Bestellen
Hosting
Domeinnaam
Ondersteuning
Ontdek

Op deze pagina

Blog / Beveiliging · · ~15 min lezen

MKB website beveiliging checklist 2026: praktische roadmap

Sluit de grootste beveiligingsgaten in 30 minuten. Praktische roadmap voor MKB: SSL, MFA, back-ups, WordPress-hygiëne en wat NIS2 voor jou betekent.

Geschreven door: Pablo Cleij Pablo Cleij
Deel dit artikel

Samenvatting: MKB website beveiliging checklist 2026

1 op 5 kleine bedrijven heeft geen enkele beveiligingsmaatregel genomen. De gemiddelde schade bij een cyberaanval op een MKB-bedrijf bedraagt €165.000. Deze roadmap geeft je vier tijdsblokken: vandaag (30 minuten), deze week, maandelijks en per kwartaal. Basishygiëne stopt meer dan 90% van aanvallen en kost vrijwel niets.

1 op 5 kleine MKB-bedrijven heeft nog geen enkele beveiligingsmaatregel genomen.[1] Tegelijkertijd draait 52,8% van alle WordPressKeurigOnline zegtWordPressWordPress is een open-source contentmanagementsysteem (CMS) geschreven in PHP, waarmee je eenvoudig websites en blogs kunt bouwen en beheren.-sites minstens één plugin met een bekende kwetsbaarheid,[2] en heeft 89% van gemonitorde MKB'ers minimaal één gebruiker met gecompromitteerde inloggegevens.[3]

Gemiddelde totaalschade bij een cyberaanval op een MKB-bedrijf: €165.000.[4] Deze roadmap vertelt je precies wat je vandaag (30 minuten), deze week en elke maand regelt om dat risico drastisch te verlagen. Geen technische checklist van honderd punten, maar een geprioriteerde aanpak op basis van actuele Nederlandse dreigingsdata.

Twee handen die beschermend een klein huis omsluiten

Waarom 2026 het jaar is om te handelen

De kloof tussen groot en klein wordt groter. 40% van microbedrijven (2-10 medewerkers) neemt slechts drie of minder beveiligingsmaatregelen; bij grote bedrijven (250+) neemt 86% er tien of meer.[5] Het totale aantal gemelde cyberincidenten daalt licht, maar die daling komt vrijwel volledig op het conto van grote organisaties met professionele IT-afdelingen.[6] Bekijk ons artikel over wat er mis kan gaan als je website gehackt is als je wil zien hoe dat er in de praktijk uitziet.

45% van Europese kleine en middelgrote bedrijven had de afgelopen twaalf maanden te maken met een cyberincident.[14] Vier trends verklaren waarom dat cijfer in 2026 niet vanzelf daalt:

Vier cybersecurity-trends voor MKB in 2026 (OpenSight)

  • GenAI-phishing: door AI gegenereerde e-mails zijn overtuigender en goedkoper dan ooit. Phishing en spoofing raakten in 2024 al 23% van alle Nederlandse bedrijven.
  • AI-datalekken: medewerkers plakken klantdata in AI-tools zonder te beseffen dat die data de organisatie verlaat.
  • Machineverordening (2027): OT-apparatuur en slimme machines komen steeds vaker in het veiligheidsplaatje, ook voor kleinere productiebedrijven.
  • Minimum Viable Company: de focus verschuift van "voorkomen" naar "doorwerken bij een incident". Plan nu wat er minimaal overeind moet blijven als het misgaat.

Daar komt de juridische context bij: de Cyberbeveiligingswet (de Nederlandse NIS2-implementatie) is op 15 april 2026 aangenomen door de Tweede Kamer en treedt naar verwachting op 1 juli 2026 in werking, zonder overgangstermijn.[8] Session hijacking steeg daarboven op in 180 dagen tijd met 23%; een aanvalsvorm die zelfs goed ingestelde MFA omzeilt.[3]

De centrale boodschap: basishygiëne stopt meer dan 90% van aanvallen. De investering is minimaal; de impact maximaal.

De beveiligingslagen van een MKB-website

Vijf geneste matroesjka-poppen als lagen van websitebeveiliging

Website-beveiliging is geen schakelaar die je omzet. Het is een gelaagd systeem waarbij elke laag de volgende versterkt. Zonder dit kader is een checklist een willekeurige lijst; met dit kader weet je precies waartegen elke maatregel beschermt.

De vijf beveiligingslagen van een MKB-website

  1. Hosting-fundament: de server waarop je site draait. Kwetsbaar bij MKB omdat goedkope shared hosting zonder bestandsisolatie een gehackte buuraccount toegang kan geven tot jouw bestanden.
  2. CMS en applicatie: WordPress, plugins, thema's en eventuele maatwerkkoppelingen. Kwetsbaar omdat 96% van WordPress-kwetsbaarheden in plugins zit, niet in de core zelf.[9]
  3. Toegangsbeheer: wie mag inloggen en met welke rechten? Kwetsbaar omdat 41% van medewerkers wachtwoorden hergebruikt voor zakelijke en privéaccounts.[4]
  4. Data en back-ups: waar staat je data en hoe snel kun je herstellen? Kwetsbaar omdat 34% van MKB-bedrijven geen regelmatige back-ups maakt van kritieke data.[4]
  5. Monitoring en respons: weet je wanneer er iets misgaat, en wat doe je dan? Kwetsbaar omdat 27% van het MKB geen incidentresponsplan heeft.[4]

De roadmap hieronder werkt deze lagen van de meest urgente actie naar de meest structurele aan. Begin bij vandaag.

Vandaag regelen: 30 minuten, maximale impact

Vier acties die elke website-eigenaar vandaag uitvoert, ongeacht technische kennis. Samen kosten ze minder dan een half uur en sluiten ze de meest misbruikte aanvalsroutes af.

Stap 1: HTTPS/SSL activeren en afdwingen

Controleer of je website bereikbaar is via https://. Zie je een slotje in de browser? Dan ben je klaar. Zo niet, activeer een SSLKeurigOnline zegtSSLSSL (Secure Sockets Layer) is een beveiligingsprotocol voor versleutelde internetverbindingen.-certificaat via je hostingprovider. Voor de meeste bedrijfswebsites is een gratis Let's EncryptKeurigOnline zegtLet's EncryptLet's Encrypt is een gratis certificaatautoriteit die automatisch SSL/TLS-certificaten uitgeeft.-certificaat volledig toereikend: de encryptiestandaard is identiek aan betaalde certificaten. Zorg daarna dat alle http://-bezoekers automatisch omgeleid worden naar https:// via een 301-redirectKeurigOnline zegtRedirectEen redirect stuurt bezoekers automatisch door naar een andere webpagina.. Lees voor verdieping ons artikel over het SSL-certificaat activeren voor je website.

Stap 2: MFA inschakelen op je beheerpaneel en hostingaccount

41% van Nederlandse medewerkers hergebruikt wachtwoorden voor zakelijke en privéaccounts.[4] Dat maakt een sterk wachtwoord alleen onvoldoende bescherming. Zet multifactorauthenticatie (MFA of 2FAKeurigOnline zegt2FA2FA (tweefactorauthenticatie) is een beveiligingsmethode die naast je wachtwoord een tweede verificatie vereist.) aan op je hostingpaneel, je CMSKeurigOnline zegtCMSEen CMS is een platform om webcontent eenvoudig te creëren, beheren en publiceren zonder te coderen.-beheeraccount en alle andere accounts met toegang tot je website. Bij kleine bedrijven met 10-50 medewerkers heeft inmiddels 79% MFA ingesteld; bij zzp'ers is dat pas 44%.[16] De instelling kost vijf minuten per account.

Stap 3: alle CMS-updates draaien

Open je CMS-dashboard en installeer alle beschikbare updates voor de core, plugins en thema's. De mediaan tussen de publieke onthulling van een kwetsbaarheid en actieve massa-exploitatie is vijf uur.[10] Elke dag uitstel is een dag extra risico.

Stap 4: de NCSC CyberVeilig Check invullen

Ga naar tools.ncsc.nl, vul de CyberVeilig Check in (vijf minuten) en ontvang een persoonlijk actieplan. De check is gratis, vereist geen technische kennis en geeft direct inzicht in de blinde vlekken van je organisatie. Het Digital Trust Center fuseerde per 1 januari 2026 met het NCSC; de tool loopt nu via het NCSC.

Tip: Combineer stap 2 en 4 op hetzelfde moment. De CyberVeilig Check wekt bewustzijn bij jou en je medewerkers; MFA is de directe actie die dat bewustzijn omzet in bescherming.

Deze week regelen: de tweede verdedigingslinie

Na de eerste 30 minuten pak je de komende week op met vijf maatregelen die meer voorbereiding vragen, maar een enorm verschil maken als het toch misgaat.

1. Offline en off-site back-ups instellen en testen

72% van Nederlandse ransomware-slachtoffers had een back-up aanwezig, maar aanvallers verwijderen back-ups actief voordat ze je systemen versleutelen.[11] Alleen een back-up is dus niet genoeg: die back-up moet offline of off-site staan, buiten bereik van de aanvaller. Onderzoek van Tom Meurs (Universiteit Twente) over meer dan 2.500 ransomware-incidenten in Nederland laat zien: bedrijven met een goed ingericht back-upsysteem betalen 27 keer minder losgeld.[12] Stel dagelijkse back-ups in via je hostingpaneel en test ze: herstel een testbestand om te bevestigen dat de back-up daadwerkelijk bruikbaar is.

Let op: cyberverzekering verhoogt de losgeldeis

  • Aanvallers zoeken actief naar documenten met trefwoorden als "insurance" en "policy".
  • Bedrijven met een cyberverzekering ontvangen gemiddeld 2,8 keer hogere losgeldeisen.[12]
  • Een offline back-up is effectiever dan een verzekering als primaire bescherming. Gebruik de verzekering als vangnet, niet als strategie.

2. Admin-URL en standaard gebruikersnamen wijzigen

WordPress-beheerdersinlogpagina's op /wp-admin worden continu gescand door geautomatiseerde bots. Wijzig het loginpad naar een eigen URL via een plugin zoals WPS Hide Login. Controleer ook dat je beheerdersaccount niet "admin", "administrator" of je eigen voornaam als gebruikersnaam heeft. Die zijn de eerste die aanvallers proberen.

3. Ongebruikte plugins en thema's verwijderen

96% van alle WordPress-kwetsbaarheden bevindt zich in plugins, niet in de core.[9] Elke inactieve plugin die je deactiveert maar niet verwijdert, blijft een aanvalsvlak: de bestanden staan nog op de server. Verwijder alles wat je niet actief gebruikt, inclusief standaard meegeleverde thema's.

4. Beveiligingsheaders instellen

93,2% van alle WordPress-sites mist essentiële beveiligingsheaders zoals HSTSKeurigOnline zegtHSTSHSTS forceert browsers om alleen via HTTPS te verbinden met je website., CSP en X-Frame-Options.[2] Voeg ze toe via je webserverconfigatie of via een WordPress-plugin zoals Headers Security Advanced. Deze headers voorkomen clickjacking, cross-site scripting en het ongewenst inladen van je pagina in een iframe. Lees voor de technische achtergrond ook ons artikel over hoe DNS je veiligheid beïnvloedt: DNSSECKeurigOnline zegtDNSSECDNSSEC (DNS Security Extensions) beveiligt DNS-informatie door deze cryptografisch te ondertekenen. en e-mailbeveiliging (DMARCKeurigOnline zegtDMARCDMARC is een e-mailbeveiligingsprotocol dat domeinen beschermt tegen phishing en spoofing via SPF en DKIM./DKIMKeurigOnline zegtDKIMDKIM beveiligt e-mails met een digitale handtekening om spam tegen te gaan./SPF) horen bij dezelfde onderhoudsronde.

5. Internet.nl gratis scan uitvoeren

Ga naar internet.nl en voer je domeinnaamKeurigOnline zegtDomeinnaamEen domeinnaam is een uniek webadres gekoppeld aan je website en e-mail, zoals voorbeeld.nl, bedrijf.com of startup.ai. in. De gratis scan test HTTPS-configuratie, beveiligingsheaders, DNSSEC, DMARCKeurigOnline zegtDMARCDMARC is een e-mailbeveiligingsprotocol dat domeinen beschermt tegen phishing en spoofing via SPF en DKIM./DKIMKeurigOnline zegtDKIMDKIM beveiligt e-mails met een digitale handtekening om spam tegen te gaan./SPF en IPv6KeurigOnline zegtIPv6IPv6 is de nieuwste versie van het internetprotocol dat IPv4 opvolgt met een enorme adresruimte van 128-bit.. Van de 860.000 geteste domeinen haalt slechts 4,1% een perfecte score.[15] Er is dus bijna altijd iets te verbeteren. Werk elk rood vinkje in de uitslag één voor één weg.

Maandelijks en per kwartaal: security als routine

Maandelijks: drie vaste taken

Maandelijkse security-routine

  1. Malware-scan draaien: gebruik Wordfence (gratis versie beschikbaar), Sucuri of de geautomatiseerde malware-scan die je hostingprovider aanbiedt. Sla de resultaten op zodat je trends kunt herkennen.
  2. Toegangsrechten reviewen: bekijk wie admin-rechten heeft op je CMS en hostingpaneel. Verwijder accounts van oud-medewerkers en beperk rechten van gebruikers die geen volledig beheerderstoegang meer nodig hebben.
  3. Uptime en prestaties controleren: stel een gratis tool in zoals UptimeRobot en controleer of de alertdrempels correct zijn ingesteld. Een melding bij meer dan een minuut downtime is de standaard. Gebruik voor een uitgebreider overzicht ook de beste tools om je website te testen op snelheid en bereikbaarheid.

Per kwartaal: drie diepere taken

27% van het MKB heeft geen incidentresponsplan.[4] Een aanval is niet het moment om te bedenken wat je doet. Gebruik onderstaand skelet als basis voor jouw plan:

Basisstructuur incidentresponsplan (kwartaaltaak 1)

  1. Offline gaan: koppel de website los van het internet zodra je een aanval vermoedt. Voorkom verdere schade voordat je iets anders doet.
  2. Hosting inlichten: bel of mail direct de supportlijn van je provider. Zij hebben toegang tot serverlogboeken die jij niet hebt.
  3. Back-up terugzetten: herstel de meest recente schone back-up na overleg met je provider. Weet van tevoren waar die back-up staat en hoe je erbij komt.
  4. AVG-melding: bij een datalek met persoonsgegevens ben je verplicht dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Weet dit van tevoren; dit is niet het moment om het op te zoeken.

Kwartaaltaken 2 en 3

  1. Wachtwoordmanager uitrollen of auditen: slechts 34% van MKB-bedrijven heeft een wachtwoordmanager uitgerold.[4] Tools als Bitwarden (gratis voor individueel gebruik) of 1Password kosten minder dan €5 per medewerker per maand en elimineren wachtwoordhergebruik structureel.
  2. Security-rapport opstellen: documenteer de uitgevoerde maatregelen, gevonden issues en herstelstappen. Dit rapport is de basis voor een cyberverzekeringaanvraag en voor ketenverantwoording richting NIS2-plichtige opdrachtgevers. Slechts 19% van MKB-bedrijven is momenteel cyberverzekerd;[6] een goed gedocumenteerde beveiligingsstatus verlaagt je premie.

Hosting als fundament: wat je provider voor jou moet doen

Alle maatregelen in deze roadmap bouwen op één fundament: de server waarop je site draait. Een zwakke hosting-onderlaag maakt de rest minder effectief. Dit zijn de vijf eisen die je aan je provider mag stellen.

  • PHPKeurigOnline zegtPHPPHP (Hypertext Preprocessor) is een populaire open-source scripttaal die speciaal is ontworpen voor webontwikkeling en server-side programmering.-versieondersteuning: verouderde PHP-versies bevatten bekende, publiek gedocumenteerde kwetsbaarheden. Je provider moet actief PHP 8.2 of hoger ondersteunen en je proactief informeren over end-of-life-datums.
  • Bestandsisolatie (CageFS of equivalent): op shared hostingKeurigOnline zegtShared hostingShared hosting is een hostingvorm waarbij meerdere websites dezelfde serverresources delen. mag een gehackte buuraccount niet jouw bestanden kunnen lezen of aanpassen. CageFS isoleert elke gebruiker in een eigen virtuele omgeving. Zonder isolatie is gedeelde hosting een risico voor iedereen op dezelfde server.
  • Serverside firewallKeurigOnline zegtFirewallEen firewall is een beveiligingssysteem dat netwerkverkeer filtert en ongeautoriseerde toegang tot netwerken en servers blokkeert. en malware-scanning: een Web Application FirewallKeurigOnline zegtFirewallEen firewall is een beveiligingssysteem dat netwerkverkeer filtert en ongeautoriseerde toegang tot netwerken en servers blokkeert. (WAF) op serverniveau filtert aanvalsverkeer voordat het je site bereikt. Geautomatiseerde malware-scans detecteren problemen voordat bezoekers ze tegenkomen.
  • Gratis SSL standaard inbegrepen: Let's Encrypt-certificaten horen in het pakket te zitten, met automatische verlenging. Handmatig verlengen is een onnodige risicofactor.
  • Automatische beveiligingsupdates op infrastructuurniveau: kernelpatches, webserver-updates en systeembibliotheekverhogingen horen niet jouw handmatige taak te zijn.

Bij managed hosting neemt de provider een groter deel van de beveiligingslaag over: ze monitoren actief, passen patches toe en grijpen in bij incidenten. Voor MKB-eigenaren zonder IT-staf is dat het meest efficiënte model. Bij KeurigOnline zijn bovenstaande punten standaard inbegrepen: isolatie via CageFS, automatische malware-scans via Patchman, gratis SSL en moderne PHPKeurigOnline zegtPHPPHP (Hypertext Preprocessor) is een populaire open-source scripttaal die speciaal is ontworpen voor webontwikkeling en server-side programmering. op alle pakketten.

Tip: Vraag je huidige provider expliciet of CageFS of vergelijkbare isolatie actief is op jouw account. Veel providers bieden het aan maar hebben het niet standaard ingeschakeld.

WordPress specifiek: de plugin-tijdbom onschadelijk maken

Gebarsten hangslot met uitwaaierende scheuren — kwetsbaarheid die zich razendsnel verspreidt

WordPressKeurigOnline zegtWordPressWordPress is een open-source contentmanagementsysteem (CMS) geschreven in PHP, waarmee je eenvoudig websites en blogs kunt bouwen en beheren. draait op meer dan 43% van alle websites wereldwijd, wat het een geliefd doelwit maakt. In 2025 werden 11.334 nieuwe WordPress-kwetsbaarheden ontdekt, een stijging van 42% ten opzichte van het jaar daarvoor.[9] 33% van die kwetsbaarheden had op het moment van publieke onthulling nog geen patch beschikbaar.[10] De mediaan tussen onthulling en massa-exploitatie: vijf uur.

Vijf concrete acties om de risico's structureel te beheersen:

WordPress beveiligingschecklist: vijf acties

  1. Plugin-inventaris maken: maak een lijst van alle geïnstalleerde plugins. Verwijder alles wat je de afgelopen zes maanden niet actief gebruikt hebt. Deactiveren is niet genoeg; de bestanden blijven op de server staan.
  2. Auto-updates aanzetten voor minor releases: schakel automatische updates in voor de WordPress core (minor versies, bijv. 6.7.1 naar 6.7.2) en voor plugins die dit ondersteunen. Dit verkleint het venster tussen onthulling en patch tot uren in plaats van dagen.
  3. Wekelijkse handmatige update-check: voor major releases die meer testen vereisen, plan je elke week een kwartier in om updates te beoordelen. Sla dit niet een maand over.
  4. wp-login.php beschermen: beperk toegang tot het loginpad via IP-whitelist, voeg een CAPTCHA toe of verplaats de pagina naar een eigen URL via WPS Hide Login. Geautomatiseerde bots scannen continu op de standaard URL.
  5. 2FA voor alle admin-accounts: gebruik een plugin als WP 2FA of Two Factor Authentication. Zelfs als een wachtwoord uitlekt via een datalek bij een andere dienst, blokkeert 2FA de inlog op jouw site.

Let op: kies plugins met actief onderhoud

  • Controleer in de WordPress.org-repository wanneer de plugin voor het laatst bijgewerkt is.
  • Een plugin die meer dan een jaar niet bijgewerkt is bij een actieve codebase, vormt een verhoogd risico.
  • 33% van WordPress-kwetsbaarheden had géén patch op het moment van onthulling; kies voor actief onderhouden plugins met een snelle reactietijd op veiligheidsmeldingen.[10]

Cyberbeveiligingswet 2026: moet jij iets doen?

De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, is op 15 april 2026 aangenomen door de Tweede Kamer.[8] De verwachte inwerkingtredingsdatum is 1 juli 2026, zonder overgangstermijn: wie op die datum verplicht is, moet direct voldoen.

Voor het MKB zijn er drie situaties:

Drie situaties voor MKB en de Cyberbeveiligingswet

  • Direct verplicht: organisaties in 18 aangewezen sectoren (energie, transport, bankwezen, zorg, drinkwater, digitale infrastructuur, en meer) met 50 of meer medewerkers of een omzet boven €10 miljoen. Voor deze organisaties gelden directe meldplichten, risicobeoordelingsverplichtingen en technische beveiligingsvereisten.
  • Indirect via de keten: kleinere leveranciers van NIS2-plichtige bedrijven ontvangen beveiligingsvragenlijsten en contractuele beveiligingseisen. Je bent zelf misschien niet verplicht, maar je klanten leggen de lat wel bij jou neer.[13]
  • Marktgedreven: cyberverzekeraars en aanbestedende diensten vragen ook zonder wettelijke plicht om aantoonbaar bewijs van basisbeveiliging. Slechts 19% van MKB-bedrijven is momenteel cyberverzekerd.[6] Dat zal veranderen naarmate keteneisen toenemen.

Val jij buiten de directe verplichtingscategorie? Dan is de roadmap in dit artikel nog steeds de juiste basis: voor ketenaansluiting bij NIS2-plichtige opdrachtgevers, voor verzekeringsaanvragen en voor je eigen bedrijfscontinuïteit. De wet versnelt een ontwikkeling die toch al gaande is.

Veelgestelde vragen

Moet mijn MKB-website voldoen aan de Cyberbeveiligingswet (NIS2)?

Kleine bedrijven met minder dan 50 medewerkers en een omzet onder €10 miljoen vallen grotendeels niet direct onder de wet. Maar via de keten kun je toch verplichtingen krijgen: ben je leverancier van een NIS2-plichtig bedrijf, dan ontvang je beveiligingsvragenlijsten en contractuele eisen. De wet treedt naar verwachting in werking op 1 juli 2026, zonder overgangstermijn. De roadmap in dit artikel is de juiste basis voor ketenverantwoording, ongeacht of je zelf direct verplicht bent.

Is een gratis SSL-certificaat (Let's Encrypt) veilig genoeg?

Ja, voor de overgrote meerderheid van MKB-websites is Let's EncryptKeurigOnline zegtLet's EncryptLet's Encrypt is een gratis certificaatautoriteit die automatisch SSL/TLS-certificaten uitgeeft. volledig toereikend. De encryptiestandaard is identiek aan die van betaalde certificaten. Betaalde certificaten bieden aanvullende opties zoals organisatievalidatie (OV/EV) en een garantiebedrag; dat is relevant voor grote webshops, niet voor een gemiddelde bedrijfswebsite. Zorg wel dat automatische verlenging actief is, zodat je certificaat nooit ongemerkt verloopt.

Hoe vaak moet ik WordPress-plugins updaten?

Controleer wekelijks op beschikbare updates en voer ze direct door. De mediaan tussen kwetsbaarheidsonthulling en actieve exploitatie is vijf uur, dus een week uitstel is een week risico. Schakel auto-updates in voor minor versies (bijv. 2.1.0 naar 2.1.1). Test major updates eerst op een stagingomgeving als je een complexe of op maat gemaakte website hebt.

Wat zijn de eerste drie stappen die ik vandaag kan zetten?

1. Activeer HTTPS/SSL en zorg dat al het verkeer via https:// loopt. 2. Schakel MFA in op je hostingpaneel en je CMSKeurigOnline zegtCMSEen CMS is een platform om webcontent eenvoudig te creëren, beheren en publiceren zonder te coderen.-beheeraccount. 3. Installeer alle beschikbare updates voor je CMS, plugins en thema's. Samen kosten deze drie acties minder dan 30 minuten en sluiten ze de meest misbruikte aanvalsroutes af.

Wat kost een cyberaanval mijn bedrijf gemiddeld?

Onderzoek wijst op een gemiddelde totaalschade van €165.000 voor MKB-bedrijven, opgebouwd uit directe schade (€42.000), downtime (€67.000), herstelkosten (€31.000) en juridische en reputatieschade (€25.000).[4] Bij ransomware betalen kleine bedrijven met minder dan 50 medewerkers gemiddeld €82.000 losgeld. Een bedrijf met een cyberverzekering betaalt gemiddeld 2,8 keer meer, omdat aanvallers actief zoeken naar verzekeringsbewijzen.[12]

Hoe test ik of mijn website goed beveiligd is?

Gebruik twee gratis tools: Internet.nl test HTTPS-configuratie, beveiligingsheaders, DNSSECKeurigOnline zegtDNSSECDNSSEC (DNS Security Extensions) beveiligt DNS-informatie door deze cryptografisch te ondertekenen. en e-mailbeveiliging in één keer. De NCSC CyberVeilig Check (via tools.ncsc.nl) duurt vijf minuten en geeft een persoonlijk actieplan per bedrijfsproces. Van de 860.000 geteste domeinen op Internet.nl haalt slechts 4,1% een perfecte score: er is bijna altijd iets te verbeteren.

Wil je dat KeurigOnline het hosting-fundament en de basisbeveiliging voor je regelt? Bekijk ons managed-hostingpakket met ingebouwde CageFS-isolatie, automatische malware-scans en gratis SSLKeurigOnline zegtSSLSSL (Secure Sockets Layer) is een beveiligingsprotocol voor versleutelde internetverbindingen..

Bronnen