Er is één misverstand dat in bijna elk gesprek over websites vroeg of laat opduikt: onderhoud zou iets zijn dat je er ‘even bij’ doet. Eén, twee updates per jaar, een blik op de serverstatistieken, af-en-toe een back-up, en klaar. Het klinkt efficiënt. In werkelijkheid is het vaak het begin van structurele achterstand, onzichtbare risico’s en oplopende kosten.
Goedkoop onderhoud bestaat niet
Een website is geen printer die pas aandacht vraagt als het papier vastloopt. Toch wordt onderhoud nog te vaak als reactieve taak beschouwd: je grijpt pas in als iets stukgaat. In de praktijk is dat meestal te laat. Een CMS dat maanden niet is bijgewerkt, verouderde PHP-versies, modules die niet meer compatibel zijn, vergeten back-ups, ze ontstaan niet door gebrek aan kennis, maar door onderschatting van onderhoud als proces.
Wie websitebeheer beschouwt als kostenpost, ziet alleen de directe uren of facturen. Wie het ziet als continuïteitsborging, begrijpt dat onderhoud juist de enige manier is om controle te houden over techniek, veiligheid en reputatie.
Het prijskaartje van uitstel
Een update die te laat wordt uitgevoerd lijkt onschuldig. Totdat blijkt dat die update ook een beveiligingspatch bevatte. Een module die niet getest wordt op de nieuwe PHP-versie kan maanden later ineens functionaliteit verliezen. Een hostingpakket dat niet wordt gemonitord, kan ongemerkt tegen zijn geheugenlimiet aanlopen.
De gevolgen zijn niet alleen technisch:
- Downtime: een half uur onbereikbaarheid kan voor een organisatie met online formulieren of webshop direct omzetverlies betekenen.
- Reputatieschade: een gehackte site schaadt vertrouwen, vooral bij klanten die persoonsgegevens achterlaten.
- Hogere herstelkosten: problemen die vroegtijdig waren op te lossen met een update van een uur, vereisen later soms een complete herbouw.
Gemiddeld kost een hersteltraject na een hack of serverfout een veelvoud van structureel onderhoud. Volgens cijfers van het Digital Trust Center van het Ministerie van EZK kost cybercriminaliteit Nederlandse mkb-bedrijven gemiddeld 67.000 euro per incident (2024). Veel van die incidenten vinden hun oorsprong in achterstallig onderhoud of uitgesteld patchbeheer.
De valkuil van de laagste offerte
Bij aanbestedingen of inkooptrajecten wordt onderhoud nog te vaak weggeschreven als vaste bijlage: “x uur per maand, inclusief updates”. De laagste prijs wint, want onderhoud lijkt een gestandaardiseerd product. Maar onderhoud is geen commodity. De kwaliteit schuilt niet in de frequentie van updates, maar in de mate waarin iemand begrijpt wat er gebeurt tussen die updates.
Een voorbeeld uit de praktijk:
Een organisatie koos drie jaar geleden voor een onderhoudscontract dat ‘alle updates uitvoert’. Toen Drupal 10 uitkwam, bleek de website nog op versie 8 te draaien. De updates waren keurig uitgevoerd, maar alleen binnen die oude major-versie. De migratiepad was nooit besproken, waardoor het project nu opnieuw moest worden opgebouwd. Goedkoop in 2021, kostbaar in 2024.
De verborgen kosten van goedkoop beheer
Onderhoud dat is uitgekleed tot ‘patchen en door!’ lijkt efficiënt, maar creëert verborgen risico’s:
- Technische schuld: elke overgeslagen refactor of update vergroot de kloof tussen de huidige en gewenste situatie. Problemen die nu worden genegeerd, keren later duurder terug.
- Structurele kwetsbaarheid: door afhankelijk te blijven van verouderde componenten neemt de kans toe dat een klein defect grote gevolgen heeft.
- Operationele traagheid: een systeem dat technisch achterloopt, maakt verbeteringen en innovaties moeizaam of onmogelijk.
- Compliance- en reputatierisico’s: verouderde modules voldoen niet aan actuele AVG-, WCAG- of EAA-eisen, met juridische en imagoschade tot gevolg.
- Kennis- en procesverlies: zonder structurele documentatie en overdracht verdwijnt inzicht in wat er is aangepast, waarom, en met welke gevolgen.
- Strategisch verlies aan wendbaarheid: elke gemiste update beperkt de mogelijkheid om in te spelen op nieuwe eisen, markten of technologieën.
Wat goedkoop onderhoud oplevert aan besparing, kost het aan zekerheid en stabiliteit.
Waarom onderhoud méér is dan updates
Een goed onderhoudsproces gaat verder dan patchbeheer. Het rust op vijf samenhangende pijlers – de 5 M’s van websitebeheer:
Managing – het organiseren van processen, rollen en verantwoordelijkheden zodat beheer voorspelbaar, overdraagbaar en controleerbaar blijft.
Measuring – het continu meten van prestaties, veiligheid en beschikbaarheid om trends te herkennen en tijdig te kunnen bijsturen.
Monitoring – het actief bewaken en registreren van afwijkingen in gedrag, uptime of beveiliging, met directe signalering bij risico’s.
Mending – het gericht herstellen en verbeteren van storingen, kwetsbaarheden en technische achterstanden om de continuïteit te waarborgen.
Mapping – het inzichtelijk maken van resultaten en verbeteracties in rapportages en dashboards, zodat transparantie en verantwoording behouden blijven.
Wie één van deze pijlers overslaat, krijgt vroeg of laat de rekening gepresenteerd. Een CMS dat niet actief wordt gemonitord, kan ogenschijnlijk stabiel draaien, totdat een vergeten update of onzichtbare fout het systeem plotseling stillegt.
De psychologie van bezuinigen
Bezuinigen op onderhoud is zelden een weloverwogen strategie. Vaak is het een logisch gevolg van prioriteitenshift: nieuwe projecten krijgen aandacht, bestaande websites draaien toch ‘gewoon door’?
Zolang alles goed werkt, lijkt onderhoud overbodig. Maar juist dat ogenschijnlijke gemak is het resultaat van voortdurend bewaakte stabiliteit.
Het is dezelfde paradox als bij verzekeringen: je merkt pas hoe waardevol ze zijn op het moment dat je ze nodig hebt.
Kennis, niet tijd, bepaalt kwaliteit
Veel organisaties kopen onderhoud in op basis van uren. Maar de kwaliteit van onderhoud wordt bepaald door inzicht, niet door tijd. Een expert die in een half uur de juiste kwetsbaarheidspotentie herkent, levert meer waarde dan een technicus die drie uur lang losse updates uitvoert zonder context. Daarom werkt professioneel onderhoud met processen, rapportages en audits, niet met willekeurige updates.
Transparantie als graadmeter
Een betrouwbare beheerpartner is niet degene die de minste uren schrijft, maar degene die de meeste transparantie biedt. Goede onderhoudsrapportages laten niet alleen zien wat er is gedaan, maar ook wat is gevonden, en waarom iets (nog) niet is uitgevoerd. Die openheid creëert vertrouwen, intern én extern. Het stelt organisaties in staat om risico’s bewust te managen in plaats van ze toevallig te ontdekken.
De lange adem van continuïteit
Een website is geen project met een einddatum. Het is een digitaal systeem dat moet meegroeien met techniek, wetgeving en gebruikersverwachtingen. Een onderhoudscontract dat dat proces serieus neemt, is geen kostenpost maar een continuïteitsverzekering.
Bij organisaties die dit principe hebben omarmd, zie je hetzelfde patroon:
- Minder incidenten,
- Lagere totale beheerkosten over meerdere jaren,
- Hogere tevredenheid bij redactie en eindgebruikers.
Dat komt niet door geluk, maar door consistentie.
De echte vraag
De vraag is dus niet: ‘Wat kost onderhoud?’
De vraag is: ‘Wat kost het als we het onderhoud niet goed doen?’
Het antwoord is zelden prettig: verloren data, reputatieschade, herstelprojecten, spoedwerk buiten kantooruren. Alles wat goedkoop onderhoud zou besparen, verdampt met één incident.
Wie bezuinigt op onderhoud, betaalt later de echte prijs.
Tot slot
De mythe van het goedkope onderhoud houdt stand omdat de schade vaak pas zichtbaar wordt als het te laat is. Maar net als bij brandveiligheid, is het voorkomen van problemen altijd goedkoper dan het blussen. Degelijk onderhoud is geen luxe of overbodige zekerheid; het is de enige manier om digitale continuïteit te garanderen.
De organisaties die dat begrijpen, hebben één ding gemeen: hun websites blijven niet alleen online, maar relevant, veilig en jaar-na-jaar betrouwbaar.