Stel: je komt op maandagochtend je kantoor binnen, start je computer op en ziet een melding die je bloed doet bevriezen. Al je bestanden zijn vergrendeld. Een bericht op het scherm eist duizenden euro’s, anders worden je klantgegevens openbaar gemaakt. Je webshop staat stil. Je medewerkers kunnen niet werken. En jij weet niet waar je moet beginnen. Dit scenario klinkt als iets uit een film. Maar in 2025 overkwam dit tientallen MKB-ondernemers in Nederland per week. Cybercriminaliteit treft allang niet meer alleen grote bedrijven. Juist MKB-ondernemers zijn steeds vaker slachtoffer van ransomware, phishing en datalekken. Een cyberverzekering helpt ondernemers bij financiële schade, bedrijfsstilstand en herstelkosten na een cyberaanval. En de meesten van hen hadden geen cyberverzekering.
In deze blog:
- Hoe groot is het risico eigenlijk?
- Wat zijn de meest voorkomende cyberincidenten?
- Wat dekt een cyberverzekering?
- Voor welke ondernemers is een cyberverzekering onmisbaar?
- Wat kost een cyberverzekering?
- Wat kun je zelf doen naast een verzekering?
Hoe groot is het risico eigenlijk?
Ondernemers onderschatten structureel het cyberrisico. “Wij zijn te klein om interessant te zijn voor hackers” is een gedachte die we regelmatig horen. Die gedachte klopt niet meer. Moderne cyberaanvallen zijn grotendeels geautomatiseerd. Criminelen richten zich niet persoonlijk op jouw bedrijf, ze scannen het hele internet op kwetsbaarheden en treffen iedereen die een zwakke plek heeft. Klein of groot maakt daarin geen verschil.
Onderzoek laat zien dat meer dan de helft van alle cyberaanvallen zich richt op het MKB. De gemiddelde schade per incident loopt al snel op tot tientallen- tot honderdduizenden euro’s, en de gemiddelde hersteltijd na een ransomware-aanval is 3 weken. 3weken waarin je nauwelijks of niet kunt ondernemen.
Wat zijn de meest voorkomende cyberincidenten?
Ransomware is de meest gevreesde vorm. Criminelen versleutelen jouw bedrijfsbestanden en eisen losgeld om ze vrij te geven. Je systemen zijn compleet geblokkeerd totdat je betaalt of totdat je ze volledig opnieuw opbouwt. Zelfs als je betaalt is er geen garantie dat je je data terugkrijgt.
Een transportbedrijf in de regio kreeg te maken met ransomware via een phishingmail die een medewerker had geopend. De planningssoftware lag drie dagen plat. De schade, inclusief herstelkosten, gemiste orders en boetes van opdrachtgevers, liep op tot ruim negentigduizend euro.
Phishing en CEO-fraude zijn minstens zo gevaarlijk. Een medewerker ontvangt een e-mail die er volledig betrouwbaar uitziet, van de bank, van een leverancier of zelfs van jou als directeur. Hij klikt op een link of maakt een betaling over. Pas later blijkt het oplichterij. CEO-fraude alleen al kost Nederlandse bedrijven jaarlijks tientallen miljoenen euro’s.
Dan zijn er nog datalekken. Als klantgegevens, persoonsdata of financiële informatie op straat komen te liggen, ben je als ondernemer verplicht dit te melden bij de Autoriteit Persoonsgegevens. Dat kan leiden tot forse boetes en reputatieschade die je klantrelaties voor jaren beschadigt.
Wat dekt een cyberverzekering?
Een goede cyberverzekering dekt veel meer dan de meeste ondernemers verwachten. De kosten voor forensisch onderzoek worden vergoed, zodat duidelijk wordt wie er heeft ingebroken en hoe. Crisismanagement en communicatie richting klanten en media vallen er ook onder, net als de herstelkosten voor systemen, software en data. Omzetderving door bedrijfsstilstand wordt gedekt, aansprakelijkheid bij derden als hun data is gelekt of gestolen, juridische bijstand bij AVG-meldingen en boeteprocedures en toegang tot een 24/7 crisisdesk zodat je direct weet wie je moet bellen als het misgaat.
Samengevat dekt een cyberverzekering doorgaans:
- herstelkosten van systemen
- omzetverlies door bedrijfsstilstand
- juridische ondersteuning
- crisiscommunicatie
- forensisch onderzoek
- hulp bij AVG-meldingen
Wat een cyberverzekering doorgaans niet dekt: schade door bewust handelen van de ondernemer zelf, reeds bekende kwetsbaarheden die je niet hebt opgelost en boetes als gevolg van grove nalatigheid in het beveiligingsbeleid.
Voor welke ondernemers is een cyberverzekering onmisbaar?
Het korte antwoord is: voor iedereen die digitaal werkt. Maar voor sommige sectoren is het risico extra groot. Accountants en administratiekantoren beheren klantdossiers en financiële data die bijzonder aantrekkelijk zijn voor criminelen. Zorgverleners en praktijken werken met medische dossiers en zijn AVG-gevoelig. Webshops en e-commercebedrijven verwerken betaalgegevens en klantinformatie. Transporteurs en logistieke bedrijven zijn afhankelijk van digitale planningssystemen. Adviseurs en consultants bewaren vertrouwelijke klantinformatie die niet op straat mag komen.
Wist je dat…
- een simpele phishingmail voldoende kan zijn om een heel netwerk plat te leggen?
- cybercriminelen vaak juist kleinere bedrijven kiezen omdat beveiliging daar minder sterk is?
- veel ondernemers denken dat Microsoft-back-ups automatisch voldoende bescherming bieden, terwijl dat lang niet altijd zo is?
Wat kost een cyberverzekering?
De premie hangt af van je omzet, de sector, het aantal medewerkers en de beveiligingsmaatregelen die je al hebt getroffen. Voor een MKB-bedrijf begint een goede cyberverzekering doorgaans vanaf een paar honderd euro per jaar. Zet dat af tegen de gemiddelde schade bij een incident en de rekening is snel gemaakt.
Wij vergelijken voor jou de polissen van alle grote verzekeraars, waaronder Centraal Beheer, Interpolis, Allianz, Nationale Nederlanden en Aegon, zodat jij de dekking krijgt die past bij jouw situatie tegen de scherpste premie.
Wat kun je zelf doen naast een verzekering?
Een cyberverzekering is geen vervanging voor goede beveiliging. Het is het vangnet als beveiliging faalt. Combineer je verzekering altijd met een paar basismaatregelen: zorg voor sterke wachtwoorden en meerfactorauthenticatie, maak regelmatig back-ups en bewaar ze offline, train je medewerkers in het herkennen van phishing en zorg dat je software en systemen altijd up-to-date zijn.
Benieuwd wat een cyberverzekering jouw bedrijf kost? Onze adviseurs kennen de markt en vergelijken voor jou alle opties. Geen verplichtingen, wel direct duidelijkheid. Neem contact op met MKB Assurantiehuis voor een vrijblijvend adviesgesprek over de beste cyberverzekering in Hilversum en Veenendaal.
