010 52 49 133 info@process2it.nl

Cybercrime raakt 75% van de Nederlanders

Hoe het mkb zich vandaag nog kan wapenen.

Neem Contact Op
ICT helpdesk Schiedam

Cybercrime treft 75% van de Nederlanders: zo wapent het mkb zich

Op 29 september 2025 maakte de Rijksoverheid bekend dat drie op de vier Nederlanders slachtoffer is geworden van cybercriminaliteit. Voor mkb-bedrijven is dit een wake-upcall. Niet alleen neemt het aantal aanvallen toe, ook is de NIS2-wetgeving inmiddels van kracht en geldt de Radio Equipment Directive (RED) sinds augustus 2025. Het mkb kan zich niet langer verschuilen: cybersecurity is een wettelijke verplichting én een noodzaak voor continuïteit.

1. Cybercrime in Nederland: de harde cijfers

Volgens de overheid heeft 75% van de Nederlanders direct of indirect te maken gehad met cybercriminaliteit. De meest voorkomende vormen zijn phishing, ransomware en identiteitsfraude. Voor criminelen is het mkb een aantrekkelijk doelwit, omdat daar vaak de beveiliging tekortschiet:

  • Onvoldoende interne IT-beveiliging
  • Verouderde software en systemen
  • Gebrek aan structureel beleid en training
  • Geen incidentresponsplan of veilige back-ups

2. De gevolgen van een cyberaanval

Een succesvolle aanval kan desastreuze gevolgen hebben. Uit recente onderzoeken blijkt dat een aanval een mkb-bedrijf gemiddeld €30.000 tot €70.000 kost. Naast directe schade zijn er indirecte gevolgen zoals reputatieverlies en stilvallende bedrijfsprocessen.

Praktijkvoorbeeld

In juli 2025 werd een groothandel in medische hulpmiddelen slachtoffer van ransomware. Het ERP-systeem werd versleuteld, waardoor de logistiek vijf dagen volledig stil lag. De totale schade bedroeg ruim €90.000. De directeur gaf later aan: “Als we eerder MFA hadden ingesteld en onze back-ups beter hadden beveiligd, was dit te voorkomen geweest.”

3. Nieuwe wetgeving: NIS2 en RED

NIS2

De NIS2-richtlijn is inmiddels omgezet in nationale wetgeving. Dit betekent dat veel mkb-bedrijven verplicht zijn om hun beveiliging aantoonbaar op orde te hebben. Dat houdt in:

  • Een up-to-date beveiligings- en risicobeleid
  • Incidentmeldingen binnen 24 uur
  • Technische en organisatorische maatregelen (o.a. MFA, back-ups, monitoring)

RED

Per 1 augustus 2025 geldt de aangepaste Radio Equipment Directive (RED). Fabrikanten, importeurs en distributeurs van draadloze apparatuur moeten aantoonbaar voldoen aan cybersecurity-eisen. Apparaten zonder ingebouwde beveiliging mogen de Europese markt niet meer op.

4. Vijf stappen die elk mkb nu moet zetten

  1. Voer een security-audit uit: Breng zwakke plekken in kaart.
  2. Implementeer Multi-Factor Authenticatie (MFA): Voorkom accountovernames.
  3. Zorg voor versleutelde en geteste back-ups: Pas de 3-2-1-regel toe.
  4. Train medewerkers structureel: Phishing is nog steeds de grootste dreiging.
  5. Kies voor 24/7 monitoring: Detecteer en blokkeer aanvallen in real time.

5. Hoe Process 2 IT het mkb helpt

Process 2 IT ondersteunt mkb-bedrijven met praktische, betaalbare en schaalbare oplossingen:

  • IT-securityscan: binnen 48 uur inzicht in kwetsbaarheden
  • 24/7 monitoring: via ons Security Operations Center
  • Begeleiding bij NIS2-compliance
  • Security awareness trainingen
  • Implementatie van bewezen beveiligingsoplossingen

6. AI en cyberrisico’s: zorg van CEO’s

Uit de PwC CEO Survey 2024 blijkt dat cybersecurity de grootste zorg is bij het gebruik van generatieve AI. Meer dan 60% van de CEO’s verwacht een toename van risico’s. Voor mkb’ers die AI-tools inzetten is het cruciaal om databeveiliging en toegang strikt te regelen.

Neem vandaag actie

Cybercrime is geen toekomstscenario meer – het speelt nú. Met de invoering van NIS2 en RED is cybersecurity niet alleen een verantwoordelijkheid, maar ook een wettelijke verplichting. Door vandaag te investeren in de juiste maatregelen bescherm je je bedrijf tegen aanvallen én voldoe je aan de wet.

✅ Vraag een gratis IT-securityscan aan