Jarenlang werd het begrip “digitale blackout” geassocieerd met extreme scenario’s: zeldzame grootschalige storingen, incidenten die “bij anderen gebeuren” of problemen die eenvoudigweg opgelost worden met een herstart en geduld. Die denkwijze verandert echter snel. Volgens de Barometer Tech 2025: analyse van de Spaanse tech-kleine en middelgrote bedrijven (kmo’s), uitgevoerd door Hiscox, beschouwt 81 % van de Spaanse tech-kmo’s een digitale blackout als een serieuze bedreiging voor hun onderneming. Met andere woorden: het uitschakelen van digitale diensten — door infrastructuuruitval, cloud-storingen of incidenten bij derden — wordt gezien als hetzelfde risico als klassieke beveiligingsbedreigingen.
Deze inzichten zijn relevant voor een mediabron in de technologie-sector omdat ze de operationele veerkracht centraal stellen: het gaat niet alleen om “beschermen tegen aanvallen”, maar vooral om door kunnen blijven functioneren wanneer de technologie faalt. En het meest interessante is dat het rapport een ecosysteem beschrijft waarin de angst voor een blackout niet de cybersecurity uit de aandacht duwt, maar deze juist versterkt: in de hiërarchie van bedreigingen blijven cyberaanvallen leading (82 %), nog vóór kunstmatige intelligentie (80 %) en supply chain-risico’s. Het is een risicolandkaart die tot een ongemakkelijke conclusie leidt: de tech-kmo’s in de sector vrezen niet alleen de “hacker”, maar ook de kwetsbaarheid van hun digitale afhankelijkheid.
De nieuwe “vijandenlijst”: van ransomware tot chaos door afhankelijkheden
De barometer schetst een breed gevoel van blootstelling. Naast de 82 % die cyberaanvallen als grootste bedreiging aangeeft, worden factoren genoemd die in de praktijk vaak samen voorkomen in incidenten: vertragingen, mislukte of afgehaakte projecten (79,4 %); inbreuk op intellectueel eigendom (78 %); onvoldoende investeringen (77 %); en gegevensverlies door menselijke fouten of technische storingen (75 %).
Technisch gezien betekent dit dat een “blackout” niet alleen te maken heeft met elektriciteit of internetverbindingen; het is ook een keten van falen die begint bij afhankelijkheden (cloudvoorzieningen, identity management, DNS, endpoints, software-updates), uitbreidt door gebrek aan observatie en leidt tot uren van onbeschikbaarheid en improvisatie. In dat scenario concurreert een kmo niet alleen om haar product, maar om beschikbaarheid, responsvermogen en risicobeheersing.
Hoe reageren ze? Meer controles, verzekeringen en versterking van de interne capaciteit
Bedrijven reageren door preventieve maatregelen, organisatorische aanpassingen en financiële dekking. Het rapport toont dat de meest toegepaste maatregel het versterken van interne controles en procedures is, gekozen door 50,38 % van de kmo’s. Bijna de helft kiest ook voor het afsluiten van gespecialiseerde verzekeringen (45,11 %), wat een teken is van groeiend bewustzijn: sommige incidenten kunnen niet volledig worden voorkomen, maar wel worden geabsorbeerd zonder de bedrijfscontinuïteit in gevaar te brengen.
Daarnaast ligt de nadruk op de menselijke factor. Het versterken van teams wordt belangrijk gevonden door 42,11 %, aangevuld met opleiding en bewustmakingscampagnes (39,10 %). Ook zien we de aanpak “workshop”-model: investeren in hardware en software en periodieke audits (34,59 %), evenals organisatorische wijzigingen zoals interne uitvoering van bepaalde activiteiten (33,08 %) of outsourcing (27,07 %) om capaciteit en specialisatie te vergroten.
Vanuit een extern perspectief sluiten deze patronen aan bij de situatie waarin veel technisch verantwoordelijken zich bevinden: naarmate het risicodomein toeneemt, versnellen drie beslissingen. Eerste: processtandaardisatie (om improvisatie tijdens crises te voorkomen). Tweede: tijd kopen (via verzekeringen, overeenkomsten of leveranciers). En derde: interne vaardigheden versterken of derden inschakelen om gaten te dichten.
Dagelijkse problemen die het risico vergroten
De barometer onderstreept ook de realiteit van dagelijkse obstakels. De voornaamste operationele zorg is de cybersecurity, gegevensverlies of digitale storingen (19,3 %), maar vlak daarachter staat de marktverzadiging en prijsdruk (17,3 %), wat in de praktijk de investeringsruimte voor security en modernisering beperkt. Daarnaast spelen ook de betalingsachterstanden (16 %), interne frictie: gebrek aan systeemintegratie (12 %), tekort aan talent (10 %) en Bureaucratie (8,7 %).
Hier ligt de kern van het probleem: het is niet genoeg om “ziek te willen worden” rond veerkracht, als de marges krap zijn, teams onder druk staan en systemen niet goed geïntegreerd zijn. In dat geval wordt een blackout — of een incident dat zo wordt gezien — niet alleen een technische crisis, maar vooral een managementcrisis: trage besluitvorming, ongedocumenteerde afhankelijkheden en haastige herstelplannen.
Vooruitgang… met nuance: de kmo’s willen groeien, maar weten wat ze riskeren
Ondanks de negatieve kijk is er ook een opvallend optimisme in de sector: 96 % voelt zich “zeer” of “uiterst” zeker over de toekomst, en 59,3 % plant voorzichtig de uitbreiding van het personeelsbestand. Bovendien ervaart 88,7 % enige steun van publiek-private actoren, en 50 % neemt deel aan bedrijfsnetwerken, met DigitalES (32,7 %) als meest representatief.
Hiscox interpreteert dat digitalisering de risicopiramide hertekent en dat cybersecurity niet langer slechts een “kost” is, maar een essentiële factor voor continuïteit. Nerea de la Fuente, hoofd van de Hiscox Iberia-verzekeringsafdeling, wijst erop dat de vrees voor een blackout “echt en diepgaand” is, maar dat met de juiste maatregelen en een preventieve cultuur de sector juist in staat is om haar groei te benutten.
Wat technische teams vooral moeten leren tussen de regels door
Voor een technisch publiek is de boodschap helder: de “blackout” fungeert als metafoor voor het nieuwe risicodossier. Als vroeger alleen het beschermen van de server en back-ups voldoende was, hangt de voortzetting nu af van meerdere onderdelen: identiteit, endpoints, SaaS-leveranciers, netwerken, automatisering en responscapaciteit. In die nieuwe realiteit gaat het niet meer om de vraag of er incidenten komen, maar hoelang ze duren, welke impact ze hebben en hoe goed de organisatie voorbereid is om te blijven opereren tijdens en na herstel.
Veelgestelde vragen
Wat is het verschil tussen een “digitale blackout” en een traditioneel cyberaanval?
Een digitale blackout beschrijft meestal een algehele onbeschikbaarheid (systeemuitval, cloud-diensten, fouten bij derden of kettingstoringen). Een cyberaanval heeft kwaadaardige intentie, maar beide kunnen eindigen met hetzelfde resultaat: kritieke diensten offline.
Welke snelle maatregelen kan een tech-kmo nemen om de impact van een blackout te beperken?
Inventariseer afhankelijkheden (leveranciers en diensten), voer verificate back-ups uit, stel een continuïteitsplan op met duidelijke verantwoordelijken, monitor systemen en stel actiegerichte alerts in, en voer regelmatig hersteltests uit.
Waarom groeit de interesse in verzekeringen specifiek voor digitale risico’s?
Omdat veel incidenten kosten veroorzaken die moeilijk te dragen zijn (stilstand, herstel, expertise, communicatie, mogelijke aansprakelijkheid). Het rapport laat zien dat 45,11 % deze mogelijkheid als aanvullende financiële bescherming kiest.
Hoe merk je dat een kmo kwetsbaar is voor een digitale blackout?
Lack of systeemintegratie, reactieve processen na incidenten, afhankelijkheid van slechts enkele leveranciers zonder alternatieven, afwezigheid van simulaties en overbelaste teams zonder tijd voor preventief onderhoud.
vía: hiscox