07 okt
P E R S B E R I C H T
Oktober Europese cybersecuritymaand
ThreadStone presenteert jaarlijkse top 3 cyber kwetsbaarheden MKB
Rotterdam, 7 oktober 2025 – In het kader van de Europese cybersecuritymaand publiceert ThreadStone de jaarlijkse top 3 van kwetsbaarheden binnen het MKB.
De top 3 cyber-kwetsbaarheden MKB van 2025
1. Geen plan of draaiboek voor noodgevallen.
2. Onvoldoende besef ketenverantwoordelijkheid (van belang in het kader van NIS2).
3. Digitale risico’s te weinig meegenomen in algemeen risicomanagement.
De jaarlijkse top 3 is gebaseerd op de totale geanonimiseerde bevindingen van ThreadStone tijdens uitgevoerde nulmetingen in de eerste drie kwartalen van 2025. Daarbij ligt de nadruk op bedrijven met een omvang 15 tot 1.500 medewerkers.
De top 3 van 2025
1. Geen plan voor noodgevallen.
Nog steeds zien wij dat veel organisaties onvoldoende zijn voorbereid op onverwachte incidenten. Klanten waarbij wij een simulatie doen, merken hoeveel er komt kijken bij een cyberaanval. Een goed doordacht crisisplan, geoefend in de praktijk, kan veel onnodige schade en stress voorkomen. Een goed stappenplan omvat rollen en verantwoordelijkheden (wie doet wat?), technische en communicatieve maatregelen en stakeholdermanagement – vaak moeten er meer partijen worden geïnformeerd dan men denkt. Ons advies: stel tijdig een praktisch en realistisch draaiboek op, en oefen dit minimaal een keer per jaar met het team.
2. Onvoldoende besef van verantwoordelijkheid in de keten
In Nederland gaat de nieuwe Europese NIS2-richtlijn naar verwachting in het tweede kwartaal van 2026 in. De datum wordt steeds verschoven, en dat draagt niet bij aan het besef dat dit ook voor niet-NIS2-plichtige organisaties effect kan hebben. Een MKB-onderneming die niet direct onder de NIS2 valt maar wel klanten heeft die NIS2-plichtig zijn, kan door cybercriminelen als tussenstap worden gebruikt om bij deze grotere bedrijven binnen te komen. Bovendien gaan er onder NIS2 een meldplicht (snel melden van een incident) en een zorgplicht (kunnen aantonen dat er adequate maatregelen zijn genomen) gelden. De verwachting is dat opdrachtgevers op deze vlakken ook strengere eisen gaan stellen aan (MKB-)organisaties waarmee zij samenwerken.
3. Digitale risico’s nog te weinig meegenomen in risicomanagement.
Overall zien we dat de risicoperceptie van cyberaanvallen groeit. Steeds meer klanten realiseren zich dat zij maatregelen moeten nemen om een cyberaanval te voorkomen. Maar vaak staat dit los van het algemene risicomanagement, en dat is een gemiste kans. Want cyberrisico’s hebben veel raakvlakken met operationele en financiële risico’s.
De gevolgen van een cyberincident kunnen ingrijpend zijn – van een stilvallende bedrijfsvoering tot grote financiële schade; zelfs het voortbestaan van het bedrijf kan in gevaar komen. Door cyberrisico’s onderdeel te maken van het algemene risicobeleid, ontstaat een krachtiger en efficiënter risicomanagement.
Supporter van de European Cyber Security Month
ThreadStone is supporter van de Europese cybersecuritymaand: alle aandacht helpt om ondernemers bewust te maken van hun verantwoordelijkheden en van de stappen die zij (vaak snel en relatief eenvoudig) kunnen zetten. Met de aankomende invoering van NIS2 krijgt dit alleen maar meer urgentie. De dreiging voor het MKB is niet kleiner dan voor de grootzakelijke markt, maar de budgetten zijn over het algemeen lager. ThreadStone zet daarom in op pragmatische en betaalbare cybersecuritymaatregelen voor het MKB.
- - - - - - -
Meer informatie:
ThreadStone Cyber Security: René van Etten, info@threadstone.eu, 085-0607000
Over ThreadStone Cyber Security
ThreadStone is in 2014 gestart met één belangrijke missie: het Nederlandse en Europese internet veiliger maken. Zowel voor grote als kleinere organisaties biedt ThreadStone betrouwbare, praktische en betaalbare cybersecurity-oplossingen die we leveren vanuit Europa. ThreadStone is onderdeel van Techone.