Inzichten

De meeste MKB-bedrijven nemen deze beslissing reactief. Deze gids behandelt de werkelijke kosten, afwegingen en beslissingscriteria voor de keuze tussen eigen IT en een managed service provider.

Microsoft stopte in oktober 2025 met het uitbrengen van patches voor Windows 10. Ongeveer 30% van de zakelijke computers in het VK en de EU draait er nog op. Deze gids behandelt uw opties: upgraden, hardware vervangen of verlengde ondersteuning kopen.

De meeste MKB-bedrijven besteden 1–2% van de omzet aan IT. Benchmarks voor professionele dienstverlening suggereren 4–7%. Deze gids behandelt de vijf uitgavencategorieën, hardwarevervanging, softwareaudits en het opstellen van een driejarig IT-budget.

BEC heeft geen malware of schadelijke links nodig. Aanvallers doen zich voor als leidinggevenden, leveranciers en advocaten om betalingen om te leiden. Phishingverliezen stegen 274% in één jaar. Deze gids legt uit hoe het werkt en hoe u het stopt.

Ransomware kwam voor in 88% van de inbreuken bij het MKB. De gemiddelde losgeldeis overschrijdt nu £100.000 vóór herstelkosten. Deze gids behandelt de verdedigingen die schade beperken, wat u in de eerste 24 uur moet doen en hoe u herstelt zonder te betalen.

Terugkerende helpdesktickets, stijgende kosten zonder duidelijke oorzaak, personeel dat persoonlijke tools gebruikt om de IT-omgeving te omzeilen. Dit zijn geen willekeurige problemen. Het zijn signalen dat uw infrastructuur structurele hiaten vertoont. Deze gids behandelt zeven waarschuwingssignalen en wat ze allemaal betekenen.

De meeste groeiende bedrijven hebben geen groot intern IT-team nodig om effectieve ondersteuning te bieden. Deze gids behandelt de ondersteuningsniveaus, het instellen van ticketverkoop, realistische SLA's en wanneer een beheerde serviceprovider zinvoller is dan een andere aanwerving.

Een penetratietest simuleert een echte aanvaller om zwakke punten te vinden voordat iemand anders dat doet. In deze handleiding wordt uitgelegd wat het verschil is met een kwetsbaarheidsscan, welke soorten tests beschikbaar zijn en hoe u kunt handelen op basis van de resultaten zodra u deze heeft.

Beveiliging behandelen als een eenmalig project, MFA overslaan en iedereen beheerdersrechten geven. Deze fouten zijn gebruikelijk, vermijdbaar en duur. Deze handleiding behandelt zeven van de meest voorkomende fouten en wat u in plaats daarvan kunt doen.

NIST CSF 2.0 en NIS2 vereisen dezelfde cyberbeveiligingscontroles. De meeste organisaties implementeren ze twee keer. Deze gids brengt alle 10 NIS2 Artikel 21-maatregelen in kaart met hun CSF 2.0-equivalenten en laat zien hoe u één beveiligingsprogramma kunt uitvoeren dat aan beide voldoet.

ISO 27001 biedt kleinere bedrijven een gestructureerd IT-beveiligingsbeheersysteem: identificeer wat u beschermt, beoordeel de risico's en voer controles in. Deze gids behandelt het zesstappenpad, realistische tijdlijnen en wat het kost.

Een middelgroot hotel bewaart meer gevoelige gegevens per klant dan de meeste banken: betaalkaarten, paspoortnummers, loyaliteitsgegevens en reispatronen op één plek. Deze analyse heeft betrekking op de vier aanvalsoppervlakken die er het meest toe doen, en hoe een geloofwaardige beveiligingsbasislijn er eigenlijk uitziet.

AI in de gezondheidszorg ontwikkelt zich snel, maar de meeste tools die gezondheidsgegevens verwerken creëren GDPR- en EU AI Act-verplichtingen die generieke richtlijnen volledig missen. Vijf vragen die u moet stellen vóór elke klinische of administratieve AI-implementatie.

DORA stelt bindende IT-risico- en cyberbeveiligingseisen voor banken, verzekeraars en betalingsbedrijven in de hele EU. De meeste bedrijven hebben de vijf pijlers aangepakt. Het ICT-risico van derden, waar de grootste gaten zitten, is waar de meeste nog steeds tekortschieten.

Cyberverzekeraars vereisen nu specifieke technische controles voordat ze dekking binden en claims uitbetalen. Deze gids behandelt wat verzekeraars controleren, hoe claims worden beoordeeld en welke uitsluitingen organisaties in de val lokken.

NIS2 is een praktische basislijn voor cyberbeveiliging, en niet alleen een regelgevend selectievakje. Het omvat toegangscontrole, incidentdetectie, supply chain-risico's en meer. In deze gids worden alle 10 verplichte beveiligingscontroles besproken en hoe u deze kunt implementeren.

Acht jaar later hebben veel organisaties nog steeds hiaten in de basis: geen gedocumenteerde wettelijke basis, plannen voor de respons op inbreuken die de 72-uurstermijn overschrijden en verwerkingsgegevens die nooit zijn bijgewerkt. Deze gids behandelt de verplichtingen die er het meest toe doen.