Hackers boeken minder vaak succes bij Nederlandse bedrijven, maar einde datalekken nog niet in zicht

Het aandeel Nederlandse bedrijven dat een datalek meldt daalt licht, blijkt uit onderzoek. Toch blijven de risico's groot: het totale aantal meldingen bij de Autoriteit Persoonsgegevens steeg fors, en experts waarschuwen dat slechte basisbeveiliging aanvallers blijft helpen.

Bram Visser 22-6-2026, 22:34

Nederlandse bedrijven lijken iets weerbaarder te worden tegen cyberaanvallen. Uit onderzoek van techbedrijf Thales blijkt dat het aandeel Nederlandse organisaties dat een datalek meldt is gedaald van 45 procent in 2022 naar 41 procent een jaar later, meldt Techzine op basis van het Thales-rapport. De daling is opvallend omdat het aantal aanvalspogingen op clouddiensten in dezelfde periode juist toenam. Toch is van een keerpunt nog geen sprake.

Wat de cijfers laten zien

De lichte verbetering bij individuele bedrijven staat in contrast met het landelijke totaalbeeld. Het aantal datalekmeldingen bij de Autoriteit Persoonsgegevens (AP) steeg van 37.839 in 2024 naar 44.374 in 2025, blijkt uit de jaarcijfers van de toezichthouder. Het overgrote deel daarvan is relatief klein: bijna driekwart betreft brieven of e-mails die bij de verkeerde ontvanger belandden, vaak met slechts een of enkele gedupeerden.

De ernstigste incidenten vormen een kleine minderheid. Volgens de AP werd ongeveer 5 procent van de datalekken veroorzaakt door een cyberaanval, maar juist die gevallen kunnen honderden tot meer dan een miljoen slachtoffers treffen. Dat de gevaarlijkste categorie klein maar impactvol blijft, verklaart waarom het einde van de datalekken volgens experts nog niet in zicht is.

Waarom het iets beter gaat

Volgens Thales hangt de weerbaarheid sterk samen met naleving van regelgeving. In het Thales-onderzoek zakte ruim een derde van de Nederlandse bedrijven voor een compliance-audit; die groep liep een veel groter risico op een datalek. Bedrijven die hun audits wel haalden, werden minder vaak getroffen.

Europese regelgeving zoals de AVG en de nieuwere NIS2-richtlijn dwingt organisaties bovendien om beveiliging en incidentmelding serieuzer te nemen. Of dat de daling volledig verklaart, blijft onzeker; het onderzoek noemt menselijke fouten nog altijd een veelvoorkomende oorzaak van lekken.

Welke dreigingen blijven

Dat aanvallen falen, betekent niet dat ze ophouden. Securitybedrijf Hunt & Hackett analyseerde ruim 54.000 security-onderzoeken over 2025 en concludeert dat aanvallers zelden geavanceerde, onzichtbare technieken gebruiken. In plaats daarvan profiteren ze van achterstallig onderhoud, zwakke identiteitsbeveiliging en gebrekkige logging.

Van alle incidenten was volgens dat onderzoek 71 procent financieel gemotiveerd. Ransomware voert de lijst aan, gevolgd door zogeheten business email compromise, waarbij oplichters zich voordoen als een collega of leverancier. Gestolen inloggegevens, ongepatchte systemen en kwetsbare randapparatuur zoals VPN's en firewalls blijven de meest misbruikte ingangen. Ook phishing en simpele menselijke fouten houden organisaties kwetsbaar.

Advies voor bedrijven

De rode draad in de rapporten is dat de meeste schade voorkomen had kunnen worden. Deskundigen adviseren bedrijven de basis op orde te brengen: tijdig patchen, meervoudige verificatie (MFA) breed invoeren, logging en monitoring verbeteren en personeel trainen tegen phishing. De daling in datalekken laat zien dat dat loont, maar de stijgende meldingsaantallen tonen ook dat er nog veel werk te doen is.