De Cybersecuritymonitor 2024 van het CBS laat zien dat Nederland digitaal weerbaarder wordt. Bedrijven nemen steeds meer maatregelen, het aantal geslaagde cyberaanvallen daalt en de overheid zet extra stappen met wetgeving en investeringen. Maar dat betekent niet dat jouw organisatie achterover kan leunen. Sterker nog: juist nu is het moment om te kijken waar jij staat ten opzichte van andere bedrijven in Nederland én de rest van Europa.
Minder aanvallen, maar hogere dreiging
Goed nieuws eerst: grote Nederlandse bedrijven rapporteren aanzienlijk minder aanvallen van buitenaf dan enkele jaren geleden. In 2016 gaf nog 40% aan slachtoffer te zijn, in 2023 was dat slechts 16%. Ook zie je dat slechts 1% van de bedrijven daadwerkelijk met ransomware te maken kreeg. Vergelijk je dat met het Europese gemiddelde (waar ruim 1 op de 5 bedrijven in 2023 een beveiligingsincident meldde), dan doet Nederland het bovengemiddeld goed.
Toch betekent dit niet dat de dreiging afneemt. Phishing, ransomware en aanvallen op de toeleveringsketen blijven een serieuze uitdaging. Een lek bij een leverancier kan immers net zo goed jouw bedrijf platleggen.
Investeren loont
Nederlandse bedrijven geven gemiddeld 17% van hun IT-budget uit aan cybersecurity. Dat is vergelijkbaar met de rest van de EU, maar opvallend is dat meer dan 70% van de organisaties hun securitybudget de afgelopen twee jaar heeft verhoogd. Waarom? Omdat de kosten van één ernstig incident vaak veel hoger zijn dan de structurele investering in beveiliging.
Daarnaast trekt de overheid fors geld uit: met de Nationale Cybersecuritystrategie 2022–2028 is €111 miljoen beschikbaar om weerbaarheid te versterken. Ook de EU ondersteunt bedrijven en overheden, bijvoorbeeld via het Digital Europe-programma. Dat betekent dat er volop mogelijkheden zijn om gebruik te maken van subsidies, ondersteuning en kennisdeling.
Wetgeving: strengere regels op komst
Waar je als ondernemer écht rekening mee moet houden, is de nieuwe wetgeving. De NIS2-richtlijn en de Cyber Resilience Act brengen vanaf 2024/2025 veel strengere eisen met zich mee. Denk aan verplichte meldingen van incidenten binnen 24 uur, hogere boetes bij nalatigheid en verplichte beveiligingsstandaarden voor producten en software.
Nederland loopt in de EU voorop met een breed pakket aan maatregelen en een sterke publiek-private samenwerking (NCSC en Digital Trust Center). Maar ook hier geldt: de wetgever verwacht dat je je zaakjes op orde hebt. Wachten tot de regels ingaan is geen optie meer.
Beveiligingsmaatregelen: hoe scoor jij?
De monitor laat zien dat 61% van de Nederlandse bedrijven inmiddels multifactor authenticatie (MFA) gebruikt, ruim boven het EU-gemiddelde van 40%. Ook sterke wachtwoord-policies zijn in opmars: 72% van de bedrijven heeft een beleid, al doen veel landen het hier nog beter. Grote bedrijven zijn koplopers: bijna 100% gebruikt MFA, maar bij microbedrijven is dat nog geen 60%.
Andere maatregelen lopen uiteen: encryptie en VPN’s zijn bij grote organisaties de norm, maar bij kleinere bedrijven nog lang niet. En opvallend: slechts 17% van de Nederlandse bedrijven heeft een cyberverzekering afgesloten. Daarmee laat een groot deel zich financieel onnodig kwetsbaar.
Wat kun jij nu doen?
De cijfers zijn duidelijk: Nederland doet het goed, maar er is nog een flinke kloof tussen grote bedrijven en het mkb. Jij kunt die kloof dichten door vandaag nog drie stappen te zetten:
- Check je basismaatregelen: antivirus, firewalls, back-ups en MFA zouden bij jou geen discussie meer mogen zijn.
- Investeer slim: bekijk of je huidige IT-budget voldoende ruimte laat voor cybersecurity. Zo niet, stel prioriteiten en maak een plan.
- Bereid je voor op nieuwe wetgeving: inventariseer welke regels op jouw bedrijf van toepassing zijn en zorg dat je compliant bent voordat de verplichtingen ingaan.
Door nu actie te ondernemen, verklein je niet alleen de kans op een incident, maar versterk je ook het vertrouwen van klanten, leveranciers en partners.
Twijfel je over de digitale weerbaarheid van jouw onderneming of heb je hier vragen over?