een gedeelde verantwoordelijkheid is van overheid én bedrijfsleven. Maar overheidsrapporten zijn zelden geschreven voor de drukke ondernemer. Cyber Insider doet de vertaalslag.
“Veel ondernemers doen hun best, maar missen gewoon de informatie om goede keuzes te maken. Door dagelijks op de hoogte te blijven, herken je dreigingen eerder en handel je sneller. Dat is het verschil tussen schade beperken en schade oplopen,” legt De Vries uit.
Bijblijven als ondernemer: zo doe je het
Digitale veiligheid hoeft niet ingewikkeld te zijn. De meeste aanvallen zijn te voorkomen met een paar basismaatregelen: sterke wachtwoorden, tweefactorauthenticatie, regelmatige back-ups en getraind personeel dat verdachte mails herkent. Maar die basismaatregelen begin je pas te nemen als je weet waarom ze noodzakelijk zijn.
Dat is de kracht van goed geïnformeerd blijven. Wie Cyber Insider dagelijks volgt, ziet welke aanvallen er in Nederland plaatsvinden, welke sectoren kwetsbaar zijn en wat de nieuwste trucs van cybercriminelen zijn. Dat maakt het gesprek met je IT-partner effectiever, je beslissingen beter en je bedrijf weerbaarder.
Wil je als ondernemer nóg meer praktische kennis opdoen? Bekijk dan ook onze artikelen over ondernemen voor tips over bedrijfsvoering, groei en risicobeheer.
“Cyberweerbaarheid begint niet bij dure software. Het begint bij bewustwording. En bewustwording begint bij nieuws lezen. Dat is precies wat Cyber Insider biedt,” besluit De Vries.