Waarom cybercriminelen zich juist ook (steeds meer) richten op kleine bedrijven in het MKB.

Veel MKB-ondernemers denken nog steeds: “Bij ons valt toch niets te halen?” Dat klinkt logisch, maar het is precies de gedachte die cybercriminelen graag horen. Want een kleiner bedrijf is misschien geen multinational, maar heeft wél klantgegevens, facturen, mailboxen, toegang tot leveranciers, betaalinformatie en soms zelfs koppelingen met grotere opdrachtgevers.

Juist daarom is het MKB aantrekkelijk: niet altijd als einddoel, maar vaak als zwakke schakel in de keten.

Een cybercrimineel hoeft niet per se miljoenen buit te maken. Natuurlijk kennen we allemaal de grote hack, zoals die bij Odido. Maar onderschat het risico niet voor u, als ‘gewone ondernemer’ met een prachtig bedrijf dat u zelf hebt opgebouwd.

Soms is één gehackte mailbox namelijk al genoeg voor heel veel ellende. Denk aan een medewerker die op een phishingmail klikt, waarna een aanvaller kan meekijken met facturen, wachtwoorden onderschept of uit naam van het bedrijf valse betaalverzoeken verstuurt. De Rijksoverheid waarschuwde in 2025 dat bijna driekwart van de Nederlanders in het afgelopen jaar te maken kreeg met pogingen tot cybercrime, zoals phishing en telefonische helpdeskfraude. Voor ondernemers en medewerkers lopen privé en werk daarbij steeds vaker door elkaar heen.

Ransomware

Ook ransomware blijft een serieus risico. Daarbij worden bestanden of systemen versleuteld en eisen criminelen losgeld. Het Nationaal Cyber Security Centrum waarschuwde in april 2025 specifiek voor ransomware in het MKB. Uit onderzoek blijkt bovendien dat criminelen soms hogere bedragen vragen wanneer zij vermoeden dat een bedrijf een cyberverzekering heeft.

Daar komt bij dat de digitale afhankelijkheid van bedrijven enorm is gegroeid. Boekhouding, planning, e-mail, cloudopslag, CRM, webshops, telefonie en online bankieren: veel processen draaien volledig digitaal. Als één cruciaal systeem uitvalt, ligt niet alleen de ICT stil, maar vaak ook de verkoop, administratie of klantcommunicatie.

Het CBS laat zien dat bedrijven steeds meer cybersecuritymaatregelen nemen en dat het geregistreerde aandeel bedrijven met incidenten door aanvallen van buitenaf in eerdere jaren is gedaald. Maar dat is geen reden om achterover te leunen. Grote bedrijven blijven vaker getroffen worden, maar kleinere bedrijven zijn kwetsbaar wanneer basismaatregelen ontbreken.

Professioneel ondernemerschap

Cybersecurity is daarom geen technische bijzaak meer. Het is onderdeel van professioneel ondernemerschap. Wie zijn systemen, medewerkers en processen goed beschermt, beschermt ook zijn reputatie, continuïteit en klantvertrouwen.

Een goede ICT-partner helpt niet alleen als er iets mis gaat, maar vooral om problemen te voorkomen: met veilige back-ups, tweefactorauthenticatie, monitoring, updates, bewustwording en een helder herstelplan. Want digitaal veilig werken begint niet bij angst, maar bij regie.

Een keertje sparren?

Neem contact met ons op! We maken graag een scan van jouw bedrijf.

Edwin Mackaay (connect met mij op Linkedin)
Founder / directeur Mackaay ICT Services in Hoofddorp\