ABN AMRO maakt zich zorgen om cyberweerbaarheid retailsector

Een goed functionerende IT-omgeving is essentieel voor de groot- en detailhandel, maar met de toenemende digitalisering neemt tegelijk de kwetsbaarheid voor cyberdreigingen toe. De gevolgen van een cyberaanval kunnen verregaand zijn, al onderschatten ondernemers in de sector de gevaren ervan. Het is inmiddels niet langer de vraag óf een retailondernemer gehackt wordt, maar wanneer.

De digitalisering van de Nederlandse economie heeft de afgelopen jaren een enorme vlucht genomen en neemt in de toekomst alleen maar toe, en de groot- en detailhandel vormt hierin geen uitzondering. Van geautomatiseerde voorraadsystemen tot online-verkoopkanalen, digitale transacties en klantdata; een goed functionerende IT-omgeving is essentieel. Met de groei van de IT-omgeving groeit echter ook de kwetsbaarheid voor cyberdreigingen.

Het jaarlijkse cybersecurityrapport van ABN AMRO en MWM2 uit mei 2025 toont aan dat cybercriminaliteit inmiddels een strategisch risico vormt voor bedrijven. Toch blijken de 788 ondervraagde Nederlandse organisaties de dreiging te onderschatten; met name ondernemingen uit het midden- en kleinbedrijf (mkb) en zzp’ers hebben overmatig vertrouwen in hun cyberweerbaarheid, terwijl hun voorzorgsmaatregelen vaak beperkt zijn. Dit staat op gespannen voet met de realiteit waarin dergelijke cyberaanvallen steeds geavanceerder worden en de noodzaak voor preventie-, detectie- en herstelmaatregelen groeit.

Deze analyse bouwt voort op het onderzoek van ABN AMRO en MWM2, met een specifieke focus op de enquête-uitkomsten voor de groot- en detailhandel. Deze sector werkt met grote hoeveelheden klant- en transactiegegevens en is sterk afhankelijk van logistieke en digitale ketens. Bovendien bestaat de groot- en detailhandel uit een breed scala aan bedrijven – van zelfstandige winkeliers tot multinationals met eigen IT-infrastructuur – waardoor de weerbaarheid en risico’s sterk uiteen kunnen lopen. In de enquête gaven 81 respondenten aan werkzaam te zijn in deze sector. Deze analyse brengt de belangrijkste inzichten, risico’s, aandachtspunten en voorbeelden in kaart op basis van de enquêteresultaten.

Perceptie, incidenten en kwetsbaarheden in de retailsector

De helft van de retailorganisaties uit het onderzoek is van mening dat cybercriminaliteit ‘enig risico’ vormt voor de bedrijfsvoering. Meer dan 80 procent van alle organisaties geeft aan in het verleden te maken te hebben gehad met cybercriminaliteit en meer dan 60 procent geeft aan dat dit in de afgelopen twaalf maanden heeft plaatsgevonden. Waar dus bijna alle organisaties in de sector in het verleden te maken hebben gehad met een cyberincident, geeft slechts 37 procent aan een inschatting te kunnen maken van wat de kosten voor hun organisatie zijn bij het stilleggen van de bedrijfsvoering na een ernstige cyberaanval.

De kosten van een dergelijke aanval liegen er niet om; IT-beveiliger ESET berekende enkele jaren geleden dat de schade voor mkb-bedrijven per incident rond de 270.000 euro ligt. Dit roept de vraag op of het risico niet wordt onderschat. De meeste schade die afgelopen jaar door de groot- en detailhandelorganisaties is geleden waren het gevolg van operationele verstoringen, gevolgd door financiële schade (zoals het betalen van losgeld, herstelkosten of boetes) en gegevensverlies.

Daarnaast moet rekening gehouden worden met imagoschade. Retail is zichtbaar, herkenbaar en in direct contact met de consument, waardoor cyberincidenten snel in de publieke sfeer belanden en zich in rap tempo kunnen verspreiden. Organisaties in de sector verwerken dagelijks grote hoeveelheden persoonlijke gegevens als namen en adressen, evenals financieel gevoelige data van klanten. Klanten voelen zich persoonlijk geraakt wanneer deze gegevens buit worden gemaakt. In een sector met veel concurrentie kan een breuk in het vertrouwen het verschil maken in de keuze van de klant.

Lees het complete artikel op: Van magazijn tot webwinkel: cybercrime raakt hart van retail – ABN AMRO