23 juni 2026
Waarom juist het kleine bedrijf een doelwit is, en wat bijna niemand serieus neemt
Juist het kleine bedrijf is een doelwit voor hackers. We filteren de bangmakerij en benoemen de drie dingen die echt blijven liggen.
Waarom juist het kleine bedrijf een doelwit is, en wat bijna niemand serieus neemt
Deze blog is vrij gebaseerd op 60 Small Business Cybersecurity Statistics to Know in 2026 (Spacelift).
Er bestaat een hardnekkig idee dat hackers alleen achter de grote bedrijven aan gaan. Een kleine onderneming, een praktijk aan huis, een vereniging met een eenvoudige website: wie zou daar nu in geïnteresseerd zijn? Het ongemakkelijke antwoord is dat juist die geringe aandacht voor beveiliging het aantrekkelijk maakt. Niet ondanks, maar dankzij de aanname dat u te klein bent.
Eerst het opruimen van de bangmakerij
Over cyberveiligheid circuleren veel grote getallen, en niet alle kloppen. Een bekend voorbeeld is de bewering dat zestig procent van de kleine bedrijven binnen een half jaar na een aanval failliet gaat. Die is, zoals Spacelift opmerkt, officieel ontkracht door de organisatie waaraan hij meestal werd toegeschreven. Wij nemen zulke cijfers daarom met terughoudendheid, want overdrijving helpt u niet. Wat overblijft is alarmerend genoeg zonder opsmuk.
Wat de serieuze bronnen wel laten zien
Uit het Verizon Data Breach Investigations Report blijkt dat kleinere organisaties ongeveer vier keer zo vaak een bevestigde inbraak meemaken als grote. En de aard van de aanvallen verschilt: bij het MKB betrof in 2025 ongeveer 88 procent van de inbraken gijzelsoftware, tegenover zo’n 39 procent bij grote organisaties. Dat is een groot verschil, en het zegt iets over wie de makkelijke prooi is.
De oorzaak is vaak verrassend eenvoudig. Volgens cijfers die StrongDM samenbracht begint ongeveer 80 procent van alle hacks bij een gestolen of zwak wachtwoord. En een van de eenvoudigste verdedigingen blijft onbenut: meervoudige verificatie, het inloggen met een extra stap naast uw wachtwoord, blokkeert vrijwel alle geautomatiseerde inlogaanvallen. Toch gebruikt naar schatting 65 procent van het MKB die extra stap niet.
De drie dingen die blijven liggen
Als u de ruis wegfiltert, blijven er een paar nuchtere zaken over die telkens terugkomen. Het eerste is het wachtwoord: te eenvoudig, te vaak hergebruikt, te zelden vervangen door een extra inlogstap. Het tweede is de mens: de meeste inbraken beginnen niet met een geniale technische truc, maar met een nepmail die iemand op een verkeerd moment vertrouwt. Het derde is het idee dat het wel los zal lopen, dat u te klein bent om interessant te zijn. Dat laatste is geen technisch probleem, maar een denkfout, en juist die denkfout is de opening.
Een eerlijke kanttekening
Beveiliging is geen eenmalige aankoop maar een gewoonte. En het hoeft niet duur of ingewikkeld te zijn om te beginnen: een extra inlogstap, een wachtwoordbeheerder, een back-up die echt los staat van uw systeem. Dat is geen garantie, maar het verschil tussen een open en een gesloten deur is vaak precies zo klein.
Wat PVwebsites hiermee doet
Veiligheid is een van de vier punten waar wij naar kijken wanneer we uw website analyseren. Wij voeren geen inbraaktest uit en lossen uw beveiliging niet voor u op, maar we maken zichtbaar of de basis op orde lijkt: of uw verbinding goed beveiligd is en of de eerste signalen kloppen. Eerlijk benoemd, zodat u weet waar het gesprek met uw webbeheerder over moet gaan.
De tool van PVwebsites is een laagdrempelige en betaalbare manier om eens van meerdere kanten naar de huidige stand van uw website te kijken. Het Visie Document dat daaruit volgt kan u op nieuwe inzichten en ideeën brengen, voor slechts €9,95. Binnenkort komt daar een abonnementsvorm bij, waarmee u over langere tijd kunt volgen hoe veranderingen aan uw website telkens weer andere resultaten opleveren. Meer inzicht, tegen een betaalbaar tarief.