Nepfacturen, valse orders, uitvallende ICT-systemen en online bedreiging: veel kleine ondernemers krijgen te maken met cybercriminaliteit. Toch denkt slechts 5% daadwerkelijk gevaar te lopen. Het Kleinbedrijf Index onderzoek toont aan dat veel mkb’ers de dreigingen niet serieus nemen, terwijl de kosten van een geslaagde cyberaanval enorm kunnen zijn. Minister Beljaarts van Economische Zaken benadrukt het belang van bewustwording en praktische maatregelen.
De onderschatting van cyberrisico’s in het kleinbedrijf baart Ondernemend Nederland-voorman (ONL) Erik Ziengs grote zorgen. De zestiende Kleinbedrijf Index, een onderzoek van Qredits, ONL en de Hogeschool Utrecht onder ruim duizend ondernemers, laat zien dat de impact van cybercriminaliteit aanzienlijk is. Al 22% van de ondernemers wordt momenteel geconfronteerd met valse digitale facturen en 14% ontving neporders. Daarnaast krijgt 11% te maken met ongewenste uitval van ICT-systemen en 8% met online bedreiging.
Kleine bedrijven extra kwetsbaar
Minister Beljaarts van Economische Zaken (EZ) gaf bij het ontvangen van het rapport aan dat kleine bedrijven extra kwetsbaar zijn voor hackers en digitale verstoringen. “Het onderzoek bevestigt de noodzaak om te blijven investeren in laagdrempelige instrumenten, bewustwording en ondersteuning”, aldus de minister. Hij verwees daarbij naar het Digital Trust Center (DTC), een onderdeel van Economische Zaken dat ondernemers gratis advies en tools biedt om hun cybersecurity te verbeteren.
Voor 2025 heeft het ministerie opnieuw €1 miljoen toegewezen aan het DTC. Ziengs pleit ervoor dit budget ook de komende jaren te handhaven, aangezien de cyberdreigingen alleen maar toenemen. Uit het Cybersecuritybeeld Nederland 2024 blijkt dat ransomware-aanvallen de grootste dreiging voor ondernemers vormen en dat vooral middelgrote bedrijven hiermee te kampen hebben.
Weinig investeringen in beveiliging
Het onderzoek toont aan dat investeringen in digitale beveiliging nog steeds achterblijven. Ruim 80% van de ondervraagde ondernemers trekt minder dan €2500 per jaar uit voor digitale vernieuwingen of beveiliging. Ook preventieve maatregelen worden vaak genegeerd: slechts 22% voert regelmatig back-up tests uit en maar 35% gebruikt een beveiligde VPN-verbinding.
“Hoewel 53% aangeeft zich bewust te zijn van de risico’s van cybercrime, blijft de dreiging voor velen een abstract gevaar”, zegt Ziengs, die waarschuwt dat een aanval catastrofale gevolgen kan hebben. “Denk aan dataverlies of ransomware, waarbij belangrijke data wordt versleuteld die pas tegen betaling weer wordt vrijgegeven. Het is beter om een cyberaanval te voorkomen, dan om achteraf de brand te blussen.”
Uit eerder onderzoek van Aon naar cybercriminaliteit blijkt dat menselijke fouten vaak de oorzaak zijn van een cyberincident. Grote cyberincidenten kunnen leiden tot een forse daling van beurswaarde van een bedrijf of het vertrouwen van klanten in een organisatie.
Samenwerking en ondersteuning
Er zijn verschillende initiatieven om het MKB te ondersteunen bij cybersecurity. Zo biedt KPN extra bescherming tegen cybercrime voor mkb-klanten. Inmiddels wordt 70% van hun mkb-klanten extra beschermd, waarbij alleen dit jaar al ruim 200 miljoen kwaadaardige websites en phishinglinks werden geblokkeerd. Andere zakelijke internetproviders bieden soortgelijke security-oplossingen.
Stabiele omzetten, laag vertrouwen
De Kleinbedrijf Index laat verder zien dat de omzetten van kleine ondernemers het afgelopen kwartaal stabiel zijn gebleven. Ook de nettomarges tonen geen veranderingen. Opvallend is dat ondernemers zonder personeel aanzienlijk lagere omzetten draaien dan ondernemers met personeel. In de detailhandel, horeca en zakelijke dienstverlening worden de hoogste omzetten behaald, hoewel juist in die sectoren het ondernemersvertrouwen laag blijft.
Een zorgwekkende trend is dat ondernemers minder bereid zijn te investeren in het komende kwartaal. De verwachtingen rondom innovatie zijn al dertien kwartalen op rij negatief, wat wijst op een aanhoudend gebrek aan vertrouwen in de toekomst. Tegelijk kampt bijna een op de drie ondernemers (29%) met financiële problemen en kan regelmatig rekeningen niet op tijd voldoen.
Het is duidelijk dat cyberveiligheid meer aandacht verdient in het kleinbedrijf. Zoals onderzoek van KnowBe4 aantoont, kunnen organisaties die consequent trainingen en simulaties uitvoeren hun kwetsbaarheid voor phishing-aanvallen aanzienlijk verminderen. Preventie is niet alleen effectiever, maar ook veel goedkoper dan herstel na een geslaagde aanval.