Cyberdreigingen nemen toe en met de opkomst van AI hebben cybercriminelen een nieuw speelveld gevonden. Terwijl grote ondernemingen vaak stevige beveiligingsmaatregelen hebben, zijn kleine en middelgrote bedrijven (MKB’s) steeds vaker het doelwit. Aldus het onderzoek van Mastercard dat stelt dat maar liefst 28% van de Nederlandse mkb-ondernemers al eens doelwit is geweest van cybercriminaliteit.
Kleinere bedrijven vormen een aantrekkelijk doelwit omdat ze beschikken over waardevolle data maar tegelijkertijd beperkte middelen hebben om zich te beschermen. Een antivirusprogramma of firewall is niet meer voldoende, zoals kleine ondernemingen vaak denken. Cybercriminelen benutten deze kwetsbaarheid en zetten steeds slimmere methoden in – van phishing en social engineering tot ransomware. Het is dus belangrijk dat ook ondernemers proactieve maatregelen nemen om cyberaanvallen te detecteren, te voorkomen en actie te ondernemen bij een aanval. Want de gevolgen zijn vaak desastreus: van financiële schade tot reputatieverlies en bedrijfsstilstand.
De vier grootste bedreigingen voor het MKB:
- Phishing: cybercriminelen proberen via e-mail, sms of WhatsApp-berichten gevoelige informatie te verkrijgen door zich voor te doen als betrouwbare partijen, zoals banken, overheidsinstanties of bekende bedrijven.
- Ransomware: deze kwaadaardige software versleutelt bedrijfskritieke bestanden en eist losgeld voor de decryptie ervan. Veel bedrijven staan voor de keuze: betalen of weken stilliggen.
- Identiteitsfraude: Bij identiteitsfraude maken criminelen misbruik van gestolen persoonsgegevens om zich voor te doen als een ander, vaak om toegang te krijgen tot bedrijfsaccounts, bankrekeningen of systemen, meestal zonder dat het bedrijf dit doorheeft.
- Digitale oplichting: Van valse facturen tot nepwebshops of misleidende aanbiedingen: ondernemers lopen dagelijks risico op financieel verlies door sophisticated fraudevormen.
Richtlijnen om cyberaanvallen tegen te gaan
De PCI Security Standards Council (PCI SSC), opgericht door de grote betalingsmerken, definieert en onderhoudt wereldwijde security standaarden. De organisatie benadrukt dat preventie en detectie van cyberaanvallen essentieel zijn. Daartoe biedt de organisatie verschillende richtlijnen om fraude te voorkomen. Voor ondernemingen zijn vooral de richtlijnen onder de PCI DSS (beveiliging van betaalgegevens), SAQ (compliance-evaluatie voor kleinere ondernemers) en P2PE (end-to-end encryptie van betaalgegevens) relevant.
Úna Dillon, Regional Director, Europe bij PCI SSC: “Elke onderneming wil haar klanten beschermen, maar zonder de juiste kennis is dat niet mogelijk. Cybercriminelen spelen in op deze kenniskloof. Door bewustwording om te zetten in concrete actie kan zelfs de kleinste onderneming zich staande houden tegen grote cyberdreigingen. Door kleine bedrijven te ondersteunen bij het begrijpen van risico’s en het toepassen van eenvoudige beschermingsmaatregelen, kunnen wij samen een blijvende impact realiseren op de veiligheid van betalingen voor iedereen.”
Van verplichting naar concurrentievoordeel
Het naleven van deze richtlijnen gaat verder dan compliance, maar wordt een strategisch voordeel. Ondernemers die bewust investeren in cybersecurity beschermen niet alleen hun eigen bedrijf, maar bouwen ook vertrouwen op bij klanten die steeds kritischer worden over gegevensveiligheid. In een tijd waarin een cyberaanval een bedrijf binnen enkele uren kan platleggen, is cybersecurity geen luxe maar noodzaak. Voor MKB-ondernemers geldt: beter voorkomen dan duur genezen.
De PCI SSC benadrukt dit ook tijdens haar internationale bijeenkomsten, waar de meest recente inzichten over dreigingen en beveiligingsmaatregelen worden gedeeld. De eerstvolgende European Community Meeting vindt plaats van 14-16 oktober 2025 in RAI Amsterdam. Nadere informatie over het event is hier te vinden op de website van de PCI SSC.
