Cybersecurity

Cybercriminelen kijken niet naar hoe groot je bedrijf is – wél naar hoe goed je beveiligd bent. Juist daarom zijn mkb-bedrijven een interessant doelwit. Eén verkeerde klik kan al genoeg zijn om je bedrijfsvoering te verstoren of stil te leggen. Cybersecurity is daarom ook geen onderdeel van IT/Automatisering, maar een essentieel onderdeel van de bedrijfsvoering en risicomanagement.

Wat is cybercriminaliteit?

Cybercrime komt in verschillende vormen voor. De meest voorkomende zijn:

• Phishing – misleidende e-mails of berichten om gegevens te stelen
• Ransomware – systemen worden gegijzeld tegen betaling
• Malware – Software die je computer of netwerk beschadigt en/of gegevens steelt. 
• Hacking – onbevoegd toegang krijgen tot systemen of accounts. 
• DDoS-aanvallen – systemen worden overbelast en onbereikbaar

Waarom een aandachtspunt

Steeds vaker draait het niet om het platleggen van systemen, maar om het stelen van data. En die data heeft altijd waarde. Iedere organisatie heeft iets dat interessant is voor cybercriminelen. Denk aan:

• klant- en persoonsgegevens
• financiële data
• bedrijfsprocessen en systemen
• jouw rol binnen een grotere keten

De kans dat je te maken krijgt met een cyberaanval is reëel. De vraag is niet óf, maar wanneer. Juist daarom is het belangrijk om je digitale weerbaarheid op orde te hebben.

Waar begin je?

Digitale weerbaarheid betekent dat je als organisatie risico’s herkent, beheerst en snel kunt handelen als het misgaat. Wat valt hieronder?

1. Bewuste medewerkers: Je medewerkers zijn de eerste verdedigingslinie. Denk hierbij aan: awareness trainingen, sterke wachtwoorden, alertheid op verdachte e-mails en duidelijke afspraken over gebruik van AI en data.

2. Duidelijke processen: Leg vast hoe je omgaat met risico’s en incidenten: wie doet wat bij een incident? hoe meld je een datalek? welke stappen neem je bij verstoring?

3. Technische maatregelen: Zorg dat de basis op orde is. Denk hierbij aan: tweestapsverificatie, updates en patches, beveiligingssoftware, back-ups buiten je netwerk.

Stel jezelf deze vragen

• Wat is mijn grootste cyberrisico?
• Welke informatiestromen zijn cruciaal voor mijn bedrijf?
• Welke systemen kan ik écht niet missen?
• Welke maatregelen heb ik al genomen?

Inzicht in deze vragen helpt je om gericht te verbeteren en zwakke plekken aan te pakken.

Wat als je toch gehackt wordt?

Een goed incident response-plan maakt het verschil tussen snel herstellen of langdurige uitval.

Zorg dat je vooraf hebt vastgelegd:

• hoe je een incident signaleert en meldt
• welke acties je direct moet nemen
• wie je intern en extern informeert
• hoe je systemen en data herstelt
• welke partijen je inschakelt (IT, verzekeraar, etc.)

Belangrijk: handel snel. Neem direct contact op met je IT-partij en wijzig wachtwoorden waar nodig.

Nieuwe wetgeving  juli 2026: wat betekent dit voor bedrijven?

Met de komst van de Cyberbeveiligingswet (de Nederlandse uitwerking van de Europese NIS2-richtlijn, verwacht in 2026) worden de eisen rondom cybersecurity aangescherpt.

Deze wet geldt niet voor iedere organisatie. De verplichtingen richten zich vooral op bedrijven en organisaties in essentiële en belangrijke sectoren. Denk bijvoorbeeld aan IT-dienstverleners, logistiek, zorg, energie en grotere organisaties binnen de keten.

Toch krijgen ook veel mkb-bedrijven hier indirect mee te maken. Grote organisaties stellen namelijk steeds vaker eisen aan de digitale veiligheid van leveranciers en samenwerkingspartners.

Voor organisaties die onder deze wetgeving vallen, gelden onder andere de volgende verplichtingen:

• je hebt een zorgplicht: inzicht hebben in je cyberrisico’s en passende maatregelen nemen

• er geldt een meldplicht: ernstige incidenten binnen 24 uur melden bij de toezichthouder

• je moet maatregelen aan kunnen tonen: je moet kunnen laten zien welke beveiligingsmaatregelen, procedures en risicoanalyses aanwezig zijn.

Daarnaast wordt actief toezicht gehouden op de naleving van deze verplichtingen.

Cybersecurity wordt daarmee steeds meer een vast onderdeel van risicomanagement en dagelijkse bedrijfsvoering — ook voor organisaties die niet direct onder de wet vallen.

Waarom investeren in cybersecurity?

• minder risico op schade en stilstand
• voldoen aan wet- en regelgeving
• meer vertrouwen bij klanten en partners
• sterkere positie in de keten
• rust en grip op je bedrijfsvoering

Cybersecurity bijeenkomst

Op maandag 11 mei 2026 organiseerden wij een RSW deelt kennis over Cybersecurity: hoe veilig is jouw data? Tijdens dit event werd gesproken door Xander Koppelmans (de gehackte ondernemer) en Ricardo Kesteloo (operationeel directeur van E-Quest).

De rol van jouw RSW-adviseur

Cyberrisico’s raken niet alleen je IT, maar kunnen ook gevolgen hebben voor je financiële positie, bedrijfsvoering en continuïteit. Daarom is het belangrijk om hier tijdig bij stil te staan.

Jouw RSW-adviseur denkt graag met je mee over onderwerpen zoals:

• de mogelijke impact van cyberrisico’s op je organisatie
• de betrouwbaarheid en beschikbaarheid van systemen en data
• risico’s op boetes, schade of omzetverlies
• de continuïteit van je onderneming bij digitale incidenten

Daarnaast denken we graag mee over hoe je cybercriminaliteit zoveel mogelijk kunt voorkomen, risico’s kunt beperken en hoe je je organisatie hierop voorbereidt. Ook wanneer er toch sprake is van een cyberincident, denken we mee over passende vervolgstappen en hoe je de impact voor jouw onderneming zo beperkt mogelijk houdt.

Hoe RSW je kan helpen

Bij RSW geloven we dat digitale weerbaarheid steeds belangrijker wordt. Daarom kijken we samen met jou naar risico’s, processen en praktische maatregelen die passen bij jouw organisatie. Een goed ingerichte omgeving helpt niet alleen om cyberrisico’s beter te beheersen, maar draagt ook bij aan betrouwbare informatie, efficiëntere processen en een sterke basis voor de continuïteit van je onderneming. Cybercriminaliteit is niet volledig te voorkomen, maar je kunt de impact wél beperken. We helpen je graag vooruit!