De Nederlandse maakindustrie wordt steeds kwetsbaarder voor ernstige cyberaanvallen. Dit blijkt uit nieuw onderzoek onder 245 Nederlandse bedrijven in de sector, uitgevoerd door IT-bedrijf Cegeka tussen juli 2025 en september 2025. “Bedrijven in de maakindustrie zijn sterk afhankelijk van de toeleveringsketen. Dit maakt de sector een aantrekkelijk doelwit voor cybercriminelen. De directe financiële schade is hoog, maar de indirecte financiële schade in de keten kan miljoenen bedragen”, aldus Remco Geerts, cybersecurity-expert bij Cegeka.
De maakindustrie is cruciaal voor de Nederlandse economie; 1 op de 9 Nederlanders is werkzaam in de sector. Daarnaast is de maakindustrie verantwoordelijk voor circa 60% van alle innovaties in Nederland.
Score
Het onderzoek laat zien dat de sector gemiddeld een 7,6 scoort op digitale weerbaarheid. Geerts: “Dit cijfer is niet direct alarmerend, maar andere sectoren scoren beter. Neem bijvoorbeeld de financiële sector. Daar is het bewustzijn over cyberaanvallen en -dreigingen hoger, onder andere doordat zij met strengere wet- en regelgeving te maken krijgen. Binnen de maakindustrie bevinden nog niet alle bedrijven zich op dat volwassenheidsniveau.
Steeds grotere cybersecuritykloof
De belangrijkste onderzoeksresultaten zijn als volgt:
• 82 bedrijven scoren lager dan een 7
• De digitale weerbaarheid van deze bedrijven is tijdens de onderzoeksperiode achteruitgegaan, variërend van 12% tot zelfs 62%
• De 80 best scorende bedrijven laten een groei in weerbaarheid van 13% zien gedurende de onderzoeksperiode
Investeren om cyberaanvallen te voorkomen
Bovenstaande cijfers laten een groeiende cybersecuritykloof in de maakindustrie zien, met name omdat weerbare bedrijven nóg weerbaarder worden en kwetsbare bedrijven nóg kwetsbaarder. Volgens Geerts krikken de goed scorende bedrijven hun score verder op omdat zij cyberaanvallen en -dreigingen als strategisch risico zien en hier ook naar handelen. “Zij oefenen met cyberaanvallen en investeren voor de lange termijn in continue monitoring en herstelvermogen. De minder scorende bedrijven doen vooral ad hoc uitgaven in cybersecurity.”
Webapplicaties meest voorkomende startpunt voor cybercriminelen
Ook laat het onderzoek zien dat applicatiebeveiliging een van de laagst scorende securitydomeinen is voor de maakindustrie. Dit resultaat sluit aan bij internationale cijfers die laten zien dat webapplicatie-exploits sterk toenemen en vaak het startpunt vormen van ernstige cyberincidenten. “Datalekken en IP-verlies zijn een reëel risico voor de maakindustrie, omdat de sector sterk afhankelijk is van intellectueel eigendom zoals ontwerpen en productietekeningen. Ook kunnen kwetsbaarheden in webapplicaties leiden tot verstoringen in productieprocessen, en invloed uitoefenen op de gehele keten”, legt Geerts uit.
Extra aandacht nodig
Volgens Geerts is het noodzakelijk dat applicatiebeveiliging extra aandacht verdient in de maakindustrie. “Applicatiebeveiliging is niet alleen een IT-vraagstuk. Het is een bedrijfsrisico dat directe invloed heeft op de continuïteit, concurrentiekracht en het vertrouwen in de keten. Bedrijven in de maakindustrie moeten structureel investeren in cyberbeveiliging. Niet alleen om te voldoen aan wet- en regelgeving zoals NIS-2, maar ook om te zorgen dat de productieketen blijft draaien. Ongeacht de digitale dreigingen die op hen afkomen”, concludeert Geerts.
Lees ook: Start unieke testomgeving voor cybersecurity in de maakindustrie
Applicatiebeveiliging is niet alleen een IT-vraagstuk. Het is een bedrijfsrisico dat directe invloed heeft op de continuïteit, concurrentiekracht en het vertrouwen in de keten
Remco Geerts, cybersecurity-expert bij Cegeka
Over Cegeka
Cegeka werd in 1992 opgericht door André Knaepen, vandaag voorzitter van de raad van bestuur. Het bedrijf ontwerpt, bouwt en beheert digitale oplossingen, afgestemd op de specifieke behoeften van hunklanten. Het portfolio omvat onder meer application services, business solutions, quality engineering, data & AI, digital workplaces, cyber resilience, networking & regulatory services en hybrid cloud.
Het hoofdkantoor van de groep bevindt zich in het Belgische Hasselt. Bij Cegeka Nederland werken ongeveer 1.450 medewerkers. Het heeft vestigingen in Veenendaal, Eindhoven, Zoetermeer, Utrecht en Groningen. Het bedrijf is actief in Nederland, België, Luxemburg, Duitsland, Oostenrijk, Roemenië, Moldavië, Italië, Zweden, Griekenland, Denemarken, Frankrijk, het Verenigd Koninkrijk, de Verenigde Staten, Colombia en India. W
