Cybercheckscan legt kwetsbaarheden bloot

Van quick wins tot leergemeenschappen: de toekomst van de CyberCheck-scan

Kwetsbaarheden onder de loep

Medio 2025 zijn er al 95 CyberCheck-scans uitgevoerd bij mkb-bedrijven. Dit heeft niet alleen gezorgd voor meer bewustwording, maar vooral ook voor concrete inzichten en directe verbeteracties. Opvallend is dat veel ondernemers te maken blijken te hebben met dezelfde kwetsbaarheden. Zo komt het regelmatig voor dat medewerkers — vaak onbewust — phishingmails openen of zwakke wachtwoorden gebruiken. Ook blijkt dat software-updates worden uitgesteld, wat verouderde systemen kwetsbaar maakt voor aanvallen. Daarnaast ontbreekt bij veel bedrijven een goed back-upbeleid, waardoor gegevens bij bijvoorbeeld een ransomware-aanval permanent verloren kunnen gaan. In veel gevallen heeft iedereen binnen de organisatie toegang tot alle systemen, wat het risico op fouten of misbruik vergroot. Tot slot blijkt het vaak aan een incident responseplan te ontbreken, waardoor bedrijven niet goed voorbereid zijn op digitale calamiteiten. Juist doordat de scan deze veelvoorkomende problemen blootlegt, kunnen ondernemers gericht aan de slag met eenvoudige maar effectieve verbeteringen.

Quick wins én structurele impact
Opvallend is dat veel kwetsbaarheden relatief eenvoudig te verhelpen zijn. Denk aan het instellen van automatische updates, gebruikmaken van een password manager of het inregelen van cloudback-ups. De CyberCheck-scan maakt deze ‘quick wins’ zichtbaar én uitvoerbaar.

Maar onze ambities reiken verder. De scan is meer dan een eenmalige actie. Het is onderdeel van een bredere beweging om de digitale weerbaarheid van het mkb structureel te verbeteren — in nauwe samenwerking tussen onderwijs, overheid en bedrijfsleven.

Verder dan de scan
De ambitie van de projectgroep CyberCheck-scan reikt verder dan het afvinken van een lijstje. Zo wil men vóór januari 2028 minstens 300 mkb-bedrijven ondersteunen bij het versterken van hun digitale weerbaarheid. De scan is daarbij slechts het begin. Er wordt gewerkt aan een breder ondersteuningsaanbod dat ondernemers helpt concrete stappen te zetten. Zo worden bedrijven begeleid bij de implementatie van verbetermaatregelen die voortkomen uit de scan, zoals het instellen van back-ups of het verbeteren van het wachtwoordbeleid. Ook is in de toekomst ondersteuning mogelijk bij het opstellen van een incident responseplan, in het kader van de nieuwe NIS2-richtlijn, waar steeds meer organisaties aan moeten voldoen. Daarnaast organiseren de partners workshops en kennissessies waarin ondernemers worden bijgepraat over actuele dreigingen, slimme oplossingen en praktische tools. Studenten worden bovendien steeds vaker ingezet voor maatwerkprojecten, waarin ze bedrijven helpen met specifieke digitale vraagstukken. Zo groeit de CyberCheck-scan uit tot een dynamisch instrument dat niet alleen risico’s blootlegt, maar ook bijdraagt aan duurzame digitale groei.

Leergemeenschappen als toekomstmodel
Een belangrijke pijler in de toekomstvisie is het opzetten van leergemeenschappen: regionale netwerken waarin bedrijven, maatschappelijke organisaties en kennisinstellingen structureel samenwerken aan digitale vraagstukken. Hierin delen deelnemers kennis, ervaringen en oplossingen. Deze leergemeenschappen sluiten aan bij het landelijke programma Leven Lang Ontwikkelen (LLO) van het Centrum voor Veiligheid en Digitalisering, en bieden een duurzame aanpak voor groei in cyberweerbaarheid.

De CyberCheckScan is daarmee niet alleen een momentopname, maar een toegangspoort tot een lerend netwerk — en een krachtig instrument voor collectieve digitale vooruitgang.

Hoe cyberweerbaar is jouw organisatie?
Ontdek het met de gratis CyberCheck-scan. Vul het aanmeldformulier in op cvdnederland.nl/check en krijg inzicht in jouw kwetsbaarheden en verbeterpunten!