Supply chain aanvallen: het risico van uw leveranciers
U kunt uw eigen beveiliging perfect op orde hebben, maar als uw boekhouder, IT-leverancier of softwareleverancier gehackt wordt, kan dat alsnog catastrofaal zijn voor uw bedrijf. Supply chain aanvallen zijn de snelst groeiende ransomware-tactiek in 2026.
Wat zijn supply chain aanvallen?
Bij een supply chain aanval krijgen criminelen geen directe toegang tot uw bedrijf, maar tot een leverancier of partner die wél toegang heeft. Vanuit die positie verspreiden ze ransomware naar alle klanten van die partij. Beroemd voorbeeld: de Kaseya-aanval in 2021, waarbij REvil duizenden MKB-klanten van Kaseya tegelijk infecteerde.
Vormen die u zelf kunt ervaren
Concreet hoe het bij Nederlandse MKB-bedrijven binnenkomt:
- IT-beheerder/MSP wordt gehackt en gebruikt de remote-management tools om bij alle klanten ransomware uit te rollen
- Boekhouder krijgt ransomware en alle klant-administraties worden geraakt
- Softwareleverancier levert een update met een achterdeur (zoals SolarWinds in 2020)
- Vaste leverancier wordt gehackt, en stuurt namens 'u' phishing-mails naar uw klanten
- Cloud-dienst (CRM, boekhouding) wordt gehackt en uw data wordt mee-gegijzeld
Hoe beoordeelt u uw leveranciers?
Voor kritieke leveranciers (IT, financieel, cloud-diensten) moet u inzicht hebben in hun beveiliging:
- Hebben ze een ISO 27001 of NEN 7510 certificering?
- Hoe gaan ze om met incidenten? Wanneer melden ze u?
- Welke beveiligingsmaatregelen hebben ze? (MFA, EDR, backups, monitoring)
- Wie heeft binnen hun organisatie toegang tot uw systemen of data?
- Hebben zij verwerkersovereenkomsten voor hun eigen leveranciers?
Bescherming aan uw kant
Naast beoordeling van leveranciers kunt u zelf maatregelen treffen:
- Beperk wat uw IT-leverancier kan: geef alleen toegang waar nodig, log alles
- Gebruik MFA ook op uw kant (dus ook uw IT'er kan niet meer zomaar zonder MFA bij uw systemen)
- Monitor activiteit van externe accounts: ongebruikelijke logins van een leverancier moeten een alarm geven
- Heb een 'plan B': als uw IT-partner uitvalt, weet u wie u dan belt
Uw beveiliging eindigt niet bij uw eigen voordeur. Een complete aanpak omvat ook de keten. Voor advies over supply chain security en leveranciers-assessments, kijk op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
NIS2 richtlijn: wat het voor uw MKB betekent
NIS2 is de nieuwe Europese cybersecurity-wet en raakt veel meer bedrijven dan u denkt — ook in het MKB. Wat moet u nu doen?
Lees meerCEO-fraude: de duurste cybercriminaliteit van 2026
Een mail van de CEO met een spoedopdracht — uw boekhouder maakt €80.000 over en het geld is weg. CEO-fraude kost het Nederlandse MKB jaarlijks miljoenen.
Lees meer10 cybersecurity basismaatregelen voor het MKB
U hoeft geen enterprise-budget te hebben om uw bedrijf goed te beveiligen. Deze 10 maatregelen vormen het minimum waarmee u 80% van de aanvallen tegenhoudt.
Lees meer