Whatsapp Facebook LinkedIn Instagram RSS feed

Cyberaanval legt groenbedrijf stil en raakt hele keten

ARTIKEL
BELEID & JURIDISCH
Facebook Linkedin Whatsapp
Frank van de Ven, vrijdag 20 maart 2026
163 sec


Digitale veiligheid wordt een onderwerp voor aanbestedingen en contractbeheer

Een cyberaanval kan een groenbedrijf volledig stilleggen. Planning, uitvoering en facturatie vallen direct uit. Branchevereniging Koninklijke VHG ziet dat dit steeds vaker voorkomt in het mkb. Daarmee ontstaan risico's voor de hele keten, van aannemer tot opdrachtgever. Digitale veiligheid wordt daardoor een praktisch aandachtspunt in de sector.

Digitale veiligheid wordt een onderwerp voor aanbestedingen en contractbeheer (afbeelding gemaakt met AI).
Digitale veiligheid wordt een onderwerp voor aanbestedingen en contractbeheer (afbeelding gemaakt met AI).

Op maandagochtend wil een hoveniersbedrijf de systemen opstarten, maar niets werkt. Bestanden blijken versleuteld en op het scherm verschijnt een melding: 'Gehackt'. Daarbij krijgt het bedrijf het verzoek om een bedrag in bitcoins te betalen om weer toegang te krijgen tot de systemen. Voor een aannemer betekent dat direct stilstand. Zonder planning is er geen aansturing van ploegen. Zonder urenregistratie geen facturatie. Volgens Koninklijke VHG komen dit soort situaties ook in de groene sector voor.

Digitale kwetsbaarheden kunnen zich voordoen bij opdrachtgevers, opdrachtnemers, onderaannemers en toeleveranciers. Naarmate organisaties verder digitaliseren, wordt digitale veiligheid ook relevanter binnen aanbestedingen, contractbeheer en beleidskaders.

Continuïteit in gevaar

'Als systemen niet beschikbaar zijn, raakt dat direct de continuïteit van een mkb-bedrijf,' zegt Richard Maaskant van Koninklijke VHG. 'Maar het kan ook de organisaties in de keten raken. Als een van de organisaties gedupeerd raakt, kan dat nadelige gevolgen hebben voor de uitvoering van werkzaamheden.'

Richard Maaskant
'Cybercriminelen zoeken geen grote of kleine bedrijven, maar kwetsbare systemen'

Digitalisering vergroot afhankelijkheid

De groensector digitaliseert snel. Werkbonnen, planningen, calculaties en facturatie verlopen steeds vaker via apps en online systemen. Dat maakt werken efficiënter, maar vergroot ook de afhankelijkheid.

'Tien jaar geleden draaiden veel processen nog op papier,' zegt Marc Derksen van Koninklijke VHG. 'Vandaag gebeurt veel digitaal. Dat levert voordelen op, maar het betekent ook dat digitale veiligheid steeds nadrukkelijker onderdeel wordt van professioneel ondernemerschap.'

Volgens Koninklijke VHG is cybercriminaliteit een bedrijfsrisico voor alle bedrijven in de keten. Het kan ook effect hebben op opdrachtgevers zoals gemeenten, provincies en terreinbeheerders. Wanneer een toeleverancier tijdelijk niet kan leveren door een cyberaanval, kan dat gevolgen hebben voor planning en uitvoering.

Spookfacturen en phishing

Niet elke cyberaanval begint met gijzelsoftware. Factuurfraude en phishing komen veel voor. Cybercriminelen sturen facturen of e-mails die nauwelijks van echte communicatie te onderscheiden zijn. Waar spam vroeger vol taalfouten zat, zijn berichten tegenwoordig professioneel opgesteld. Logo's, huisstijl en opmaak lijken vaak identiek aan die van echte organisaties. 'Cybercriminelen analyseren hoe een bedrijf werkt,' zegt Maaskant. 'Zij kijken naar vaste leveranciers en betaalmomenten en spelen daar gericht op in.' Voor organisaties die werken met meerdere aannemers en leveranciers betekent dat dat ze alert moeten zijn en eisen kunnen stellen aan beveiliging.

'Cybercriminaliteit raakt de hele keten van opdrachtgever tot uitvoerder'

Identiteit van bedrijven misbruikt

In de sector kwam het voor dat een webshop van een groenbedrijf werd gekopieerd. Klanten betaalden via een nagemaakte website hun bestelling. Het geld kwam nooit bij het echte bedrijf terecht. 'Dan krijg je telefoontjes van klanten die hun bestelling missen,' zegt Maaskant. 'Terwijl het bedrijf zelf van niets wist.' De schade zit niet alleen in omzetverlies. Twijfel over dataveiligheid kan ook reputatieschade veroorzaken en invloed hebben op nieuwe opdrachten.

Medewerkers en mobiele apparaten

Steeds meer groenbedrijven werken met mobiele apparaten, zoals telefoons en tablets. Die worden soms ook privé gebruikt. 'Om de kans op cybercriminaliteit te beperken, is het van belang om afspraken te maken over het gebruik,' zegt Maaskant. Het vastleggen van afspraken over gebruik en handelen bij incidenten wordt steeds belangrijker. 'Techniek alleen is niet genoeg,' zegt Derksen. 'Gedrag van medewerkers speelt ook een rol.'

Marc Derksen
'Een update van vijf minuten kan weken stilstand voorkomen'

Digitale veiligheid als ketenverantwoordelijkheid

Volgens Koninklijke VHG is digitale veiligheid geen eenmalig project. 'Beveiligen van systemen is een continu proces,' zegt Maaskant. 'Cybercriminelen ontwikkelen voortdurend nieuwe methodes.' Cybercriminelen gebruiken bots die systemen automatisch scannen op kwetsbaarheden. 'Wie updates uitstelt, laat bekende beveiligingslekken openstaan,' zegt Derksen. In aanbestedingen en contractbeheer groeit de aandacht voor databeveiliging en informatieveiligheid.

NIS2: digitale veiligheid wordt ketenverplichting

Vanaf 2026 moet Nederland voldoen aan de Europese NIS2-richtlijn. Deze verplicht organisaties in vitale en belangrijke sectoren om hun digitale beveiliging beter op orde te hebben. Voor veel gemeenten en publieke organisaties betekent dit dat ook de digitale veiligheid van leveranciers en opdrachtnemers nadrukkelijker wordt meegenomen. De richtlijn legt nadruk op ketenverantwoordelijkheid. Organisaties moeten niet alleen hun eigen systemen beveiligen, maar ook kijken naar risico's bij partners en leveranciers.

Samen Digitaal Veilig

Koninklijke VHG wijst ondernemers op het platform Samen Digitaal Veilig. Daar kunnen bedrijven hun digitale weerbaarheid testen en praktische informatie vinden. Ook het Digital Trust Center van het ministerie van Economische Zaken biedt waarschuwingen en hulpmiddelen voor mkb-bedrijven. 'Digitale veiligheid wordt steeds belangrijker in de sector,' zegt Maaskant. 'Niet alleen voor bedrijven, maar voor de hele keten van opdrachtgever tot uitvoerder.'

Digitale veiligheid in aanbestedingen

Gemeenten en terreinbeheerders nemen digitale veiligheid steeds vaker mee in aanbestedingen en contractmanagement. In de praktijk betekent dat dat opdrachtgevers vragen hoe bedrijven hun data beveiligen, hoe back-ups zijn geregeld en hoe wordt gehandeld bij een cyberincident. Ook wordt gekeken naar de beveiliging van mobiele apparaten en software-updates. Door deze onderwerpen structureel mee te nemen, kunnen risico's in de uitvoeringsketen beter worden beheerst.

LEES OOK

Koninklijke VHG
LOGIN   met je e-mailadres om te reageren.

REACTIES
Er zijn nog geen reacties.

tip de redactie

Meld je aan voor onze digitale nieuwsbrief.
VACATURES
GREEN OUTLET
Iedereen kan gratis kleine advertenties plaatsen via zijn eigen account.
Plaats een gratis advertentie
AGENDA
Open dagen bij De Schans BV begin mei
vrijdag 1 mei 2026
t/m zondag 3 mei 2026
Landelijke ETW/ETT-Kennisdagen op 13 en 20 mei
woensdag 13 mei 2026
t/m woensdag 20 mei 2026
Green Expo: 27 t/m 29 september 2026
zondag 27 september 2026
t/m dinsdag 29 september 2026
TENDERS
KNIPSELS
TRENDING
Groene transfers maart
09-03-2026 | NIEUWS

Fransestraat 41
6524 HT Nijmegen
KvK 10032693
Over ons
Duurzaamheid & NWST
Fysiek abonnement
Contact
Digitaal abonnement
Abonneren nieuwsbrief
Het team
Redactionele spelregels
Algemene voorwaarden
Disclaimer
Privacy
Cookies
Adverteren
Verschijningsdata
info@nwst.nl
024-3602454
06-42798144
vakblad-stad-groen
vakbladstadengroen

ONDERDELEN
Archief
Dossiers
Green Industry Profile
Webshop
 OVER ONS
Over ons
Duurzaamheid & NWST
Contact
Het team
 ADVERTEREN EN ABONNEREN
Fysiek abonnement
Digitaal abonnement
Abonneren nieuwsbrief
Adverteren
Verschijningsdata
 MEER
Redactionele spelregels
Algemene voorwaarden
Disclaimer
Privacy
Cookies
ONDERDELEN
OVER ONS
ADVERTEREN EN ABONNEREN
MEER