Ondernemers onderschatten risico cybercriminaliteit
Digitale data en communicatie zijn onmisbaar voor de sector transport en logistiek. Daarom zou bescherming van de data door ondernemers in de transport en logistiek hoog op hun prioriteitenlijst moeten staan, zeker gezien hun positie in de logistieke keten. Maar in april van dit jaar zag slechts 34 procent cybercriminaliteit als een groot risico voor de eigen organisatie. Dit is slechts een beperkte stijging ten opzichte van een meting van bijna een jaar eerder, toen dit percentage op 31 procent lag. De risicoperceptie is daarmee nog niet teruggekeerd naar het niveau van voor de coronapandemie, toen ruim de helft van de bedrijven het cyberrisico voor de organisatie juist als hoog inschatte. Ondanks deze bevindingen is bijna de helft van de bedrijven van plan maatregelen te treffen om cyberaanvallen te voorkomen. Dat blijkt uit onderzoek van ABN Amro en MWM2, die bedrijven op drie momenten hebben gevraagd in welke mate zij cybercriminaliteit als een risico voor het bedrijf zien: vlak voor de coronacrisis, in mei vorig jaar en in april dit jaar. Volgens ABN Amro hebben de toegenomen focus van ondernemers op de continuĂŻteit van hun bedrijf en de zorg voor hun personeel sinds corona mogelijk gezorgd voor een lagere prioriteit voor cybersecurity.
Kwetsbaar voor cybercriminaliteit
Een succesvolle aanpak van cybercriminaliteit vraagt volgens ABN Amro om meer dan alleen technologische investeringen. âOok het trainen van medewerkers in het herkennen van risicovolle situaties is cruciaalâ, vertelt Ingrid Laane, sector econoom technologie, media en telecom en zakelijke dienstverlening van ABN Amro. âDaarnaast kunnen risicoâs worden verkleind door software up-to-date te houden, regelmatig veiligheidstests op het IT-systeem uit te voeren en medewerkers alleen rechten te geven die nodig zijn voor de uitvoering van hun werkzaamheden.â Bart Banning, sector banker transport en logistiek bij dezelfde bank, stelt dat criminaliteit in de sector transport en logistiek zich verplaatst van de fysieke naar de digitale wereld. âLogistieke bedrijven zijn bij uitstek interessant omdat ze zich bezighouden met waardevolle goederenstromen die bovendien binnen een hele keten van bedrijven worden verplaatst.â
Diefstal van data, het gijzelen van systemen en misleiding op basis van het aannemen van een valse identiteit nemen fors toe. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van het jaar ervoor. Het toenemend gebruik van digitale middelen binnen en vooral tussen logistieke bedrijven maakt de sector transport en logistiek kwetsbaar voor cyberaanvallen. Digitale dataverwerking en communicatie zijn onmisbaar voor logistieke bedrijven en hun opdrachtgevers om logistieke processen te organiseren en te sturen. Ruim 40 procent van alle Nederlandse bedrijven in de logistiek heeft al eens te maken gehad met een vorm van cybercriminaliteit of hacking. Risicoanalist Riskmethods verwacht dat cyberaanvallen zullen toenemen door verdergaande digitalisering binnen de keten en meer gebruik van de thuiswerkplek, die relatief onveilig is.
Ook persoonsgegevens
HĂ©lĂšne Minderman, expert security in de logistieke sector, ziet vooruitgang als het gaat om bewustwording van cybersecurity bij transportbedrijven. Toch is dat nog niet genoeg, vindt ze. âKennis en concrete aanpak zijn nodig om in control te zijn op dit thema. Vaak is het onderwerp aan het takenpakket van de IT-manager toegevoegd of wordt het uitbesteed aan een leverancier. Intern ontbreken er dan de noodzakelijke kennis en aandacht. Als je je fysieke hang- en sluitwerk op orde hebt, maar het digitale niet, dan loop je in dit digitale tijdperk flinke risicoâs.â
Een andere manier om criminelen buiten de deur te houden is door goed af te bakenen wie bij welke data kan. âAls logistiek dienstverlener hebben we te maken met veel verschillende partijen en afdelingen. Niet iedereen hoeft toegang te hebben tot alle dataâ, zegt Schouten. Ook wordt toegang tot bedrijfssystemen vanuit sommige regioâs beperkt. âIk heb weleens klachten gekregen over het niet mogen inloggen op een laptop vanuit Rusland. Maar dat doen we niet voor niks.â
Verder krijgt Van den Bosch van klanten steeds meer vragen over hoe het zit met databeveiliging. âWij zijn blij dat de klant hier actief mee bezig is. Naast dat wij ervoor zorgen dat cybersecurity binnen Van den Bosch op orde is, willen wij dit thema ook bespreken en adviezen delen met onze klanten. Dat geeft hen het vertrouwen dat wij ook op dit gebied een betrouwbare partner zijn.â Twee tips die Schouten wil meegeven: âNeem je medewerkers mee op het gebied van cybersecurity en leg uit hoe bepaalde zaken in elkaar steken. En houd bestaande procedures regelmatig tegen het licht.â
Jan de Rijk Logistics
Bij Jan de Rijk Logistics is de beveiliging tegen cybercriminaliteit een actueel thema, vertelt ICT-directeur Heino Kempers. âHet is een onderwerp geworden in de boardroom, waar dat in het verleden niet zo was. Waar je vroeger moest zenden als het ging over IT-onderwerpen, is het nu een interactie geworden en wordt de discussie zelfs geĂŻnitieerd vanuit de boardroom. Ik vind dat een gezonde ontwikkeling. Wanneer er in de media berichten zijn over lekken in software krijg ik berichten van de raad van commissarissen of medewerkers, wat aangeeft dat het speelt binnen alle lagen van de organisatie.â
Jan de Rijk zit kort op de bal als het gaat om cybersecurity. Zo wordt al het personeel bewust gemaakt van de gevaren via trainingen en wordt hun kennis getest. Tevens houden medewerkers van de IT-afdeling nieuws en ontwikkelingen in de gaten. âWe laten verder ons netwerk geregeld testen. Dan kijken experts of er lekken zijn die we gemist hebben en die we moeten dichten.â
Bij Jan de Rijk werkt de IT-afdeling volgens ISO 27001. Het concern heeft dit keurmerk nog niet, maar voldoet er al wel aan. âDe reden waarom we dit keurmerk willen, is ook om extern duidelijk te maken dat we de zaken voor elkaar hebbenâ, zegt Kempers. âHet is nu al goed geregeld, maar we willen daar steeds beter in worden.â Volgens de ICT-directeur neemt het bewustzijn over cybersecurity in de transportsector toe. âGrotere organisaties roepen gemeenschappen in het leven om kleine partijen te helpen. Als je in de keten zit, heb je elkaar nodig. Dit moet geen onderwerp zijn waarop je elkaar beconcurreert.â
Lees hier het onderzoek ‘Ondernemers onderschatten het risico op cybercriminaliteit’ van ABN Amro en MWM2.
U las zojuist Ă©Ă©n van de gratis premium artikelen
Onbeperkt lezen? Maak gebruik van de exclusieve aanbieding
Bekijk de aanbiedingBent u al abonnee?
Actie wordt vaak pas ondernomen na een incident en zelfs dan houden ondernemingen soms de boot nog af om zich er echt in te verdiepen, vertelt Minderman. âOndernemers denken dat wanneer gegevens worden gegijzeld en er betaald wordt, de onderneming weer verder kan gaan. Een middelgroot bedrijf dat had betaald na een incident, werd twee dagen later weer geraakt.â Na een aanval ontstaat een acute behoefte aan een plan van aanpak, legt ze uit. âDe oplossing is dan om specialisten in te schakelen.â
Minderman vraagt om attentie bij middelgrote en kleine bedrijven. âDe grote bedrijven hebben meer capaciteit, daar is het thema breder geborgd in de organisatie. Middelgrote spelers hebben moeite dit zelf op een serieuze wijze te organiseren of hebben hun lot in handen gelegd van hun IT-leverancier. Zij vertrouwen erop dat die leverancier de cyberrisicoâs heeft afgedekt, terwijl dat niet is terug te lezen in de service level agreements.â
Kleinere transporteur kwetsbaar
Minderman legt verder uit dat kleine bedrijven soms onterecht denken dat hackers alleen geĂŻnteresseerd zijn in waardevolle lading. Maar zij zijn juist ook geĂŻnteresseerd in informatie, zoals bankrekeningnummers en persoonsgegevens. Dat kleinere transporteurs onderdeel zijn van de keten maakt ze interessant en dus kwetsbaar. âNeem datalekken. Ook kleinere bedrijven hebben de contactgegevens van de planner of directeur bij een ander bedrijf.â
Minderman verwacht dat partijen in de keten steeds meer eisen gaan stellen aan de IT-veiligheid bij de vervoerder. Dit zal de urgentie om cybersecurity goed op orde te hebben bij ondernemingen verhogen. Voor ondernemingen kan de aanpak van cybersecurity daarmee toegevoegde waarde bieden. âLaat maar zien aan je opdrachtgever hoe je als bedrijf serieus omgaat met cyberweerbaarheid. Dat geeft vertrouwen.â
Van den Bosch
Bij Van den Bosch, gespecialiseerd in bulktransport, is cybersecurity altijd een belangrijk thema geweest voor de ICT-afdeling. Dick Schouten, projectmanager en verantwoordelijk voor dit thema: âWe willen het bewustzijn van alle medewerkers binnen ons bedrijf vergroten. Omdat cybersecurity steeds meer aan belang wint, zijn we eind vorig jaar begonnen meer bewustzijn te creĂ«ren. Zo krijgen nu alle medewerkers regelmatig een training of extra informatie over IT-veiligheid. Daarin leggen we uit dat je niet overal op moet klikken en niet alle bijlagen moet openen zonder hier kritisch naar te kijken. Vertrouw je het niet of denk je: âHet is niet voor mijâ, stuur het dan altijd naar de IT-servicedesk.â
âIk heb weleens klachten gekregen over het niet mogen inloggen op een laptop vanuit Rusland. Maar dat doen we niet voor niksâ
Dick Schouten, projectmanager bij Van den Bosch
Een andere manier om criminelen buiten de deur te houden is door goed af te bakenen wie bij welke data kan. âAls logistiek dienstverlener hebben we te maken met veel verschillende partijen en afdelingen. Niet iedereen hoeft toegang te hebben tot alle dataâ, zegt Schouten. Ook wordt toegang tot bedrijfssystemen vanuit sommige regioâs beperkt. âIk heb weleens klachten gekregen over het niet mogen inloggen op een laptop vanuit Rusland. Maar dat doen we niet voor niks.â
Verder krijgt Van den Bosch van klanten steeds meer vragen over hoe het zit met databeveiliging. âWij zijn blij dat de klant hier actief mee bezig is. Naast dat wij ervoor zorgen dat cybersecurity binnen Van den Bosch op orde is, willen wij dit thema ook bespreken en adviezen delen met onze klanten. Dat geeft hen het vertrouwen dat wij ook op dit gebied een betrouwbare partner zijn.â Twee tips die Schouten wil meegeven: âNeem je medewerkers mee op het gebied van cybersecurity en leg uit hoe bepaalde zaken in elkaar steken. En houd bestaande procedures regelmatig tegen het licht.â
Jan de Rijk Logistics
Bij Jan de Rijk Logistics is de beveiliging tegen cybercriminaliteit een actueel thema, vertelt ICT-directeur Heino Kempers. âHet is een onderwerp geworden in de boardroom, waar dat in het verleden niet zo was. Waar je vroeger moest zenden als het ging over IT-onderwerpen, is het nu een interactie geworden en wordt de discussie zelfs geĂŻnitieerd vanuit de boardroom. Ik vind dat een gezonde ontwikkeling. Wanneer er in de media berichten zijn over lekken in software krijg ik berichten van de raad van commissarissen of medewerkers, wat aangeeft dat het speelt binnen alle lagen van de organisatie.â
Jan de Rijk zit kort op de bal als het gaat om cybersecurity. Zo wordt al het personeel bewust gemaakt van de gevaren via trainingen en wordt hun kennis getest. Tevens houden medewerkers van de IT-afdeling nieuws en ontwikkelingen in de gaten. âWe laten verder ons netwerk geregeld testen. Dan kijken experts of er lekken zijn die we gemist hebben en die we moeten dichten.â
Bij Jan de Rijk werkt de IT-afdeling volgens ISO 27001. Het concern heeft dit keurmerk nog niet, maar voldoet er al wel aan. âDe reden waarom we dit keurmerk willen, is ook om extern duidelijk te maken dat we de zaken voor elkaar hebbenâ, zegt Kempers. âHet is nu al goed geregeld, maar we willen daar steeds beter in worden.â Volgens de ICT-directeur neemt het bewustzijn over cybersecurity in de transportsector toe. âGrotere organisaties roepen gemeenschappen in het leven om kleine partijen te helpen. Als je in de keten zit, heb je elkaar nodig. Dit moet geen onderwerp zijn waarop je elkaar beconcurreert.â
Lees hier het onderzoek ‘Ondernemers onderschatten het risico op cybercriminaliteit’ van ABN Amro en MWM2.
U las zojuist Ă©Ă©n van de gratis premium artikelen
Onbeperkt lezen? Maak gebruik van de exclusieve aanbieding
Bekijk de aanbiedingBent u al abonnee?
