Our business is growing. Should we budget IT based on current revenue or projected revenue?

Budget based on current revenue for the baseline, and add a growth buffer for the areas that must scale with headcount: licences, devices, and support capacity. If you are planning to hire 20 people in the next 12 months, cost the incremental IT for those roles explicitly rather than waiting for the requests to arrive. Hardware procurement has lead time, licensing needs to be ordered in advance, and support capacity needs to be contracted before it is needed. Plan the IT budget on the headcount you expect to have at year end, not the headcount you have today.

We are spending above the benchmark. Does that mean we are overspending?

Not necessarily. Benchmarks describe what peer organisations spend on average, not what a specific business needs. A firm that handles highly sensitive data, operates in a regulated sector, or has recently had a security incident may be spending above the benchmark deliberately and correctly. The question is whether the spend is planned and productive, not whether it matches the average. If you are above benchmark and cannot describe what the extra spend covers and why it is necessary, that is worth investigating. If you can describe it, the benchmark is not a problem.

Should we buy hardware outright or lease it?

Leasing converts lumpy capital expenditure into a predictable monthly operating cost, which helps budget smoothing and aligns the refresh cycle with the lease term. The total cost over the lease period is higher than buying outright, but the cash flow profile is more manageable for growing businesses. Leasing also makes disposal and replacement easier at end of term. Buying outright is more cost-effective over the life of the asset, but requires capital and discipline to set aside a refresh reserve rather than spending it on other things. Either model works; what matters is having a documented refresh plan with the funds to execute it.

What is a reasonable first-year budget if we have never done formal IT budgeting before?

Start with a current-state audit: list every software subscription, every support contract, every hardware asset and its age, and every IT-related cost line. You will find costs you did not know existed and costs you are paying for things you no longer use. Once you have an accurate picture of current spend, categorise it into the five areas: hardware, software, connectivity, support, and security. Identify the largest gaps against your actual operational needs, typically security and hardware refresh planning, and cost filling them. A formal first-year budget is that current spend plus the gap-fill, documented and approved by leadership.

Hoeveel moet uw bedrijf uitgeven aan IT? Een begrotingskader voor het MKB

Belangrijkste afhaalrestaurants

Industriebenchmarks schatten de IT-uitgaven op 4 à 7% van de omzet voor professionele dienstverlening; de meeste kleine en middelgrote bedrijven in deze sectoren besteden 1 à 2%
IT-uitgaven vallen in vijf categorieën: hardware, software, connectiviteit, ondersteuning en beveiliging
Een hardwarevernieuwingscyclus van vier tot vijf jaar kost minder per jaar dan noodvervangingen na een storing
Uit gegevens van Flexera blijkt dat 25% van de SaaS-licenties in de ondervraagde organisaties ongebruikt blijft; een licentieaudit betaalt zichzelf doorgaans terug
Beveiliging zou 15 tot 20% van de totale IT-uitgaven moeten vertegenwoordigen; de meeste MKB-bedrijven besteden minder dan 5%

Waarom IT-budgetten routinematig ondergefinancierd worden

De meeste MKB-bedrijven beschouwen IT-uitgaven als reactief. Hardware faalt en wordt vervangen. Softwarelicenties worden automatisch verlengd. Een nieuwe medewerker heeft een laptop nodig. Niemand telt deze kosten bij elkaar op, niemand maakt plannen voor de cyclus en niemand vraagt zich af of de uitgaven overeenkomen met wat het bedrijf daadwerkelijk nodig heeft.

Het resultaat is aanhoudende onderinvestering in preventie, gecombineerd met onvoorspelbare pieken als zaken mislukken. Een bedrijf dat drie jaar lang niets aan preventief onderhoud besteedt, kan te maken krijgen met één incident dat meer kost dan drie jaar aan goede investeringen. De economische aspecten van reactieve IT zijn consequent slechter dan geplande IT, maar de vergelijking is onzichtbaar totdat er iets kapot gaat.

De berekening wordt ook vertekend door de manier waarop IT-uitgaven er op een budgetlijn uitzien. Beveiligingstools, monitoring en proactief onderhoud leveren in een normaal jaar geen zichtbaar rendement op. De terugkeer verschijnt alleen als er niets ergs gebeurt, wat niemand merkt. Dit maakt IT-budgetten een makkelijk doelwit voor kostenbesparingen totdat een inbreuk, een ransomware-aanval of een langdurige systeemstoring het gesprek verandert.

Benchmarks voor de sector

Gartner en Spiceworks publiceren jaarlijks enquêtes over de IT-uitgaven die sectorbenchmarks omvatten. Deze variëren per sector omdat de IT-intensiteit, wettelijke vereisten en risicoprofielen verschillen.

Professionele diensten

4–7% van de omzet (advies, recht, boekhouding, werving). Hoge IT-intensiteit, blootstelling aan compliance en verwerking van klantgegevens rechtvaardigen het hogere bereik.

Financiële diensten

6–10% van de omzet (bankwezen, verzekeringen, vermogensbeheer). Regelgevende vereisten onder de DORA-, FCA-regels en verplichtingen op het gebied van gegevensbescherming zorgen ervoor dat de uitgaven stijgen.

Gezondheidszorg

5–8% van de omzet. Patiëntgegevens, klinische systemen en GDPR-blootstelling voor gezondheidsgegevens creëren bovengemiddelde beveiligings- en compliance-eisen.

Productie en logistiek

2 à 4% van de omzet. Lagere IT-intensiteit bij veel activiteiten, maar OT- en supply chain-systemen kunnen de eisen in specifieke contexten hoger opdrijven.

Detailhandel en horeca

2 à 4% van de omzet. POS-systemen, vastgoedbeheer en de verwerking van betaalkaarten creëren specifieke beveiligingsvereisten, zelfs bij lagere totale uitgavenniveaus.

De benchmark is een bodem, geen streefcijfer

Benchmarks beschrijven wat peer-organisaties gemiddeld uitgeven, niet wat uw bedrijf nodig heeft. Een advocatenkantoor dat gevoelige cliëntgegevens verwerkt onder Legal Professional Privilege stelt hogere beveiligingseisen dan de benchmark impliceert. Gebruik de benchmark om het gesprek met leiderschap te starten, niet om het te beëindigen. Als uw huidige uitgaven onder de vloer liggen, is de vraag wat u niet dekt.

De vijf bestedingscategorieën

Een gestructureerd IT-budget bestrijkt vijf verschillende gebieden. Elk land heeft verschillende kenmerken in termen van wanneer de kosten van land komen, hoe ze groeien en wat er gebeurt als ze te weinig gefinancierd worden.

Hardware (25-35% van de IT-uitgaven). Fysieke apparatuur: laptops, desktops, servers, netwerkswitches, firewalls, telefoons en randapparatuur. De hardwarekosten zijn hoog: ze bereiken pieken wanneer de vernieuwingscycli voltooid zijn of wanneer noodgevallen vervanging vóór de geplande datum noodzakelijk maken.

Software en licenties (25-30%). Microsoft 365 of Google Workspace, boekhoud- en ERP-software, CRM, beveiligingstools en gespecialiseerde applicaties. SaaS-licenties groeien met het personeelsbestand en zijn moeilijk te verminderen als het personeel er eenmaal van afhankelijk is.

Connectiviteit en infrastructuur (8–12%). Internetverbindingen, huurlijnen, VPN-infrastructuur en cloudhosting. Over het algemeen stabiel en voorspelbaar, maar de cloudkosten kunnen stijgen zonder governancebeleid.

Ondersteuning en beheerde services (15–25%). Helpdesk, kosten voor beheerde serviceproviders, monitoring, onderhoudscontracten en garantieondersteuning. Dit is de meest variabele categorie, afhankelijk van of de ondersteuning intern, uitbesteed of hybride is.

Beveiliging (15–20%). Eindpuntbescherming, back-upservices, identiteitsbeheer, scannen op kwetsbaarheden en training in beveiligingsbewustzijn. De categorie waar het vaakst ondergefinancierd wordt, en de categorie waar hiaten de duurste gevolgen hebben.

25%

van de SaaS-licenties blijft ongebruikt in de ondervraagde organisaties, Flexera 2025

4–7%

van de omzet: IT-benchmark voor professionele dienstverleners

15–20%

het aanbevolen aandeel van beveiliging in het totale IT-budget

Hardwarevernieuwingscycli

Elk apparaat heeft een productieve levensduur. Het uitvoeren van hardware daarbuiten kost meer ondersteuningstijd, verlies aan gebruikersproductiviteit en ongeplande vervanging dan het geld dat wordt bespaard door het uitstellen van de vernieuwing.

Zakelijke laptops: vernieuwingscyclus van 4 à 5 jaar. Na vijf jaar neemt de levensduur van de batterij af, gaan de prestaties onder de huidige softwarebelasting achteruit en wordt de driverondersteuning voor nieuwere randapparatuur inconsistent. Gebruikers tolereren de achteruitgang zonder dit te melden, maar de verloren tijd is een reële kostenpost.

Servers op locatie: 5-7 jaar. Na zeven jaar worden contracten voor hardwareondersteuning duur of niet meer beschikbaar, en worden afzonderlijke hardwarestoringen waarschijnlijker.

Netwerkapparatuur (switches, firewalls): 5–7 jaar. Firewalls hebben nog een extra overweging: ondersteuningsvensters voor leveranciersfirmware. Een firewall met niet-ondersteunde firmware creëert een beveiligingslek dat vergelijkbaar is met het uitvoeren van een niet-ondersteund besturingssysteem. Controleer het einde van de ondersteuningsschema van uw firewallleverancier als onderdeel van de inventarisatie van IT-middelen.

Voor een bedrijf met 50 medewerkers en 55 laptops met een gemiddelde vervangingswaarde van € 1.400, bedraagt een vernieuwingscyclus van vier jaar € 55.000 aan kapitaalinvesteringen, verspreid over vier jaar, of ongeveer € 14.000 per jaar. De meeste bedrijven plannen dit niet en nemen vervolgens de volledige kosten voor hun rekening als er in dezelfde periode meerdere apparaten uitvallen.

De softwarelicentie-audit heeft u niet gedaan

De meeste organisaties hebben geen accuraat beeld van voor welke softwarelicenties ze betalen, wat er gebruikt wordt en of de twee cijfers overeenkomen. Uit het State of the Cloud-rapport van Flexera uit 2025 bleek dat 25% van de SaaS-licenties in de ondervraagde organisaties ongebruikt was. Voor een bedrijf met 50 medewerkers dat €120 per gebruiker per maand betaalt voor alle SaaS-tools, komt dat erop neer dat €450 per maand naar leveranciers gaat voor licenties die niemand gebruikt.

De audit bestaat uit drie componenten: waar u voor betaalt (alle licentieovereenkomsten en abonnementsfacturen ophalen), wie er gebruik van maakt (controleer de laatste inlogdatums in de beheerdersconsoles) en of u het nodig heeft (vraag de teamleiders waar ze op vertrouwen). Dubbele tools zijn gebruikelijk in groeiende bedrijven: twee afdelingen die verschillende projectmanagementapplicaties gebruiken, twee teams met overlappende CRM- en spreadsheetworkflows.

Voer deze audit jaarlijks uit en stel kalenderherinneringen in 90 dagen vóór een belangrijke contractverlenging. Beslissingen die onder druk van automatische verlenging worden genomen, zijn zelden de juiste.

Het opbouwen van uw begroting

Stap 1: Hardware-inventaris. Vermeld elk apparaat, de leeftijd, de vervangingswaarde en wanneer het moet worden vervangen. Maak een jaarlijkse voorspelling voor de komende drie jaar. Het onregelmatige patroon dat hieruit naar voren komt, is de reden waarom IT-budgetten meerjarenplanning nodig hebben in plaats van jaarlijkse goedkeuring van regelitems.

Stap 2: Software-audit. Documenteer elke licentie en elk abonnement, vergelijk het met het gebruik en elimineer of consolideer wat niet wordt gebruikt.

Stap 3: Ondersteun de basislijn. Documenteer uw huidige ondersteuningskosten tegen volledige tarieven of ontvang actuele offertes van MSP's. Neem contracten op die bijna worden verlengd.

Stap 4: Basislijn beveiliging. Minimaal voor een bedrijf met 50 medewerkers: eindpuntbescherming met EDR-mogelijkheden, back-up naar onveranderlijke externe opslag met driemaandelijkse hersteltests, Microsoft Entra ID P1 voor identiteitsbeheer en MFA, en jaarlijkse beveiligingsbewustzijnstraining voor al het personeel. Dit bedraagt € 10.000 tot 18.000 per jaar tegen de huidige markttarieven. Als uw huidige beveiligingsuitgaven minder dan € 5.000 per jaar bedragen voor 50 gebruikers, is het gat het meest dringende budgetgesprek dat u kunt voeren.

Stap 5: Driejarige voorspelling. Combineer de vijf categorieën voor elk van de komende drie jaar. Het resultaat toont grote investeringen in hardware, stabiele uitgaven voor software en connectiviteit, en groeiende uitgaven voor beveiliging. Deze driejaarlijkse visie is het document dat het gesprek met het leiderschap of een bestuur eenvoudig maakt in plaats van controversieel.

Gesprekken over IT-budgetten worden eenvoudig als u de uitgaven presenteert als infrastructuur en niet als IT.