Hoe NIS2 de Europese industrie aanzet tot volwassen OT-security

16 december 2025 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

De financiële impact van cybersecurity-incidenten in de operationele technologie (OT) rijzen de pan uit. In het slechtste scenario kunnen OT-cyberincidenten wereldwijd tot wel 329,5 miljard dollar kosten, met Europa als een van de kwetsbaarste regio’s. Onlangs nog moest Jaguar Land Rover zijn productie- en verkoopactiviteiten stilleggen na een cyberaanval. Fabrieken stonden stil, voertuigen konden niet worden geregistreerd – en dat midden in een van de drukste weken van het jaar.

Het blijft niet alleen bij de maakindustrie. Grote Europese luchthavens, waaronder Brussel en Londen, werden getroffen door ransomware die incheck- en boardingsystemen platlegde. Luchtvaartmaatschappijen moesten overschakelen op handmatige processen en tientallen vluchten annuleren of vertragen. Cyberdreigingen zijn dus geen toekomstmuziek meer, maar een directe uitdaging voor elke industriële organisatie.

Om de cyberweerbaarheid te vergroten, scherpt Europa de regelgeving aan met de NIS2-richtlijn. De huidige verwachting is dat deze Cyberbeveiligingswet in Nederland in werking zal treden in het tweede kwartaal van 2026. Daarmee verschuift cybersecurity van een puur technische kwestie naar een bestuurlijke en strategische verantwoordelijkheid. De urgentie is duidelijk: in het tweede kwartaal van 2025 nam het aantal wereldwijde cyberaanvallen met zo’n 21% toe ten opzichte van het jaar ervoor, waarbij Europa de sterkste stijging liet zien.

NIS2 is meer dan een nalevingsplicht. Het markeert een kantelpunt in hoe Europese industriële leiders en internationale bedrijven met Europese vestigingen omgaan met OT-beveiliging. De richtlijn dwingt organisaties niet alleen tot compliance, maar stimuleert ook het ontwikkelen van een duurzaam en toekomstbestendig beveiligingskader. Door verantwoordelijkheid op bestuursniveau te leggen en zichtbaarheid te waarborgen in de hele toeleveringsketen, maakt NIS2 cybersecurity een essentieel onderdeel van operationele veerkracht.

OT-beveiliging wordt een bestuurszaak
Traditioneel werden operationele systemen zoals in fabrieken, energiecentrales en waterzuiveringen los van IT beheerd, vaak zonder centrale coördinatie. NIS2 brengt daar verandering in. De verantwoordelijkheid voor beveiliging ligt voortaan ook bij de directie, met duidelijke aansprakelijkheid bij incidenten. Een datalek of aanval is dus niet langer alleen een technisch probleem, maar ook een bestuurlijke fout met operationele gevolgen. Cybersecurity, wat voorheen vooral een kostenpost was, is nu een strategisch speerpunt.

De zwakste schakel beveiligen: de toeleveringsketen
Een van de grootste veranderingen die NIS2 meebrengt, is de uitbreiding van de ‘all-hazards’-aanpak buiten de eigen organisatie.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

AP gaat ict-leveranciers preventief controleren	8 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Tweede Kamer stemt in met wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten	8 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Door het datalek bij Booking.com krijgen oplichters precies wat ze nodig hebben om gasten te benaderen	7 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Digitale soevereiniteit en AI-security veranderen de spelregels	7 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Basic-Fit getroffen door grote hack, gegevens van 1 miljoen leden liggen op straat	6 mei 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), informatie	Verder lezen
Cyberbeleid gaat veel verder dan techniek	6 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Herbeoordeling privacyorganisatie Belastingdienst	5 mei 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
Cyberbeveiligingswet door Tweede Kamer	5 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
AP vraagt input op handhavingsbeleid	4 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Waterschappen willen duidelijkheid over cybersecurityregels	4 mei 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), informatie	Verder lezen