Phishing met AI zorgt voor 54 procent meer klikken bij kleine bedrijven

De cijfers liegen er niet om

De statistieken zijn alarmerend. Recente onderzoeken laten zien dat een groot deel van de Nederlandse bedrijven met cyberincidenten te maken krijgt, vaak door phishing of ransomware-aanvallen. Dat betekent dat veel ondernemers zoals jij al eens met cybercriminelen te maken hebben gehad of dat risico lopen. De financiële schade kan flink oplopen en bestaat uit herstelkosten, omzetverlies en mogelijke reputatieschade. In ernstige gevallen kan dit voor een bedrijf een bedreiging vormen voor het voortbestaan.

Phishing is voor veel Nederlandse bedrijven de belangrijkste cyberdreiging: bijna de helft ziet phishing als een grote tot zeer grote bedreiging. Ook ransomware komt geregeld voor en kan grote schade veroorzaken, zeker als bedrijfsprocessen helemaal stilvallen. Een deel van de getroffen organisaties betaalt uiteindelijk losgeld, al raden overheid en politie dat nadrukkelijk af.

Phishing wordt steeds slimmer

Phishing-aanvallen vormen een groot deel van de cyberincidenten bij bedrijven. Criminelen gebruiken steeds vaker kunstmatige intelligentie om hun berichten geloofwaardiger te maken. Uit recente onderzoeken blijkt dat professioneel of met AI opgestelde phishingmails veel effectiever kunnen zijn dan simpel opgezette berichten, omdat ze beter aansluiten op de ontvanger en minder taalfouten bevatten. Daardoor wordt het voor medewerkers lastiger om het verschil te zien tussen echt en nep.

Ook voice phishing (vishing) neemt sterk toe. Hierbij bellen criminelen je op en doen zich bijvoorbeeld voor als je bank, leverancier of een zakelijke relatie. Recente signalen laten zien dat deze vorm van oplichting flink groeit, mede doordat criminelen gebruikmaken van deepfake-technologie om stemmen na te bootsen. Daardoor klinkt een nepoproep soms bijna hetzelfde als je echte zakenpartner of contactpersoon.

Nieuwe wetten vanaf dit jaar

De overheid neemt cybersecurity serieuzer. De Cyberbeveiligingswet treedt naar verwachting in het tweede kwartaal in werking. Ook de Europese Cyber Resilience Act werd eind 2024 van kracht, met belangrijke verplichtingen die geleidelijk worden ingevoerd.

Als je software maakt, apps ontwikkelt of slimme apparaten importeert, moet je vanaf september 2026 beveiligingsproblemen melden bij het NCSC. Bovendien moeten je producten vanaf december 2027 voldoen aan nieuwe beveiligingseisen.

Wat kun je doen?

Start met de basis: zorg voor sterke wachtwoorden en schakel multi-factor authenticatie in. Steeds meer kleine bedrijven gebruiken dit al, maar er is nog veel winst te behalen. Maak regelmatig back-ups en test of je deze kunt terugzetten. Train je medewerkers om verdachte e-mails en telefoontjes te herkennen, en spreek intern af hoe je veilig met digitale risico’s omgaat.

Overweeg een cyberverzekeringspolice. Geldverstrekkers en verzekeraars stellen steeds strengere eisen aan je beveiligingsmaatregelen voordat ze dekking bieden.

Hulp nodig?

Cybersecurity hoeft niet overweldigend te zijn. Als verzekeringskantoor helpen wij je graag door te kijken of je huidige verzekeringen voldoende bescherming bieden tegen cyberrisico’s. Zo weet je zeker dat je onderneming goed is gedekt tegen schade door cybercriminaliteit. Neem contact met ons op voor een vrijblijvend gesprek en ontdek hoe je jouw bedrijf veilig kunt verzekeren.

Bovenstaand nieuwsbericht is gepubliceerd op 27-01-2026. Dit bericht is met veel zorg en aandacht samengesteld. Desondanks kunnen wij niet volledig instaan voor de correctheid, volledigheid of actualiteit van de informatie.
Maak een afspraak met ons om de meest recente informatie te ontvangen.