Cyberonderzoek 2025 overheid: mkb blijft kwetsbaar ondanks groeiend bewustzijn

Volgens het Cybersecurityonderzoek Alert Online 2025 (Ipsos I&O), in opdracht van het Ministerie van Economische Zaken en Klimaat, schatten medewerkers hun kennis over online veiligheid hoger in dan vorig jaar, maar blijven veel bedrijven steken in goede bedoelingen.

Een derde van de medewerkers noemt zichzelf digitaal vaardig, maar in de praktijk neemt één op de vijf kleine bedrijven (20%) nog steeds géén enkele maatregel tegen cyberrisico’s. Slechts de helft van de organisaties verplicht tweestapsinloggen (2FA), terwijl juist dat één van de meest effectieve maatregelen is.

Phishing blijft de grootste dreiging

31% van de medewerkers kreeg het afgelopen jaar een phishingmail op het werk, tegenover 25% in 2024. Toch onderneemt bijna de helft (47%) geen actie of doet geen melding. Veel medewerkers vinden het “niet belangrijk genoeg” of denken dat melden “geen zin heeft”.

Ook generatieve AI brengt nieuwe risico’s. Meer dan de helft van de medewerkers gebruikt AI-tools, maar slechts 26% zegt dat hun organisatie duidelijke richtlijnen heeft om dataveiligheid te waarborgen.

De conclusie van het rapport is helder: het mkb onderschat nog altijd de risico’s van digitale nalatigheid. Goed bestuur betekent nu ook goed digitaal bestuur, met duidelijke verantwoordelijkheden, veilige werkmethoden en controle over leveranciers.

Samen Digitaal Veilig & NIS2 Quality Mark

Met het platform Samen Digitaal Veilig en het NIS2 Quality Mark kunnen bedrijven 2 vliegen in 1 klap slaan. Je werkt aan je cyberveiligheid en je toont aan dat je in de keten een betrouwbare leverancier bent. Een belangrijk punt in de aankomende cyberbeveiligingswet. Volg snel een kosteloos webinar.