Wie voorop loopt in digitalisering is ook kwetsbaar voor mogelijke cyberaanvallen. Dat zegt ING sector banker Gert Jan Braam. Cybercriminaliteit is momenteel de belangrijkste bedreiging voor de bedrijfscontinuïteit, meldt de bank. “Want het is niet de vraag óf maar wanneer je te maken krijgt met cybercrime”, aldus Braam. “Zorg daarom dat je voorbereid bent!” ING geeft tips om de kans op een succesvolle cyberaanval op het bedrijf te verkleinen.
Naast grotere organisaties die in het nieuws komen, zijn ook vele kleinere bedrijven het doelwit van cybercriminelen. De versnelling in digitalisering, de beweging van organisaties naar de cloud en de toename van het aantal met een netwerk verbonden (productie)machines en apparaten, voedt deze toenemende dreiging. Daarnaast worden aanvallers steeds professioneler en zetten zij geavanceerde automatisering in. Dat blijkt uit de sector thema update industry over cybersecurity van ING
Miljarden aan schade en beveiliging
De jaarlijkse geschatte schade ligt tussen de 8 en 12 miljard euro. De komende jaren nemen de bestedingen aan cybersecurity verder toe. In 2025 geven bedrijven en organisaties in Nederland naar schatting van ING Research 8 tot 11 miljard euro uit aan beveiliging, tegen 5 tot 7 miljard euro in 2020.
Nederland loopt Europees gezien voorop in digitalisering. meldt de Digital Economy and Society Index.
Automatisering en digitalisering bieden veel voordelen, zoals verhoging van de arbeidsproductiviteit, nagenoeg foutloze processen, nieuwe digitale producten, afzetkanalen en een efficiëntere ketensamenwerking.
Risico’s, zeker in digitale supply chain
Maar digitale processen maken ook kwetsbaar voor cybercriminaliteit. Met mogelijke verstoringen, sabotage, datadiefstal en stilstand tot gevolg. Deze effecten zijn direct van invloed op het resultaat en de continuïteit van de onderneming, stelt de ING thema update.
De digitale koppeling in de keten met afnemers en toeleveranciers krijgt ook steeds meer vorm in een digital supply chain. Dat maakt cybersecurity nog belangrijker. Cybercriminelen gaan vaak op zoek naar kleinere eerste- en tweedelijns toeleveranciers in deze keten waar ze de kans op slagen groter achten.
Het effect van een cyberaanval in een digitaal verbonden keten is door de onderlinge verbondenheid vaak groter dan in eerste instantie wordt gedacht.
Geslaagde cyberaanvallen
Een groot deel van de geslaagde cyberaanvallen draait om ransomware of gijzelsoftware. Hierbij nemen hackers de controle over van data of IT-infrastructuur van een organisatie, bijvoorbeeld het vergrendelen van de boekhouding of zelfs het stilleggen van de productie.
Daarna blokkeren ze de toegang met behulp van encryptie totdat losgeld is betaald.
In veel gevallen worden ook data en intellectueel eigendom (IP) gestolen; de zogenoemde double extortion. Recent waren honderden bedrijven en instellingen slachtoffer, waaronder VDL Group.
Naast ransomware, dat voor bedrijven vaak een acute dreiging vormt, is er ook sprake van economische spionage door datadiefstal. Cybercriminelen die gericht zijn op het stelen van bedrijfsgeheimen zoals IP bedreigt het lange termijn verdienvermogen van bedrijven.
Impact aanvallen
De effecten en schade van een cyberaanval bestaan naast de eventuele noodzaak om losgeld te betalen doorgaans uit de kosten gemaakt om te reageren zoals detecteren en oplossen, communicatie en op de hoogte stellen van en afwikkelen van schade met getroffenen.
De grootste post is echter het verlies aan ‘business’ door stilstand, met direct effect op de omzet en de klantenportefeuille. Minder concreet, maar wel relevant zijn de kosten als gevolg van verlies van intellectuele eigendommen en reputatieschade.
Veilig als ICT is uitbesteed?
Op dit moment heeft driekwart van de industriële ondernemingen de ICT uitbesteed, blijkt uit naar schattingen van experts. Dit percentage ligt binnen het MKB nog hoger.
Wanneer de ICT is uitbesteed, verwachten bedrijven dat daarmee ook de cybersecurity adequaat geregeld is. Daar is echter niet zomaar van uit te gaan, waarschuwt ING. Cybersecurity is inmiddels een specialisme en vraagt om meer dan beheer en updates.
De vraag van fabrikanten in de maakindustrie om minimale eisen en certificering betreft cybersecurity zal gezien de toenemende dreiging naar verwachting aanzienlijk toenemen.
Beveiliging loopt iets achter
In de industrie loopt de beveiliging op een aantal onderdelen nog iets achter, zoals bij de ‘authenticatie’ (vaststellen van echtheid) en ‘encryptie van data’, vervolgt ING. Dit zijn 2 zeer belangrijke pijlers in de cybersecurity strategie.
Grofweg de helft van de bedrijven in de industrie maken te weinig gebruik van de meest gangbare cyber-beveiligingsoplossingen. ING stelt dat op dit specifieke terrein dringend een versnelling van de investeringen nodig is, zodat bedrijven zich beter wapenen tegen de risico’s.
Vooral de kleine bedrijven nemen minder vaak cybersecurity-maatregelen. Dit komt onder meer door een gebrek aan kennis, kostenoverwegingen en inschatting van de risico’s.
Voorkomen risico’s
VDL Groep heeft na de cyberaanval snel kunnen schakelen op basis van bestaand cybersecuritybeleid. Door direct backups in te zetten, was het mogelijk om de productie zonder veel verlies van data weer op te kunnen schalen.
ING Business Banking heeft kortgeleden een cybersecurity webinar georganiseerd waar ingegaan wordt op de kpi’s waar bedrijven op kunnen sturen en hoe ze de impact van een aanval kunnen beperken. Hierin delen experts delen een concrete aanpak om dit risico in je bedrijf én in de keten te managen.
Praktische tips en ING-webinar terugkijken
ING deelt welke acties ondernomen kunnen worden om het risico op cyberaanvallen en schade door een aanval te verkleinen.
Lees: Cybersecurity: praktische tips en video (premium)
Hierin is ook een terugkijkvideo van het ING-webinar over cybersecurity opgenomen .
Nog geen abonnee?