Hoog tijd om je beter te beschermen tegen hackers
Dinsdag 12 maart 2024
We merken dat leden onderschatten hoe groot de kans op een cyberaanval is én hoeveel impact dat heeft. De financiële gevolgen kunnen echt heel groot zijn. Terwijl je jouw bedrijf met een paar eenvoudige maatregelen al beter kan beschermen. Om te onderzoeken of die maatregelen bij leden in orde zijn, hebben we een meting laten doen. We zijn geschrokken van de uitkomsten.
Waarom is de bouw interessant voor hackers?
Als eerste werken we in de bouw samen met veel partijen en in wisselende samenstellingen. De kans dat er een partij tussen zit waar hackers makkelijk binnenkomen, is vrij groot. Als tweede is de omzet in de bouw vaak hoog. Als derde blijkt dat mkb’ers in de bouw zich onvoldoende bewust zijn van de enorme risico’s. ‘Wij zijn niet interessant voor hackers’ of ‘Onze IT-leverancier is daarvoor verantwoordelijk’ horen we vaak. Mis, het kan iedereen overkomen en het is aan jou om je IT-leverancier, websitebouwer en/of hostingbedrijf aan te sturen.
Wat kan er zoal gebeuren?
We worden regelmatig gebeld door leden die ‘zwaar de klos’ zijn als gevolg van een cyberaanval. Zo ontdekte een ondernemer dat er vanuit de bedrijfsmail facturen naar opdrachtgevers waren gestuurd met een ander bankrekeningnummer. Kassa voor de hackers. Of een ondernemer die ontdekt dat iemand anders zich voordoet als hijzelf en via social kanalen nep-instructies geeft.
Wat kost dat eigenlijk, gehackt worden?
Vakblad Cobouw schreef er eind 2023 een artikel over. Zij lieten Pim Takkenberg, directeur van beveiligingsbedrijf Northwave, aan het woord. De kosten kunnen zitten in de inzet van externe specialisten, gederfde inkomsten (doordat systemen tijdelijk niet functioneren of klanten niet bediend kunnen worden), extra kosten voor eigen medewerkers, juridische claims en reputatieschade. Volgens hem is een bedrijf gemiddeld drie weken uit de lucht. Dat is ruim 5 procent van de jaaromzet. En dan is het betalen van losgeld niet meegeteld.
We scoren nog geen 5
Voor onze meting hebben we bureau ThreadStone gevraagd om op basis van website en mailadres naar kwetsbaarheden te zoeken. Bijvoorbeeld door te controleren of wachtwoorden van emailadressen van jouw bedrijf zijn gehackt, en dus verhandeld kunnen worden door cybercriminelen. Onze sector scoort nog geen 5 op een schaal van 1 tot 10. De uitgebreide rapportage kun je hier bekijken.
Wat kan je doen om je bedrijf te beschermen?
Het eerste wat je kan doen, is je registreren bij Samen Digitaal Veilig. Dit hulpmiddel bieden we je aan vanuit Bouwend Nederland en is gewoon gratis. Je vindt er een checklist voor het gesprek met je websitebouwer en/of IT leverancier. En handige instructiefilmpjes voor je medewerkers. Met een minimale tijdsinvestering ben je al een stuk beter beschermd. Daarnaast hebben we nog een aantal vouchers beschikbaar voor een individuele bedrijfsscan. Laat ons graag weten als je hierin geïnteresseerd bent.
Gerelateerd nieuws
De NIS2 en de Cyberbeveiligingswet hebben niet alleen gevolgen voor grote bouwbedrijven die aan de wetgeving moeten voldoen, maar ook voor hun toeleveranciers zoals onderaannemers, IT-bedrijven, elektrotechnici, architecten en grondverzetbedrijven.
Op 1 oktober mocht de Contactgroep Digitalisering Afdelingen Zeeland en Brabant Mid-West te gast zijn bij Bergh Brandveiligheid in Oud-Gastel. Op de agenda voor deze keer staan een toelichting op het bedrijfsonderdeel van de gastheer, de nieuwbouw van hun bedrijfspand (in BIM), actualiteiten op digitaliseringsvlak en een evaluatie van de sessies van de contactgroep tot op heden.
De digiscan helpt je om te inventariseren waar jouw mkb-bedrijf staat als het gaat om digitalisering van je bouwproces, administratie en kwaliteitsborging. Samen met Techniek Nederland en digiGO hebben we nu een nieuwe module ontwikkeld: digitaal samenwerken in de keten. De nieuwe module wordt gelanceerd tijdens D-Day, het jaarlijkse evenement voor digitale innovatie en samenwerking binnen de ontwerp-, bouw- en technieksector.