Is de maakindustrie klaar voor NIS2 en de Cybersecuritywet?

De nieuwe wetgeving moet voorkomen dat bedrijven slachtoffer worden van steeds vaker voorkomende hacks, datalekken en verstoringen in de keten. NIS2 bouwt voort op de eerdere richtlijn, NIS1, maar gaat een flinke stap verder. 

Waar NIS1 zich vooral richtte op vitale sectoren zoals energie en telecom, legt NIS2 ook verplichtingen op aan bedrijven die leveren aan die sectoren. Dat betekent dat ook maakbedrijven, vaak cruciale schakels in productieketens, geraakt worden door de nieuwe regels. 

Kort gezegd: ook als je niet direct onder de wet valt, kun je er via je klanten toch aan moeten voldoen. Veel maakbedrijven leveren immers aan grotere organisaties die straks wél verplicht zijn hun leveranciers te controleren op beveiliging. Digitale veiligheid wordt dus een gedeelde ketenverantwoordelijkheid.   

Stand van de sector: basis aanwezig, maar volwassenheid blijft achter 

De meeste maakbedrijven hebben hun basisbeveiliging redelijk op orde. Denk aan firewalls, antivirus en back-ups. Maar volwassenheid gaat verder dan dat. Uit ons onderzoek onder 245 Nederlandse maakbedrijven blijkt dat er vooral kwetsbaarheden zijn op het gebied van applicatiebeveiliging, webencryptie, DNS-beveiliging, netwerkfiltering en patchbeheer.  

Dat zijn geen technische details, maar directe bedrijfsrisico’s. Een datalek of stilgevallen productielijn raakt je continuïteit, je reputatie en het vertrouwen in de keten.  

Opvallend was bovendien dat zeven bedrijven in totaal 101 systemen in Rusland hosten. Dat brengt compliance- én spionagerisico’s met zich mee. De herkomst van digitale assets hoort dus nadrukkelijk bij je NIS2-voorbereiding.  

Hoe toets je jezelf op NIS2-gereedheid? 

Veel organisaties vragen zich af: waar begin ik? De NIS2-richtlijn klinkt misschien complex, maar laat zich goed vertalen naar praktische stappen. Onderstaande pijlers geven houvast om gericht te groeien richting compliance én meer cyberweerbaarheid.  

 1. Governance en eigenaarschap

Maak cybersecurity een vast agendapunt in de directie. Leg eigenaarschap op strategisch niveau, niet alleen bij IT.  

2. Asset-inzicht en risicoreductie

Breng al je systemen in kaart, van servers tot PLC’s en IoT-devices, en beperk de toegang waar mogelijk.  

 3. Security by design

Bouw beveiliging in vanaf het ontwerp van nieuwe machines, applicaties en lijnen.  

 4. Segmentatie tussen IT en OT

Scheid je netwerken en beperk toegang tot de productieomgeving via veilige tussenlagen met MFA.  

 5. Detectie, respons en herstel

Zorg voor centrale logging, test je incidentresponsplan en train medewerkers regelmatig.  

 6. Keten- en leveranciersbeheer

Stel duidelijke eisen aan leveranciers, leg verantwoordelijkheden contractueel vast en monitor actief.  

 7. Meetbaarheid en continu verbeteren

Meet voortgang met KPI’s zoals patchdoorlooptijden of MFA-dekking, en gebruik die data om te verbeteren.  

Concreet vandaag beginnen: vijf snelle stappen 

Deze zeven pijlers geven richting op strategisch niveau: ze helpen om cybersecurity structureel te verankeren in beleid, processen en organisatie. Maar wat kun je vandaag al doen om stappen te zetten? Met deze vijf acties verklein je direct risico’s en boek je zichtbaar vooruitgang.  

• Voer een securityscan uit om snel zich te krijgen op je kwetsbaarheden en ketenrisico’s.
• Breng MFA, back-ups en patchbeheer op orde. Pak kritieke updates direct op.
• Beperk open verbindingen. Sluit onnodige poorten en blokkeer internettoegang voor IoT-apparaten.
• Herstel encryptie en DNS. Controleer certificaten, protocollen en anti-spoofinginstellingen.
• Controleer je hostinglocaties. Weet waar je data en systemen staan en leg keuzes vast.  

 Met deze eerste stappen breng je focus aan en creëer je draagvlak voor een breder verbeterprogramma. 

 Op weg naar een cyberweerbare maakindustrie 

Is de maakindustrie klaar voor NIS2 en de Cybersecuritywet? Nog niet. De basis staat bij veel organisaties, maar volwassenheid en ketenbewustzijn moeten omhoog. Door nu te investeren in governance, segmentatie, patching en leveranciersbeheer, verklein je risico’s én werk je stap voor stap toe naar compliance.  

Meer weten? 

Ons e-book bevat alle cijfers, inzichten en aanbevelingen uit ons onderzoek naar 245 maakbedrijven. Download het e-book ‘Hoe (cyber)weerbaar is de maakindustrie?’ en ontdek waar jouw organisatie staat en welke stappen het meeste effect hebben.