Spring naar content

Meer hacks: kun je aantonen dat je digitaal veilig werkt?

24 februari 2026
Meer hacks: kun je aantonen dat je digitaal veilig werkt?

Cybersecuritybedrijf BlackFog, internationaal bekend om zijn jaarlijkse analyses van ransomware en cyberdreigingen, publiceerde onlangs zijn State of Ransomware 2025 Annual Report. Het rapport geldt binnen de cybersecuritywereld als een belangrijke graadmeter voor mondiale ontwikkelingen en zou voor organisaties een duidelijke wake-up call moeten zijn.

De conclusie is helder: cyberaanvallen nemen snel toe en organisaties worden steeds vaker geraakt via hun digitale keten

Wat wereldwijd zichtbaar is, gebeurt inmiddels ook in Nederland. Steeds meer organisaties krijgen vragen van klanten, accountants, verzekeraars en samenwerkingspartners over hun digitale veiligheid. Wat jarenlang werd gezien als een IT-probleem, verandert snel in een zakelijke randvoorwaarde: zonder aantoonbare cybersecurity komt samenwerking onder druk te staan.

Het aantal aanvallen stijgt en de impact verandert

Cybercriminelen werken anders dan enkele jaren geleden. Aanvallen richten zich niet meer alleen op het platleggen van systemen, maar vooral op het stelen van data om organisaties onder druk te zetten. Vrijwel iedere succesvolle ransomware-aanval gaat tegenwoordig gepaard met datadiefstal. Dat betekent dat reputatieschade, contractuele risico's en ketenverstoring vaak groter zijn dan de technische schade zelf. Voor bedrijven maakt sector of omvang steeds minder uit. Aanvallers volgen niet de branche, maar de data en de toegang tot andere organisaties.

De aanval komt steeds vaker via leveranciers

In Nederland zien we dezelfde ontwikkeling als internationaal: de zwakste plek zit vaak niet binnen de eigen organisatie, maar bij een leverancier. Bedrijven zijn digitaal verbonden met tientallen tot honderden partijen:

  • IT-dienstverleners
  • Softwareleveranciers
  • Productiepartners
  • Logistieke ketens
  • Adviseurs en dienstverleners

Wanneer één partij wordt gehackt, ontstaat direct risico voor alle andere partijen die digitaal gekoppeld zijn. Cybercriminelen begrijpen dit inmiddels goed en richten zich bewust op kleinere leveranciers als toegangspoort tot grotere organisaties. Cybersecurity is daarmee geen individueel vraagstuk meer, maar een ketenvraagstuk. Nederlandse organisaties beginnen elkaar nu vragen te stellen

Wat wij bij Samen Digitaal Veilig dagelijks zien, is een duidelijke verschuiving:

  • Inkopers stellen cybersecurity-eisen aan leveranciers
  • Klanten vragen om bewijs van digitale veiligheid
  • Verzekeraars kijken kritischer naar cyberrisico's
  • Bestuurders willen aantoonbare zekerheid

De vraag is geworden: Kun je aantonen dat je digitaal veilig werkt?"

Voor veel mkb-bedrijven is dat een nieuwe realiteit. De Europese NIS2-richtlijn maakt organisaties expliciet verantwoordelijk voor risico's in hun toeleveringsketen. Grote organisaties moeten aantonen dat zij hun leveranciersrisico's beheersen. In de praktijk betekent dit dat duizenden Nederlandse bedrijven hun leveranciers moeten beoordelen en afspraken moeten maken over digitale veiligheid. Maar hier ontstaat direct een dilemma: te zware eisen leggen druk op relaties en kostenstructuren, terwijl niets doen geen optie meer is. Er is behoefte aan een werkbare middenweg.

Samen Digitaal Veilig: van probleem naar gezamenlijke aanpak

Samen Digitaal Veilig is juist vanuit deze Nederlandse praktijk ontstaan. Brancheorganisaties, kennispartners en cybersecuritypartijen werken samen om bedrijven stap voor stap hun basis digitale veiligheid op orde te laten brengen. Niet door complexe normen op te leggen, maar door:

  • Duidelijke basismaatregelen
  • Praktische ondersteuning
  • Sectorale samenwerking
  • Schaalbare uitvoering voor het mkb

Digitale veiligheid wordt daarmee iets wat bedrijven samen organiseren, in plaats van individueel moeten uitvinden.

NIS2 Supply Chain certificering maakt vertrouwen zichtbaar

Omdat organisaties elkaar moeten kunnen vertrouwen, ontstaat behoefte aan een proportionele manier om digitale veiligheid aantoonbaar te maken. Met NIS2 Supply Chain certificering kunnen bedrijven aantonen dat basis cyberhygiëne op orde is, zonder leveranciers te overbelasten met zware enterprise-normen.

Hiermee ontstaat een gemeenschappelijke taal binnen de keten:

  • Leveranciers weten wat verwacht wordt
  • Inkopers krijgen aantoonbaar bewijs
  • Samenwerking blijft werkbaar

De verandering is al begonnen

De stijging van cyberaanvallen is geen abstract internationaal probleem meer. Nederlandse bedrijven merken nu dat digitale veiligheid onderdeel wordt van contracten, samenwerking en continuïteit. De komende periode zal daarom niet draaien om méér regels, maar om praktische uitvoering. Bedrijven die hun basis nu op orde brengen, versterken niet alleen hun eigen organisatie, maar ook de hele keten waarin zij opereren. Digitale veiligheid wordt daarmee een gezamenlijke verantwoordelijkheid en een nieuwe standaard voor zakendoen in Nederland.

Bron: BlackFog – State of Ransomware 2025 Annual Report

Te bekijken via CCINFO https://www.ccinfo.nl/_downloads/8d06d44baa213d6d2b2d674b0b042e3e

Gerelateerde artikelen

Samen Digitaal Veilig is met 8.000 aangesloten bedrijven het grootste NIS2-platform van Nederland

Nieuw: NIS2 dossier – CEO/bestuur verplicht aan het stuur

Samen Digitaal Veilig lanceert Estimated Risk Index: automatische risicoscore voor 170.000 Nederlandse leveranciers

Datect en Samen Digitaal Veilig starten samenwerking

Bij welke partijen kun je een NIS2 Supply Chain audit laten uitvoeren?
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht