De ENISA Threat Landscape 2025 en de NIS360-sectoranalyse laten zien dat bepaalde sectoren structureel zwaarder worden getroffen dan andere. Vooral organisaties met een publieke of maatschappelijke taak staan steeds vaker onder druk. Het gaat daarbij minder om incidentele aanvallen en meer om een aanhoudende, sectorbrede dreiging die direct raakt aan continuïteit. 

Volgens ENISA komt 38 procent van alle onderzochte aanvallen terecht in de publieke sector. Het gaat veelal om DDoS-acties, ransomware en datadiefstal, vaak uitgevoerd door hacktivistische of staatgeliëerde groepen. Daarbij speelt mee dat publieke diensten continu beschikbaar moeten zijn en daarmee aantrekkelijk doelwit zijn voor verstoring. 

Transport en digitale infrastructuur

Ook het transportdomein wordt regelmatig geraakt (7,5 procent). Denk aan aanvallen op luchthavens, logistieke netwerken of verkeerssystemen. Het doel is meestal verstoring, soms ook spionage. De sector digitale infrastructuur volgt met 4,8 procent. Aanvallen richten zich hier vooral op IT-dienstverleners en cloudproviders, waarmee één incident direct effect heeft op een groot aantal afnemers. 

Sectorrisico’s raken direct aan NIS2

Voor alle drie sectoren geldt dat de dreiging niet alleen technisch is, maar vooral operationeel. Aanvallen raken primaire processen, dienstverlening en afhankelijkheden in de keten. Dat sluit direct aan op de eisen van NIS2, waaronder: 

• inzicht in risico’s en afhankelijkheden; 

• maatregelen voor business continuity en incidentrespons; 

• toezicht op leveranciers en kritieke systemen; 

• structurele rapportage en governance rond cyberrisico’s. 

NIS2 vraagt dus niet alleen om beveiliging van systemen, maar om aantoonbare maatregelen die de continuïteit van dienstverlening waarborgen. 

Resilience als randvoorwaarde

Voor organisaties in deze sectoren is digitale dreiging geen uitzondering maar een vast onderdeel van hun omgeving. Dat vraagt om een geïntegreerde aanpak waarin security, compliance en continuïteit samenkomen. De professionals van Pragmaat helpen organisaties in sectoren met een publieke of kritieke functie om risico’s te beoordelen, processen in te richten en NIS2-eisen werkbaar te maken. Benieuwd wat we voor jouw organisatie kunnen betekenen? Neem direct contact op met ons team.