Verizon DBIR 2026: supply chain risico bereikt recordhoogte

Marcel

juni 18, 2026

Leveranciers vormen inmiddels een van de grootste cyberrisico’s voor organisaties. Volgens het Verizon Data Breach Investigations Report (DBIR) 2026 was bij 48% van alle onderzochte datalekken een derde partij betrokken. Dat is een enorme stijging ten opzichte van 30% in 2025 en slechts 15% in 2024.

De boodschap is duidelijk: organisaties kunnen hun cyberweerbaarheid niet langer uitsluitend beoordelen op basis van hun eigen beveiligingsmaatregelen. De beveiliging van leveranciers, softwareleveranciers, cloudproviders en andere externe partijen is inmiddels net zo belangrijk.

De supply chain is het nieuwe aanvalsvlak

De cijfers uit de DBIR laten een trend zien die al enkele jaren zichtbaar is. Aanvallers richten zich steeds vaker op leveranciers omdat zij via één succesvolle aanval toegang kunnen krijgen tot meerdere organisaties tegelijk.

De ontwikkeling is opvallend:

  • 2024: 15% van de datalekken had betrekking op een derde partij.
  • 2025: dit verdubbelde naar 30%.
  • 2026: opnieuw een stijging naar 48%.

Met andere woorden: bijna één op de twee datalekken ontstaat tegenwoordig via een leverancier, softwarecomponent, cloudomgeving of andere externe partij.

Voor veel organisaties betekent dit dat hun grootste cyberrisico zich buiten hun eigen netwerk bevindt.

Waarom stijgt het risico zo snel?

Er zijn verschillende oorzaken voor deze ontwikkeling.

Meer afhankelijkheden dan ooit

Organisaties maken gebruik van tientallen tot honderden SaaS-oplossingen, cloudplatforms, softwarebibliotheken, IT-dienstverleners en externe partners. Iedere nieuwe koppeling creëert een extra aanvalsmogelijkheid. Waar een organisatie vroeger haar eigen infrastructuur beheerde, bestaat de moderne digitale omgeving uit een uitgebreid ecosysteem van leveranciers en onderleveranciers.

Aanvallers kiezen de zwakste schakel

Cybercriminelen weten dat grote organisaties vaak goed beschermd zijn. Daarom zoeken zij naar leveranciers met minder volwassen beveiliging. Een succesvolle aanval op één leverancier kan vervolgens toegang geven tot tientallen of zelfs honderden klanten. Bekende voorbeelden uit de afgelopen jaren laten zien dat softwareleveranciers, cloudplatforms en managed service providers steeds vaker worden gebruikt als springplank naar grotere doelwitten.

Vertrouwen wordt misbruikt

Veel leveranciers hebben toegang tot systemen, data of processen van hun klanten. Wanneer een leverancier wordt gecompromitteerd, kunnen aanvallers vaak gebruikmaken van bestaande vertrouwensrelaties. In veel onderzochte incidenten bleek bovendien dat onvoldoende authenticatie, ontbrekende MFA of te ruime toegangsrechten een belangrijke rol speelden.

Nog meer zorgwekkende signalen uit de DBIR 2026

De toename van supply chain-incidenten staat niet op zichzelf. Andere bevindingen uit het rapport versterken het beeld dat organisaties hun risico’s buiten de eigen perimeter beter moeten beheersen.

Kwetsbaarheden zijn nu de belangrijkste toegangsmethode

Voor het eerst in de geschiedenis van de DBIR is het misbruiken van kwetsbaarheden (31%) belangrijker geworden dan het stelen van wachtwoorden als initiële aanvalsmethode. Dat is relevant voor supply chain security, omdat organisaties afhankelijk zijn van de snelheid waarmee leveranciers kwetsbaarheden oplossen.

Slechts een kwart van kritieke kwetsbaarheden wordt opgelost

Volgens het rapport werd slechts 26% van de bekende actief misbruikte kwetsbaarheden volledig verholpen in 2025. Tegelijkertijd steeg de gemiddelde tijd om kwetsbaarheden te verhelpen naar 43 dagen. Wanneer leveranciers achterlopen met patchen, ontstaat direct risico voor hun klanten.

Ransomware blijft groeien

Ransomware kwam voor in 48% van alle onderzochte datalekken. Daarmee blijft ransomware een van de meest voorkomende aanvalsvormen. Een ransomware-aanval op een kritieke leverancier kan niet alleen leiden tot dataverlies, maar ook tot operationele verstoringen bij alle aangesloten klanten.

Wat betekent dit voor organisaties?

De cijfers uit de Verizon DBIR maken duidelijk dat traditionele leveranciersbeoordelingen niet meer voldoende zijn. Een jaarlijkse vragenlijst of incidentele audit geeft slechts een momentopname. Terwijl cyberrisico’s dagelijks veranderen. Organisaties hebben behoefte aan:

  • Continu inzicht in de digitale weerbaarheid van leveranciers.
  • Monitoring van kwetsbaarheden en blootgestelde systemen.
  • Meldingen van datalekken, ransomware-incidenten en andere cyberincidenten.
  • Inzicht in kritieke afhankelijkheden binnen de supply chain.
  • Prioritering van leveranciers die essentieel zijn voor bedrijfsprocessen of kroonjuwelen.

Juist daarom verschuift de aandacht steeds meer van Vendor Risk Management naar continu Supply Chain Monitoring.

Conclusie

De Verizon DBIR 2026 bevestigt een trend die niet meer genegeerd kan worden: cyberrisico verplaatst zich steeds verder naar de supply chain.

Waar in 2024 nog 15% van de datalekken een derde partij betrof, is dat in 2026 opgelopen tot 48%. Bijna de helft van alle datalekken ontstaat inmiddels via leveranciers, softwareleveranciers of andere externe partijen.

Voor organisaties die hun cyberweerbaarheid willen verbeteren, betekent dit dat het beveiligen van de eigen omgeving niet langer voldoende is. Inzicht in leveranciers, afhankelijkheden en externe risico’s is uitgegroeid tot een essentieel onderdeel van modern risicomanagement.

Wie zijn supply chain niet monitort, beheert slechts een deel van zijn cyberrisico.