Digitale risico's verschuiven steeds vaker buiten het eigen bedrijf en vormen een groeiende uitdaging voor het mkb. In november 2025 nam het aantal supply-chain incidenten opnieuw toe, vooral door kwetsbaarheden in veelgebruikte software en het misbruik van zero-day lekken. Eén zwakke schakel kan hierdoor direct grote gevolgen hebben voor meerdere organisaties.
© Jakub Jirsak | Dreamstime
Tegelijk nemen steeds meer grote bedrijven NIS2-voorwaarden op in hun inkoopbeleid. Leveranciers moeten aantoonbare cyberhygiëne en gestructureerd patchbeheer kunnen aantonen. Hierdoor stijgt de vraag naar NIS2-QM-certificering, vooral bij mkb-bedrijven die willen voldoen aan de eisen van ketenpartners. Voor samenwerking met grote klanten is actie nu noodzakelijk.
Een gestructureerde aanpak begint met inzicht in gebruikte software en afhankelijkheden. Breng systemen en leveranciers in kaart en analyseer hoe kwetsbaarheden worden verholpen. Controleer of leveranciers basismaatregelen hebben getroffen, zoals patchbeheer, multi-factor authenticatie, back-upprocedures en incidentmeldingen. Leg afspraken over digitale veiligheid vast en maak deze aantoonbaar; voor veel grote klanten is NIS2-QM-certificering inmiddels een beslisfactor.
Het mkb kan zelf stappen zetten via programma's zoals Cyber Fundament, dat ondersteuning biedt bij het verlagen van cyberrisico's en mogelijkheden voor NIS2-certificering. Ongeveer één op de vijf ondernemers krijgt te maken met cybercriminaliteit, wat grote gevolgen kan hebben voor bedrijfsvoering, klanten en reputatie. Tijdig passende maatregelen treffen is daarom essentieel.
Het artikel is opgesteld door ABN AMRO in samenwerking met Samen Digitaal Veilig en biedt praktische handvatten voor ondernemers die hun digitale weerbaarheid willen versterken.
Meer informatie:
ABN AMRO
Gustav Mahlerlaan 10
1082 PP te Amsterdam
0900 - 0024
[email protected]
www.abnamro.nl
