Cyberweerbaarheid ontbreekt bij kleine bedrijven

Onderzoek laat zien dat een groot deel van de Nederlandse ondernemingen achter de feiten aanloopt.

Als we het over artificial intelligence (AI) hebben, dan kijken we meestal naar de voordelen ervan. Bijvoorbeeld naar de manier waarop het tijdrovende, handmatige taken kan elimineren en automatiseren. Of de manier waarop het bedrijven kan voorzien van slimme inzichten, zodat zij beter op kansen in de markt kunnen inspelen. 

Maar het is niet altijd gezegd dat de slimme technologieën ten goede worden ingezet. Zo maken cybercriminelen ook steeds vaker gebruik van AI om gevoelige informatie van bedrijven buit te maken. Bedrijven moeten daarom werken aan het verbeteren van hun digitale veiligheid, maar wat blijkt? Veel kleine organisaties hebben hier moeite mee. 

Over het onderzoek

In dit artikel kijken we naar de bevindingen uit het Cybercrime Trends-rapport, dat onlangs werd gepubliceerd door SoSafe, een organisatie die zich specialiseert in het creëren van cyberweerbaarheid bij bedrijven. Aan het onderzoek deden ruim 500 cybersecurity-professionals mee.

De belangrijkste statistieken op een rij:

  • 72% zegt dat cyberaanvallen steeds gerichter worden. Aanvallers schieten niet langer met hagel, maar richten zich op specifieke onderdelen van een bedrijf. Dat maakt het een stuk moeilijker om jezelf er goed tegen te verdedigen. 
  • Bijna alle respondenten - 94% om precies te zijn - werken met externe leveranciers. Iedere verbinding met een derde partij creëert een nieuwe mogelijkheid voor een cyberaanval. 
  • Op een aantal respondenten na is men het over het volgende eens: er is een kloof in de cyberweerbaarheid van bedrijven. Daar waar grote en streng gereguleerde bedrijven kunnen (en moeten) investeren in adequate cyberbeveiliging, is dat voor kleinere organisaties een stuk moeilijker. Bij hen ontbreekt het vaak aan de juiste middelen en expertise. Zij zijn hierdoor een stuk kwetsbaarder voor dreiging van buitenaf. 
  • Naar verwachting zullen de investeringen in cybersecurity in 2028 met maar liefst 50% gestegen zijn, als je dit totaal vergelijkt met 2024. We komen hiermee uit op het astronomische bedrag van 13,82 biljoen dollar. 

Lees ook: ‘Digitale weerbaarheid van Nederlandse bedrijven is te laag

De gevolgen van AI

We hoeven natuurlijk niet uitgebreid uit te leggen wat de risico’s van een cyberaanval zijn. Criminelen proberen vaak aan de haal te gaan met gevoelige bedrijfsinformatie, die ze vervolgens beloven te verwijderen als jij een riant bedrag aan ze overmaakt. Maar wie had gedacht dat AI, de technologie die we zo vaak loven, ook een belangrijke rol speelt in de cyberkwetsbaarheid van veel bedrijven?

Het onderzoek laat namelijk zien dat veel bedrijven aan de slag zijn gegaan met verschillende AI-tools. Dat is op zich prima en een goede ontwikkeling, want het laat zien dat we als land meebewegen met de laatste technologische trends. Waar het aan ontbreekt, zijn maatregelen die deze tools beveiligen. 

Hackers kunnen AI in de maling nemen

Het is daarom belangrijk dat bedrijven richtlijnen opstellen voor het gebruik van AI, en de tools regelmatig monitoren en controleren. Welke gegevens heeft het tot zijn beschikking en hoe zorgen we ervoor dat deze gegevens binnen onze organisatie blijven?

Een AI-tool kan namelijk geen onderscheid maken tussen een van je medewerkers, of een hacker. Laatstgenoemden gebruiken daarom allerlei trucjes - denk bijvoorbeeld aan een deepfake, waarin je je voor kan doen als een ander - om de AI te laten denken dat zij ook bij het bedrijf horen. Zo krijgen ze toegang tot je netwerk, en kunnen ze met je gevoelige data aan de haal. 

6 cybercrime-trends

In het onderzoek voorziet SoSafe ons van een aantal cybercrime-trends. Aan de hand van deze trends kunnen bedrijven werken aan het verbeteren van hun cyberweerbaarheid. 

  1. Hackers maken niet alleen gebruik van AI om toegang te krijgen tot je netwerk; ze richten zich ook op de tools die jij zelf in huis hebt. 
  2. Cyberaanvallen vinden - in tegenstelling tot de Middeleeuwen - niet alleen plaats via de spreekwoordelijke poort van je bedrijf. Aanvallers proberen via steeds meer kanalen toegang te krijgen tot je privacygevoelige gegevens. 
  3. In de meeste gevallen wenden hackers zich tot je supply chain. Hier werk je namelijk vaak samen met externe partijen; voor hackers zijn dit extra manieren om toegang te krijgen tot je netwerk, of om bepaalde werkzaamheden stil te laten vallen.
  4. Van deepfakes tot phishing: kwaadwillenden vinden steeds meer (en steeds betere) manieren om zich voor te doen als een ander, om zodoende toegang te kunnen krijgen tot je netwerk. 
  5. De kloof in cyberweerbaarheid groeit. Grote bedrijven met budgetten voor cyberveiligheid kunnen investeren in de juiste beschermingsmaatregelen, terwijl kleinere bedrijven achterblijven.  
  6. Cybercriminaliteit komt steeds vaker voor. Bedrijven moeten dus niet alleen zelf aan de slag met hun weerbaarheid, maar moeten tevens samenwerken om mogelijke toegangspunten tot netwerken zo veel mogelijk te minimaliseren. 

Dus… wat nu?

Wat kunnen bedrijven doen om hun cyberweerbaarheid te verbeteren? Volgens de onderzoekers begint dat proces bij educatie. Iedere medewerker moet zich bewust zijn van de gevaren van buitenaf en moet eventuele dreigingen kunnen herkennen. 

Voer daarom eens een experiment uit. Stel bijvoorbeeld een phishingmail op en kijk of je medewerkers erin trappen. Achteraf kan je laten zien waaraan je dergelijke e-mails kunt herkennen. Zo creëer je een cultuur waarin je personeel zich bewust is van cyberdreiging.

Hopelijk denken ze in het vervolg twee keer na, voordat ze geld proberen over te maken aan de CEO, die dit natuurlijk nooit per mail aan ze zou vragen. 

ERP is onmisbaar

De meeste kleine bedrijven beschikken niet over een IT-afdeling, of hebben geen uitgebreide budgetten voor cybersecurity. Maar waar ze vaak wel over beschikken of in ieder geval budget voor zouden moeten vrijmaken, is een ERP-systeem

ERP-software stelt bedrijven namelijk niet alleen in staat om efficiënter te werken; het fungeert ook als een veilige omgeving waarin privacygevoelige gegevens worden opgeslagen. Ook geef je de taak van cybersecurity hiermee uit handen aan bekwame professionals: ERP-leveranciers doen er namelijk alles aan om hun systemen zo veel mogelijk 'hacker proof' te maken. Zo kan jij onbezorgd aan de slag met zaken die er écht toe doen.

Bron

SoSafe: ‘Cybercrime Trends 2025’ - april 2025

12 mei 2025

Start uw ERP selectie

Ontdek welke ERP systemen het beste passen bij uw onderneming

In welke sector bent u actief?

Waarom dit belangrijk is bij uw ERP selectie:Bij uw selectie is het belangrijk om met uw sector rekening te houden. Een ERP systeem moet perfect aansluiten bij uw bedrijfsprocessen. Deze processen verschillen per branche. Zo werkt een groothandel bijvoorbeeld anders dan een bouwbedrijf en heeft dus andere ERP functionaliteiten nodig.

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

In wat voor soort bouw bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen (deel 1/2)

Werkt uw organisatie op projectbasis?
Werkt u vaak met veel verschillende partijen?
Beheert uw organisatie vastgoed?

Vragen over uw bedrijfsprocessen (deel 2/2)

Doet u veel aan onderhoud?
Wilt u ook bedrijfsmiddelen kunnen inplannen?
Wenst u urenregistratie van uw medewerkers?

Wat voor soort retailer bent u?

Vragen over uw bedrijfsprocessen

Hoeveel fysieke verkooppunten heeft u?
Aan wat voor soort klanten levert u?
Importeert u ook goederen?
Exporteert u ook goederen?

Wat voor soort dienstverlener bent u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Wat voor soort onderwijs geeft u?

Vragen over uw bedrijfsprocessen (deel 1/2)

Hebben uw klanten een lidmaatschap bij u?
Wilt u het systeem ook gebruiken voor cursistenregistratie?
Wilt u het systeem ook gebruiken voor HRM?

Vragen over uw bedrijfsprocessen (deel 2/2)

Geeft u ook les op afstand?
Werkt u met roosters en locatieplanning?
Dient het ERP systeem gekoppeld te worden met andere pakketten?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

In wat voor soort zorg bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Wilt u het ERP systeem ook gebruiken voor cliëntenregistratie?
Biedt uw organisatie overnachtingen aan?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Verleent u zorg op locatie?

In wat voor soort handel bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Heeft u een webshop die moet worden geïntegreerd?
Hoeveel fysieke winkels met point-of-sale heeft u?
Importeert u ook goederen?
Exporteert u ook goederen?
Aan wat voor soort klanten levert u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Vragen over uw bedrijfsprocessen (deel 1/2)

Wilt u dat het ERP systeem klaar is voor het IoT (Internet of Things)?
Wenst u een koppeling met belangrijke leveranciers als de Technische Unie en Rexel?
Pleegt u ook onderhoudswerkzaamheden?
Moeten werkbonnen mobiel kunnen ingevoerd?

Vragen over uw bedrijfsprocessen (deel 2/2)

Moet het systeem offline kunnen worden geraadpleegd?
Moet u machines op afstand kunnen monitoren?
Werkt u ook op projectbasis?
Moet u koelmiddelen registreren?

Wat voor soort nutsbedrijf heeft u?

Vragen over uw bedrijfsprocessen

Werkt uw organisatie op projectbasis?
Werkt u met veel verschillende partijen?
Beheert uw organisatie vastgoed?
Doet u veel aan onderhoud?
Wenst u urenregistratie van uw medewerkers?

Overheid en NGO’s

Vragen over uw bedrijfsprocessen

Werkt u projectmatig?
Wenst u een ledenadministratie?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Moet het ERP systeem mobiel beschikbaar zijn?

Wat voor logistieke diensten biedt u aan?

Organiseert u ladingen op de volgende wijze?

Groupage/Deelpartijen (LTL)
Groupage/deelpartijen die in een hub gebundeld worden voor meerdere opdrachtgevers
FTL
Volle ladingen voor meerdere opdrachtgevers
Dedicated Logistics
Vervoer voor één opdrachtgever

Organiseert u ladingen op de volgende wijze?

Heeft u een eigen wagenpark?
Moeten goederen gekoeld worden vervoerd?
Importeert u artikelen?
Exporteert u ook artikelen?

Hoe ziet uw productieproces eruit?

In wat voor soort productie bent u gespecialiseerd?

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

Vragen over uw bedrijfsprocessen

Doet u regelmatig onderhoud?
Werkt u met Service Level Agreements?
Dient het ERP systeem te koppelen met andere programma’s?
Werkt u op projectbasis?
Wenst u uren te registreren in het systeem?

Voer het aantal medewerkers en gebruikers in

medewerker(s)
gebruiker(s)

Vragen over uw organisatie

Heeft uw organisatie meerdere vestigingen?
Hoeveel magazijnen heeft u?
Werkt u multi-currency?
Opereert u internationaal?
Is de hoofdvestiging gevestigd in Nederland?
ERP leveranciers zoeken...
systemen gevonden

Vul het formulier in en ontvang vrijblijvend informatie over de 7 meest geschikte leveranciers

Wij hebben uw aanvraag goed ontvangen

  • Op basis van de door u ingevulde informatie gaat onze consultant vrijblijvend aan de slag
  • Onze consultant maakt een selectie uit de gevonden ERP leveranciers die het best passen bij uw onderneming
  • U ontvangt gratis een shortlist met informatie over de 7 meest geschikte leveranciers
  • Bij vragen of onduidelijkheden neemt hij mogelijk contact met u op
Bekijk longlist
Selectie opnieuw starten

Cyberbeveiligingswet officieel ingediend bij Tweede Kamer

Het doel is om EU-lidstaten weerbaarder te maken tegen digitale dreigingen.

Lees verder

Dit moet u weten over de nieuwe Cyber Resilience Act

De nieuwe regelgeving, die op 10 december 2024 in werking is getreden, moet de veiligheid van digitale producten waarborgen en verbeteren.

Lees verder

‘Digitale weerbaarheid van Nederlandse bedrijven is te laag’

Recent onderzoek van KPN laat zien dat veel organisaties zich zorgen maken over hun digitale veiligheid.

Lees verder

Vraag nu uw gratis ERP wijzer aan en ontvang:

  • Een overzicht van de meest gebruikte modules in uw branche
  • Inzicht in de kosten van de ERP software
  • Shortlist van 7 software leveranciers die het beste passen bij uw onderneming
Ontvang uw gratis ERP wijzer