Bijna één op de vier kleine en middelgrote bedrijven is het afgelopen jaar slachtoffer geworden van een cyberaanval. Dat blijkt uit het SMB Cybersecurity Report van Proton.
De Zwitsers achter diensten als Protonmail en ProtonVPN lieten drieduizend beslissers uit zes markten ondervragen, waaronder de VS, het Verenigd Koninkrijk, Duitsland en Japan.
Ze constateren dat de digitale kwetsbaarheid van MKB-bedrijven niet voortkomt uit onwil. Veel respondenten investeren daadwerkelijk in trainingen op het gebied van beveiligingsbewustzijn, voorlichting over phishing en werken bijvoorbeeld met VPN’s. Maar het blijkt dat lang niet alle medewerkers over het vermogen of de antenne beschikken om dreigingen te herkennen en te vermijden.
Bijna veertig procent van de ondervraagde mkb’ers zegt ooit een cyberincident te hebben meegemaakt als direct gevolg van menselijke fouten.
Slechts 27 procent van de respondenten zegt er volledig op te kunnen rekenen dat hun medewerkers een phishingpoging herkennen. Bij Odido zou die claim een leugen zijn.
Wantrouwen is goed te begrijpen als je kijkt naar hoe inloggegevens in de praktijk worden gedeeld. Zelfs bij bedrijven die een wachtwoordmanager hebben uitgerold, blijven log-ins via e-mail, messagingapps, gedeelde documenten, telefoongesprekken en beschreven briefjes de ronde doen.
Schade uit cybercrime loopt al snel in de tienduizenden euro’s en doen een ingrijpende aanslag op de jaaromzet.
Opvallend in het Proton-onderzoek is dat beveiliging ondertussen geen interne aangelegenheid of sluitpost meer is. Een meerderheid van de respondenten zegt ze een stapje hebben op andere partijen als ze bij potentiële nieuwe klanten kunnen aantonen dat ze hun databescherming goed op orde hebben. Slechts een kleine minderheid zegt dat opdrachtgevers er nooit naar vragen.
Foto: Renjith V S / Unsplash
emerce
05-03-2026 09:02