Rapport: Bijna 70% van de bedrijven verwacht een phishingaanval in 2026

Oktober 29, 2025
Kaseya
Phishing

Het landschap van cyberbedreigingen ontwikkelt zich razendsnel. De uitdagingen waarmee bedrijven worden geconfronteerd, de manier waarop budgetten worden toegewezen en de verwachtingen die klanten stellen aan hun leveranciers zijn allemaal aan het verschuiven. Om te begrijpen hoe organisaties zich aanpassen, hebben we MKB's en MSP's ondervraagd om te ontdekken waar de grootste cyberbeveiligingsdruk - en kansen - liggen.

Het Kaseya Cybersecurity Outlook Report 2026 laat zien hoe organisaties zich voorbereiden op escalerende bedreigingen, wat hun grootste zorgen op het gebied van beveiliging zijn en hoe ze AI gebruiken om hun beveiliging te verbeteren. Het rapport belicht ook wat MSP's moeten weten over de veranderende prioriteiten van hun klanten en hoe ze hun diensten kunnen afstemmen om klanten beter van dienst te zijn.

Dit zijn de belangrijkste inzichten uit het rapport.

Bedrijven zien menselijke fouten en social engineering (29%) als hun grootste bedreigingen voor de komende 12 maanden. Uit ons onderzoek blijkt dat deze kwetsbaarheid wordt veroorzaakt door slechte user (30%), een gebrek aanuser (29%) en beperkte expertise op het gebied van cyberbeveiliging (27%), die nog steeds de belangrijkste oorzaken van cyberincidenten zijn.

Uit de bevindingen blijkt ook dat security laag is: een op de drie organisaties biedt slechts één keer per jaar of minder security aan. Het opbouwen van een sterke cyberbeveiligingscultuur door middel van regelmatige trainingen en deskundige begeleiding is van cruciaal belang om bedrijven veilig te houden.

Phishing is nog steeds de grootste cyberbedreiging voor bedrijven

Phishing blijft de meest schadelijke en hardnekkige bedreiging voor cyberbeveiliging. Uit ons onderzoek blijkt dat 68% van de bedrijven verwacht in de komende 12 maanden slachtoffer te worden van een phishing-aanval - een duidelijk teken van hoe meedogenloos deze aanvallen zijn geworden.

De inbox is het nieuwe strijdtoneel. Meer dan de helft van de bedrijven (56%) is in de loop der tijd getroffen door phishingaanvallen en bijna de helft (49%) heeft er alleen al in het afgelopen jaar mee te maken gehad. Phishing heeft zelfs andere onderzochte bedreigingen overtroffen, zoals virussen en malware (32%) en compromittering van zakelijke e-mail (27%).

Nu aanvallers steeds geraffineerder worden, blijft e-mail zowel het meest gebruikte toegangspunt als de grootste kans voor AI-gebaseerde verdediging om echt invloed uit te oefenen.

Downtime en verliezen door cyberincidenten blijven stijgen

Cyberincidenten zijn meer dan IT-storingen - ze kunnen een heel bedrijf platleggen. Wanneer de verdediging faalt, is de impact onmiddellijk en kostbaar. Vier op de tien organisaties hadden te maken met minstens één volledige dag downtime na een inbreuk, waardoor de activiteiten stil kwamen te liggen en blijvende schade werd aangericht.

In een bedrijfsomgeving die altijd actief is en waar elke seconde telt, kunnen security niet alleen leiden tot productiviteitsverlies, maar ook tot verlies van vertrouwen en omzet. Bijna 20% van de bedrijven verloor $ 100.000 of meer door één enkel cyberbeveiligingsincident.

AI wordt steeds meer toegepast, maar niet zonder angst

AI wordt steeds meer toegepast door organisaties, maar meer dan 80% van de bedrijven zegt dat er menselijk toezicht nodig is. Dit creëert een vertrouwenskloof die het volledige potentieel van AI beperkt. Slechts 12% vertrouwt erop dat AI autonoom kan werken.

Momenteel wordt AI het meest gebruikt voor security 49%), verbeterde endpoint (34%) en detectie van bedreigingen en afwijkingen (32%). Toch blijven veel bedrijven terughoudend vanwege zorgen over nauwkeurigheid (29%), gegevensprivacy (27%) en kosten (19%).

AI is duidelijk een krachtige bondgenoot geworden in de strijd tegen cybercriminaliteit, maar velen zien het nog steeds als partner, niet als vervanging.

Security nemen toe

Security groeien gestaag maar voorzichtig. De meeste organisaties besteden 10% tot 50% van hun IT-budget aan security, waarbij het grootste deel van de uitgaven aan de onderkant van deze bandbreedte ligt. Dit toont aan dat cyberbeveiliging weliswaar van cruciaal belang is, maar nog steeds concurreert met andere IT-prioriteiten.

Bijna 50% van de bedrijven is van plan hun budget voor cyberbeveiliging in de komende 12 maanden te verhogen, waarbij 68% een bescheiden groei van 5%-25% verwacht.

Toegang tot de volledige bevindingen

Krijg een volledig beeld van het huidige, steeds veranderende cyberbeveiligingslandschap. Het Kaseya Cybersecurity Outlook Report 2026 gaat dieper in op hoe bedrijven en MSP's de meest urgente uitdagingen aanpakken – van ransomware en bedreigingsmonitoring tot cyberverzekeringen en incidentresponsplanning. Download het volledige rapport om inzicht te krijgen in de cyberbeveiligingswereld van morgen en te leren hoe u uw klanten veilig door 2026 en daarna kunt loodsen.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Eén platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

De werkelijke kosten van phishingaanvallen

Ontdek de werkelijke kosten van phishingaanvallen en hoe moderne e- security bedreigingen security voordat ze uw bedrijf schaden.

Lees blogbericht

Zoom-phishingcampagne: hoe cybercriminelen SSA-waarschuwingen vervalsen en misbruik maken van ConnectWise ScreenConnect

Ontdek hoe aanvallers misbruik maakten van Zoom en ConnectWise ScreenConnect om valse SSA-waarschuwingen te versturen en users te misleiden users een geavanceerde phishingaanval.

Lees blogbericht

Een kijkje in de OpenAI-factuurzwendel: misbruik van SendGrid en callback-phishing uitgelegd

Cybercriminelen staan nooit stil en vinden voortdurend nieuwe manieren om misbruik te maken van vertrouwen, vertrouwdheid en menselijke instincten. INKY bedreigingen observeren.Meer lezen

Lees blogbericht