Hoog tijd om je beter te beschermen tegen hackers
Dinsdag 12 maart 2024
We merken dat leden onderschatten hoe groot de kans op een cyberaanval is én hoeveel impact dat heeft. De financiële gevolgen kunnen echt heel groot zijn. Terwijl je jouw bedrijf met een paar eenvoudige maatregelen al beter kan beschermen. Om te onderzoeken of die maatregelen bij leden in orde zijn, hebben we een meting laten doen. We zijn geschrokken van de uitkomsten.
Waarom is de bouw interessant voor hackers?
Als eerste werken we in de bouw samen met veel partijen en in wisselende samenstellingen. De kans dat er een partij tussen zit waar hackers makkelijk binnenkomen, is vrij groot. Als tweede is de omzet in de bouw vaak hoog. Als derde blijkt dat mkb’ers in de bouw zich onvoldoende bewust zijn van de enorme risico’s. ‘Wij zijn niet interessant voor hackers’ of ‘Onze IT-leverancier is daarvoor verantwoordelijk’ horen we vaak. Mis, het kan iedereen overkomen en het is aan jou om je IT-leverancier, websitebouwer en/of hostingbedrijf aan te sturen.
Wat kan er zoal gebeuren?
We worden regelmatig gebeld door leden die ‘zwaar de klos’ zijn als gevolg van een cyberaanval. Zo ontdekte een ondernemer dat er vanuit de bedrijfsmail facturen naar opdrachtgevers waren gestuurd met een ander bankrekeningnummer. Kassa voor de hackers. Of een ondernemer die ontdekt dat iemand anders zich voordoet als hijzelf en via social kanalen nep-instructies geeft.
Wat kost dat eigenlijk, gehackt worden?
Vakblad Cobouw schreef er eind 2023 een artikel over. Zij lieten Pim Takkenberg, directeur van beveiligingsbedrijf Northwave, aan het woord. De kosten kunnen zitten in de inzet van externe specialisten, gederfde inkomsten (doordat systemen tijdelijk niet functioneren of klanten niet bediend kunnen worden), extra kosten voor eigen medewerkers, juridische claims en reputatieschade. Volgens hem is een bedrijf gemiddeld drie weken uit de lucht. Dat is ruim 5 procent van de jaaromzet. En dan is het betalen van losgeld niet meegeteld.
We scoren nog geen 5
Voor onze meting hebben we bureau ThreadStone gevraagd om op basis van website en mailadres naar kwetsbaarheden te zoeken. Bijvoorbeeld door te controleren of wachtwoorden van emailadressen van jouw bedrijf zijn gehackt, en dus verhandeld kunnen worden door cybercriminelen. Onze sector scoort nog geen 5 op een schaal van 1 tot 10. De uitgebreide rapportage kun je hier bekijken.
Wat kan je doen om je bedrijf te beschermen?
Het eerste wat je kan doen, is je registreren bij Samen Digitaal Veilig. Dit hulpmiddel bieden we je aan vanuit Bouwend Nederland en is gewoon gratis. Je vindt er een checklist voor het gesprek met je websitebouwer en/of IT leverancier. En handige instructiefilmpjes voor je medewerkers. Met een minimale tijdsinvestering ben je al een stuk beter beschermd. Daarnaast hebben we nog een aantal vouchers beschikbaar voor een individuele bedrijfsscan. Laat ons graag weten als je hierin geïnteresseerd bent.
Gerelateerd nieuws
Het aanbod van ons om deel te nemen aan een onderzoek naar de invloed van BIM op functies in de bouw, kwam voor Maas-Jacobs op het juiste moment. Vanaf volgend jaar gaan ze de ontwerpfase van alle projecten in 3D uitvoeren. Wat betekent dat voor de taken van medewerkers, en hoe ervaren zij deze taken? Het onderzoek leverde waardevolle inzichten op, vertelt BIM-manager Patrick van Dongen.
Vorige week is het Digitaal Stelsel Gebouwde Omgeving (DSGO) gelanceerd. Het DSGO kent negen belangrijke bouwstenen, waaronder standaarden, uitwisselingsprotocollen en zaken als identificatie en autorisatie. Joppe Duindam, manager brancheontwikkeling en verenigingszaken: “Beter digitaal samenwerken is cruciaal om een groot aantal maatschappelijke uitdagingen op te lossen. Het recent door Ketenstandaard gepubliceerde whitepaper over het digitaal bouwwerkdossier beschrijft hoe deze digitale samenwerking goed kan werken voor onze sector.”
Het Digitaal Stelsel Gebouwde Omgeving (DSGO) is klaar voor gebruik: op 18 juni wordt versie 1.0 van het afsprakenstelsel gelanceerd en officieel overgedragen aan de markt. Met DSGO is een veilige, betrouwbare en gecontroleerde toegang tot digitale informatie vanuit de hele keten in de ontwerp-, bouw- en technieksector een flinke stap dichterbij.