Geld alleen stopt hackers niet: Lessen uit het Proton 2026-rapport
Het cliché dat kleine en middelgrote bedrijven (MKB) onvoorbereid zijn op cyberaanvallen, kan de prullenbak in. Uit het grootschalige SMB Cybersecurity Report 2026 van Proton blijkt dat de sector massaal investeert in beveiliging. Toch werd het afgelopen jaar bijna één op de vier MKB-bedrijven slachtoffer van een aanval. Hoe kan het dat meer budget niet automatisch leidt tot meer veiligheid?
Voor het rapport werden 3.000 besluitvormers ondervraagd in zes belangrijke markten, waaronder Duitsland en Frankrijk. De resultaten schetsen een paradoxaal beeld: startups, familiebedrijven en boetiekadviesbureaus zijn volwassen geworden in hun digitale beleid, maar de schade door incidenten blijft oplopen. Wereldwijd kregen vorig jaar ruim een miljoen kleine bedrijven te maken met een cyberaanval.
De kloof tussen papieren en echte veiligheid
Veel MKB-bedrijven hebben tegenwoordig hun zaken op papier goed op orde. Ze voeren risicoanalyses uit, implementeren wachtwoordmanagers en dwingen multifactor-authenticatie (MFA) af. Raphael Auphan, COO bij Proton, stelt echter dat deze investeringen vaak falen door een gebrek aan praktische diepgang.
"Veel bedrijven gaan ervan uit dat hun data automatisch veilig is omdat ze op een groot cloudplatform zitten", aldus Auphan. "Maar ze kunnen vaak niet uitleggen waar die data precies staat of wie er toegang tot heeft." De opkomst van AI-tools heeft dit probleem alleen maar vergroot; het aanvalsoppervlak voor hackers is in 2026 breder dan ooit.
De menselijke factor blijft de zwakke schakel
Ondanks intensieve trainingen blijft menselijk falen de grootste boosdoener. Het rapport onthult een opvallende gewoonte: zelfs in bedrijven waar wachtwoordmanagers zijn uitgerold, circuleren inloggegevens nog steeds via onveilige kanalen zoals e-mail, chat-apps of zelfs handgeschreven briefjes. "Menselijke fouten kunnen niet worden gepatcht met software", concludeert het rapport.
Veiligheid als verkoopargument
Er is echter ook een positieve trend zichtbaar. Cybersecurity is niet langer alleen een kostenpost, maar een cruciaal verkoopargument geworden. Een grote meerderheid van de ondervraagde bedrijven geeft aan dat het aantonen van een sterke databescherming essentieel is voor het binnenhalen van nieuwe klanten.
In een verbonden economie is een lek bij een klein bedrijf immers nooit een geïsoleerd incident. Het werkt als een domino-effect waarbij de data van partners en klanten ook direct gevaar loopt. Het rapport adviseert MKB-leiders daarom om niet alleen te investeren in tools, maar vooral in een cultuur van 'zero trust' en volledige versleuteling (end-to-end encryption).
Meer over cybercrime
Over Witold Kepinski
