Vijf structurele veiligheidsuitdagingen in de maakindustrie

Uit onderzoek van Cegeka onder 245 Nederlandse maakbedrijven blijkt dat veel organisaties hun basisbeveiliging wel op orde hebben, maar structureel tekortschieten in organisatie, verantwoordelijkheid en samenwerking. Niet de techniek is het grootste probleem, maar de manier waarop beveiliging wordt ingericht. 

Dit zijn de vijf structurele uitdagingen waar maakbedrijven nú iets aan moeten doen. 

 1. Cybersecurity is nog te vaak een IT-feestje 

Bij veel maakbedrijven ligt de verantwoordelijkheid voor beveiliging nog steeds bij de IT-afdeling. Terwijl een cyberaanval allang geen technisch probleem meer is, maar een bedrijfsrisico dat de productie en leveringszekerheid direct raakt.  

De uitdaging: maak cybersecurity een strategisch thema op directieniveau. Alleen dan worden investeringen structureel, beleid gedragen en prioriteiten helder.  

2. IT en OT groeien naar elkaar toe, maar governance blijft achter 

De grenzen tussen kantoor-IT en fabrieks-OT vervagen. Dat levert kansen op, maar ook nieuwe risico’s. In veel organisaties ontbreekt een duidelijke governance over wie verantwoordelijk is voor beveiliging van de OT-omgeving. 

De uitdaging: creëer één overkoepelend beveiligingsbeleid waarin IT en OT samenkomen. Richt gezamenlijke processen in voor patching, monitoring en incidentrespons, zonder dat productiecontinuïteit in gevaar komt.  

3. Patching en updates botsen met productieplanning 

De wil om systemen up-to-date te houden is er, maar de praktijk is weerbarstig. Machines draaien 24/7 en onderhoudstijden zijn schaars. Daardoor schuiven patches en updates steeds verder op, terwijl de risico’s toenemen. 

De uitdaging: plan patchmanagement structureel in binnen de productiecyclus. Betrek OT-engineers, plan onderhoudsvensters en automatiseer waar mogelijk.  

4. Ketenbewustzijn blijft onderontwikkeld 

De maakindustrie is sterk verweven met leveranciers, dienstverleners en partners. Toch heeft een groot deel van de bedrijven weinig zicht op de beveiliging van die keten. NIS2 gaat dit expliciet eisen, maar veel bedrijven zijn daar nog niet op voorbereid. 

De uitdaging: ontwikkel beleid voor leveranciersbeoordeling en contractuele afspraken over beveiliging. Zie cybersecurity niet als concurrentiegevoelige informatie, maar als gezamenlijke verantwoordelijkheid. 

 5. Securitycultuur en bewustwording blijven achter 

Zelfs de beste technologie helpt weinig als medewerkers niet weten hoe ze moeten handelen. In de praktijk zien we dat security-awareness in fabrieken vaak nog beperkt is. Operators, engineers en externen hebben toegang tot systemen, maar krijgen weinig training over veilig gedrag. 

De uitdaging: bouw aan een sterke securitycultuur. Zorg voor opleiding, simulaties en duidelijke protocollen voor toegang en meldingen. Cyberweerbaarheid begint bij mensen, niet bij software.   

Van techniek naar volwassenheid 

Wat deze vijf uitdagingen gemeen hebben, is dat ze niet draaien om tools of firewalls, maar om structuur, governance en gedrag. Bedrijven die hier grip op krijgen, groeien vanzelf door in hun volwassenheid. En dát is precies wat nodig is om de kans op een cyberincident te verkleinen. 

De conclusie van ons onderzoek is duidelijk: de meeste kwetsbaarheden in de maakindustrie zijn niet technisch, maar organisatorisch. Wie cybersecurity structureel verankert in beleid en cultuur, bouwt aan duurzame weerbaarheid.  

Samen sterker tegen cyberdreigingen 

De maakindustrie staat op een kantelpunt. De bedrijven die nu investeren in volwassenheid, samenwerking en awareness, zijn straks niet alleen compliant met NIS2, maar ook aantrekkelijker als ketenpartner. 

Wil je weten hoe jouw organisatie ervoor staat en welke concrete stappen het meeste effect hebben? Download ons e-book ‘Hoe (cyber)weerbaar is de maakindustrie?’ voor alle onderzoeksresultaten en concrete aanbevelingen die helpen om jouw cybersecurity volwassen, meetbaar en toekomstbestendig te maken.