Tech · 4 min lezen

De meeste Britse kleine bedrijven zijn één cyberaanval verwijderd van een ramp

Een op de vijf Britse mkb-bedrijven sluit binnen drie maanden na een datalek. Ontdek wat de cijfers zeggen en wat kleine bedrijven nu moeten doen om zichzelf te beschermen.

English translationGerman translationSpanish translationEstonian translationFrench translationHungarian translationDutch translation (current)Polish translationPortuguese translationRussian translationUkrainian translation
Door Daniel Benson 4 min
De meeste Britse kleine bedrijven zijn één cyberaanval verwijderd van een ramp

Als je een klein bedrijf runt in het VK en je cybersecuritystrategie neerkomt op "het zal ons waarschijnlijk niet overkomen," dan wil je dit even rustig lezen. Uit een recent onderzoek blijkt dat een op de vijf mkb-eigenaren de deuren zou moeten sluiten binnen drie maanden na een ernstig datalek. Dat is geen typfout. Twintig procent. Weg. Lichten uit, deuren op slot, LinkedIn bijgewerkt.

De Cijfers Schetsen een Somber Beeld

Het onderzoek, in opdracht van Samsung uitgevoerd ter gelegenheid van de lancering van de Galaxy S26 Ultra Enterprise Edition (daar komen we zo op terug), ondervroeg 1.000 Britse mkb-eigenaren en onthulde een aantal ronduit verontrustende cijfers. Bedrijven meldden geschatte verliezen van wel £100.000 per jaar door onvoorziene beveiligingskosten en herstel na malware-aanvallen. Het is wel de moeite waard om op te merken dat het onafhankelijke AMVIA UK SME Cybersecurity Report 2026 de gemiddelde kosten per datalek op een bescheidener £6.400 schat. Het verschil tussen die cijfers is aanzienlijk, en het Samsung-getal weerspiegelt waarschijnlijk de totale jaarlijkse beveiligingsgerelateerde uitgaven in plaats van een enkel incident.

Wat niet ter discussie staat, is de trend. Volgens het onafhankelijke onderzoek van AMVIA onder 1.200 mkb-bedrijven heeft 67% van de Britse kleine bedrijven in 2025 ten minste één cyberaanval meegemaakt, tegenover 50% in 2024. Het eigen Cyber Security Breaches Survey 2025 van de Britse overheid stelde vast dat 43% van de bedrijven het afgelopen jaar een inbreuk of aanval had geidentificeerd. Hoe je het ook bekijkt, aanvallen worden steeds vaker, en kleine bedrijven zijn het voornaamste doelwit.

Onverzekerd, Ongetraind, Onbeschermd

Hier wordt het pas echt ongemakkelijk. Uit het Samsung-onderzoek blijkt dat 69% van de mkb-bedrijven geen gereserveerde middelen of verzekering heeft voor een cyberincident. Bijna de helft (45%) biedt medewerkers helemaal geen cybersecuritytraining aan. En 67% heeft de afgelopen twaalf maanden geen nieuwe beveiligingsmaatregelen ingevoerd.

Ondertussen maakt 58% van de bedrijfseigenaren vrolijk gebruik van gratis openbare wifi, waarbij 15% daarbij toegang heeft tot gevoelige werkdocumenten. Dat is het digitale equivalent van je kantoorsleutels onder de deurmat leggen en de locatie op sociale media posten.

Phishing blijft het favoriete wapen van aanvallers. Uit het rapport van AMVIA blijkt dat het betrokken was bij maar liefst 83% van de cyberincidenten bij mkb-bedrijven in 2025. Het Samsung-onderzoek merkte op dat 88% van de eigenaren op zijn minst op de hoogte is van phishingdreigingen, wat hoopgevend klinkt, tot je je realiseert dat bewustzijn duidelijk niet leidt tot actie.

Een Noot over de Bron

Transparantie is belangrijk, dus laten we eerlijk zijn: de belangrijkste statistieken hier zijn afkomstig van een onderzoek in opdracht van Samsung, uitgebracht als onderdeel van een promotiecampagne voor de Galaxy S26 Ultra Enterprise Edition. De bewustwordingscampagne is opgezet met cybersecurityconsultant Stephen Libby, die velen zullen herkennen als de winnaar van The Traitors UK Series 4. Het verhaal werd breed verspreid via regionale media met vrijwel identieke bewoordingen, het kenmerk van een pr-persberichtje in plaats van onafhankelijke verslaggeving.

Dat betekent niet dat het onderliggende probleem verzonnen is. Onafhankelijke gegevens van AMVIA en de Britse overheid bevestigen de kernboodschap: kleine bedrijven zijn ronduit onvoldoende voorbereid op cyberdreigingen. Maar je moet de specifieke cijfers wegen met de wetenschap dat Samsung een product te verkopen had.

Wat Moeten Mkb-bedrijven Eigenlijk Doen?

  • Train je medewerkers. Als bijna de helft van je personeel nooit een cybersecuritytraining heeft gehad, gooi je elke keer dat iemand een e-mail opent de dobbelstenen.
  • Reserveer er budget voor. Cybersecurity is geen optionele extra. Behandel het als een verzekering, want een echte cyberverzekering is ook iets waar je serieus naar moet kijken.
  • Stop met openbare wifi gebruiken voor gevoelig werk. Gebruik een VPN of je mobiele data. Het is echt niet moeilijk.
  • Vernieuw je beveiliging regelmatig. Als er al meer dan een jaar niets is veranderd aan je beveiligingsopzet, moet er nu iets veranderen.

Kleine bedrijven zijn de ruggengraat van de Britse economie, bieden werk aan miljoenen mensen en genereren miljarden. Het idee dat een vijfde van hen binnen weken na een datalek zou kunnen instorten, zou een wake-up call moeten zijn. De dreiging is reeel, ook al heeft de boodschapper een telefoon te verkopen.

Lees het originele artikel op bron.

D
Geschreven door

Daniel Benson

Writer, editor, and the entire staff of SignalDaily. Spent years in tech before deciding the news needed fewer press releases and more straight talk. Covers AI, technology, sport and world events — always with context, sometimes with sarcasm. No ads, no paywalls, no patience for clickbait. Based in the UK.