Kleine en middelgrote bedrijven investeren in cybersecurity, maar hun verdediging houdt geen stand. Dat is de centrale conclusie van het MKB-cyberbeveiligingsrapport 2026 van Proton, waarvoor 3.000 oprichters, leidinggevenden en IT-managers in de VS, het VK, Frankrijk, Duitsland, Brazilië en Japan werden ondervraagd.
Vorig jaar werd één op de vier mkb-bedrijven gehackt, hoewel vrijwel alle slachtoffers vooraf beveiligingsmaatregelen hadden getroffen. De financiële schade was aanzienlijk: 57 procent van de getroffen bedrijven verloor tussen de 10.000 en 100.000 dollar. Opvallend is dat mkb-bedrijven ongeveer evenveel uitgeven aan het herstellen van aanvallen als aan het voorkomen ervan.
39 procent van de incidenten was het gevolg van menselijke fouten. Proton stelt dat bestaande beveiligingsoplossingen zijn ontworpen voor ideaal gedrag, niet voor hoe mensen in de praktijk werken. Daarnaast geeft 28 procent van de ondervraagde bedrijven aan zich niet in controle te voelen over hoe cloudproviders met hun gegevens omgaan, terwijl bijna alle mkb-bedrijven wel afhankelijk zijn van partijen als Google of Microsoft.
48 procent heeft geen wachtwoordmanager ingevoerd. Zelfs bedrijven die dat wel hebben gedaan, delen inloggegevens nog regelmatig via e-mail of andere onveilige kanalen.
