3 min read

Cybersecurity en NIS2: waarom het logisch is dat jouw klanten je gaan toetsen

Lars van Tilburg Mar 11, 2025 3:41:34 PM

Cybersecurity NIS2
Cybersecurity en NIS2: waarom het logisch is dat jouw klanten je gaan toetsen

'Hoe weet je zo zeker dat mijn klant mij gaat controleren op cybersecurity?' is een vraag die wij nog regelmatig krijgen wanneer we MKB-leveranciers spreken over ketenaansprakelijkheid en NIS2. Om die vraag te kunnen beantwoorden hoef je alleen maar naar de cijfers te kijken. 

Cyberaanvallen zijn een steeds groter risico voor alle soorten bedrijven, en de meeste van deze aanvallen vinden plaats via de toeleveringsketen. Uit het jaarrapport van Resilience en IVBB onderzoek blijkt dat maar liefst 40,1% van de hacks voortkomt uit kwetsbaarheden bij leveranciers en partners in de keten.

Met de komst van de NIS2-richtlijn, die in Q3 2025 de Cyberbeveiligingswet wordt, zijn grotere bedrijven en organisaties verplicht om hun cybersecuritymaatregelen te versterken. Maar wat betekent dit voor jou als MKB-leverancier? Heel simpel: jouw grote klanten zullen je waarschijnlijk gaan controleren, dat is alleen maar logisch.

Waarom gaan klanten jou controleren?

Veel grote organisaties, en ook middelgrote bedrijven die onder NIS2 vallen, zijn wettelijk verplicht om hun leveranciers te toetsen op cybersecurityrisico’s. Dit betekent dat je als leverancier:

  • Moet aantonen dat je cybersecurity op orde hebt.

  • Mogelijk gevraagd wordt naar certificeringen en audits.

  • Rekening moet houden met strengere eisen in contracten.

Bedrijven willen geen risico lopen en zullen strengere beveiligingsmaatregelen eisen. Ben jij hier al op voorbereid?

Welk potentieel risico vorm ik voor mijn klant?

Een cyberincident bij een leverancier kan verstrekkende gevolgen hebben voor de hele keten. De impact gaat meestal veel verder dan 'alleen' een datalek, vaak gaat het ook gepaard met directe financiële schade. Denk bijvoorbeeld aan een grote supermarktketen, die geen kaas meer kan leveren wanneer er een cyberaanval plaatsvindt bij een toeleverancier. Dit soort disrupties in de keten zorgen niet alleen voor directe omzetderving, maar ook voor reputatieschade en klantontevredenheid.

Daarnaast kunnen datalekken bij leveranciers ervoor zorgen dat gevoelige informatie van klanten op straat komt te liggen, met mogelijk juridische gevolgen en boetes als gevolg. Grote organisaties moeten zich aan strenge regelgeving houden, zoals NIS2, en kunnen zelf boetes krijgen als hun leveranciers niet voldoen aan de vereiste cybersecuritymaatregelen. Daarom nemen steeds meer grote bedrijven cybersecurity op in hun inkoopvoorwaarden en controleren ze hun toeleveranciers actief op risico's.

De grootste cyberrisico’s in de keten

Je denkt misschien: Waarom zou ik een doelwit zijn? Maar cybercriminelen weten dat veel MKB-bedrijven meestal minder goed beveiligd zijn. En omdat je onderdeel bent van de keten, vorm je een potentiële toegangspoort voor een aanval op jouw klanten.

De cijfers liegen er niet om:

Oorzaken van succesvolle hacks:

  1. Leveranciers en toeleveringsketens – 40,1%

  2. Eigen techniek met kwetsbaarheden – 35,8%

  3. Eigen medewerkers (fouten) – 24,1%

Met andere woorden: als je cybersecurity niet op orde is, loop je niet alleen zelf risico, maar breng je ook je klanten in gevaar. Je klanten weten dit en zullen hier zeer waarschijnlijk  ook op gaan acteren. 

Welke sectoren lopen het meeste risico?

Sommige sectoren worden vaker aangevallen dan andere. Behoort jouw branche tot de top 10? Dan is het extra belangrijk om voorbereid te zijn.

Top 10 sectoren met de meeste cyberaanvallen:

  1. Bouw – 17%

  2. Productie – 14%

  3. Gezondheidszorg – 14%

  4. Retail – 12%

  5. Techniek – 11%

  6. Transport – 7%

  7. Legal – 7%

  8. Onderwijs – 6%

  9. Financiële diensten – 6%

  10. Automotive – 6%

Sta jij in deze lijst? Dan is de kans groot dat klanten extra eisen gaan stellen aan je cybersecurity.

Ransomware en juridische conflicten

Cyberaanvallen veroorzaken niet alleen financiële schade, maar leiden ook tot juridische conflicten. Maar liefst 45% van alle rechtszaken over cybersecurity gaat over geschillen tussen bedrijven en hun leveranciers.

Top 3 sectoren met de meeste ransomware-schade en cybersecurityclaims:

  1. Productie

  2. Bouw

  3. Gezondheidszorg & Transport

Als leverancier kun je aansprakelijk worden gesteld als een klant schade lijdt door een beveiligingslek binnen jouw systemen. Dit kan grote financiële gevolgen hebben en zelfs klantrelaties op het spel zetten.

Hoe bereid je je voor?

Nu steeds meer bedrijven cybersecurity als voorwaarde stellen voor samenwerking, is het slim om hier proactief mee aan de slag te gaan. Een paar stappen die je kunt nemen:

  • Breng je cybersecurityrisico’s in kaart en zorg voor passende maatregelen.

  • Zorg voor basisbeveiliging, zoals sterke wachtwoorden, tweefactorauthenticatie en regelmatige software-updates.

  • Overweeg certificeringen, zoals het NIS2 Quality Mark om te laten zien dat je cybersecurity serieus neemt.

  • Train je medewerkers in cybersecuritybewustzijn om menselijke fouten te minimaliseren.

Weet je niet waar te beginnen? Vraag een NIS2 kick-offgesprek aan en ontdek waar jouw prioriteiten liggen. 

NIS2 raakt iedereen

Cybersecurity is allang niet meer alleen een issue voor grote bedrijven. Ook als MKB-leverancier zul je gecontroleerd worden door je klanten, simpelweg omdat zij geen risico willen lopen. Door nu te investeren in cybersecurity, bescherm je niet alleen je eigen bedrijf, maar zorg je er ook voor dat klanten met vertrouwen met je blijven samenwerken.

Ben jij klaar voor de nieuwe eisen die jouw klanten gaan stellen? Begin vandaag nog met het verbeteren van je cybersecurity en voorkom problemen in de toekomst.

Bron: Jaarrapport 2024 van Resilience en IVBB onderzoek.