De maakindustrie is cruciaal voor de Nederlandse economie; 1 op de 9 Nederlanders is werkzaam in de sector. Daarnaast is de maakindustrie verantwoordelijk voor circa 60% van alle innovaties in Nederland.
Het onderzoek laat zien dat de sector gemiddeld een 7,6 scoort op digitale weerbaarheid. Geerts: “Dit cijfer is niet direct alarmerend, maar andere sectoren scoren beter. Neem bijvoorbeeld de financiële sector. Daar is het bewustzijn over cyberdreigingen en -aanvallen hoger, onder andere doordat zij met strengere wet- en regelgeving te maken krijgen. Binnen de maakindustrie bevinden nog niet alle bedrijven zich op dat volwassenheidsniveau.
De belangrijkste onderzoeksresultaten zijn als volgt:
Bij goed beveiligde bedrijven worden de scores geleidelijk beter, terwijl slecht beveiligde bedrijven in 90 dagen tijd 50 procent achteruitgaan. “Dat betekent dat ze alleen ad-hoc maatregelen nemen en geen continu proces hebben ingericht om de veiligheid te waarborgen”, aldus Van Brunschot.
Bovenstaande cijfers laten een groeiende cybersecuritykloof in de maakindustrie zien, met name omdat weerbare bedrijven nóg weerbaarder worden en kwetsbare bedrijven nóg kwetsbaarder. Volgens Geerts krikken de goed scorende bedrijven hun score verder op omdat zij cyberdreigingen als strategisch risico zien en hier ook naar handelen. “Zij oefenen met cyberaanvallen en investeren voor de lange termijn in continue monitoring en herstelvermogen. De minder scorende bedrijven doen vooral ad hoc uitgaven in cybersecurity.”
Ook laat het onderzoek zien dat applicatiebeveiliging een van de laagst scorende securitydomeinen is voor de maakindustrie. Dit resultaat sluit aan bij internationale cijfers die laten zien dat webapplicatie-exploits sterk toenemen en vaak het startpunt vormen van ernstige cyberincidenten. “Datalekken en IP-verlies zijn een reëel risico voor de maakindustrie, omdat de sector sterk afhankelijk is van intellectueel eigendom zoals ontwerpen en productietekeningen. Ook kunnen kwetsbaarheden in webapplicaties leiden tot verstoringen in productieprocessen, en invloed uitoefenen op de gehele keten”, legt Geerts uit.
Volgens Geerts is het noodzakelijk dat applicatiebeveiliging extra aandacht verdient in de maakindustrie. “Applicatiebeveiliging is niet alleen een IT-vraagstuk. Het is een bedrijfsrisico dat directe invloed heeft op de continuïteit, concurrentiekracht en het vertrouwen in de keten. Bedrijven in de maakindustrie moeten structureel investeren in cyberbeveiliging. Niet alleen om te voldoen aan wet- en regelgeving zoals NIS-2, maar ook om te zorgen dat de productieketen blijft draaien. Ongeacht de digitale dreigingen die op hen afkomen”, concludeert Geerts.
Om een goed beeld te krijgen van het huidige cybersecurityniveau van de maakindustrie in Nederland, maakte Cegeka een representatieve selectie van 245 maakbedrijven. Deze organisaties zijn tussen juli 2025 en september 2025 zorgvuldig geanalyseerd. Cegeka heeft hiervoor gebruikgemaakt van de risicomanagementtechnologie van RiskRecon (onderdeel van Mastercard).
Cegeka onderzocht allerlei aspecten van de hardware- en software-infrastructuur die ‘van buitenaf’ zichtbaar zijn. Denk daarbij aan webencryptie, application security, software patching en system hosting. Ook is gekeken naar zaken als network filtering, DNS security, e-mail security en system reputation.
Hiervoor maakte Cegeka onder meer gebruik van een geavanceerd Security Rating platform. Met behulp van dit platform is Cegeka in staat om het externe aanvalsoppervlak van organisaties in kaart te brengen. Op basis van een bedrijfsnaam en een domeinnaam bouwt het systeem een volledig profiel op van de organisatie en de internet-facing systemen.