De Nederlandse maakindustrie wordt steeds kwetsbaarder voor ernstige cyberaanvallen. Dit blijkt uit nieuw onderzoek onder Nederlandse bedrijven in de sector tussen juli 2025 en september 2025. “Bedrijven in de maakindustrie zijn sterk afhankelijk van de toeleveringsketen. Dit maakt de sector een aantrekkelijk doelwit voor cybercriminelen. De directe financiële schade is hoog, maar de indirecte financiële schade in de keten kan miljoenen bedragen”, aldus Remco Geerts, cybersecurity-expert bij Cegeka.
Belangrijke economische troef bovengemiddeld kwetsbaar
De maakindustrie is cruciaal voor de Nederlandse economie; één op de negen Nederlanders is werkzaam in de sector. Daarnaast is de maakindustrie verantwoordelijk voor circa 60% van alle innovaties in Nederland.
Het onderzoek laat zien dat de sector gemiddeld een 7,6 scoort op digitale weerbaarheid. Geerts: “Dit cijfer is niet direct alarmerend, maar andere sectoren scoren beter. Neem bijvoorbeeld de financiële sector. Daar is het bewustzijn over cyberdreigingen en -aanvallen hoger, onder andere doordat zij met strengere wet- en regelgeving te maken krijgen. Binnen de maakindustrie bevinden nog niet alle bedrijven zich op dat volwassenheidsniveau.
Steeds grotere cybersecuritykloof
De belangrijkste onderzoeksresultaten zijn als volgt:
- 82 bedrijven scoren lager dan een 7
- De digitale weerbaarheid van deze bedrijven is tijdens de onderzoeksperiode achteruitgegaan, variërend van 12% tot zelfs 62%
- De 80 best scorende bedrijven laten een groei in weerbaarheid van 13% zien gedurende de onderzoeksperiode
Bovenstaande cijfers laten een groeiende cybersecuritykloof in de maakindustrie zien, met name omdat weerbare bedrijven nóg weerbaarder worden en kwetsbare bedrijven nóg kwetsbaarder. Volgens Geerts krikken de goed scorende bedrijven hun score verder op omdat zij cyberdreigingen als strategisch risico zien en hier ook naar handelen. “Zij oefenen met cyberaanvallen en investeren voor de lange termijn in continue monitoring en herstelvermogen. De minder scorende bedrijven doen vooral ad hoc uitgaven in cybersecurity.”
Webapplicaties meest voorkomende startpunt voor cybercriminelen
Ook laat het onderzoek zien dat applicatiebeveiliging een van de laagst scorende securitydomeinen is voor de maakindustrie. Dit resultaat sluit aan bij internationale cijfers die laten zien dat webapplicatie-exploits sterk toenemen en vaak het startpunt vormen van ernstige cyberincidenten. “Datalekken en IP-verlies zijn een reëel risico voor de maakindustrie, omdat de sector sterk afhankelijk is van intellectueel eigendom zoals ontwerpen en productietekeningen. Ook kunnen kwetsbaarheden in webapplicaties leiden tot verstoringen in productieprocessen, en invloed uitoefenen op de gehele keten”, legt Geerts uit.
Volgens Geerts is het noodzakelijk dat applicatiebeveiliging extra aandacht verdient in de maakindustrie. “Applicatiebeveiliging is niet alleen een IT-vraagstuk. Het is een bedrijfsrisico dat directe invloed heeft op de continuïteit, concurrentiekracht en het vertrouwen in de keten. Bedrijven in de maakindustrie moeten structureel investeren in cyberbeveiliging. Niet alleen om te voldoen aan wet- en regelgeving zoals NIS-2, maar ook om te zorgen dat de productieketen blijft draaien. Ongeacht de digitale dreigingen die op hen afkomen”, concludeert Geerts.
