1 op de 4 kleine bedrijven gehackt ondanks cyberbeveiligingsmaatregelen
Bedrijven proberen zich te beschermen tegen schendingen, maar hun inspanningen falen in de praktijk.
Om te begrijpen waarom, vroeg Proton 3.000 oprichters, leidinggevenden en IT-leiders verspreid over drie continenten naar hun cyberbeveiligingspraktijken. De inzichten die we hebben opgedaan, helpen u uw bedrijf te beschermen.
Hackers drongen vorig jaar binnen bij één op de vier MKB-bedrijven, hoewel vrijwel alle slachtoffers voorzorgsmaatregelen hadden getroffen.
MKB-bedrijven geven net zoveel uit aan het herstellen van cyberaanvallen als aan het voorkomen ervan.
Menselijke fouten, inconsistent beveiligingsbeleid en een gebrek aan controle over gegevens zijn de oorzaak.
De huidige beveiligingsstatus quo laat het MKB in de steek
Veel van de bestaande verdedigingsmechanismen zijn ontworpen voor ideaal gedrag, niet voor hoe mensen daadwerkelijk werken.
van de getroffen MKB-bedrijven verloor $ 10.000 - $ 100.000
van de incidenten kwam voort uit menselijke fouten
voelen zich niet in controle over hoe cloudproviders met hun gegevens omgaan
heeft geen wachtwoordbeheerder geïmplementeerd in hun organisatie
Aanvallen komen kleine bedrijven duur te staan
De kleine bedrijven die vorig jaar schendingen meldden, investeerden in hun beveiliging, maar hun verdediging faalde. De aanvallen kostten hen uiteindelijk ongeveer evenveel geld als ze aan bescherming hadden uitgegeven. Ongeveer 57 % meldde verliezen tussen $ 10.000 en $ 100.000.
Angst over gegevens in de cloud
Bijna alle MKB-bedrijven (86 %) die we hebben ondervraagd, vertrouwen op cloudserviceproviders zoals Google of Microsoft. Maar liefst 28 % van die groep zegt niet het gevoel te hebben controle te hebben over hoe hun gegevens worden behandeld, of weet het niet zeker. Wanneer uw provider uw encryptiesleutels beheert en uw gegevens verzamelt, kan een aanval op bedrijven van derden gevolgen hebben voor uw bedrijf.
Stappen in de goede richting zetten
Beveiliging was niet informeel of ad hoc. Verre van het cliché van het onwetende kleine bedrijf, hadden deze MKB-bedrijven trainingsprogramma's, terugkerende audits en tools op hun plaats vóór de schending. Maar beveiligingsoplossingen worden ineffectief wanneer ze optioneel zijn, ongelijkmatig worden gehandhaafd of gemakkelijk te omzeilen zijn.
Training vangt niet elke misstap op
In feite meldt 39 % van de bedrijven een cyberbeveiligingsincident te hebben meegemaakt dat werd veroorzaakt door menselijke fouten. Sterke beveiliging vereist zowel training als veilige zakelijke tools die standaard beveiligingshygiëne inschakelen.
Investeren in tools is niet genoeg
Het delen van wachtwoorden is een duidelijk voorbeeld. Zelfs respondenten die een wachtwoordbeheerder in hun tech-stack hebben, delen nog steeds inloggegevens via e-mail, messaging-apps, gedeelde documenten, gesprekken of schriftelijk.
Niet alle verliezen waren financieel
Zodra aanvallers binnen waren, reikten de gevolgen veel verder dan geld. Cyberaanvallen verstoorden de bedrijfsvoering, legden gegevens bloot en ondermijnden het vertrouwen. De schade zag er per land anders uit:
38 % werd verstoord
Het was het ergst in de VS, waar meer dan de helft van de door een cyberaanval getroffen MKB-bedrijven (51 %) aangaf last te hebben van downtime of operationele verstoring, waardoor de activiteiten stil kwamen te liggen.
35 % kreeg te maken met juridische/IT-kosten
Juridische of IT-herstelkosten troffen alle markten, maar het percentage in Duitsland was het hoogst (38 %), waarschijnlijk gedreven door strengere eisen op het gebied van gegevensbescherming.
46 % leed gegevensverlies
Onder degenen die door een schending werden getroffen, overtroffen Braziliaanse bedrijven het gemiddelde voor gegevensverlies, waarbij meer dan de helft (53 %) die uitkomst meldde.
24 % kreeg boetes
Japanse bedrijven, die het minst werden getroffen door cyberaanvallen, betaalden ook het minst vaak boetes of regelgevende straffen (14 %).
Welke invloed had de schending op uw bedrijf?
Het onderzoek suggereert dat ruim 1 miljoen kleine en middelgrote bedrijven in de markten die we hebben bestudeerd vorig jaar zijn getroffen door een cyberaanval. Bijna allemaal kregen ze te maken met kosten en operationele verstoringen.
Blijf hackers een stap voor
Bij het samenstellen van het MKB-cyberbeveiligingsrapport 2026 ondervroeg Proton 3.000 zakelijke en IT-leiders van bedrijven met minder dan 250 werknemers in de VS, het VK, Frankrijk, Duitsland, Brazilië en Japan.
In dit rapport leert u vier belangrijke inzichten en vijf aanbevelingen:
Hoe collega's in uw branche omgaan met cyberbeveiliging
Hoe u beveiligingssystemen bouwt die rekening houden met menselijke fouten — en deze inperken
Waarom beveiliging een actieve groeimotor is, en niet slechts passieve verdediging
Voor wie is dit rapport bedoeld
Dit rapport is geschreven voor oprichters, leidinggevenden en operators bij kleine en middelgrote bedrijven die:
Verantwoordelijk zijn voor het beschermen van klant-, financiële of operationele gegevens
Leiding geven aan kleine teams zonder een speciale beveiligingsfunctie
Beslissingen nemen over tools, leveranciers, toegang en risico's
Vertrouwen op cloudservices en AI om werk gedaan te krijgen
Beveiligingspraktijken nodig hebben die standhouden in de praktijk
Niet willen dat één enkel beveiligingsincident het bedrijf ontspoort
Download het gratis rapport
Begrijp waar het vertrouwen in beveiliging tekortschiet en hoe u bescherming opbouwt die standhoudt in de praktijk.
