Nederlandse bedrijven onderschatten cyberrisico’s in supply chains

Het rapport benadrukt dat veel bedrijven sterk afhankelijk zijn van externe leveranciers en dienstverleners. Eén kwetsbare schakel kan daardoor een risico vormen voor de hele keten. Zo zou het wegvallen van een toeleverancier voor slechts 24 uur impact hebben op de dagelijkse operatie van 87 procent van de ondervraagde Nederlandse bedrijven.

Toch controleert 44 procent van de Nederlandse organisaties hun leveranciers niet regelmatig of voert geen risico-assessments uit. Slechts 17 procent heeft vertrouwen in het vermogen om de cybersecuritymaatregelen van leveranciers goed te monitoren, ver onder het wereldwijde gemiddelde van 34 procent. Dit ondanks het feit dat 89 procent ervan uitgaat dat hun partners de best practices op het gebied van cybersecurity volgen.

Niet blind vertrouwen

Europese wetgeving, zoals de NIS2-richtlijn en de Digital Operational Resilience Act (DORA), benadrukt juist het belang van due diligence en monitoring in de supply chain. Het rapport waarschuwt dat bedrijven kwetsbaar kunnen zijn als zij blind vertrouwen op de beveiligingsmaatregelen van leveranciers.

“Wereldwijde supply chains zijn de motor van het bedrijfsleven. Daarom moeten bedrijven de beveiliging van deze ketens prioriteren, zeker nu het aantal ransomware-aanvallen wereldwijd recordhoogtes bereikt”, zegt Mike Maddison, CEO van NCC Group. Hij benadrukt dat samenwerking tussen bedrijven en overheden cruciaal is om dreigingen in kaart te brengen en de veerkracht van supply chains te versterken.

Voor het onderzoek zijn in totaal 1010 cybersecurity-eindbeslissers uit acht landen ondervraagd, waaronder Nederland, Duitsland, Spanje en het Verenigd Koninkrijk. De resultaten werden verzameld tussen 30 januari en 14 februari 2025.