Bedrijven, ook in machinebouw en metaal, zijn een aantrekkelijk doelwit voor cybercriminelen. De kans om slachtoffer te worden groeit al jaren en blijft naar verwachting groeien. Cybersecurity-specialist Kay Pruis benadrukt in de nieuwe MTL Metaal Magazine het belang van preventieve maatregelen en cyberverzekeringen. “Ik zou bedrijven eerder aanraden om de inboedel niet te verzekeren dan om cybercrime niet te verzekeren.”
Het risico dat een bedrijf te maken krijgt met cybercriminaliteit is groot: 1 op de 5. “Dat is 50 keer zo groot als de kans op een inbraak en 1600 keer zo groot als de kans op brand”, weet Kay Pruis, verzekeringsadviseur Groot Zakelijk bij Rabobank en gespecialiseerd in onder meer cybercriminaliteit. Hij werkte overigens op persoonlijke titel mee aan dit artikel.
Het gaat bij cybercriminaliteit bijvoorbeeld om phishing, malware, ransomware of een DDoS-aanval. Wanneer een cyberincident plaatsvindt, kost dat een bedrijf heel wat geld: gemiddeld tussen de 250.000 en 600.000 euro. Een flinke kostenpost, waar zaken als reputatieschade nog niet eens in mee zijn genomen.
Aantrekkelijk doelwit
Bedrijven in de machinebouw maar ook in de metaalbewerking zijn volgens Pruis een aantrekkelijk doelwit. Een digitale aansturing van het bedrijfsproces, het gebruik van slimme machines en specifieke operationele technologie (OT) om de apparatuur en machines aan te sturen zijn namelijk stuk voor stuk interessante factoren voor cybercriminelen.
De bedrijven zijn namelijk relatief kwetsbaar dat cybercriminelen hun bedrijfsproces stilleggen. Wanneer de operationele technologie ook nog eens verouderd is en geen updates meer krijgt, is deze extra gevoelig voor hacks.
‘OT is vaak ojee’
“OT is vaak ojee”, vat Pruis het kort samen. Daarbij zorgen niet al te grote marges ervoor dat bedrijven nog aantrekkelijker zijn voor criminelen.
“Aangezien een incident grote financiële gevolgen heeft, maken kleine marges je extra kwetsbaar.”
Kosten cyberincident
Pruis gaat in MTL Metaal Magazine verder in op de kosten van een cyberincident. En dat bij gelekte klantgegevens de slachtoffers hiervan ook nog eens schadevergoeding kunnen eisen. “Heb je veel klanten, dan kan dit bedrag al snel hoog oplopen.”
Dat geldt ook voor de kosten voor bedrijfsstilstand. “Als een maakbedrijf slachtoffer wordt, dan moeten alle machines opnieuw worden ingesteld. Je bedrijf kan zomaar 3 maanden stilliggen. Daarbij produceer je ook nog eens niets én heb je kans dat klanten weglopen naar de concurrent.”
De cybersecurity-expert vertelt in het artikel verder wat de cybercriminelen aan losgeld eisen, en hoe je daar het beste op kunt reageren.
ICT-provider niet altijd aansprakelijk
Veel bedrijven zijn zich onvoldoende bewust van het gevaar en de mogelijke gevolgen, merkt Pruis. “Ze denken: we hebben een firewall en onze ICT-serviceprovider zorgt er wel voor dat alles up-to-date en veilig is. Maar er zijn gaten en ook beperkingen.”
De hoop vestigen op (online en offline) back-ups blijkt vaak vergeefs. “Bij een gerichte hack zitten de criminelen al 3 tot 6 maanden op je netwerk voordat je het doorhebt. De back-ups hebben zij dan allang versleuteld.”
Ook blijkt de ICT-provider lang niet deskundig genoeg op het gebied van cybercriminaliteit. Verder is hij lang niet altijd aansprakelijk voor schade. “Ook wanneer het niet je eigen fout is, zijn de meeste kosten vaak niet te verhalen op je provider”, concludeert Pruis.
Tips tegen cybercriminaliteit
Hij raadt dan ook aan een cyberverzekering af te sluiten. “Ik zou bedrijven eerder aanraden om de inboedel niet te verzekeren dan om cybercrime niet te verzekeren.”
Pruis geeft in het artikel ook tips tegen cybercriminaliteit. Lees het hele artikel in de mei-editie van MTL Metaal Magazine (pagina 36-39) (alleen voor abonnees).
