Hiscox Cyber Readiness Report 2023: Criminelen verleggen hun focus naar kleine bedrijven door betere beveiliging grotere ondernemingen

Cyberveiligheid wordt een steeds minder ingewikkeld onderwerp voor vele bedrijven. In 2022 verhoogden veel bedrijven hun budget om zichzelf beter te beschermen en meer kennis in huis te halen. Maar daardoor verlegden online criminelen hun focus ook en werden vaker kleine bedrijven aangevallen, zo blijkt uit Hiscox’Cyber Readiness Report 2023.

Bedrijven beginnen zich zekerder te voelen online. Door betere implementatie van maatregelen en meer kennis te delen binnen een bedrijf ziet 40% van de bedrijven cyberbeveiliging niet langer als de grootste dreiging op het moment. Tegelijk zien we dat die implementatie vooral wordt doorgevoerd bij grote bedrijven, en dat bedrijven met minder dan 10 werknemers achterblijven.

Minder angst
Het afgelopen jaar zag 40% van bedrijven cyberaanvallen als de grootste dreiging, ten opzichte van 45% vorig jaar. Dit gevoel wordt ondersteund door een groeiend budget voor cyberbeveiliging, en door meer erkenning van het belang van goede beveiliging in de top van bedrijven. 41% van de grote bedrijven zeggen dat hun digitale kwetsbaarheid is afgenomen in het afgelopen jaar, maar dat ze zich ook bewust zijn van de toenemende risico’s zoals steeds geavanceerdere phishing-methodes.

Toename in aanvallen
Grotere bedrijven voelen zich veiliger, maar het afgelopen jaar is het aantal cyberaanvallen wereldwijd toegenomen. 53% van de ondervraagde bedrijven in het Cyber Readiness Report heeft minstens één digitale aanval ondervonden in 2022. In Nederland werd een afname gezien van de hoeveelheid aanvallen per bedrijf, maar werd tevens een groei vastgesteld bij bedrijven met minder dan 10 werknemers. 36% van deze kleine bedrijven is vorig jaar slachtoffer geworden van cyberaanvallen. Factuurfraude en emailfraude zijn hierbij de meest voorkomende vormen tot phishing en oplichting, 35% van de digitale inbraakpogingen betreffen deze vorm van fraude. Deze praktijken kostten bedrijven in Nederland gemiddeld ruim 18.000 euro per jaar.

De kwetsbaarheid van kleine bedrijven zit gedeeltelijk in het gebrek aan kennis over digitale kwetsbaarheden en dat het steeds lastiger wordt voor werknemers om phishing te herkennen. Door de toename van kunstmatige intelligentie worden frauduleuze mails steeds lastiger van echte facturen of emails van betrouwbare bronnen te onderscheiden waardoor werknemers per ongeluk mal- en ransomware binnenhalen.

Ransomware dreigt met datalekken
Het afgelopen jaar hebben we een stabilisatie van ransomware vastgesteld, en een toenemende weerbaarheid van bedrijven. Een op de vijf bedrijven kreeg te maken met gijzelingssoftware, maar de bedrijven die ingingen op de eisen viel terug van 66% naar 63%. Om bedrijven te laten betalen dreigen digitale criminelen steeds vaker met het lekken van data, in plaats van deze enkel te gijzelen. Onder andere de KNVB zag zich dit jaar genoodzaakt om in te gaan op eisen van hackers, om te voorkomen dat mogelijk gevoelige data op straat zou belanden. Hiscox attendeert er wel op dat slechts 46% van de bedrijven die hackers betaalden, de gestolen data ook echt terug kreeg. Een kwart van de slachtoffers zag hun data alsnog gelekt worden, of werd opnieuw aangevallen.

Enkele uitkomsten van het rapport:

  • Meerderheid rapporteert aanvallen. Cyberaanvallen stegen voor het derde jaar op rij – 53% van de bedrijven werd getroffen door een cyberaanval, tegenover 48% vorig jaar.
  • Grote klappen nog steeds mogelijk. Een op de acht aangevallen bedrijven had te maken met kosten van $250.000 of meer.
  •  Weerstand tegen ransomware. Een op de vijf bedrijven ontving een losgeldverzoek, maar het aantal bedrijven dat betaalde daalde van 66% naar 63% – minder dan de helft van de bedrijven die betaalden, herstelde alle gegevens.
  • Verschuiving in sentiment. Slechts vijf op de acht zien cyber nu als het primaire bedrijfsrisico. Concurrentie en economische kwesties krijgen meer aandacht.
  •  Kleinste bedrijven harder getroffen. In drie jaar tijd steeg het aandeel aangevallen bedrijven met minder dan tien werknemers met meer dan de helft tot 36%.
  •  Uitgaven voor beveiliging stijgen. De mediane uitgaven voor cyberbeveiliging stegen in drie jaar met 39% tot 155.000 dollar. Voor bedrijven met minder dan tien werknemers verviervoudigde dit in twee jaar.
  • Kosten van aanvallen gedaald. De mediane kosten voor aangevallen personen daalden licht, van bijna $17.000 naar iets meer dan $16.000.
  • Fraude is grootste bedreiging. Een op de drie aangevallen bedrijven leed financieel verlies door fraude met omleiding van betalingen.
  • De zwakste schakel. Compromittering van zakelijke e-mail was de favoriete ingang van hackers, gevolgd door een cloud- of bedrijfsserver.

.Download het Cyber Readiness Report 2023 >

Top tien bedrijfsrisico’s  2023/2022   

2023 2022

1. Blootstelling aan een cyberaanval   (40/ 45%)

2. Schades door economische problemen zoals inflatie (38/ 40%)

3. Komst van nieuwe concurrenten ( 36/ 36%)

4. Tekort aan vaardigheden (35/ 40%)

5. Reputatieschade zoals negatieve publiciteit ( 35/ 37%)

6. Veranderingen in wet- of regelgeving (34/ 37%)

7. Pandemieën of besmettelijke ziekten (33/42%)

 8. Geopolitieke conflicten die de activiteiten verstoren (33/ –%)

9.  Fraude en witteboordencriminaliteit (32/38%)

10. Extreem weer en natuurrampen   (29/33%)

Gerelateerde artikelen

Meer verloren werkdagen door stakingen in 2025

Claims | 29-04-2026

In 2025 waren er 23 werkstakingen. Dat zijn er 13 minder dan in 2024. De stakingen duurden wel langer, waardoor er meer werkdagen verloren gingen. In 2025 waren dit er bijna 60.000, ruim 6.000 meer dan in 2024. Dit meldt het Centraal Bureau voor de Statistiek (CBS) op basis van nieuwe cijfers. Na een piek […]

Jeff Bray (Prologis) wint de RIMS Risk Manager of the Year Award

Risk - en Schadetransfers | 28-04-2026

Jeff Bray, Senior Vice President, Head of Global Risk Management bij Prologis, is uitgeroepen tot Risk Manager of the Year 2026. Emily Buckley, Insurance Risk Manager bij Specialized Bicycle Components, is opgenomen in de Risk Management Honor Roll. Jeff en Emily ontvangen hun onderscheidingen tijdens RISKWORLD in Philadelphia. Het Risk Manager of the Year-programma is […]

Webinar Allianz Trade ‘Fraude in het AI-tijdperk

Claims | 28-04-2026

  Allianz Trade houdt op 27 mei a.s. een gratis webinar over ‘Fraude in het AI-tijdperk’. In een toelichting stelt de kredietverzekeraar: “Fraude ontwikkelt zich razendsnel en vormt één van de grootste risico’s voor bedrijven in de Benelux. Fraudegevallen nemen niet alleen toe, ze worden ook steeds slimmer en complexer. Nieuwe technologieën, waaronder AI, geven […]

Klaverblad Verzekeringen verbetert haar rendement op schadeverzekeringen 

Insurance | 16-04-2026

  Klaverblad Verzekeringen sluit 2025 af met een stijging in het premievolume en verbetering van het verzekeringstechnisch resultaat. “Ook behaalde de organisatie een goed beleggingsresultaat en is de performance van de schadeportefeuille goed. De organisatie sloot het jaar af met een winst van € 36 miljoen. Het uitloopresultaat is onder controle en de kwaliteit van de dienstverlening bleef onverminderd hoog. Met deze gezonde basis werkt Klaverblad aan verdere groei en efficiëntie. 2026 wordt een jaar van focus! “ Hoofdpunten jaarcijfers 2025: […]