Maakindustrie aantrekkelijke prooi voor hackers

In de top 10 van industrieën wordt de maakindustrie het zwaarst getroffen door cyberaanvallen. Meer dan 25 procent van alle incidenten is op deze industrie gericht, waarvan 45 procent malware-aanvallen zijn. Dat blijkt uit onderzoek van KnowBe4 naar de staat van cybersecurity in de maakindustrie. Topmanagers zien dan ook cyberrisico’s als de hoogste prioriteit voor de komende jaren.

De maakindustrie is de afgelopen jaren steeds aantrekkelijker geworden voor cybercriminelen vanwege haar onderling verbonden aard. Denk aan de grote afhankelijkheid van verschillende elementen zoals grondstoffen en transport. Ook kent de industrie een hoge mate van kwetsbaarheid doordat downtime direct grote gevolgen heeft voor de bedrijfsvoering en de sector heeft waardevolle intellectuele eigendommen opgeslagen in zijn databases.

Phishing is de belangrijkste oorzaak van aanvallen, gevolgd door exploitatie van openbare applicaties. Daarnaast werd in de industrie een toename van 56 procent in ransomware-aanvallen in combinatie met afpersing waargenomen, wat wijst op een groeiende trend in de tactieken die cybercriminelen gebruiken. De maakindustrie zag een stijging van 266 procent in malware die informatie steelt en in systemen wordt geïnjecteerd, ontworpen om inloggegevens voor onder meer e-mail, sociale media en messaging-accounts of bankgegevens te stelen. Tot slot zag de maakindustrie een stijging van 88 procent in losgeldbetalingen, die het afgelopen jaar gemiddeld bijna 2,2 miljoen euro bedroegen.

Prioriteit

Het PwC-onderzoek Digital Trust Insights 2025 toont dat Nederlandse topmanagers cyberrisico’s als de hoogste prioriteit zien voor de komende jaren. Bijna twee derde van de Nederlandse bestuurders geeft aan dat cyberveiligheid in 2025 cruciaal is, in lijn met mondiale en West-Europese trends. De focus ligt niet alleen op risicobeheersing maar ook op een betere governance-structuur om inzicht te verkrijgen in kwetsbaarheden, aldus Angeli Hoekstra van PwC Nederland.

Er is echter verdeeldheid over het verhogen van cyberbudgetten: 35% van de Nederlandse organisaties voorziet een bescheiden stijging van vijf procent of minder, terwijl een ander derde een grotere verhoging verwacht. Dit tempo van cyberinvesteringen blijft achter bij de rest van West-Europa en de wereld, ondanks het toenemende aantal regelgeving rondom cyberveiligheid en technologische controle.

Een andere grote zorg is de naleving van nieuwe wet- en regelgeving, zoals de EU AI Act, NIS2, en DORA. Slechts 14% van de Nederlandse bedrijven heeft veel vertrouwen in hun vermogen om aan deze regels te voldoen, en slechts 15% denkt in staat te zijn om de nieuwe AI-regels adequaat te implementeren. Hoekstra benadrukt dat bedrijven cybersecurity en privacy nog niet volledig als strategische bedrijfsvoordelen zien, maar vooral als kostenpost om naleving te waarborgen.

In 2025 willen Nederlandse bestuurders de naleving van regels verbeteren, waarbij 43% aangeeft dat dit hun belangrijkste doel is. Dit wijkt af van de mondiale focus op snellere reactietijden bij incidenten. Desondanks blijft een groot deel (41%) van de Nederlandse managers ook gericht op reactietijden, om weerbaarder te zijn tegen cyberincidenten en om klant- en aandeelhoudersvertrouwen te versterken.