Cyberdreiging groeit, voorbereiding blijft achter: een wake-up call voor het mkb
De cyberweerbaarheid van Nederlandse bedrijven staat onder druk. Uit de meest recente cijfers van het International Business Report (IBR) blijkt dat het aantal significante cyberincidenten in het mkb en de mid-market fors toeneemt. Tegelijkertijd daalt het aantal bedrijven met een structureel cybersecuritybeleid. Lees hieronder de bijdrage van Grant Thornton.
Grant Thornton 8 October 2025
Incidenten worden ernstiger én zichtbaarder
In het tweede kwartaal van 2025 gaf 24 procent van de 4083 bevraagde Nederlandse ondernemers en bestuurders in het mkb en de mid-market aan dat hun organisatie een cyberaanval met significante impact had meegemaakt. In Q3 is dat gestegen naar ruim 30 procent. Naast de 30 procent van bedrijven die een significante cyberaanval heeft meegemaakt, geeft nog eens 39 procent aan te zijn getroffen door aanvallen met beperkte impact. Daarmee heeft in totaal bijna 70% van de Nederlandse bedrijven ervaring met cyberaanvallen. Een signaal dat de dreiging reëel is.
Opvallend is het aandeel bedrijven dat aangeeft “niet te weten” of ze zijn aangevallen, stabiel blijft rond de 20 procent. Dat wijst op een gebrek aan monitoring en inzicht. Vooral kleinere organisaties lijken kwetsbaar: ze worden vaker doelwit vanwege hun beperkte beveiligingscapaciteit, terwijl ze zich niet altijd bewust zijn van de ernst van de dreiging.
Dreiging wordt erkend, maar te weinig actie
groter aanvalsoppervlakSASI-rapport
Voorbereiding neemt af ondanks toegenomen dreiging
NIS2: bekendheid groeit, maar nog onvoldoende
Wat betekent dit voor jou als ondernemer?
De cijfers laten zien dat bewustzijn groeit, maar dat structurele actie achterblijft. Dat is een risico. Cybersecurity is geen IT-vraagstuk, maar een strategisch thema. Juist in het mkb en de mid-market, waar de impact van een aanval direct voelbaar is, is proactief beleid essentieel.
