Nederlandse maakindustrie steeds kwetsbaarder voor ernstige cyberaanvallen

De maakindustrie is cruciaal voor de Nederlandse economie; 1 op de 9 Nederlanders is werkzaam in de sector. Daarnaast is de maakindustrie verantwoordelijk voor circa 60% van alle innovaties in Nederland.

Het onderzoek laat zien dat de sector gemiddeld een 7,6 scoort op digitale weerbaarheid. Geerts: “Dit cijfer is niet direct alarmerend, maar andere sectoren scoren beter. Neem bijvoorbeeld de financiële sector. Daar is het bewustzijn over cyberdreigingen en -aanvallen hoger, onder andere doordat zij met strengere wet- en regelgeving te maken krijgen. Binnen de maakindustrie bevinden nog niet alle bedrijven zich op dat volwassenheidsniveau.

De belangrijkste onderzoeksresultaten zijn als volgt:

Bovenstaande cijfers laten een groeiende cybersecuritykloof in de maakindustrie zien, met name omdat weerbare bedrijven nóg weerbaarder worden en kwetsbare bedrijven nóg kwetsbaarder. Volgens Geerts krikken de goed scorende bedrijven hun score verder op omdat zij cyberdreigingen als strategisch risico zien en hier ook naar handelen. “Zij oefenen met cyberaanvallen en investeren voor de lange termijn in continue monitoring en herstelvermogen. De minder scorende bedrijven doen vooral ad hoc uitgaven in cybersecurity.”

Ook laat het onderzoek zien dat applicatiebeveiliging een van de laagst scorende securitydomeinen is voor de maakindustrie. Dit resultaat sluit aan bij internationale cijfers die laten zien dat webapplicatie-exploits sterk toenemen en vaak het startpunt vormen van ernstige cyberincidenten. “Datalekken en IP-verlies zijn een reëel risico voor de maakindustrie, omdat de sector sterk afhankelijk is van intellectueel eigendom zoals ontwerpen en productietekeningen. Ook kunnen kwetsbaarheden in webapplicaties leiden tot verstoringen in productieprocessen, en invloed uitoefenen op de gehele keten”, legt Geerts uit.

Volgens Geerts is het noodzakelijk dat applicatiebeveiliging extra aandacht verdient in de maakindustrie. “Applicatiebeveiliging is niet alleen een IT-vraagstuk. Het is een bedrijfsrisico dat directe invloed heeft op de continuïteit, concurrentiekracht en het vertrouwen in de keten. Bedrijven in de maakindustrie moeten structureel investeren in cyberbeveiliging. Niet alleen om te voldoen aan wet- en regelgeving zoals NIS-2, maar ook om te zorgen dat de productieketen blijft draaien. Ongeacht de digitale dreigingen die op hen afkomen”, concludeert Geerts.

Onderzoek Cegeka: https://www.cegeka.com/nl-nl/ebooks/hoe-cyberweerbaar-is-de-maakindustrie

Onderzoek Cyenthia Institute: https://www.cyentia.com/iris2025/

Om een goed beeld te krijgen van het huidige cybersecurityniveau van de maakindustrie in Nederland, maakte Cegeka een representatieve selectie van 245 maakbedrijven. Deze organisaties zijn tussen juli 2025 en september 2025 zorgvuldig geanalyseerd. Cegeka heeft hiervoor gebruikgemaakt van de risicomanagementtechnologie van RiskRecon (onderdeel van Mastercard).

Cegeka onderzocht allerlei aspecten van de hardware- en software-infrastructuur die ‘van buitenaf’ zichtbaar zijn. Denk daarbij aan webencryptie, application security, software patching en system hosting. Ook is gekeken naar zaken als network filtering, DNS security, e-mail security en system reputation.

Hiervoor maakte Cegeka onder meer gebruik van een geavanceerd Security Rating platform. Met behulp van dit platform is Cegeka in staat om het externe aanvalsoppervlak van organisaties in kaart te brengen. Op basis van een bedrijfsnaam en een domeinnaam bouwt het systeem een volledig profiel op van de organisatie en de internet-facing systemen.

Bij Cegeka geloven we in shaping digital together – samen bouwen aan digitale vooruitgang. We leveren niet zomaar technologie, maar werken zij aan zij met onze klanten om digitale oplossingen te ontwerpen, bouwen en beheren die écht het verschil maken. Oplossingen die impactvol zijn, precies op het juiste moment en afgestemd op de specifieke behoeften van onze klanten.

Ons brede portfolio omvat onder meer application services, business solutions, quality engineering, data & AI, digital workplaces, cyber resilience, networking & regulatory services en hybrid cloud. Met een sterke focus op vakmanschap zorgen we ervoor dat bestaande IT-landschappen betrouwbaar blijven draaien, terwijl we onze klanten helpen om sneller te moderniseren en te innoveren.

Cegeka is uitgegroeid tot een wereldwijde technologiepartner met meer dan 2.500 klanten. We zijn actief in Nederland, België, Luxemburg, Duitsland, Oostenrijk, Roemenië, Moldavië, Italië, Zweden, Griekenland, Denemarken, Frankrijk, het Verenigd Koninkrijk, de Verenigde Staten, Colombia en India. We beheren 10 hightech datacenters en 3 Security Operations Centers (SOCs) op strategische locaties in Europa en de Verenigde Staten — waaronder in Nederland, België, Italië, Roemenië en de VS — en garanderen zo 24/7 beschikbaarheid, veiligheid en continuïteit.

Cegeka werd in 1992 opgericht door André Knaepen, vandaag voorzitter van de raad van bestuur. Het hoofdkantoor van de groep bevindt zich in het Belgische Hasselt. Cegeka Nederland — met circa 1.450 medewerkers en vestigingen in Veenendaal, Eindhoven, Zoetermeer, Utrecht en Groningen — staat onder leiding van Managing Director Jan Willem Voorink.