Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Beheer van cyberbeveiligingsrisico's > Risico’s van toegang door derden in de productie: Cybersecurity-inzichten voor 2025
Risico's van toegang door derden in de productie: Cybersecurity-inzichten voor 2025

Risico’s van toegang door derden in de productie: Cybersecurity-inzichten voor 2025

by Patrick Spencer updated mei 21, 2025 Beheer van cyberbeveiligingsrisico's
Reading Time: 7 minutes

42% van de producenten hebben het afgelopen jaar te maken gehad met datalekken door toedoen van derden. Het huidige, onderling verbonden ecosysteem in de industrie steunt sterk op leveranciers en partners, maar deze verbindingen brengen serieuze kwetsbaarheden op het gebied van cyberbeveiliging met zich mee. Het 2025 Imprivata | Ponemon Report onthult zorgwekkende trends: een stijging van 30% in datalekken door derden (Verizon) en 86% van de organisatieleiders die AI-gerelateerde beveiligingsincidenten ervaren (Cisco).

Voor beveiligingsprofessionals in de industrie zijn de gevolgen ernstig—boetes van toezichthouders (45%), verlies van gevoelige data (50%) en impact op de omzet (45%). Deze uitgebreide gids analyseert de belangrijkste bevindingen uit brancheonderzoek en biedt direct toepasbare strategieën om uw productieprocessen in 2025 te beveiligen.

Groeiende dreiging van risico’s door toegang van derden in de industrie

Het samenwerkende ecosysteem binnen de industrie creëert unieke kwetsbaarheden. Het 2025 Ponemon Report benadrukt dat 42% van de producenten te maken kreeg met datalekken door derden, waarbij 35% van de incidenten voortkomt uit te ruime toegangsrechten voor leveranciers. Deze zorgwekkende trend weerspiegelt bredere patronen in de sector—het 2025 DBIR-rapport van Verizon bevestigt dat het aandeel datalekken door derden is verdubbeld tot 30% van alle incidenten, waarbij afhankelijkheid van de toeleveringsketen de risico’s aanzienlijk vergroot.

Toegang op afstand vormt een bijzonder kwetsbaar aanvalsoppervlak: 46% van de respondenten ziet dit als hun zwakste beveiligingspunt. De 2025 Cybersecurity Readiness Index van Cisco onderstreept deze zorg en signaleert een toename van kwetsbaarheden bij remote access door de brede adoptie van hybride werken.

De belasting op middelen is aanzienlijk. Beveiligingsteams in de industrie besteden maar liefst 47+ uur per week aan het analyseren van risico’s door toegang van derden, waarbij 31% zelfs meer dan 100 uur investeert. Zoals Dr. Larry Ponemon, voorzitter van het Ponemon Institute, uitlegt: “Deze tijdsinvestering weerspiegelt de complexiteit van leveranciersmanagement. Producenten met beperkte middelen en zonder duidelijke beveiligingsstrategie lopen een verhoogd risico.”

Belangrijkste inzichten: Industrie beveiligen tegen risico’s door derden

  1. Alarmerende datalekstatistieken bij producenten

    Producenten staan voor een ongekende beveiligingscrisis door derden: 42% kreeg in 2025 te maken met datalekken door leveranciers. Deze zorgwekkende trend sluit aan bij bredere sectorpatronen, waaronder een stijging van 30% in datalekken door derden (Verizon) en 86% van de organisatieleiders die AI-gerelateerde beveiligingsincidenten ervaren (Cisco).

  2. Arbeidsintensieve monitoringvereisten

    Beveiligingsteams besteden maar liefst 47+ uur per week aan het analyseren van risico’s door toegang van derden, waarbij bijna een derde meer dan 100 uur aan deze taken besteedt. Deze onhoudbare belasting weerspiegelt de toenemende complexiteit van leveranciersmanagement en veroorzaakt aanzienlijke operationele uitdagingen voor reeds zwaarbelaste beveiligingsteams in de industrie.

  3. Kritieke strategische implementatiekloof

    Slechts 29% van de producenten past consistente strategieën toe om risico’s van bevoorrechte toegang te beheren—het laagste percentage van alle onderzochte sectoren. Dit strategische tekort, gecombineerd met het feit dat 18% volledig zonder formele strategie voor derden werkt, maakt productieprocessen buitengewoon kwetsbaar voor aanvallen op de toeleveringsketen.

  4. Aanzienlijke financiële impact van datalekken

    Beveiligingsfalen door derden leidt bij 45% van de organisaties tot boetes van toezichthouders, waarbij de gemiddelde kosten per datalek volgens IBM-onderzoek oplopen tot $4,88 miljoen. Naast directe financiële sancties krijgen producenten te maken met extra gevolgen zoals verlies van gevoelige data (50%), omzetverlies (45%) en het verlies van klantvertrouwen dat lang kan aanhouden na het oplossen van een datalek.

  5. AI-gedreven tools leveren meetbare beveiligingsvoordelen

    Organisaties die beveiligings-AI en automatisering inzetten besparen $2,22 miljoen per datalek en verkorten detectie- en responstijden aanzienlijk. Met 85% van de bedrijven die al AI inzetten voor threat detection (Cisco), vormen deze tools een bewezen aanpak voor producenten met beperkte middelen die hun bescherming willen versterken en operationele efficiëntie willen optimaliseren.

Nalevingsuitdagingen: Navigeren door een complex regelgevingslandschap

Naleving in de industrie wordt steeds complexer, vooral door toegang van derden. De gevolgen van falen zijn aanzienlijk—45% van de organisaties in het Ponemon Report kreeg na een datalek te maken met boetes van toezichthouders. De financiële impact sluit aan bij IBM’s Cost of a Data Breach Report 2024, waarin de gemiddelde kosten per datalek worden geschat op $4,88 miljoen. Onder regelgeving als GDPR kunnen boetes oplopen tot 4% van de jaaromzet.

De belangrijkste obstakels? 61% van de respondenten noemt de complexiteit van regelgeving als grootste barrière, terwijl 33% worstelt met onvoldoende middelen. Deze uitdaging wordt groter door veranderende regelgeving zoals GDPR, HIPAA, CMMC 2.0 en de aankomende EU AI-wet (van kracht vanaf september 2025).

Onderzoek van Cisco wijst op een nieuw risico: 60% van de bedrijven kan het gebruik van generatieve AI-tools door medewerkers niet effectief volgen, wat kan leiden tot onbedoelde nalevingsschendingen.

Naleving gaat verder dan afvinken—het draait om volledige bescherming van de organisatie. Toch past slechts 29% van de producenten consistente strategieën toe om risico’s van bevoorrechte toegang te beheren—het laagste percentage van alle onderzochte sectoren. Deze strategische kloof maakt producenten kwetsbaar voor boetes, reputatieschade en operationele verstoringen.

Data Privacy: De verborgen kosten van nalatigheid bij derden

Kwetsbaarheden op het gebied van data privacy zorgen voor aanzienlijke risico’s via toegangspunten van derden. De helft van alle datalekken leidt tot verlies of diefstal van gevoelige informatie (Ponemon Report), wat overeenkomt met het inzicht van Verizon dat 46% van de datalekken persoonlijk identificeerbare informatie betreft. Los van de regelgeving ondermijnen privacyfouten het vertrouwen van klanten—een kritiek punt uit Cloudera’s The Future of Enterprise AI Agents Report: “Onvoldoende privacymaatregelen ondermijnen snel het vertrouwen van consumenten.”

De aanpak van leveranciersbeveiliging binnen de industrie vertoont zorgwekkende gaten:

  • 54% beoordeelt de beveiligings- en privacypraktijken van derden niet voorafgaand aan toegang
  • 64% noemt beperkte middelen of te veel vertrouwen in leveranciers als reden
  • 43% heeft geen volledig overzicht van alle derden met netwerktoegang
  • Veel organisaties vertrouwen uitsluitend op toezeggingen van leveranciers zonder verificatie of monitoring

Deze nalatigheden vergroten het risico, zeker nu het 2025 AI Index Report van Stanford een stijging van 56% in AI-gedreven beveiligingsincidenten documenteert, die vaak ongecontroleerde systemen van derden uitbuiten. Cisco bevestigt deze zorg: 43% van de AI-gerelateerde incidenten betrof ongeautoriseerde toegang. Producenten moeten privacymaatregelen prioriteren om naleving te waarborgen, intellectueel eigendom te beschermen en het vertrouwen van stakeholders te behouden.

Maturiteitsniveau Strategie & Governance Leveranciersbeoordeling Technologische controles Monitoringsmogelijkheden Zakelijke impact
Niveau 1: Reactief Geen formele strategie (18% van de producenten) Vertrouwt uitsluitend op toezeggingen van leveranciers Basis toegangscontroles Ad-hoc monitoring Hoog risico op datalekken (42% ervoer datalekken)
Niveau 2: In ontwikkeling Inconsistente beveiligingsaanpak Voorafgaande beoordeling alleen voor kritieke leveranciers Authenticatie op basis van wachtwoorden Periodieke controles Gemiddelde blootstelling aan datalekken
Niveau 3: Gedefinieerd Consistente strategie (29% van de producenten) Formeel beoordelingsproces Identity management oplossingen Regelmatige monitoring Minder incidenten van dataverlies
Niveau 4: Beheerd Gecentraliseerd toezicht op derden Uitgebreide beveiligingsevaluaties Zero-trust architectuur Continue monitoring Lagere boetes van toezichthouders
Niveau 5: Geoptimaliseerd Geïntegreerd risicobeheer Risicoscores in realtime AI-gedreven beveiligingstools Geautomatiseerde threat detection Competitief voordeel door vertrouwen

Maturiteitsmodel voor implementatie van beveiliging door derden voor producenten

Strategische gaten in het beheer van risico’s door derden

Effectief risicobeheer vereist strategische benaderingen, maar de industrie laat hier zorgwekkende tekortkomingen zien. Slechts 29% van de organisaties voert consistente strategieën uit voor het beheer van risico’s van bevoorrechte toegang—het laagste percentage van alle sectoren—terwijl 18% volledig zonder formele strategie werkt. Deze gefragmenteerde aanpak laat kritieke beveiligingsgaten onopgelost.

Technologische adoptie brengt extra uitdagingen met zich mee:

  • Slechts 27% gebruikt geavanceerde identity & access management voor bescherming van waardevolle data
  • Organisaties met beveiligings-AI en automatisering besparen $2,22 miljoen per datalek (IBM)
  • Hoewel 86% identity management oplossingen inzet, heeft slechts 51% deze volledig geïmplementeerd (Cisco)

Beperkte middelen en gebrek aan controle verergeren deze uitdagingen. 46% van de respondenten noemt beperkte middelen als knelpunt, terwijl 37% geen centrale controle heeft over relaties met derden. Onderzoek van Stanford signaleert een breder patroon in de sector: een hardnekkige kloof tussen risicobewustzijn en implementatie. Zonder samenhangende strategieën en moderne beveiligingstools hebben producenten moeite om het steeds complexere risicolandschap van derden te beheersen.

Branche-inzichten: Hoe de industrie zich verhoudt

De industrie staat voor unieke cyberbeveiligingsuitdagingen ten opzichte van andere sectoren. De bevinding dat slechts 29% van de producenten een consistente strategie hanteert, het laagste percentage van alle sectoren, wijst op een belangrijke verbetermogelijkheid. Ter vergelijking: bedrijven in de natuurlijke hulpbronnensector blinken uit in identity intelligence-implementatie volgens Cisco, waarschijnlijk door strengere regelgeving—een mogelijk voorbeeld voor de industrie om te volgen.

Sectoroverstijgende vergelijkingen tonen uiteenlopende beveiligingsvolwassenheid:

  • De zorgsector blijft achter met slechts 39% van de leiders die zich bewust zijn van AI-gedreven dreigingen
  • Technologie en financiële sector tonen meer bewustzijn met 55% (Cisco)
  • De industrie ligt waarschijnlijk dichter bij de zorgsector gezien vergelijkbare beperkingen qua middelen
  • Het aandeel datalekken door derden in de industrie (30%) ligt hoger dan in minder toeleveringsketen-afhankelijke sectoren (Verizon)

De positie van de industrie in wereldwijde toeleveringsketens zorgt voor een kenmerkende kwetsbaarheid, terwijl de cyberbeveiligingsvolwassenheid vaak achterblijft bij sectoren met sterkere regulering of meer middelen. Door beste practices uit sectoren als natuurlijke hulpbronnen over te nemen, kunnen producenten hun beveiligingsstatus versterken en deze maturiteitskloof dichten.

Praktische oplossingen om risico’s door toegang van derden te beperken

Producenten hebben pragmatische benaderingen nodig om risico’s door derden aan te pakken. Hier zijn zes onderbouwde strategieën uit het Ponemon Report en brancheonderzoek:

1. Handhaaf het principe van minimale toegangsrechten

Beperk de rechten van derden tot alleen essentiële functies. Met 35% van de datalekken veroorzaakt door te ruime privileges (Ponemon), kan het implementeren van juiste toegangscontroles de blootstelling aanzienlijk verminderen. Cisco’s bevinding dat 86% van de organisaties nu identity management gebruikt, onderstreept de groeiende acceptatie van deze aanpak.

2. Voer grondige leveranciersbeoordeling uit

Pak het evaluatiegat van 54% aan door beveiligings- en privacybeoordelingen te prioriteren vóór toegang wordt verleend. In een nieuwe data security & compliance-enquête van Kiteworks geeft 63% van de inkopers aan nu gedetailleerde beveiligingscertificeringen te eisen vóór samenwerking met leveranciers—een beste practice in de sector.

3. Implementeer Zero Trust-architectuur

Voer continue authenticatie, encryptie en monitoring uit voor alle data-uitwisselingen. Zoals het data security & compliance-onderzoek benadrukt, vormt zero trust een fundamentele beveiligingsstrategie.

4. Zet AI-gedreven beveiligingstools in

Gebruik AI voor threat detection en response om de 50+ wekelijkse uren aan risicoanalyse te verminderen (Ponemon). Met 85% van de bedrijven die AI al inzetten voor threat detection (Cisco), leveren deze tools aantoonbare waarde voor teams met beperkte middelen.

5. Centraliseer toezicht op derden

Ontwikkel volledige overzichten van derden om het zichtbaarheidsgat van 43% te dichten (Ponemon). Deze aanpak sluit aan bij Cisco’s aanbeveling voor meer inzicht in toolgebruik—vooral belangrijk omdat 60% van de organisaties moeite heeft het gebruik van AI-toepassingen te volgen.

6. Geef prioriteit aan security awareness-training

Pak het bewustzijnsgat van 48% rond AI-gedreven dreigingen aan (Cisco) met regelmatige, scenario-gebaseerde trainingen. Effectieve informatie vermindert menselijke fouten en versterkt uw algehele beveiligingsstatus.

De volgende stap: bouwen aan een veerkrachtige beveiligingsstrategie voor de industrie

Het 2025 Ponemon Report laat de cyberbeveiligingsuitdagingen in de industrie duidelijk zien: 42% datalekken, 45% boetes van toezichthouders en 50% verlies van gevoelige data. Toch bieden branchetrends reden tot optimisme—98% van de bedrijven plant in 2025 meer investeringen in cyberbeveiliging (Cisco), terwijl onderzoek van Cloudera bevestigt dat sterke privacymaatregelen competitieve voordelen opleveren door meer klantvertrouwen.

Veerkracht opbouwen vereist directe actie:

  1. Geef prioriteit aan leveranciersbeoordeling en zero trust-implementatie om kritieke kwetsbaarheden aan te pakken
  2. Investeer in AI-gedreven beveiligingstools om detectie te verbeteren en middelen te besparen
  3. Ontwikkel volledige strategieën voor risicobeheer van derden, afgestemd op uw specifieke productieomgeving

Zoals Dr. Larry Ponemon opmerkt: “Een allesomvattende strategie vormt de basis van effectief risicobeheer.” Door middelen, technologie en training op elkaar af te stemmen om risico’s door derden aan te pakken, kunnen producenten cyberbeveiliging transformeren van een operationeel risico naar een strategische kracht.

Conclusie: De toekomst van industriële beveiliging: concrete stappen tegen risico’s door toegang van derden in 2025

Toegang van derden vormt een kritisch beveiligingsprobleem voor producenten: 42% ervaart datalekken, 45% krijgt te maken met boetes van toezichthouders en 50% lijdt verlies van gevoelige data (2025 Ponemon Report). Branchetrends—waaronder een stijging van 30% in datalekken door derden (Verizon) en 86% van de organisaties die AI-gerelateerde beveiligingsincidenten ervaren (Cisco)—onderstrepen de urgentie van deze dreiging.

Producenten moeten direct handelen door grondige leveranciersbeoordelingen uit te voeren, zero trust-architecturen te implementeren en AI-gedreven beveiligingstools in te zetten. Deze maatregelen beperken niet alleen directe risico’s, maar bouwen ook aan langdurig vertrouwen en operationele veerkracht.

Door risico’s van toegang door derden strategisch aan te pakken, kunnen producenten hun processen beschermen, naleving waarborgen en hun positie in steeds complexere wereldwijde toeleveringsketens veiligstellen.

Veelgestelde vragen

Volgens het 2025 Ponemon Report heeft 42% van de producenten datalekken of cyberaanvallen gehad die samenhingen met toegang van derden. Dit alarmerend hoge percentage betekent een aanzienlijke stijging ten opzichte van voorgaande jaren en onderstreept de groeiende kwetsbaarheid in toeleveringsketens van de industrie.

Organisaties die beveiligings-AI en automatisering inzetten besparen gemiddeld $2,22 miljoen per datalek volgens IBM’s Cost of a Data Breach Report 2024. Deze technologieën verkorten de detectietijd drastisch en stroomlijnen de incidentrespons, waardoor zowel directe kosten als operationele verstoringen worden geminimaliseerd.

De complexiteit van regelgeving vormt de grootste nalevingshorde, genoemd door 61% van de producenten in het Ponemon Report. Deze uitdaging wordt groter doordat organisaties gelijktijdig aan meerdere kaders moeten voldoen, waaronder GDPR, HIPAA, CMMC 2.0 en de aankomende EU AI-wet die vanaf september 2025 van kracht wordt.

Het feit dat 54% van de producenten de beveiligings- en privacypraktijken van derden niet beoordeelt vóór netwerktoegang wordt verleend, vormt de gevaarlijkste nalatigheid. Dit fundamentele gat, gecombineerd met het gegeven dat 43% geen volledig overzicht heeft van derden met toegangsrechten, creëert een situatie waarin blootstelling van gevoelige data vrijwel onvermijdelijk wordt.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks