In hun recente rapport Cyber Security in 2026 (oktober 2025) schetst Forvis Mazars een helder en scherp toekomstbeeld: de komende jaren worden bepalend voor hoe organisaties omgaan met cyberveiligheid, innovatie en steeds strengere regelgeving. De conclusie is duidelijk: organisaties die nu investeren in ketenweerbaarheid creëren niet alleen veiligheid, maar ook strategisch voordeel.
Cybersecurity wordt strategisch kapitaal
Waar cyberveiligheid lang werd gezien als een kostenpost, verandert dat snel. Volgens Forvis Mazars zullen organisaties die cybersecurity benaderen als onderscheidende factor, onderdeel van innovatie, vertrouwen en concurrentiekracht, het verschil maken in hun sector.
Regelgeving bereikt de implementatiefase
2026 wordt een cruciaal jaar. Europese regels zoals NIS2 en DORA worden nationaal geïmplementeerd en deadlines komen in zicht. Organisaties moeten daarom rekening houden met strengere eisen rond risicobeheer, rapportage en ketenverantwoordelijkheid.
Meer verantwoordelijkheid in de keten
Steeds meer incidenten ontstaan via leveranciers of partners. Het rapport onderstreept dat organisaties niet langer alleen verantwoordelijk zijn voor hun eigen systemen, maar ook voor de beveiliging van het complete ecosysteem waarin zij opereren.
Nieuwe technologieën: risico én concurrentiekans
Opkomende technologieën zoals quantum computing en AI worden tegelijk bedreiging en enabler. Bedrijven die deze technologieën veilig en gecontroleerd inzetten, onderscheiden zich. Organisaties die achterblijven lopen reëel risico op disruptie, datalekken en verlies van vertrouwen.
Waarom dit relevant is voor jouw organisatie en keten
Voor alle organisaties die onder NIS2 vallen en voor hun leveranciers, dienstverleners en ketenpartners betekent dit:
- Risico’s liggen niet meer alleen intern
Een zwakke schakel in de leveranciersketen kan leiden tot incidenten, aansprakelijkheid en zelfs contractverlies. Compliantie in de keten wordt een harde voorwaarde in aanbestedingen en samenwerking.
- De implementatieperiode is kort
De nationale omzetting van NIS2 loopt tot zomer 2026. Wie nu begint, heeft realistisch gezien de tijd om processen, contracten, leveranciers en governance op orde te brengen.
- Cybersecurity wordt een integraal bestuursthema
Het raakt continuïteit, reputatie, governance en businessmodellen. Je moet aantoonbaar kunnen laten zien:
- hoe je leveranciersrisico’s beoordeelt,
- welke maatregelen worden afgedwongen,
- hoe je controle houdt op naleving.
Wat minimaal op orde moet zijn in je keten
- Inventariseer kritieke leveranciers
Breng in kaart wie toegang heeft tot jouw systemen of data en welke partijen essentieel zijn voor je dienstverlening. - Pas getrapte risicobeoordeling toe
Niet iedere leverancier heeft dezelfde impact. Voor kritieke leveranciers moeten eisen, audits en monitoring intensiever zijn. - Veranker beveiliging in contracten
Denk aan minimale beveiligingsniveaus, rapportageplicht, auditrechten, SLA’s en eisen rond incidentrespons. - Zorg voor compatibele incidentrespons
Je eigen herstel- en crisisprocedures moeten aansluiten op die van je leveranciers. Wat gebeurt er als een kritieke partner uitvalt of wordt getroffen?
Waarom je nu moet starten
De druk neemt toe, van wetgevers, van klanten en vanuit de markt. Zoals Forvis Mazars het kernachtig formuleert:
“Organisations must embed cyber security into their innovation and implementation strategies whilst staying agile to adapt to evolving threats.”
Voor organisaties die zich voorbereiden op NIS2 betekent dit concreet:
- De keten wordt een verplicht onderdeel van je compliance-traject.
- De doorlooptijd om dit goed te regelen is 7–8 maanden.
- Hoe eerder je start, hoe beter je positie bij audits, klanten en aanbestedingen.
Kortom: begin vandaag met het ketenaspect van je NIS2-voorbereiding. De organisaties die dit serieus nemen, zijn de winnaars van morgen.
Meer nieuws
