2025 werd gekenmerkt door een reeks opvallende cyberincidenten. Een inbreuk op de leveranciersgegevens zorgde ervoor dat de activiteiten van retailgigant M&S stil kwamen te liggen, waarbij klantgegevens werden gestolen en naar schatting £ 300 miljoen aan verliezen werden geleden.
Intussen is een incident met Jaguar Land Rover, waarbij de productielijnen wekenlang stil lagen, naar verluidt het meest economisch schadelijke cybergebeurtenis in de Britse geschiedenis vanwege de impact op de toeleveringsketen van het bedrijf. Meer dan 5,000 bedrijven werden getroffen en een volledig herstel wordt pas in januari 2026 verwacht.
Black Friday vormt een verhoogd aanvalsrisico voor organisaties, omdat cybercriminelen de kortingsperiode misbruiken om zowel consumenten als bedrijven aan te vallen. In november 2024 deden Britse organisaties 3,058 meldingen van fraude en cybercriminaliteit bij Action Fraud, en de gerapporteerde financiële verliezen als gevolg van deze incidenten bedroegen in totaal £ 30.2 miljoen.
Deze Black Friday is het tijd om strategie boven reactief te stellen. In deze blog onderzoeken we de torenhoge kosten van cyberincidenten, hoe de impact vaak veel verder reikt dan de getroffen bedrijven en wat organisaties kunnen doen om veilig te blijven.
De kosten van cyberincidenten
Gegevens van Action Fraud schetsen een veelzeggend beeld: tussen 1 november 2024 en 31 oktober 2025 rapporteerden organisaties £ 957.3 miljoen aan verliezen door fraude en cybercriminaliteit, als gevolg van bijna 40,000 incidenten.
In totaal waren incidenten met gevolgen voor organisaties goed voor 10% van alle fraude- en cybercrimemeldingen in het Verenigd Koninkrijk in deze periode, maar 29% van de totale financiële verliezen. Het financiële verlies voor bedrijven bedroeg £ 957.3 miljoen, van een totaal verlies van £ 3.5 miljard.
| Maand | Aantal rapporten | Gerapporteerde financiële verliezen |
| November-24 | 3,058 | £ 30.2m |
| Dec-24 | 2,515 | £ 26.8m |
| Jan-25 | 3,628 | £ 25.8m |
| Februari-25 | 2,389 | £ 22.2m |
| Mar-25 | 2,915 | £ 28.4m |
| Apr-25 | 3,202 | £ 88.8m |
| Mei-25 | 3,016 | £ 41.8m |
| Juni-25 | 4,782 | £ 130.1m |
| Juli-25 | 3,588 | £ 53m |
| Augustus-25 | 3,329 | £ 397.7m |
| September-25 | 3,020 | £ 70.2m |
| Oktober-25 | 4,421 | £ 42.3m |
| Totaal | 39,863 | £ 957.3m |
De gerapporteerde financiële verliezen stegen in april 2025, juni 2025 en augustus 2025, waarbij organisaties respectievelijk 3,202, 4,782 en 3,329 incidenten rapporteerden en een verlies leden van respectievelijk £ 88.8 miljoen, £ 130.1 miljoen en £ 397.7 miljoen. Het is waarschijnlijk dat deze meldingen overeenkomen met opvallende cyberincidenten, zoals de M&S-inbreuk in april, een hernieuwde uitbuiting van de MOVEit-kwetsbaarheid in juni die Transport for London trof, en het incident bij Jaguar Land Rover in augustus.
In november 2023 bedroeg het gemiddelde gerapporteerde financiële verlies per incident £ 8,686 (£ 30.2 miljoen verlies / 3,500 meldingen); in november 2024 steeg dit naar £ 9,876 per incident (£ 30.4 miljoen verlies / 3,058 meldingen). We zullen deze blog updaten met het gemiddelde financiële verlies over november 2025 zodra de gegevens beschikbaar zijn.
Uit de statistieken blijkt ook dat cybercriminelen geen onderscheid maken als het gaat om de organisaties waarop ze zich richten: besloten vennootschappen, nv's, liefdadigheidsinstellingen en eenmanszaken kregen allemaal te maken met incidenten, hoewel besloten vennootschappen en nv's het vaakst te maken kregen met cyberincidenten.
| Soort bedrijf | Gerapporteerde incidenten (1 november 2024 - 31 oktober 2025) |
| Beperkte Vennootschap | 21.9k |
| PLC | 10.1k |
| Overige | 2.6k |
| Goede doel | 1.1k |
| Enige handelaar | 1.1k |
| Partnerschap | 366 |
| LLP | 353 |
Bescherm uw bedrijf deze Black Friday
Organisaties noemden digitale veerkracht als een van de grootste uitdagingen op het gebied van informatiebeveiliging (41%) in ons State of Information Security Report 2025, naast het waarborgen van risicobeheer door derden en het bijhouden van compliance (ook 41%) en het tekort aan informatiebeveiligingsvaardigheden (42%). De impact van cyberincidenten blijft zich doorzetten en heeft gevolgen voor de bedrijfsvoering, toeleveringsketens, klanten, financiën en reputaties.
Hoe kunnen organisaties hun digitale veerkracht vergroten tijdens Black Friday – en het hele jaar door?
Cybersecuritybewustzijn en -educatie voor werknemers
Medewerkers worden vaak gezien als de eerste verdedigingslinie van een organisatie als het gaat om cyberbeveiliging. Een gedegen training en bewustwordingsprogramma op het gebied van cyberbeveiliging geeft medewerkers de kennis die ze nodig hebben om potentiële cyberaanvallen te identificeren en te melden.
Een goed trainings- en bewustmakingsprogramma moet ook de processen beschrijven die gevolgd moeten worden in het geval van een incident of inbreuk. Bijvoorbeeld, welke procedure medewerkers moeten volgen om vermoedelijke phishingpogingen te melden.
Sterke wachtwoordhygiëne
Ervoor zorgen dat medewerkers complexe wachtwoorden gebruiken, is een ander gebied waarop organisaties hun beveiligingsmaatregelen kunnen verbeteren. Verplicht medewerkers om complexe wachtwoorden te gebruiken die:
- Zijn niet gerelateerd aan persoonlijke informatie
- Worden niet gebruikt op een andere site, inclusief niet-werksites
- Worden vertrouwelijk gehouden
- Gebruik niet de naam van uw bedrijf of product.
Aanbevolen werkwijzen zijn onder meer het instellen van een minimale tekenlengte van 12 tekens, het gebruik van multifactorauthenticatie (MFA) en het regelmatig bijwerken van wachtwoorden door medewerkers. Daarnaast kan het gebruik van wachtwoordmanagers medewerkers helpen wachtwoorden veilig te genereren en op te slaan, waardoor het risico op wachtwoordduplicatie en bruteforce-aanvallen wordt verminderd.
Robuust technologie- en informatiebeveiligingsbeheer
Door sterke cybersecuritypraktijken in te stellen en te implementeren, kan uw bedrijf risico's beperken en een robuust beveiligings- en informatiebeheer bevorderen.
Overweeg het volgende:
Toegangsbeheer: Effectief beheer van gebruikersrechten en -privileges en het gebruik van controles zoals MFA op medewerkersaccounts kunnen cruciale verdedigingen zijn tegen gestolen inloggegevens en ongeautoriseerde toegang. Zo zorgt toegang met minimale privileges ervoor dat gebruikers alleen toegang hebben tot de resources die nodig zijn om hun rol uit te voeren, waardoor de impact op uw organisatie wordt beperkt als een account wordt gecompromitteerd.
Gegevensbescherming: Passende processen en technische controles zijn essentieel voor het identificeren, classificeren en veilig verwerken van organisatiegegevens in al hun vormen. Tools zoals informatiebeheersystemen of -frameworks kunnen organisaties helpen voorkomen dat cybercriminelen toegang krijgen tot bedrijfsgegevens via e-mail, verkeerde configuraties en slecht beveiligingsgedrag.
Veilige configuratie: Focus vanaf het begin op veilige technische oplossingen in plaats van deze later of na een incident toe te voegen. Deze aanpak verkleint de zwakke plekken in bedrijfsnetwerken die cybercriminelen kunnen misbruiken aanzienlijk.
Patches en software-updates: Aanvallers maken vaak misbruik van kwetsbaarheden in verouderde software. Zorg voor regelmatige installatie van updates en patches voor de software in uw organisatie en op de apparaten van uw medewerkers. Houd rekening met uw BYOD-beleid (Bring Your Own Device) en -controles om het meest robuuste beveiligingsniveau te garanderen.
Blijf de toegenomen cyberrisico's tijdens Black Friday een stap voor door effectieve en proportionele controles in te voeren om organisatiegegevens en -informatie te beheren.
Versterk vandaag nog uw compliancemanagement
Wilt u uw reis naar betere informatiebeveiliging, dataprivacy, AI-governance en bedrijfsveerkracht starten? Wij kunnen u helpen. Ons gecentraliseerde platform biedt de Compliance Loop: één eenvoudige oplossing voor uniforme compliance.
Zorg voor een naadloze, duurzame aanpak van naleving van informatiebeveiliging met ISO 27001 , SOC 2, NIS 2en DORA, naleving van gegevensbescherming met GDPR en ISO 27701 en AI-bestuur met ISO 42001 ; Voldoe eenvoudig aan meerdere frameworks. Ontgrendel vandaag nog uw concurrentievoordeel – boek uw demo.
