Nederlandse bedrijven controleren toeleveringsketen nauwelijks op cyberrisico’s

Delft, 23 oktober 2025 – Nederlandse bedrijven overschatten hun vermogen om te reageren op supply chain cyberaanvallen en hun inzicht in toeleveranciers. Uit het ‘State of Supply Chain Security’-rapport van NCC Group, het moederbedrijf van Fox-IT, blijkt dat 94% van de Nederlandse organisaties er vertrouwen in heeft een aanval op de supply chain het hoofd te kunnen bieden. Dit ondanks het feit dat ruim de helft van de Nederlandse bedrijven (53%) in de afgelopen 12 maanden te maken had met een cyberinbraak – het hoogste percentage van alle onderzochte landen. Voor het onderzoek zijn 1.010 cybersecurity-eindbeslissers ondervraagd, onder wie 200 uit Nederland.

Veel organisaties zijn afhankelijk van externe leveranciers en dienstverleners. Dit betekent dat slechts één kwetsbare schakel een risico kan vormen voor de hele keten. Het wegvallen van een toeleverancier voor 24 uur zou bijvoorbeeld impact hebben op de day-to-day operaties van 87% van de ondervraagde Nederlandse bedrijven. Europese wetgeving zoals de NIS2 en de Digital Operations Resilience Act (DORA) benadrukt de noodzaak om cybersecuritymaatregelen te nemen in de supply chain, evenals due diligence en monitoring. Als bedrijven veel vertrouwen hebben in de cybersecuritymaatregelen van toeleveranciers zonder deze te controleren, kan dit hen kwetsbaar maken voor dreigingen.

Gebrek aan controle van de cybersecurity van leveranciers
Uit het onderzoek blijkt echter dat bijna de helft van de Nederlandse bedrijven (44%) hun leveranciers niet regelmatig controleert of risico-assessments uitvoert. Mogelijk komt dit omdat slechts 17% van de Nederlandse organisaties er vertrouwen in heeft dat ze de cybersecuritymaatregelen van hun leveranciers goed kunnen monitoren en beoordelen – dit is aanzienlijk lager dan het wereldwijde gemiddelde van 34%. Nederlandse organisaties maken zich daarnaast weinig zorgen over het beperkte inzicht dat zij hebben in de cybersecuritymaatregelen binnen hun supply chain: slechts een derde (34%) maakt zich hier zorgen over. Dit is opvallend aangezien 64% van deze bedrijven verwacht dat cyberaanvallen de komende 12 maanden ernstiger zullen worden.

Een mogelijke verklaring waarom bijna de helft van de Nederlandse bedrijven hun toeleveranciers niet regelmatig controleert, kan te maken hebben met het gegeven dat vrijwel alle bedrijven (89%) erop vertrouwen dat organisaties in hun toeleveringsketen de best practices op het gebied van cybersecurity hanteren.

Mike Maddison, CEO van NCC Group zegt: “Wereldwijde toeleveringsketens zijn de motor van het bedrijfsleven. Het is daarom cruciaal dat bedrijven de security van deze ketens prioriteren, vooral omdat het aantal ransomware-aanvallen wereldwijd vorig jaar een recordhoogte bereikte. We hebben daarnaast al gezien waartoe recente cyberaanvallen hebben geleid, van lege schappen in de supermarkt tot enorme datalekken. De ontwikkeling van slimme technologie en een onstabiel economisch en politiek klimaat zorgen er bovendien voor dat het aantal cyberaanvallen blijft stijgen. Bedrijven en overheden moeten samenwerken om de dreigingen voor toeleveringsketens in kaart te brengen en zo de veerkracht te versterken.”

Methodologie
Voor het onderzoek zijn 1.010 cybersecurity-eindbeslissers ondervraagd uit acht landen, waaronder Nederland, Australië, Duitsland, de Filipijnen, Singapore, Spanje, de Verenigde Staten en het Verenigd Koninkrijk. De resultaten zijn verzameld tussen 30 januari 2025 en 14 februari 2025.

Lees hier het volledige rapport: https://www.nccgroup.com/the-state-of-supply-chain-security/

Over Fox-IT
Fox-IT, onderdeel van de wereldwijd opererende NCC Group, is een toonaangevend cybersecuritybedrijf. Vanuit Nederland helpt Fox-IT organisaties wereldwijd met het detecteren, analyseren en afweren van digitale dreigingen, en speelt het een sleutelrol in de bescherming van vitale infrastructuren. Meer over Fox-IT en onze aanpak is beschikbaar op www.fox-it.com

Over NCC
NCC Group is een wereldwijde cyberbeveiligingsspecialist die helpt bij het creëren van een veiligere digitale toekomst. Als wereldwijde experts op het gebied van cybersecurity en risicobeperking vertrouwen meer dan 14.000 klanten op NCC Group om hun meest kritieke bedrijfsmiddelen te beschermen tegen het steeds veranderende dreigingen. Dankzij de kennis, ervaring en investeringen in onderzoek en innovatie is het bedrijf in de beste positie om organisaties te helpen bij het beoordelen, ontwikkelen en beheren van hun cyberweerbaarheid.

Met ongeveer 2400 collega’s in 12 landen heeft NCC Group een aanzienlijke marktaanwezigheid in Noord-Amerika, Europa en het Verenigd Koninkrijk, en een snel groeiende aanwezigheid in Azië-Pacific, met kantoren in Australië, Japan en Singapore. Voor meer informatie: nccgroup.com.

Contact voor de media
Stark Narrative, Fox-IT PRdesk, e-mail: Foxit@starknarrative.com, telefoon 020 794 4735.

Indien u niet langer persberichten en andere persinformatie van Fox IT wenst te ontvangen, stuur dan een e-mail aan Foxit@starknarrative.com