Nieuws
Kennis
Lidmaatschap
Vereniging
Over ons
Contact
  1. Home
  2. Nieuws
  3. Firewalls en phishingmails hoe bouw je aan je eigen digitale veiligheid

Firewalls en phishingmails: hoe bouw je aan je eigen digitale veiligheid?

Vrijdag 29 augustus 2025

De bouw- en infrasector digitaliseert in rap tempo en dat brengt daardoor ook weer allerlei nieuwe risico's met zich mee waarover verzekeringsmakelaar Howden bouwprofessionals, zowel jong als oud, adviseert. 'Hoe kun je je daartegen beschermen?', vroegen leden van Jong Bouwend Nederland zich af. Vincent van Beek, Senior Broker and Practise Lead Cyber, en Eric Stiemer, Director Construction and Infrastructure, leggen uit hoe je als (startend) bouwbedrijf je cybersecurity op orde krijgt.

Dat ene appje van een 'collega-aannemer' die aangeeft zijn inlogcodes kwijt te zijn van de gedeelde projectserver. Of die ene mail die zo betrouwbaar oogde maar waar je toch beter niet op dat linkje had kunnen klikken. Het is vaak slechts een kleine kwetsbaarheid binnen het ICT-systeem waardoor het misgaat, maar waarbij de gevolgen vervolgens groot kunnen zijn. "Je kan dan bijvoorbeeld te maken krijgen met ransomware", legt Van Beek uit. "Je netwerk is dan versleuteld, voor de versleuteling hebben ze alle data al gekopieerd en dan gaan ze je vervolgens afpersen." 

Jong en oud moeten allebei opletten

Verschil in digitaal gedrag tussen de jongere en oudere garde speelt hierbij ook een rol. Het is uiteraard een generalisatie maar Van Beek erkent dat oudere werknemers misschien over minder digitale vaardigheden beschikken, maar wel wantrouwender tegenover de techniek staan. Jongeren zijn juist opgegroeid met de smartphone en laptop, maar staan daardoor niet altijd stil bij de risico's die deze technologie met zich meebrengt. Dat betekent dat je als professional in de bouw, ongeacht je leeftijd, je bewust moet zijn van cybercriminaliteit. Voor jonge bouwers begint bescherming tegen cyberaanvallen bij eenvoudige maar cruciale stappen. Leer phishingmails en verdachte berichten herkennen en zorg voor een duidelijk noodplan bij incidenten. Door deze basismaatregelen op orde te hebben, verklein je de kans op schade aanzienlijk.

Voorheen grootbedrijf, tegenwoordig mkb

Tot voor kort waren het volgens Van Beek vooral grote bedrijven die door cybercriminelen werden getarget. Denk aan bijvoorbeeld Adidas, M&S maar ook een bouwbedrijf dat een paar jaar geleden maar liefst 24 uur achter elkaar werd aangevallen. Hackers vragen gemiddeld 2% van de jaaromzet als losgeld en dat gaat bij deze miljoenenbedrijven dan natuurlijk om enorme sommen geld. "Grote bedrijven zijn inmiddels ook beter beveiligd", vertelt Van Beek, "dus kost het meer moeite om binnen te komen." 

Allemaal redenen, aldus Van Beek, waarom cybercriminelen zich de laatste anderhalf jaar steeds meer op mkb-bedrijven zijn gaan richten. "Mkb-bedrijven hebben misschien niet zoveel geld om meteen een miljoen te betalen, maar als ik nu tien keer €100.000 vraag en ik krijg vervolgens tien keer die €100.000?"  Veel keuze hebben deze bedrijven volgens zijn collega Stiemer vaak ook niet: betaal je niet dan ligt je ICT en dus je bedrijf plat, wat per saldo misschien nog wel meer geld kost. 

Meerwaarde van een cyberverzekering

Omdat voorkomen altijd beter is dan genezen, raadt Van Beek bouwbedrijven aan om ook voor hun digitale omgeving risicomanagement toe te passen. "Net als dat je op de bouwplaats gaat kijken: waar zitten de risico's en waar moet je misschien wat preventiemiddelen versterken, zo werkt dat ook met je digitale beveiliging." Uit een dergelijke inventarisering kunnen verschillende kleinere en grotere maatregelen volgen. Het afsluiten van een cyberverzekering, die Bouwend Nederland, in samenwerking met Howden en In-Staet, haar leden inmiddels aanbiedt, is daarbij zeker de overweging waard. Ook omdat deze verzekering niet alleen schadekosten dekt, maar ook technische en juridische hulp verleent bij zoiets complex als een cyberaanval. 

In het geval van phishing wordt er bijvoorbeeld een IT-specialist ingeschakeld die forensisch onderzoek doet om zowel de daders als gestolen data te traceren. Het kan goed zijn dat er dan ook sprake is van afpersing, waarvoor vervolgens een professionele onderhandelaar wordt aangewezen. "De beslissing om wel of niet losgeld te betalen ligt wel altijd bij het getroffen bedrijf", geeft Van Beek aan. "Die beslissing is weer afhankelijk van: heb ik back-ups die ik terug kan zetten, heb ik nog toegang tot mijn systemen of is alles versleuteld en heb ik helemaal niets?"

Dan zijn we er nog niet: het kan ook zijn dat cybercriminelen eisen dat het losgeld in Bitcoins wordt betaald. Daarvoor wordt dan weer een financieel specialist ingeschakeld die een eventuele bitcointransactie kan uitvoeren. 

Ook voor kleinere bouwbedrijven

Net als jongere gestart met je eigen bouwbedrijf? Dan is zo'n verzekering ook relevant, vult Stiemer aan. "Omdat dit een groot deel van het werk op het gebied van cybersecurity uit handen neemt. Die gasten in de bouw willen gewoon met de bouw bezig zijn." Ook hackers zijn helaas bezige bijen, juist daarom is het zo belangrijk – zowel Stiemer als Van Beek beamen dit - om de eigen digitale veiligheid op orde te hebben. 

3 praktische tips waarmee jij aan de slag kan

  • Gebruik altijd multifactor-authenticatie, dus een gebruikersnaam en wachtwoord plus bijvoorbeeld een app op je telefoon.  
  • Beschik over goede back-ups die losstaan van het eigen netwerk en niet of nauwelijks gewijzigd kunnen worden. Dan ontspringen deze bij versleuteling de dans.  
  • Houd je software goed bij: installeer niet alleen de meest recente (beveiligings)updates maar kijk ook, bijvoorbeeld via kwetsbaarhedenscans, of ze daadwerkelijk naar behoren functioneren. 

Verzekering en training over dit onderwerp

De BNIP Rubriek Cyber biedt een uitgebreide en betaalbare dekking bij cyberincidenten met dekking bij schades bij ransomware, recht op inzet van een expertteam bij een incident en biedt hulp voor, tijdens én na een cyberincident. Daarnaast biedt onze Academy een training cybersecurity aan. Leer hoe je een cyberveilige werkomgeving creëert. Je hebt geen voorkennis nodig voor de training.

Meer over de cyberverzekering
Informatie over de training
BNL Ledenvoordeel
E-mailadres

Gerelateerd nieuws

Donderdag 28 augustus 2025
Je SBI-code verandert

Tussen 5 en 7 september 2025 past de Kamer van Koophandel (KVK) automatisch alle SBI-codes in het Handelsregister aan. Dit gebeurt op basis van de omschrijving van je bedrijfsactiviteiten. Controleer daarom nu je gegevens!

Lees artikel
Dinsdag 26 augustus 2025
'Eerlijk zijn naar jezelf blijft het belangrijkst'

Een strategisch plan op papier, een opgeruimde bouwplaats in de praktijk en een heldere visie op de toekomst: bij Bouwonderneming Stout in Sliedrecht komen denken en doen samen. Planvoorbereider Noach Staat ontvangt Arjo van Genderen, mede-eigenaar van HoornKley. Beiden zijn actief binnen Jong Bouwend Nederland (JBN) en delen een frisse kijk op de sector. In een open gesprek gaan ze in op strategische keuzes, duurzame ambities en het meenemen van medewerkers in verandering. Hoe houd je als jonge bouwprofessional koers, als de markt continu verandert?

Lees artikel
Maandag 18 augustus 2025
Sleutelrol voor inkopers bij cyberveiligheid: 6 video’s

Als het over cyberveiligheid gaat, denken we al snel aan firewalls, updates en IT-systemen. Maar ook bij inkoopbeslissingen speelt digitale veiligheid een steeds grotere rol. De leveranciers waarmee je samenwerkt, vormen immers onderdeel van je organisatie. Als zij niet goed beveiligd zijn, kunnen risico’s ongemerkt doorsijpelen in jouw processen.

Lees artikel