OOp 13 april 2026 werd Basic-Fit getroffen door een hack waarbij gegevens van ongeveer 200.000 Nederlandse leden in handen kwamen van aanvallers. De hack laat zien hoe snel een cyberincident kan escaleren. Ook voor mkb-bedrijven kunnen de gevolgen groot zijn wanneer klantgegevens, personeelsdossiers of factuurinformatie op straat belanden.
Nieuwe Cyberbeveiligingswet stelt ondernemers hoge eisen
Door de recente toename van cyberdreigingen krijgt digitale veiligheid niet alleen in de praktijk, maar ook in wetgeving steeds meer aandacht. Met de NIS2-richtlijn wil de Europese Unie organisaties en vitale sectoren beter beschermen tegen cyberrisico’s. In Nederland wordt deze richtlijn vertaald naar de Cyberbeveiligingswet. Voor organisaties die onder die wet vallen, brengt dat onder meer een zorgplicht, meldplicht en registratieplicht met zich mee. Of je als ondernemer direct met die verplichtingen te maken krijgt, hangt vooral af van de sector waarin je actief bent en de omvang van je organisatie. De regering stuurt aan op inwerkingtreding van de Cyberbeveiligingswet in het tweede kwartaal van 2026.
Ook ondernemers die niet direct onder de wet vallen, kunnen ermee te maken krijgen, bijvoorbeeld wanneer opdrachtgevers of ketenpartners strengere eisen gaan stellen aan digitale veiligheid. Juist daarom is het belangrijk om je als organisatie tijdig voor te bereiden. Als best beoordeelde IT-opleider van Noord-Nederland én een organisatie die behoort tot de top 5 van Nederland, helpt Startel bedrijven hierbij met een combinatie van praktische kennis, actuele wetgeving en erkende certificeringen. Met cybersecuritytrainingen, zoals Certified NIS2 Professional (CNIS2), krijgen managementteams en IT-professionals concreet inzicht in de verplichtingen, risico’s en benodigde vervolgstappen rondom NIS2 en de Cyberbeveiligingswet.
Techniek is niet het grootste probleem, menselijk gedrag wel
Bij cyberaanvallen zit de grootste kwetsbaarheid vaak niet in ingewikkelde techniek, maar in menselijk gedrag. Uit Verizons 2025 Data Breach Investigations Report blijkt dat de menselijke factor een rol speelt bij ongeveer 60 procent van de cyberincidenten. Een belangrijk onderdeel daarvan is social engineering: het manipuleren van mensen om op een link te klikken, inloggegevens te delen, een bijlage te openen of vertrouwelijke informatie prijs te geven. Cybercriminelen doen dat bijvoorbeeld via phishingmails, neptelefoontjes, valse betaalverzoeken of berichten die afkomstig lijken van een collega, leidinggevende of leverancier. Zulke berichten zijn vaak lastig te herkennen, juist omdat ze inspelen op haast, routine en vertrouwen. Daardoor kan één onoplettend moment al genoeg zijn. Daarom is het belangrijk om cyberveiligheid niet alleen technisch, maar ook organisatorisch goed in te richten.
Wat kun je als Noord-Nederlandse ondernemer nu al doen?
Cybersecurity hoeft niet ingewikkeld te zijn. Juist met een paar gerichte stappen kun je al veel risico beperken.
- Voer een risicoanalyse uit
Breng in kaart waar de grootste kwetsbaarheden zitten. Welke data sla je op, wie heeft toegang en wat zijn de gevolgen als die informatie uitlekt? - Stel basisbeleid op
Leg duidelijke afspraken vast over wachtwoorden, toegangsbeheer, incidentmeldingen en het veilig gebruik van AI-tools binnen de organisatie. - Train medewerkers structureel
Niet eenmalig, maar doorlopend. Medewerkers die phishing herkennen, verdachte situaties melden en veilig werken, vormen een belangrijke eerste verdedigingslinie. - Investeer in kennis en certificering
Een erkend certificaat laat zien dat IT-verantwoordelijken over de juiste kennis beschikken om een organisatie beter te beschermen. Bovendien vragen opdrachtgevers daar steeds vaker naar.
Niet iedere organisatie heeft die kennis volledig in huis. In dat geval kan gerichte scholing een logische vervolgstap zijn. Startel in Drachten biedt verschillende erkende cybersecuritytrainingen aan, van CEH en CISSP tot security awareness-programma’s voor teams. Die kwaliteit zie je terug in de waardering: een 4,8 score op Google en een 9,2 op Springest, aangevuld met een positie in de top 5 IT-opleiders van Nederland. Daarmee kiezen noordelijke organisaties voor een partij die niet alleen kennis levert, maar zich in de praktijk ook heeft bewezen.
Wachten is geen optie meer
Het incident bij Basic-Fit benadrukt hoe groot de impact van een cyberaanval kan zijn. Bedrijven van elke omvang krijgen ermee te maken, direct of indirect. Tegelijkertijd komt de Cyberbeveiligingswet dichterbij en stellen opdrachtgevers steeds vaker vragen over de manier waarop organisaties hun digitale veiligheid hebben ingericht.
Juist daarom is het verstandig om nu in actie te komen, bijvoorbeeld met heldere interne afspraken, meer bewustwording op de werkvloer en gerichte scholing voor medewerkers. Denk aan praktische ondersteuning binnen de eigen organisatie, bijvoorbeeld via incompany trainingen voor het hele team, of andere vormen van cybersecuritytrainingen. Wie wacht tot een klant, leverancier of toezichthouder ernaar vraagt, is in feite al te laat.