In de afgelopen maanden zijn diverse Nederlandse organisaties, van het Openbaar Ministerie tot lokale overheden en mkb-bedrijven, doelwit geworden van cyberaanvallen. Experts waarschuwen dat digitale weerbaarheid cruciaal is om schade te voorkomen. Ondernemers doen er goed aan hun cyberrisico’s serieus te nemen en preventieve maatregelen te treffen, aangezien cybercriminaliteit inmiddels tot de grootste bedrijfsrisico’s behoort.

Overheid en bedrijven getroffen door incidenten

Half juli werd het Openbaar Ministerie (OM) opgeschrikt door een hack, waarna uit voorzorg alle systemen tijdelijk werden losgekoppeld van het internet. Volgens het OM kregen aanvallers via kwetsbaarheden in interne Citrix-software toegang tot het netwerk. Hoewel er geen aanwijzingen zijn dat er gegevens zijn buitgemaakt of gewijzigd, was de verstoring fors: het duurde weken voordat het OM zijn werkzaamheden weer volledig kon hervatten. Dit incident onderstreept dat zelfs cruciale overheidsdiensten niet gevrijwaard zijn van digitale dreigingen.

Ook lokale overheden zijn steeds vaker doelwit. Eind april werden meer dan twintig gemeentelijke en provinciale websites urenlang onbereikbaar door een gecoördineerde DDoS-aanval van de pro-Russische hackersgroep “NoName”. Hoewel hierbij geen gevoelige gegevens zijn buitgemaakt, zorgde de aanval voor forse verstoringen in de online dienstverlening. Zulke incidenten, vaak politiek gemotiveerd of bedoeld om onrust te stoken, tonen aan hoe kwetsbaar publieke digitale infrastructuur is.

In het bedrijfsleven is de dreiging minstens zo tastbaar. Uit recent onderzoek van ABN AMRO blijkt dat bijna twee op de tien Nederlandse bedrijven vorig jaar daadwerkelijk schade heeft geleden door cybercriminaliteit. Bij grotere ondernemingen liep dit op tot circa 30%. De schade varieerde van financiële verliezen tot gestolen klantgegevens of verstoringen van de bedrijfsvoering. Vrijwel alle bedrijven met personeel kregen in meer of mindere mate te maken met cyberincidenten: bij grote bedrijven was dit 93%, bij mkb’ers 85%. Deze cijfers maken duidelijk dat cyberaanvallen een dagelijkse realiteit zijn geworden, niet een uitzondering.

Weerbaarheid mkb blijft achter, overheid biedt steun

Toch schatten vooral kleine en middelgrote bedrijven hun digitale weerbaarheid vaak te optimistisch in. Volgens het rapport van ABN AMRO ontbreekt het mkb regelmatig aan geavanceerde beveiligingsmaatregelen. Er is vaak wel een firewall of antivirussoftware aanwezig, maar zaken als proactieve monitoring, noodplannen of bewustwordingstrainingen voor medewerkers ontbreken veelal. Daardoor blijven deze organisaties kwetsbaar voor relatief eenvoudige aanvallen, bijvoorbeeld via phishing of verouderde software.

Om deze groep te ondersteunen is recent de subsidieregeling Mijn Cyberweerbare Zaak (MCZ) gelanceerd. Deze regeling, opgezet door de Rijksdienst voor Ondernemend Nederland (RVO), vergoedt de helft van de kosten voor investeringen in cybersecurity, tot maximaal €1.250. Ondernemers met minder dan 50 medewerkers – ook zzp’ers – kunnen de subsidie aanvragen voor maatregelen zoals netwerkbeveiliging, multi-factor authenticatie, back-upoplossingen of cybertrainingen. De huidige aanvraagronde loopt tot 31 oktober 2025, of tot het budget is uitgeput. Daarmee biedt de overheid een laagdrempelige kans om in te zetten op structurele cyberweerbaarheid.

Praktische tips voor digitale veiligheid

Hoewel volledige veiligheid nooit te garanderen is, kunnen bedrijven met relatief eenvoudige stappen hun risico sterk verkleinen. Enkele praktische tips die experts regelmatig benadrukken:

• Installeer updates direct: Verouderde software vormt vaak een toegangspoort voor hackers. Automatiseer waar mogelijk het updaten van systemen en applicaties.

• Gebruik sterke wachtwoorden en MFA: Een goed wachtwoordbeleid is essentieel. Wachtwoordmanagers en meerfactorauthenticatie voorkomen dat een enkel lek direct tot toegang leidt.

• Zorg voor back-ups: Regelmatige back-ups zijn cruciaal bij ransomware of dataverlies. Bewaar ze offline of op een aparte locatie, en test of ze werken.

• Installeer monitoringsoftware: Detectie van afwijkend netwerkverkeer of ongebruikelijke inlogpogingen kan veel schade voorkomen.

• Train medewerkers: Menselijke fouten vormen een groot risico. Zorg dat personeel phishingmails leert herkennen en weet wat te doen bij een incident.

Zoals het Nationaal Cyber Security Centrum vaak benadrukt: digitale hygiëne is net zo belangrijk als fysieke beveiliging. Een slot op de deur is vanzelfsprekend, digitale sloten zouden dat ook moeten zijn.

Waakzaamheid en voorbereiding loont

De recente incidenten in Nederland vormen een duidelijke waarschuwing: cyberdreigingen nemen toe in intensiteit én frequentie. Gelukkig zijn er steeds meer middelen en kennis beschikbaar om risico’s te beheersen. Bewustwording is de eerste stap, gevolgd door actie.

Het is raadzaam om cybersecurity structureel in te bedden in het risicomanagement van uw organisatie. Dat betekent investeren in techniek, processen én mensen. Ook kiezen steeds meer bedrijven ervoor om rest-risico’s af te dekken via een cyberverzekering. Die kan, als onderdeel van een bredere aanpak, helpen bij het beperken van de financiële impact van een cyberincident en de continuïteit van uw organisatie waarborgen.

Digitale veiligheid is geen eenmalige investering, maar een voortdurende verantwoordelijkheid. Nu handelen voorkomt later veel schade.