Nederlandse bedrijven overschatten hun vermogen om te reageren op supply chain cyberaanvallen en hun inzicht in toeleveranciers. Uit het ‘State of Supply Chain Security’-rapport van NCC Group, het moederbedrijf van Fox-IT, blijkt dat 94% van de Nederlandse organisaties er vertrouwen in heeft een aanval op de supply chain het hoofd te kunnen bieden.
Dat vertrouwen staat in schril contrast met de realiteit: meer dan de helft (53%) kreeg in de afgelopen twaalf maanden daadwerkelijk te maken met een cyberinbraak – het hoogste percentage van alle onderzochte landen. Voor het onderzoek werden 1.010 cybersecuritybeslissers wereldwijd ondervraagd, van wie 200 uit Nederland.
Veel organisaties zijn sterk afhankelijk van externe leveranciers en dienstverleners. Daardoor kan één enkele kwetsbare schakel de hele keten in gevaar brengen. Zo geeft 87% van de Nederlandse bedrijven aan dat het wegvallen van een toeleverancier gedurende 24 uur al invloed zou hebben op de dagelijkse bedrijfsvoering. Europese regelgeving zoals NIS2 en de Digital Operations Resilience Act (DORA) onderstrepen het belang van robuuste cybersecuritymaatregelen binnen de gehele supply chain, inclusief due diligence en voortdurende monitoring. Bedrijven die blind vertrouwen op de beveiliging van hun leveranciers zonder dit te verifiëren, lopen daardoor een aanzienlijk risico.
Beperkt toezicht op leveranciers
Opvallend is dat 44% van de Nederlandse bedrijven hun leveranciers niet regelmatig controleert of risicoassessments uitvoert. Dit kan samenhangen met het feit dat slechts 17% vertrouwen heeft in het eigen vermogen om de cybersecuritymaatregelen van leveranciers effectief te monitoren en te beoordelen – fors lager dan het wereldwijde gemiddelde van 34%.
Bovendien maakt slechts één op de drie organisaties (34%) zich zorgen over het beperkte inzicht dat zij hebben in de beveiliging van hun supply chain, terwijl 64% verwacht dat cyberdreigingen in het komende jaar verder zullen toenemen.
Een verklaring voor dit gebrek aan controle ligt mogelijk in een te groot vertrouwen: maar liefst 89% van de Nederlandse bedrijven gaat ervan uit dat hun toeleveranciers de best practices op het gebied van cybersecurity naleven.
