Het risico op een hack of een datalek in de maakindustrie is onnodig hoog

De Nederlandse maakindustrie is een drijvende kracht achter innovatie en werkgelegenheid. Tegelijkertijd vormt de sector een steeds aantrekkelijker doelwit voor hackers, cybercriminelen en geheime diensten. Ransomware, supply chain-aanvallen, spionage en sabotage van OT-systemen zijn geen hypothetische risico’s meer, maar dagelijkse realiteit. Vooral kleine en middelgrote maakbedrijven zijn kwetsbaar. En dat terwijl de financiële impact van een aanval juist bij die kleine bedrijven relatief groot is.  

Hackkans: 1 op 10

Vergeleken met andere sectoren scoort de maakindustrie bovengemiddeld hoog op zowel incidentfrequentie als schadebedragen. Uit onderzoek blijkt dat de kans dat je gehackt wordt als maakbedrijf inmiddels 11 procent is. Iedereen komt aan de beurt, vroeg of laat. Het is niet de vraag of je gehackt wordt, maar wanneer. Dat is niet alleen een groot risico voor het bedrijf zelf, maar voor de hele keten. Vaak zijn de aanvallen immers gericht op de zwakste schakel. Een verstoring in één schakel kan de hele keten stilleggen, met verstrekkende gevolgen voor leveringsbetrouwbaarheid en reputatie. De directe financiële schade van een hack is hoog, maar de indirecte financiële schade in de keten kan miljoenen bedragen.

Hoe serieus dit probleem is, zie je aan de recente problemen bij Jaguar Land Rover (JLR). Op 1 september 2025 werd hun fabriek in Solihull het slachtoffer werd van de hackersgroep Scattered Lapsus$ Hunters. Na de hack, moest JLR het hele bedrijfsnetwerk uit de lucht halen. Vanaf dat moment lag ook de productie in hun smart factories helemaal stil. En dat was een dure aangelegenheid. JLR produceert elke dag ongeveer 1.000 auto’s. Pas een maand later begon JLR weer voorzichtig op te starten. De stilstand kostte het bedrijf 5,6 miljoen euro per dag. 

Maakindustrie onder de loep

Maar hoe kwetsbaar zijn Nederlandse maakbedrijven nou precies? Welke risico’s lopen ze? En wat kunnen ze doen om die risico’s af te wenden? Om antwoord te geven op die vragen, deden we onderzoek naar de cybersecurity van 245 Nederlandse maakbedrijven uiteenlopend in omvang van 500 tot 3000 FTE’s. We analyseerden deze organisaties gedurende 90 dagen in de zomer van 2025. 

We onderzochten allerlei aspecten van de hardware- en software-infrastructuur die ‘van buitenaf’ zichtbaar zijn. Denk daarbij aan web encryptie, application security, software patching en system hosting. Ook keken we naar zaken als netwerk filtering, DNS security, e-mail security en systemen die communiceren met dubieuze IP-adressen. Voor dit onderzoek werkten we met publiek beschikbare data; informatie waar iedere internetgebruiker toegang toe heeft.  

Security Rating Platform 

We maakten onder meer gebruik van een geavanceerd Security Rating platform. Dit platform analyseert verschillende veiligheidsdomeinen en berekent vervolgens een overkoepelende security rating van A tot F. Een A laat zien dat je alles goed op orde hebt. Een F betekent dat er relatief veel bevindingen zijn, wat een indicatie is voor een verhoogd risico.  

Deze rating zegt ook iets over je interne organisatie. Onderzoek laat zien dat bedrijven met veel zichtbare issues, de boel binnen de bedrijfsmuren ook niet goed op orde hebben waar het om cybersecurity gaat. Dat zie je terug in de cijfers. Voor de bedrijven met een A-rating is statistisch aangetoond dat ze een 35,1x lager percentage ransomware-events hebben en 16,6x lager percentage datalekken dan bedrijven met een F-rating.

Een schat aan veiligheidsinformatie

Onze research leverde een representatief beeld op van de veiligheid van maakbedrijven in Nederland. In totaal kampten de 245 bedrijven die we onderzochten met 267 issues van de hoogste categorie. Veel van die issues hebben betrekking op Application Security. Het draait hierbij om de veiligheid van bijvoorbeeld marketing- en klantportalen. Maar ook om toegangspoorten tot productieomgevingen, leveranciersportalen, configuratietools en IoT/OT-dashboards.

Hackers maken dankbaar gebruik van kwetsbaarheden, configuratiefouten of verouderde software in die systemen om binnen te komen. Datalekken en verlies van intellectueel eigendom zijn daardoor een reëel risico, net als de verstoring van productieprocessen. Ook Web Encryption is een fundamenteel knelpunt, net als DNS Security en zaken als Software Patching en Network Filtering.  

Serieuze kwetsbaarheden

Wat ons onderzoek laat zien, baart me best zorgen. De cijfers laten zien dat de volwassenheid op cybersecurity laag is voor ongeveer een derde van de onderzochte bedrijven. De kwetsbaarheden die we constateren, vormen een direct bedrijfsrisico dat raakt aan continuïteit, concurrentiekracht en vertrouwen in de keten. Ook zagen we dat zeven bedrijven in totaal 101 systemen in Rusland hebben draaien. Dit zorgt natuurlijk voor aanzienlijke compliance- en spionagerisico’s.   

In mijn ogen zijn veel issues onnodig. De meeste kwetsbaarheden die we constateren, zijn prima aan te pakken. Daarom sluiten we ons onderzoek af met acht concrete aanbevelingen die grote en kleine maakbedrijven helpen om hun volwassenheid op dit gebied te verhogen.  

De belangrijkste tip deel ik hier alvast: ben je bewust van de urgentie van dit onderwerp en benader datalekken en andere cyberincidenten als een strategisch risico. Waar veel organisaties werken met losse, ad-hoc investeringen vanuit de IT-afdeling, hebben de voorlopers op dit gebied cybersecurity verankerd in hun governance-structuur.

Download het onderzoek

Ben je benieuwd naar de resultaten van ons onderzoek? En wil je weten wat je zelf allemaal kan doen om je IT- en OT-omgeving beter te beveiligen tegen cybercriminelen? Download ‘Hoe (cyber)weerbaar is de maakindustrie?’ en doe je voordelen met onze tips.