Binnen de huidige digitale economie zijn bedrijven steeds afhankelijker van complexe toeleveringsketens. Deze afhankelijkheid brengt aanzienlijke risico’s met zich mee. Cyberaanvallen richten zich in toenemende mate op de zwakste schakels binnen de keten, waarbij leveranciers vaak het primaire doelwit vormen.
Leveranciers als grootste risicofactor
Uit recente analyses blijkt dat 40,1% van alle succesvolle cyberaanvallen voortkomt uit kwetsbaarheden in de toeleveringsketen. Dit percentage overtreft de risico’s die voortkomen uit interne kwetsbaarheden in eigen IT-systemen (35,8%) en menselijke fouten binnen de organisatie (24,1%).
Een gebrek aan controle op leveranciers en partners leidt niet alleen tot operationele verstoringen, maar kan tevens juridische en financiële gevolgen hebben. De invoering van de NIS2-richtlijn onderstreept dan ook de verplichting voor bedrijven om de beveiliging binnen hun gehele keten te waarborgen.
Cyberaanvallen en de impact per sector
Binnen specifieke sectoren is de impact van cyberaanvallen bijzonder hoog. Onderstaande sectoren worden het vaakst getroffen:
Top 10 meeste aanvallen per sector
- Bouw 17%
- Productie 14%
- Gezondheidszorg 14%
- Retail 12%
- Techniek 11%
- Transport 7%
- Legal 7%
- Onderwijs 6%
- Financiële diensten 6%
- Automotive 6%
- Overig 23%
In sectoren zoals productie, bouw en gezondheidszorg leiden aanvallen niet alleen tot datalekken, maar kunnen ze tevens ketenbrede verstoringen veroorzaken.
Juridische geschillen en ketenverantwoordelijkheid
Het groeiende aantal cybersecurity-incidenten heeft geleid tot een toename van juridische geschillen. Maar liefst 45% van alle juridische zaken binnen cybersecurity betreft conflicten tussen grote bedrijven en hun leveranciers. Dit onderstreept de noodzaak om de verantwoordelijkheid voor cybersecurity contractueel en operationeel vast te leggen.
De NIS2-richtlijn verplicht bedrijven om adequate maatregelen te treffen om deze risico’s te beheersen. Dit omvat onder andere de eis om leveranciers actief te controleren op hun naleving van beveiligingsnormen.
NIS2 Quality Mark: zekerheid binnen de keten
Het NIS2 Quality Mark biedt bedrijven de zekerheid dat hun toeleveringsketen voldoet aan de strengste normen voor cybersecurity. Door middel van onafhankelijke audits wordt vastgesteld of leveranciers en partners voldoen aan de vereisten van de NIS2-richtlijn.
Met dit keurmerk beschikken organisaties over een uniforme en internationaal geaccepteerde standaard die de naleving van NIS2 aantoonbaar maakt. Dit voorkomt onnodige complicaties en juridische onzekerheden binnen de keten.
Conclusie
De verantwoordelijkheid voor cybersecurity stopt niet bij de eigen organisatie, maar strekt zich uit over de gehele toeleveringsketen. Bedrijven die niet actief controleren op de beveiliging van hun leveranciers lopen niet alleen operationeel risico, maar stellen zich ook bloot aan juridische en financiële gevolgen.
Door te kiezen voor het NIS2 Quality Mark verzekeren bedrijven zich van een robuuste en aantoonbaar veilige keten, waarmee ze voldoen aan zowel wettelijke eisen als marktverwachtingen.
Bronnen: Resilience, IVBB en Samen Digitaal Veilig.
