Minder bedrijven met cyberincident, vooral grote bedrijven weerbaarder
In 2024 had 4 procent van de bedrijven ten minste een cyberincident door een aanval van buitenaf. In 2016 was dat nog 11 procent. Er is sprake van een cyberincident als een bedrijf gevolgen ervaart van een cyberaanval, bijvoorbeeld uitval van ICT‑systemen door een ransomware‑aanval. Dit meldt het Centraal Bureau voor de Statistiek (CBS) op basis van de Cybersecuritymonitor 2025, die het CBS op verzoek van het ministerie van Economische Zaken en Klimaat uitbrengt over de cyberweerbaarheid van bedrijven.
Ten opzichte van 2016 hadden zowel minder kleine als grote bedrijven een cyberincident door een aanval van buitenaf. Dit is ook het geval ten opzichte van 2023, behalve bij bedrijven met 250 of meer werknemers: bij deze grote bedrijven bleef dit gelijk (16 procent).
| Werkzame personen | Jaar | Cyberincident met kosten (% van bedrijven) | Cyberincident zonder kosten (% van bedrijven) |
|---|---|---|---|
| Totaal bedrijven | 2024 | 1 | 3 |
| Totaal bedrijven | 2023 | 1 | 4 |
| Totaal bedrijven | 2016 | 6 | 5 |
| 2 tot 10 werknemers | 2024 | 1 | 2 |
| 2 tot 10 werknemers | 2023 | 1 | 3 |
| 2 tot 10 werknemers | 2016 | 4 | 5 |
| 10 tot 50 werknemers | 2024 | 1 | 5 |
| 10 tot 50 werknemers | 2023 | 2 | 5 |
| 10 tot 50 werknemers | 2016 | 10 | 8 |
| 50 tot 250 werknemers | 2024 | 2 | 6 |
| 50 tot 250 werknemers | 2023 | 2 | 8 |
| 50 tot 250 werknemers | 2016 | 15 | 14 |
| 250 of meer werknemers | 2024 | 3 | 13 |
| 250 of meer werknemers | 2023 | 4 | 12 |
| 250 of meer werknemers | 2016 | 19 | 20 |
Incidenten kosten steeds minder bedrijven geld
Lang niet alle cyberincidenten kosten een bedrijf ook geld, en het aandeel bedrijven dat hierbij kosten maakt neemt de afgelopen jaren af. Zo had in 2016 nog 6 procent van de bedrijven kosten aan een incident door een aanval van buitenaf, terwijl dit in 2024 1 procent was.
Cyberincidenten vaakst in informatie- en communicatie
Cyberincidenten door een aanval van buitenaf komen het vaakst voor bij bedrijven in de informatie en communicatie (7 procent). Het minst vaak hebben bedrijven in de horeca en in de gezondheids- en welzijnszorg hiermee te maken (2 procent). Voor de horeca is dit niet vreemd, omdat horecabedrijven vaak minder digitaal werken dan bedrijven in andere bedrijfstakken. Daardoor is de kans op uitval door een hardware‐ of softwarestoring ook kleiner. Bedrijven in de gezondheids- en welzijnszorg hebben strenge regels voor informatiebeveiliging en zijn daardoor meestal beter beschermd tegen aanvallen van buitenaf.
| Bedrijfstak | Jaar | Cyberincidenten (% van bedrijven) |
|---|---|---|
| Industrie | 2024 | 4 |
| Industrie | 2023 | 5 |
| Industrie | 2016 | 14 |
| Horeca | 2024 | 2 |
| Horeca | 2023 | 3 |
| Horeca | 2016 | 6 |
| Financiële dienstverlening | 2024 | 6 |
| Financiële dienstverlening | 2023 | 3 |
| Financiële dienstverlening | 2016 | 15 |
| Gezondheids- en welzijnszorg | 2024 | 2 |
| Gezondheids- en welzijnszorg | 2023 | 4 |
| Gezondheids- en welzijnszorg | 2016 | 8 |
| Informatie en communicatie | 2024 | 7 |
| Informatie en communicatie | 2023 | 6 |
| Informatie en communicatie | 2016 | 14 |
Grotere bedrijven nemen vaker meerdere maatregelen tegelijk
De weerbaarheid van een bedrijf tegen cyberaanvallen neemt toe als er meerdere beschermingsmaatregelen tegelijkertijd worden genomen. Grotere bedrijven doen dat gemiddeld vaker dan kleinere bedrijven. In 2025 nam 86 procent van de grote bedrijven (met 250 of meer werknemers) tien of meer van de twaalf uitgevraagde maatregelen, tegenover 13 procent van de bedrijven met 2 tot 10 werknemers.
| Bedrijfsgrootte | Drie of minder (% van bedrijven) | Vier tot zeven (% van bedrijven) | Zeven tot tien (% van bedrijven) | Tien of meer maatregelen (% van bedrijven) |
|---|---|---|---|---|
| Totaal bedrijven | 34 | 25 | 21 | 19 |
| 2 tot 10 werknemers | 40 | 29 | 20 | 13 |
| 10 tot 50 werknemers | 14 | 20 | 27 | 38 |
| 50 tot 250 werknemers | 3 | 7 | 23 | 68 |
| 250 of meer werknemers | 1 | 1 | 11 | 86 |
Voor een gangbare maatregel, zoals het gebruik van antivirussoftware, zijn de verschillen tussen grote en kleine bedrijven niet zo groot. Bij een moeilijker toe te passen maatregel, zoals de encryptie van data, zijn wel grotere verschillen te zien. Zo maakt 33 procent van de bedrijven met 2 tot 10 werknemers gebruik van de encryptie van data, tegenover 91 procent van de grote bedrijven (250 of meer werknemers).
Bedrijfstakken die meer gebruik maken van ICT of met gevoelige (persoons)gegevens werken, zoals de informatie en communicatie, de gezondheids- en welzijnszorg en de financiële dienstverlening, nemen vaker cybersecuritymaatregelen dan andere bedrijfstakken. Bedrijven in de horeca nemen minder maatregelen dan gemiddeld.
Bijna 1 op de 5 bedrijven verzekerd voor cyberincidenten
Van alle bedrijven is 19 procent verzekerd voor cyberincidenten. Grotere bedrijven zijn dit vaker dan kleinere bedrijven. Vooral bedrijven in de financiële dienstverlening (40 procent) en in de informatie en communicatie (35 procent) zijn in verhouding vaak verzekerd. In de bouwnijverheid, vervoer en opslag en horeca zijn bedrijven het minst vaak tegen dergelijke incidenten verzekerd (12 procent).
Bronnen
- Publicatie – Cybersecuritymonitor 2025
- StatLine – ICT-gebruik bij kleine bedrijven naar bedrijfstak en bedrijfsgrootte