Volgens SonicWall wordt de cybersecurity van kleine en middelgrote ondernemingen niet ondermijnd door onbreekbare aanvallen of futuristische dreigingen die enkel voor grote mogendheden zijn weggelegd. Het probleem ligt vooral in eenvoudige, herhaalde en vermijdbare fouten. Dit vormt de kern van het Cyber Protect Report 2026, waarin het bedrijf haar jaarlijkse rapportage heeft verschoven van een lijst met dreigingen naar het belichten van operationele gebreken die een datalek kunnen veroorzaken.
De verandering is significant. SonicWall benadrukt dat het grootste probleem voor veel kmo’s niet is dat aanvallers onverslaanbaar zijn, maar dat er nog steeds voorspelbare lekken bestaan in authenticatie, patchmanagement, netwerksegmentatie, remote toegang en monitoring. Het rapport, gebaseerd op data van een wereldwijd netwerk van meer dan een miljoen beveiligingssensoren, vertaalt intenties en bedreigingen naar een taal die meer aansluit bij het bedrijfsleven: welke beslissingen of het ontbreken ervan uiteindelijk kosten in termen van geld, tijd en operationele continuïteit.
Een meer geautomatiseerd, lawaaierig en agressief cyberlandschap
De cijfers die dit ondersteunen laten een omgeving zien met toenemende druk. SonicWall meldt dat aanvallen van hoge en middelhoog severity in 2025 met 20,8 % toenamen tot meer dan 13 miljard impactmomenten. Automatiseringsbots voeren al meer dan 36.000 scans per seconde uit naar kwetsbaarheden, en malafide bots veroorzaken maar liefst 37 % van het totale internetverkeer. Daarnaast stegen IoT-aanvallen met 11 %. Het rapport meldt ook dat Log4j vier jaar na de openbaarmaking nog steeds 824,9 miljoen IPS-events genereerde.
Waar SonicWall zich echter op richt, is niet alleen het volume, maar de aard van blootstelling. Het bedrijf stelt dat identiteits- en crediteleanvallen ongeveer 85 % van de bruikbare beveiligingsalerts uitmaken. Dit onderstreept de stelling dat gestolen wachtwoorden nog altijd krachtiger zijn dan exotische zero-days. Bovendien stelt het rapport dat in 2025 88 % van de kmo-databrekingen met ransomware te maken hadden – dubbel zoveel dan bij grote ondernemingen.
De zeven hoofdzonden van cybersecurity
Gebaseerd op deze analyse structureert SonicWall haar rapport rond wat zij de Seven Deadly Sins of Cybersecurity noemt, zeven operationele fouten die herhaaldelijk voorkomen in incidentonderzoeken en beveiligingsaudits. De eerste is het negeren van fundamentele principes: zwakke authenticatie, onverholen systemen en overdreven privileges blijven de meest lucratieve aanvallijn. De tweede is valse zelfverzekerdheid: het idee dat een kmo te klein is om interessant te zijn of dat bestaande controles voldoende zijn zonder ze daadwerkelijk te testen.
De derde zonde is overexposeerde toegang: vlakke netwerken, te permissieve regels en vertrouwensgevoelens na authentificatie. De vierde is een reactieve houding: zonder 24/7 monitoring of proactieve threat hunting. SonicWall benadrukt dat een datalek gemiddeld 181 dagen onopgemerkt blijft. Channel Insider voegt hieraan toe dat 44 % van de alerts niet worden onderzocht door het overwicht aan ruis.
De vijfde zonde betreft het nemen van veiligheidsbeslissingen op basis van kosten op korte termijn: uitstellen van investeringen die later tot incidenten en herstel leiden. SonicWall schat dat één datalek een kost kan veroorzaken van meer dan 4,91 miljoen dollar voor een kmo, door inactiviteit en herstelkosten. De zesde is de afhankelijkheid van verouderde toegangsmethoden, vooral traditionele VPN’s die één keer authenticeren en vervolgens te veel toegang geven. Het rapport geeft aan dat het aantal kwetsbaarheden gekoppeld aan VPN’s met CVE-aanduidingen met 82,5 % steeg in de onderzochte periode. De zevende en laatste zonde is het najagen van mode in plaats van goede uitvoering: nieuwe tools kopen zonder ze goed te implementeren, in de hoop dat technologie hiaten in processen kan compenseren.
Spanje als een van de meest onder druk staande landen in Europa
Voor de Spaanse markt schetst SonicWall een bijzonder kritische analyse. Volgens de lokale versie van het rapport was Spanje het Europese land met de hoogste intensiteit van aanvallen per apparaat in 2025, nog vóór Duitsland, Italië, het Verenigd Koninkrijk, Frankrijk en zelfs de Verenigde Staten op dat vlak. Ook meldt het dat het aantal IPS-geconstateerde inbraakpogingen in Spanje met 119,8 % steeg ten opzichte van het jaar ervoor, het hoogste percentage in Europa.
Bovendien bevestigt SonicWall dat web-aanvallen domineren in Spanje: maar liefst 82 % van alle inbraakactiviteiten richt zich op webinfrastructuur, met 335,7 miljoen detections in deze categorie. Het bedrijf beschrijft dit als een continue en technisch diverse aanval op de publieke internet-infrastructuur. Hoewel het cijfers betreft uit een leverancier, onderstreept dit wel de hoge blootstelling van Spaanse bedrijven met webportals, diensten en applicaties die extern toegankelijk zijn.
Meer dan een dreigingsrapport; een boodschap voor leiders en MSP’s
Het rapport heeft ook een duidelijke commerciële intentie. SonicWall benadrukt dat deze editie bedoeld is om MSP’s en MSSP’s te ondersteunen bij het voeren van strategische gesprekken met kmo-leiders, waarbij technische taal wordt vertaald naar zakelijke impact. Dit biedt waarde, maar vereist enige kanttekening: het is geen neutrale marktobservatie, maar een document van een leverancier dat de cybersecurity-boodschap wil herschikken rondom implementatie, operationele hygiëne en meetbare bescherming.
Desalniettemin raakt de diagnose een harde waarheid die verder gaat dan SonicWall. Veel organisaties blijven zoeken naar de magische oplossing, terwijl ze nog steeds zwakke wachtwoorden gebruiken, verouderde remote toegang hebben, onvoldoende monitoren en netwerken slecht segmenteren. Als het rapport één ding benadrukt, dan is het dat een groot deel van het risico voortkomt uit deze tekortkomingen. Het risico komt niet van onvoorstelbare dreigingen, maar van al lang bekende beveiligingsmaatregelen die te vaak worden uitgesteld totdat het te laat is.
Veelgestelde vragen
Wat zijn de “zeven hoofdzonden” van cybersecurity volgens SonicWall?
Het zijn zeven herhaalde operationele fouten die volgens SonicWall een groot deel van de datalekken bij kmo’s verklaren: het negeren van fundamentele principes, valse zelfverzekerdheid, overexposeerde toegang, reactieve houding, besluiten op basis van kosten, afhankelijkheid van verouderde toegangsmodellen en het najagen van trends zonder goede uitvoering.
Welke data uit het rapport is het meest zorgwekkend voor kmo’s?
Een van de meest schrijnende bevindingen is dat 88 % van de datalekken in kmo’s in 2025 met ransomware te maken hadden, meer dan dubbel zo hoog als bij grote bedrijven.
Waarom benadrukt SonicWall vooral credenties en minder zero-days?
Omdat het rapport aangeeft dat 85 % van de bruikbare beveiligingswaarschuwingen gerelateerd is aan identiteits- en crediteleanvallen. Het wordt gesteld dat gestolen wachtwoorden nog altijd een krachtig wapen kunnen vormen in de handen van aanvallers.
Wat zegt SonicWall over Spanje in dit rapport?
De lokale versie vermeldt dat Spanje in 2025 het Europese land was met de hoogste aanvalssnelheid per apparaat, en dat het illegaal webverkeer in Spanje vooral gericht was op web-infrastructuur, met veel detecties. Dit wijst op een constante en diverse aanvalsgolf op Spanje’s internet-infrastructuur.