Cybersecurity voor de maakindustrie: van productielijn tot NIS2

Cybersecurity voor de maakindustrie beschermt uw productielijnen, uw machines en uw leveringsbetrouwbaarheid en brengt u tegelijk in lijn met NIS2 en de Cyberbeveiligingswet. CyberPeak is een Nederlandse cybersecuritypartner uit Arnhem, gespecialiseerd in food, agri en manufacturing. Wij beveiligen maakbedrijven van de ERP-omgeving op kantoor tot de PLC's en SCADA-systemen op de vloer. Wij kennen de productieomgeving en vertalen security naar maatregelen die uw processen niet stilleggen.
De maakindustrie draait op verbonden techniek. Machines, robots, besturingssystemen en sensoren die vroeger geisoleerd stonden, hangen nu aan hetzelfde netwerk als uw kantoor-IT en soms rechtstreeks aan het internet. Dat maakt u efficienter, maar ook kwetsbaar: een aanval die op kantoor begint, kan uw productie platleggen. Deze pagina legt uit welke risico's er spelen, wat NIS2 voor de maakindustrie betekent, en hoe u zich beschermt.

Welke maakbedrijven wij beveiligen

CyberPeak is specialist in productiebedrijven waar OT en IT samenkomen. Onze kracht ligt bij machine- en equipmentbouw, automatisering en de toeleveranciers van de food- en agrisector.

Lokale expertise

Machine- en equipmentbouw

Bouwt u machines of productie-installaties, dan levert u steeds vaker verbonden equipment: machines met besturing, sensoren en koppelingen die bij uw klant online staan. Dat maakt uw eigen productie en de geleverde machine tot een risico. Wij beveiligen uw productieomgeving en helpen u de security van uw geleverde equipment aantoonbaar op orde te brengen.

Lokale expertise

Automatisering en robotica

Geautomatiseerde productielijnen en robotcellen draaien op besturingssoftware die zelden ontworpen is met security in gedachten. Wij brengen die systemen in kaart, scheiden ze van uw kantoornetwerk en monitoren ze op afwijkingen, zodat een aanval niet ongemerkt bij uw robots uitkomt.

Lokale expertise

Procesindustrie en toeleveranciers

Toeleveranciers en procesbedrijven zijn via directe koppelingen verbonden met hun afnemers. Juist daar duwt NIS2 de verplichting de keten in: uw grote klanten moeten hun leveranciers beoordelen op cyberrisico, en die eisen komen bij u op tafel. Wij helpen u die eisen te vertalen naar maatregelen die aantoonbaar voldoen.

De digitale risico's in de maakindustrie

De risico's in uw sector zijn concreter dan een wettekst. Dit speelt op de productievloer en in de keten.

Voor wie wij werken

NIS2 en de Cyberbeveiligingswet in de maakindustrie

De maakindustrie is met NIS2 nieuw onder de cyberwetgeving gebracht. De sector vervaardiging staat in bijlage II van de NIS2-richtlijn, wat betekent dat qualificerende maakbedrijven in de regel als belangrijke entiteit worden aangemerkt. De NIS2-richtlijn is in Nederland uitgewerkt in de Cyberbeveiligingswet, en voor de sector vervaardiging is de RDI, de Rijksinspectie Digitale Infrastructuur, aangewezen als toezichthouder. De wet treedt naar verwachting rond 15 augustus 2026 in werking.

[ONDERHOUD: actualiseer de zin over de verwachte inwerkingtreding na 15 augustus 2026.]

U valt doorgaans onder de wet vanaf 50 medewerkers of € 10 miljoen jaaromzet of balanstotaal. Vanaf 250 medewerkers of € 50 miljoen omzet komt u in de zwaarste categorie. De kern van de verplichtingen is te overzien: u registreert uw organisatie in het entiteitenregister via het NCSC, u neemt passende technische en organisatorische maatregelen om risico's te beheersen, en u meldt ernstige incidenten binnen 24 uur bij het CSIRT en uw toezichthouder. Uw bestuur is verantwoordelijk voor de naleving en kan persoonlijk aansprakelijk worden gesteld. Die verantwoordelijkheid is niet volledig aan een leverancier over te dragen.

Valt uw maakbedrijf onder NIS2, en wat als u onder de drempel valt?

Weet u niet zeker of de wet op u van toepassing is, dan geeft de NIS2-zelfevaluatie van de RDI een eerste indicatie, en stelt een NIS2-quickscan uw positie in een gesprek vast. Valt u zelf onder de drempel, dan kunt u er via uw afnemers alsnog mee te maken krijgen. De bedrijven die wel onder de wet vallen, zijn verplicht hun leveranciers op cyberrisico te beoordelen, en die eisen komen bij hun toeleveranciers op tafel. Voor veel maakbedrijven is dat de eerste, concrete aanleiding om te handelen.

Strategisch advies, technisch onderbouwd

De standaard voor OT-security: IEC 62443

Voor de beveiliging van industriele en operationele techniek bestaat een internationale standaard: IEC 62443. Die standaard beschrijft hoe u productieomgevingen, besturingssystemen en de koppeling tussen OT en IT gestructureerd beveiligt, van risicoanalyse en netwerksegmentatie tot toegangsbeheer en monitoring. Waar ISO 27001 uw informatiebeveiliging op organisatieniveau regelt, richt IEC 62443 zich specifiek op de productievloer.

Wij gebruiken IEC 62443 als kapstok om uw OT-security aantoonbaar en toetsbaar in te richten. Dat sluit direct aan op wat NIS2 van u vraagt, en het geeft u een objectieve maatstaf in plaats van losse maatregelen. Onze engineers vertalen de standaard naar uw concrete omgeving, zonder uw productie stil te leggen.

Bespreek de mogelijkheden
Voor welke organisaties is dit geschikt?

Regionale samenwerking: de Cyber Weerbaarheidscentra voor de maakindustrie

De maakindustrie organiseert haar cyberweerbaarheid steeds vaker samen. Verspreid over het land bestaan regionale Cyber Weerbaarheidscentra voor de maakindustrie, non-profitinitiatieven waarin bedrijven kennis en dreigingsinformatie delen en hun weerbaarheid gezamenlijk optrekken. Ze richten zich op de hele keten, op zowel IT als OT, en bieden deelnemers onder meer een baseline-meting en concrete handelingsperspectieven.

Zo'n centrum laat zien waar u staat en verbindt u met vakgenoten. Wij helpen u met de uitvoering. De centra verwijzen deelnemers voor concrete implementatie vaak door naar gespecialiseerde partners; CyberPeak is de partij die de baseline en de handelingsperspectieven vertaalt naar ingerichte, beheerde maatregelen op uw productievloer.

Bespreek de mogelijkheden

Hoe CyberPeak uw maakbedrijf helpt

U begint met een intake en een NIS2-quickscan, en u eindigt met een omgeving die aantoonbaar op orde is en beheerd blijft. Daartussen volgen vaste stappen.

Wij brengen eerst uw productieomgeving en uw NIS2-positie in kaart met een gap-analyse langs de lijnen van IEC 62443, en vertalen de uitkomst naar een securityroadmap met prioriteiten. Vervolgens voeren onze engineers de maatregelen uit: het segmenteren van uw productienetwerk, het afschermen van PLC's en machinebesturing, en monitoring van uw OT naast uw kantoor-IT. Wilt u het beheer daarna uitbesteden, dan loopt de inrichting door in onze managed of co-managed security, met ondersteuning bij incidenten en wijzigingen. De NIS2-quickscan en gap-analyse vallen onder onze consultancy.

U werkt met engineers die gecertificeerd zijn op Check Point, Fortinet en Extreme Networks, de kern van onze aanpak voor netwerk en security op de productievloer. Fortinet en Extreme Networks verzorgen de segmentatie tussen uw kantoor-IT en uw productienetwerk; Check Point beveiligt netwerk, endpoint en e-mail als één platform. De bescherming van uw productiedata en toegang ondersteunen wij met applicatiebeveiliging van F5 en identiteits- en toegangsbeheer van RSA. Uw aanspreekpunt spreekt Nederlands en werkt vanuit Arnhem, binnen de Nederlandse wet- en regelgeving. Via uw klantportal houdt u zicht op de status en op de voortgang van uw roadmap. 

CyberPeak is specialist in food, agri en manufacturing. Wij bedienen niet iedereen, maar de sectoren die wij kennen. Dat betekent dat u praat met mensen die begrijpen wat een productielijn, een PLC of een SCADA-omgeving is, en wat het betekent als die uitvalt.

Wanneer Consultancy relevant is

Aan de slag met cybersecurity in de maakindustrie

Plan een kennismaking, dan bespreken wij uw productieomgeving, uw NIS2-positie en de eerste stap. Wilt u eerst een beeld van uw risico van buitenaf, dan kijken wij met een externe scan wat er over uw domein te vinden is, zonder een systeem aan te raken en zonder verplichtingen.

FAQ

Ja. De sector vervaardiging staat in bijlage II van de NIS2-richtlijn en is met NIS2 nieuw onder de cyberwetgeving gebracht. Maakbedrijven vanaf 50 medewerkers of € 10 miljoen jaaromzet of balanstotaal vallen doorgaans onder de Cyberbeveiligingswet en worden in de regel als belangrijke entiteit aangemerkt.

De RDI, de Rijksinspectie Digitale Infrastructuur, is de aangewezen toezichthouder voor de sector vervaardiging. De RDI heeft daarnaast een coordinerende rol tussen de acht sectorale toezichthouders onder de Cyberbeveiligingswet.

Maakbedrijven worden in de regel als belangrijke entiteit aangemerkt, omdat de sector vervaardiging in bijlage II van de NIS2-richtlijn staat. Het verschil met een essentiele entiteit zit vooral in de zwaarte van het toezicht en in de omvangsdrempels. Welke status voor u geldt, stelt u met een NIS2-quickscan vast.

Waarschijnlijk wel, via uw afnemers. Bedrijven die onder de Cyberbeveiligingswet vallen, zijn verplicht hun leveranciers op cyberrisico te beoordelen. Als toeleverancier krijgt u die eisen op tafel, ook als u zelf onder de drempel blijft. Voor veel maakbedrijven is dat de eerste concrete aanleiding om te handelen.

OT-security beveiligt de operationele techniek in uw productie: PLC's, SCADA-systemen, machinebesturing, robots en sensoren. Die systemen zijn vaak verbonden met uw kantoornetwerk en het internet, en daarmee kwetsbaar. OT-security scheidt deze systemen van uw kantoor-IT, monitort ze op afwijkingen en voorkomt dat een aanval doorslaat naar uw productie.

IEC 62443 is de internationale standaard voor de beveiliging van industriele automatisering en operationele techniek. De standaard beschrijft gestructureerd hoe u productieomgevingen en besturingssystemen beveiligt, van risicoanalyse en segmentatie tot toegangsbeheer en monitoring. Waar ISO 27001 informatiebeveiliging op organisatieniveau regelt, richt IEC 62443 zich op de productievloer.

Door uw productienetwerk te scheiden van uw kantoor-IT met segmentatie, het OT-verkeer te monitoren op afwijkingen, back-ups in te richten en een responsplan klaar te hebben. Zo blijft een probleem op kantoor weg bij uw lijn, ziet u een dreiging op tijd, en herstelt u snel als een incident zich toch voordoet.

Een Cyber Weerbaarheidscentrum Maakindustrie is een regionaal, non-profit samenwerkingsverband waarin maakbedrijven kennis en dreigingsinformatie delen om hun cyberweerbaarheid samen te vergroten. Er bestaan meerdere regionale centra in Nederland, gericht op de hele keten en op zowel IT als OT. Ze bieden onder meer een baseline-meting en handelingsperspectieven; voor de concrete uitvoering werken deelnemers samen met gespecialiseerde partners zoals CyberPeak.

De kosten hangen af van waar u nu staat en wat er nog moet gebeuren. Een NIS2-quickscan en een gap-analyse maken dat inzichtelijk, waarna u een prijsopgave op maat in de offerte ontvangt.

We gebruiken cookies om uwervaring met onze website te verbeteren.Meer informatie.

Wordt u aangevallen?

Stand-by