Het aantal cyberincidenten bij Nederlandse bedrijven daalt. In 2024 kreeg slechts 4 procent van de ondernemingen te maken met een cyberaanval, terwijl dit in 2016 nog 11 procent was. Vooral grote bedrijven blijken weerbaarder door meerdere beveiligingsmaatregelen te combineren. Dit blijkt uit de Cybersecuritymonitor 2025 van het Centraal Bureau voor de Statistiek.
Cyberincidenten dalen fors bij Nederlandse bedrijven
Het aantal cyberincidenten bij Nederlandse bedrijven is tussen 2016 en 2024 drastisch gedaald van 11 procent naar slechts 4 procent, volgens de Cybersecuritymonitor 2025 van het CBS. Deze positieve trend geldt voor bedrijven in alle segmenten, met name omdat grotere organisaties meerdere beveiligingsmaatregelen combineren. Tegelijk waarschuwen instanties als DNB en gespecialiseerde partijen voor groeiende risico’s door kunstmatige intelligentie en geopolitieke spanningen.
Voor ondernemers is deze daling een waarschuwing: terwijl cyberaanvallen minder frequent voorkomen, worden aanvallen die wel slagen potentieel ernstiger en sofistischer. Bedrijven moeten nu investeren in gelaagde beveiligingsmaatregelen en medewerkerstraining, niet uit panic maar als strategische noodzaak. Dit sluit aan bij landelijke trends waarbij organisaties cyberweerbaarheid als kern-competentie zien.
Minder cyberincidenten bij bedrijven in alle segmenten
De daling van cyberincidenten is zichtbaar in alle bedrijfsgroottes. Zowel kleine als grote organisaties hadden in 2024 minder vaak te maken met een succesvolle aanval van buitenaf. Een uitzondering vormen bedrijven met 250 of meer werknemers. Bij deze grote ondernemingen bleef het percentage stabiel op 16 procent, vergelijkbaar met 2023.
Daarnaast maken incidenten steeds minder vaak financiële schade. In 2016 had nog 6 procent van de bedrijven kosten door een cyberaanval. In 2024 was dit gedaald naar slechts 1 procent. Het merendeel van de incidenten leidt dus niet meer tot directe financiële gevolgen voor de getroffen organisaties.
ICT-sector vaakst getroffen door cyberaanvallen
Bedrijven in de informatie en communicatie lopen het grootste risico. Zeven procent van deze organisaties kreeg in 2024 te maken met een cyberincident. Dit percentage is beduidend hoger dan in andere sectoren. Horeca en gezondheidszorg scoren het gunstigst met elk 2 procent.
Volgens het CBS werken horecabedrijven vaak minder digitaal dan andere branches. Daardoor vormen zij een minder aantrekkelijk doelwit voor cybercriminelen. Organisaties in de gezondheidszorg hebben daarentegen te maken met strenge regels voor informatiebeveiliging. Deze verplichtingen zorgen voor betere bescherming tegen aanvallen van buitenaf.
Grote bedrijven nemen meer beveiligingsmaatregelen
De weerbaarheid tegen cyberaanvallen hangt sterk samen met het aantal genomen maatregelen. Grotere organisaties passen vaker meerdere beschermingsmaatregelen tegelijk toe. In 2025 implementeerde 86 procent van de bedrijven met 250 of meer werknemers tien of meer van de twaalf uitgevraagde maatregelen. Bij bedrijven met 2 tot 10 werknemers deed slechts 13 procent dit.
Bovendien zijn er grote verschillen bij complexere maatregelen. Zo gebruikt 91 procent van de grote bedrijven encryptie van data, tegenover 33 procent van de kleinste ondernemingen. Bij gangbare maatregelen zoals antivirussoftware zijn de verschillen tussen groot en klein beduidend kleiner.
Bedrijfstakken die intensief met ICT werken of gevoelige persoonsgegevens verwerken, nemen meer maatregelen. Financiële dienstverlening, ICT-sector en gezondheidszorg scoren het hoogst. De horeca blijft achter met minder beveiligingsmaatregelen dan gemiddeld.
Bijna één op de vijf bedrijven verzekerd
Momenteel heeft 19 procent van alle Nederlandse bedrijven een verzekering tegen cyberincidenten. Ook hier zien we verschillen naar omvang en sector. Grotere organisaties sluiten vaker een cyberverzekering af dan kleinere bedrijven.
Vooral de financiële dienstverlening (40 procent) en ICT-sector (35 procent) verzekeren zich vaak tegen digitale risico’s. In de bouw, vervoer en horeca heeft slechts 12 procent zo’n verzekering afgesloten. Het ministerie van Economische Zaken en Klimaat gaf opdracht voor het onderzoek om de cyberweerbaarheid van Nederlandse bedrijven in kaart te brengen.
Meer informatie is te vinden in de Cybersecuritymonitor 2025 en de StatLine cijfers over ICT-gebruik bij bedrijven.
Kernfeiten
- Cyberincidenten daalden van 11% in 2016 naar 4% in 2024 bij Nederlandse bedrijven
- Grote bedrijven (250+ werknemers) bleven stabiel op 16% incidenten, vergelijkbaar met 2023
- CBS Cybersecuritymonitor 2025 toont daling in alle bedrijfsgroottes
Veelgestelde vragen
Wat betekent deze daling van cyberincidenten voor mijn bedrijf?
De daling suggereert dat basisbeveiliging effectiever wordt, maar betekent niet dat je je kunt ontspannen. Bedrijven moeten blijven investeren in meerdere beveiligingslagen, van medewerkerstraining tot technische maatregelen, omdat geavanceerdere aanvallen nog steeds voorkomen en ernstiger uitvallen.
Waarom blijven grote bedrijven met cyberincidenten kampen terwijl kleine bedrijven verbeteren?
Grote bedrijven (250+ werknemers) hebben een stabiel percentage van 16 procent incidenten, mogelijk omdat zij grotere targets zijn of omdat ze complexere IT-omgevingen beheren. Dit betekent niet dat kleine bedrijven veiliger zijn, juist hun eenvoudiger structuur helpt incidenten te voorkomen.
Wat zijn de gevolgen van cyberaanvallen voor mijn operaties?
Succesvolle cyberaanvallen kunnen bedrijfsvoering stilleggen, klantgegevens compromitteren en reputatieschade veroorzaken. De CBS-monitor toont dat het voorkomen van incidenten mogelijk maakt door gelaagde maatregelen in te stellen, zoals software-updates, sterke wachtwoorden en medewerkersbewustzijn.
Welke acties zijn relevant voor mijn bedrijf nu?
Zorg voor actuele beveiligingssoftware, train medewerkers in phishing-herkenning en maak een incidentplan. Controleer of je backups actueel zijn en of je contact hebt met een beveiligingsspecialist die je kunt bellen in geval van crisis, dit zijn stappen die grote bedrijven combineren en die ook voor MKB werkzaam zijn.
Lees ook
- DNB waarschuwt voor cyberrisico’s door AI en geopolitieke spanningen
- Cegeka introduceert herstelplan voor cyberaanvallen
- Cybersecurity expert: bedrijven falen bij communicatie over hacks
- Mkb moet cybervolwassenheid als strategisch thema omarmen
- Driekwart Nederlanders vreest cyberoorlog door smartphone afhankelijkheid