Spring naar content

Forvis Mazars rapport: Cyber security in 2026

Het gaat over “navigating innovation, regulation and resilience” volgens dit rapport (oktober 2025). Ze presenteren een scherp beeld van waar cyberbeveiliging de komende jaren heen gaat en waarom organisaties nú in moeten zetten op veerkracht in hun keten.

Enkele kernpunten:

  • Cyberbeveiliging evolueert van kostenpost naar strategisch voordeel: organisaties die cyber niet alleen zien als “moetje” maar als concurrentiefactor steken eruit.
  • Regels zoals NIS2 en DORA raken snel implementatiefase: vooral in de EU is 2026 cruciaal door nationale vertalingen en deadlines.
  • De toeleverings- en leveranciersketen krijgt extra aandacht: organisaties worden verantwoordelijk voor de veiligheid van hun gehele ecosysteem.
  • Opkomende technologieën zoals Quantum computing en Artificial intelligence vormen zowel uitdaging als enabler, wie het goed regelt, haalt voordeel; wie achterblijft, loopt

Waarom is dit belangrijk voor jouw organisatie en keten?

Voor organisaties die onder NIS2 vallen én voor hun leveranciers en ketenpartners betekent dit:

  • Je loopt niet alleen risico bij je eigen systemen, maar ook bij die van je leveranciers. Want steeds vaker zal niet compliantie in de keten leiden tot uitsluiting of verliezen van contracten.
  • De implementatie­periode is beperkt: zoals Forvis Mazars aangeeft, de nationale vertaling van NIS2 loopt naar zomer 2026. Wie nú start heeft betere kans om op tijd te zijn.
  • Cybersecurity is geen technisch detail meer: het is onderdeel van governance, continuïteit, reputatie en businessmodellen. Je moet dus in je keten goed kunnen aantonen hoe je leveranciers risico beoordelen, afdekken en op orde hebben.

De minimale focus op je keten:

  • Breng in kaart welke leveranciers kritisch zijn, welke toegang tot jouw of hun systemen/data hebben, en of zij klaar zijn voor NIS2/DORA-achtige eisen.
  • Pas een getrapt leveranciersrisicobeoordeling toe: niet iedere leverancier is gelijk, maar de kritische wel.
  • Veranker in je contracten dat leveranciers voldoen aan minimale beveiligings- & rapportage eisen (SLAs, auditrecht, beveiligingsmaatregelen).
  • Zorg dat jouw eigen incident-respons- en herstelplan compatibel is met die van je keten: wat gebeurt er als een leverancier uitvalt of gecompromitteerd is?

Waarom nu beginnen?

Omdat de deadline eraan komt en dan de druk zal steeds groter worden, zowel door regelgeving als door markt (klanten, tenders, leverancierskeuze). Zoals Forvis Mazars het zegt: “organisations must embed cyber security into their innovation and implementation strategies whilst staying agile to adapt to evolving threats.”

En voor jouw organisatie betekent dit concreet: start vandaag met het ketenaspect van je NIS2-traject. Het traject zelf duurt makkelijk 7-8 maanden dus hoe eerder je start, hoe beter je positie.

https://www.forvismazars.com/group/en/insights/latest-insights/cyber-security-in-2026

Gerelateerde artikelen

Noodplan op papier en bedrijven moeten ook hun keten voorbereiden

Zo gevaarlijke echt. Zo doortrapt.

Nieuwe doorverwijsboom helpt organisaties bij vragen over de Cyberbeveiligingswet (Cbw)

Flink meer cyberaanvallen op productiemachines en installaties

Digitale veiligheid in de verkiezingsprogramma’s 2025
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht