De financiële impact van cybersecurity-incidenten in de operationele technologie (OT) rijzen de pan uit. In het slechtste scenario kunnen OT-cyberincidenten wereldwijd tot wel 329,5 miljard dollar kosten, met Europa als een van de kwetsbaarste regio’s. Onlangs nog moest Jaguar Land Rover zijn productie- en verkoopactiviteiten stilleggen na een cyberaanval. Fabrieken stonden stil, voertuigen konden niet worden geregistreerd – en dat midden in een van de drukste weken van het jaar.

Het blijft niet alleen bij de maakindustrie. Grote Europese luchthavens, waaronder Brussel en Londen, werden getroffen door ransomware die incheck- en boardingsystemen platlegde. Luchtvaartmaatschappijen moesten overschakelen op handmatige processen en tientallen vluchten annuleren of vertragen. Cyberdreigingen zijn dus geen toekomstmuziek meer, maar een directe uitdaging voor elke industriële organisatie.

Om de cyberweerbaarheid te vergroten, scherpt Europa de regelgeving aan met de NIS2-richtlijn. De huidige verwachting is dat deze Cyberbeveiligingswet in Nederland in werking zal treden in het tweede kwartaal van 2026. Daarmee verschuift cybersecurity van een puur technische kwestie naar een bestuurlijke en strategische verantwoordelijkheid. De urgentie is duidelijk: in het tweede kwartaal van 2025 nam het aantal wereldwijde cyberaanvallen met zo’n 21% toe ten opzichte van het jaar ervoor, waarbij Europa de sterkste stijging liet zien.

NIS2 is meer dan een nalevingsplicht. Het markeert een kantelpunt in hoe Europese industriële leiders en internationale bedrijven met Europese vestigingen omgaan met OT-beveiliging. De richtlijn dwingt organisaties niet alleen tot compliance, maar stimuleert ook het ontwikkelen van een duurzaam en toekomstbestendig beveiligingskader. Door verantwoordelijkheid op bestuursniveau te leggen en zichtbaarheid te waarborgen in de hele toeleveringsketen, maakt NIS2 cybersecurity een essentieel onderdeel van operationele veerkracht.

OT-beveiliging wordt een bestuurszaak
Traditioneel werden operationele systemen zoals in fabrieken, energiecentrales en waterzuiveringen los van IT beheerd, vaak zonder centrale coördinatie. NIS2 brengt daar verandering in. De verantwoordelijkheid voor beveiliging ligt voortaan ook bij de directie, met duidelijke aansprakelijkheid bij incidenten. Een datalek of aanval is dus niet langer alleen een technisch probleem, maar ook een bestuurlijke fout met operationele gevolgen. Cybersecurity, wat voorheen vooral  een kostenpost was, is nu een strategisch speerpunt.

De zwakste schakel beveiligen: de toeleveringsketen
Een van de grootste veranderingen die NIS2 meebrengt, is de uitbreiding van de ‘all-hazards’-aanpak buiten de eigen organisatie. 

Deze versturen we 3-4x per jaar.