Bedrijven controleren toeleveringsketen nauwelijks op cyberrisicos
Nederlandse bedrijven overschatten hun vermogen om te reageren op supply chain cyberaanvallen en hun inzicht in toeleveranciers. Uit het ‘State of Supply Chain Security’-rapport van NCC Group, het moederbedrijf van Fox-IT, blijkt dat 94% van de Nederlandse organisaties er vertrouwen in heeft een aanval op de supply chain het hoofd te kunnen bieden. Dit ondanks het feit dat ruim de helft van de Nederlandse bedrijven (53%) in de afgelopen 12 maanden te maken had met een cyberinbraak – het hoogste percentage van alle onderzochte landen. Voor het onderzoek zijn 1.010 cybersecurity-eindbeslissers ondervraagd, onder wie 200 uit Nederland.
Veel organisaties zijn afhankelijk van externe leveranciers en dienstverleners. Dit betekent dat slechts één kwetsbare schakel een risico kan vormen voor de hele keten. Het wegvallen van een toeleverancier voor 24 uur zou bijvoorbeeld impact hebben op de day-to-day operaties van 87% van de ondervraagde Nederlandse bedrijven. Europese wetgeving zoals de NIS2 en de Digital Operations Resilience Act (DORA) benadrukt de noodzaak om cybersecuritymaatregelen te nemen in de supply chain, evenals due diligence en monitoring. Als bedrijven veel vertrouwen hebben in de cybersecuritymaatregelen van toeleveranciers zonder deze te controleren, kan dit hen kwetsbaar maken voor dreigingen.
Gebrek aan controle van de cybersecurity van leveranciers
Uit het onderzoek blijkt echter dat bijna de helft van de Nederlandse bedrijven (44%) hun leveranciers niet regelmatig controleert of risico-assessments uitvoert. Mogelijk komt dit omdat slechts 17% van de Nederlandse organisaties er vertrouwen in heeft dat ze de cybersecuritymaatregelen van hun leveranciers goed kunnen monitoren en beoordelen – dit is aanzienlijk lager dan het wereldwijde gemiddelde van 34%. Nederlandse organisaties maken zich daarnaast weinig zorgen over het beperkte inzicht dat zij hebben in de cybersecuritymaatregelen binnen hun supply chain: slechts een derde (34%) maakt zich hier zorgen over. Dit is opvallend aangezien 64% van deze bedrijven verwacht dat cyberaanvallen de komende 12 maanden ernstiger zullen worden.
Een mogelijke verklaring waarom bijna de helft van de Nederlandse bedrijven hun toeleveranciers niet regelmatig controleert, kan te maken hebben met het gegeven dat vrijwel alle bedrijven (89%) erop vertrouwen dat organisaties in hun toeleveringsketen de best practices op het gebied van cybersecurity hanteren.
Verder lezen bij de bron
- ACM vanaf nu bevoegd om toezicht te houden op de Data Act - 4 december 2025
- Rapport: Inzicht in gemeentelijke kosten en aanpak van informatiebeveiliging - 4 december 2025
- AP adviseert ouders om geen fotos van kinderen te delen voor winactie - 3 december 2025
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
