Blog: Vertrouw jij blind op je ICT-Leverancier?

Vertrouw jij blind op je ICT leverancier?

Een willekeurige dinsdagochtend bij een mkb‑onderneming die al twintig jaar bestaat, met een team dat hard werkt en met loyale klanten. De ondernemer heeft de wind in de zeilen, er is geen vuiltje aan de lucht. Tot die ene dag, die dag waarop één medewerker op een verkeerde link klikte.

In een fractie van een seconde veranderde het bedrijf van een draaiende machine in een gijzelaar van zijn eigen systemen. Beeldschermen gingen op zwart. Bestanden waren niet meer beschikbaar. Kortom; de productie stond stil. De telefoon rinkelde, een klant aan de lijn, maar niemand die hem kon helpen. Het voelde alsof iemand de zuurstof uit het bedrijf had gezogen.

Wat deze ondernemer heeft meegemaakt, is geen uitzondering. In 2025 steeg het aantal cyberincidenten met 53%, een trend die in 2026 wordt doorgezet. Mkb-bedrijven zijn al lang geen bijvangst meer: 77% werd de afgelopen twee jaar slachtoffer, met een gemiddelde schade per incident die er niet om liegt.

Er zijn legio voorbeelden die aantonen hoe willekeurig én genadeloos criminelen zijn, waarbij ondernemers steeds opnieuw beschrijven dat niet alleen financiële pijn, maar vooral emotionele schade enorme impact heeft. Getroffen ondernemers beschrijven de paniek wanneer ze merken dat ze buitengesloten zijn uit de eigen systemen, de schaamte die ze voelen richting klanten, de angst om het bedrijf (en daarmee het inkomen van je medewerkers) te verliezen én machteloosheid omdat je zelf niets meer kunt doen.

Getroffen ondernemers beschrijven de paniek wanneer ze merken dat ze buitengesloten zijn uit de eigen systemen én de schaamte die ze voelen richting klanten.

Waarom laten we het dan toch zo ver komen? Eén reden kan ik daarvoor wel geven. De gevaarlijkste ook gelijk: “Mijn ICT‑leverancier houdt me veilig.” Het Systeem is up‑to‑date, de Firewall goed ingesteld en……”Wij letten op je”. Echter, geen enkele leverancier kan absolute veiligheid garanderen. Uit onderzoek over beveiliging wordt duidelijk gesteld dat zelfs met goede technologie de keten slechts zo sterk is als de zwakste schakel, vaak een medewerker of proces.

En dan is er nog iets: sommige ICT-leveranciers hebben geen actuele certificeringen, geen gestructureerde security‑aanpak en werken volgens het principe “dit doen we altijd zo”. Een leverancier die vervolgens óók nog adviseert géén cyberverzekering af te sluiten omdat hij “het wel regelt”, is niet slechts nalatig. Zo’n leverancier ís een enorm risico. Ik kan dan ook maar 1 conclusie trekken; Die ICT-leverancier begrijpt niet wat er op het spel staat.

Waarom zou een ICT-leverancier in hemelsnaam aanraden om géén cyberverzekering af te sluiten? Het antwoord is tegelijk simpel als onthutsend.

Voor sommige ICT-leveranciers voelt een cyberverzekering als een aanval op hun ego.
Alsof zo’n polis zou zeggen: “Jij hebt je werk niet goed gedaan.”

Een cyberverzekering is géén oordeel, géén beschuldiging en al helemaal geen bewijs van falen.
Het is een vangnet. Een volwassen keuze van een ondernemer die begrijpt dat risico’s nooit volledig verdwijnen, ook niet met de beste ICT-partner ter wereld. Als een ICT-leverancier dus beweert dat een verzekering overbodig is, omdat hij wel alles onder controle heeft…dan is dat geen geruststelling.

Waar we bij stil moeten staan is dat naast directe schade: systemen die platliggen, omzet die wegvalt, herstelkosten, juist de gevolgschade erin hakt. Reputatieschade wordt door ABN AMRO Verzekeringen omschreven als “de best verborgen gevolgschade van cybercrime”. En die reputatieschade gaat verder dan de klanten die hun vertrouwen opzeggen. Zo kunnen leveranciers strengere voorwaarden stellen, is het moeilijker krediet krijgen bij banken en kun je minder aantrekkelijk worden voor nieuw personeel. De vraag is niet dus niet langer óf je wordt aangevallen. De vraag is: overleef je het als het gebeurt? Ondernemers die een cyberverzekering hebben, vertellen vaak dat het hun redding is geweest. Ondernemers zonder verzekering vertellen dat ze die beslissing nooit meer zouden nemen.

En elke ICT‑leverancier die zegt dat een verzekering overbodig is, omdat hij jou wel veilig houdt? Die nemen we dus niet meer serieus.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

0592 - 37 80 80

info@tca.nl

A.H.G. Fokkerstraat 22a, 9403 AP Assen