Cyberveiligheid in het mkb: Kleine stappen maken het grootste verschil
De dreiging van cyberaanvallen neemt toe, waardoor bedrijven van alle soorten en maten investeren in het verbeteren van hun cybersecurity. Uit onderzoek van Marsh McLennan blijkt echter dat het mkb hierin achterloopt. Sjaak Schouteren van Marsh McLennan deelt vijf tips voor mkb-bedrijven die hun cyberweerbaarheid willen vergroten.
De cijfers liegen er niet om: in 2024 steeg het aantal cyberclaimmeldingen in Europa met maar liefst 61% ten opzichte van het jaar ervoor. Eén op de tien organisaties met een cyberverzekering deed een melding, blijkt uit recente cijfers van Marsh McLennan. De oorzaak? Een combinatie van toegenomen digitale kwetsbaarheid, IT-storingen en betere bewustwording van wat en hoe er meer geclaimd kan worden.
Maar achter die cijfers schuilt een urgent probleem: met name het midden- en kleinbedrijf (mkb) blijft structureel achter in cyberweerbaarheid.
Uit recent onderzoek blijkt dat grote bedrijven (meer dan €500 miljoen omzet) structureel beter scoren op cruciale cybersecuritymaatregelen dan middelgrote bedrijven. Zo heeft slechts 40% van de middelgrote bedrijven een getest incident response-plan, tegenover 61% van de grote ondernemingen. En terwijl 91% van de grote bedrijven multi-factor authenticatie gebruikt voor externe toegang, doet slechts driekwart (75%) van de middelgrote bedrijven dat.
Deze achterstand is zorgwekkend, omdat het mkb een cruciale schakel vormt in de economie. Hierdoor zijn niet alleen getroffen bedrijven kwetsbaar, maar ook de organisaties waarmee ze samenwerken en andere schakels in de keten.
Wat kan het mkb doen?
Wat kunnen leiders van mkb-bedrijven doen om hun cyberveiligheid te verbeteren?
1: Start vandaag nog met simpele maatregelen
Cyberbeveiliging begint niet met dure software, maar met discipline. Basismaatregelen als multi-factor authenticatie en het labelen van externe e-mails zijn eenvoudig uit te voeren en leveren direct resultaat op. Start met een concreet stappenplan: wat kun je morgen al verbeteren met de middelen die je hebt? Een lokale IT-partner of verzekeringsadviseur kan helpen om de eerste maatregelen in gang te zetten.
“Het mkb vormt de ruggengraat van de Europese economie, maar is ook de kwetsbaarste schakel in de keten.”
2: Test je incident response-plan zoals je een brandalarm test
Een plan op papier is mooi, maar pas waardevol als het in de praktijk blijkt te werken. Toch test slechts 40% van de middelgrote bedrijven hun plan regelmatig. Dat is risicovol, want in de praktijk blijkt vaak dat er onvoorziene omstandigheden kunnen spelen.
Plan daarom regelmatig een oefening met een simpel testscenario, bijvoorbeeld: ‘Het is vrijdagmiddag 16:00. Een medewerker meldt dat alle bestanden ineens versleuteld zijn. De schermen tonen een losgeldeis. Wat doe je?’ Doorloop dan je plan stap voor stap. Let op: Zijn contactpersonen bereikbaar? Kloppen de procedures nog? Kent iedereen zijn rol? Zo’n oefening kost weinig, maar voorkomt chaos op het moment dat telt.
3: Behandel je cyberverzekering als vertrekpunt
Een cyberverzekering is veel meer dan een vangnet voor als het misgaat. Cyberverzekeraars en risicoadviseurs bieden ook steeds vaker preventieve diensten aan om risico’s inzichtelijk te maken en te mitigeren.
Daarnaast krijgen verzekerden toegang tot waardevolle diensten, zoals 24/7-incident response-teams en zogenaamde out-of-band communicatietools die gebruikt kunnen worden als communicatie via het reguliere netwerk niet meer mogelijk is, bijvoorbeeld als gevolg van een ransomware-aanval.
4: Werk samen met grotere ketenpartners
Het mkb vormt de ruggengraat van de Europese economie, maar is ook de kwetsbaarste schakel in de keten. Grotere organisaties investeren al jaren in volwassen cybersecuritybeleid en hebben vaak eigen risicoafdelingen, gespecialiseerde teams en toegang tot actuele dreigingsinformatie. In plaats van dat als onbereikbaar te zien, kunnen organisaties juist profiteren van die kennis.
Ga actief het gesprek aan en vraag of je kunt meeliften op gezamenlijke risicobeoordelingen of securitytests. Bespreek hoe jullie informatiebeveiliging op elkaar kunnen afstemmen, zeker als je als leverancier werkt voor bedrijven die onder strengere regelgeving vallen.
“De vraag is niet hoe je digitale verstoringen volledig voorkomt, maar hoe goed je erop bent voorbereid.”
5: Kies voor schaalbare en toegankelijke oplossingen
Voor veel middelgrote bedrijven vormen cyberverzekeringen en preventieve maatregelen nog een lastig terrein. Vaak worden ze gezien als complex en duur. Toch groeit het aantal oplossingen dat is ontworpen met deze organisaties in gedachten. Het is belangrijk om oplossingen te kiezen die niet alleen passen bij het budget, maar ook bij het risicoprofiel, de branche en de digitale afhankelijkheid.
Door een cybersecuritystrategie bewust op te bouwen rond haalbare en begrijpelijke stappen, vergroot je de kans dat deze ook daadwerkelijk wordt uitgevoerd én gedragen binnen je organisatie. Zo werk je toe naar structurele weerbaarheid zonder je te laten afschrikken door jargon of technologische complexiteit.
Voorbereiding is de beste verdediging
Of het nu gaat om een gerichte aanval, een menselijke fout of een mislukte update: elk bedrijf krijgt vroeg of laat te maken met digitale verstoringen. De vraag is niet hoe je dat volledig voorkomt, maar hoe goed je erop bent voorbereid.
Geen enkele organisatie is immuun. Juist daarom is het essentieel om nu al werk te maken van bewustwording, samenwerking en concrete maatregelen. Niet pas wanneer het misgaat, maar ruim daarvoor.
En juist voor middelgrote bedrijven geldt: kleine stappen maken het grootste verschil.
Over de auteur: Sjaak Schouteren is Cyber Growth Leader Europe bij Marsh McLennan, een wereldwijde zakelijk dienstverlener gespecialiseerd in risicobeheer, verzekeringsmakelaardij, consulting en investeringsadvies.
