Minder bedrijven met cyberincident, vooral grote bedrijven weerbaarder

In dit artikel:

In 2024 ervaarde 4% van de Nederlandse bedrijven minstens één cyberincident door een aanval van buitenaf, blijkt uit de Cybersecuritymonitor 2025 van het CBS in opdracht van het ministerie van Economische Zaken en Klimaat. Dat is een daling ten opzichte van 2016 (11%) en ook lager dan in 2023, behalve bij grote bedrijven (250+ werknemers) waar het aandeel stabiel bleef op 16%.

Niet alle incidenten leiden tot kosten: het aandeel bedrijven dat wél kosten had door zo’n aanval daalde van 6% in 2016 naar 1% in 2024. Sectoren verschillen sterk: informatie en communicatie kent de meeste aanvallen (7%), terwijl horeca en gezondheids‑ en welzijnszorg het minst worden getroffen (2%). Oorzaken zijn onder meer minder digitalisering in de horeca en strengere informatiebeveiliging in zorginstellingen.

Weerbaarheid stijgt vooral als meerdere maatregelen tegelijk worden toegepast. Grote bedrijven voeren veel vaker meerdere beschermingsmaatregelen uit: 86% van de 250+-bedrijven nam tien of meer van de twaalf gevraagde maatregelen in 2025, tegenover 13% bij ondernemingen met 2–10 werknemers. Voor eenvoudige maatregelen zoals antivirus zijn de verschillen klein; bij complexere technieken zoals data‑encryptie zijn de verschillen groot (33% klein versus 91% groot).

Verder is 19% van alle bedrijven verzekerd tegen cyberincidenten, met een hogere verzekeringsgraad in financiële dienstverlening (40%) en informatie & communicatie (35%) en de laagste in bouw, vervoer/opslag en horeca (12%). De cijfers wijzen op verbeterde verdediging, maar ook op uiteenlopende risico’s en voorbereidingsniveaus tussen sectoren en bedrijfsomvang.