Hoog tijd om je beter te beschermen tegen hackers
Dinsdag 12 maart 2024
We merken dat leden onderschatten hoe groot de kans op een cyberaanval is én hoeveel impact dat heeft. De financiële gevolgen kunnen echt heel groot zijn. Terwijl je jouw bedrijf met een paar eenvoudige maatregelen al beter kan beschermen. Om te onderzoeken of die maatregelen bij leden in orde zijn, hebben we een meting laten doen. We zijn geschrokken van de uitkomsten.
Waarom is de bouw interessant voor hackers?
Als eerste werken we in de bouw samen met veel partijen en in wisselende samenstellingen. De kans dat er een partij tussen zit waar hackers makkelijk binnenkomen, is vrij groot. Als tweede is de omzet in de bouw vaak hoog. Als derde blijkt dat mkb’ers in de bouw zich onvoldoende bewust zijn van de enorme risico’s. ‘Wij zijn niet interessant voor hackers’ of ‘Onze IT-leverancier is daarvoor verantwoordelijk’ horen we vaak. Mis, het kan iedereen overkomen en het is aan jou om je IT-leverancier, websitebouwer en/of hostingbedrijf aan te sturen.
Wat kan er zoal gebeuren?
We worden regelmatig gebeld door leden die ‘zwaar de klos’ zijn als gevolg van een cyberaanval. Zo ontdekte een ondernemer dat er vanuit de bedrijfsmail facturen naar opdrachtgevers waren gestuurd met een ander bankrekeningnummer. Kassa voor de hackers. Of een ondernemer die ontdekt dat iemand anders zich voordoet als hijzelf en via social kanalen nep-instructies geeft.
Wat kost dat eigenlijk, gehackt worden?
Vakblad Cobouw schreef er eind 2023 een artikel over. Zij lieten Pim Takkenberg, directeur van beveiligingsbedrijf Northwave, aan het woord. De kosten kunnen zitten in de inzet van externe specialisten, gederfde inkomsten (doordat systemen tijdelijk niet functioneren of klanten niet bediend kunnen worden), extra kosten voor eigen medewerkers, juridische claims en reputatieschade. Volgens hem is een bedrijf gemiddeld drie weken uit de lucht. Dat is ruim 5 procent van de jaaromzet. En dan is het betalen van losgeld niet meegeteld.
We scoren nog geen 5
Voor onze meting hebben we bureau ThreadStone gevraagd om op basis van website en mailadres naar kwetsbaarheden te zoeken. Bijvoorbeeld door te controleren of wachtwoorden van emailadressen van jouw bedrijf zijn gehackt, en dus verhandeld kunnen worden door cybercriminelen. Onze sector scoort nog geen 5 op een schaal van 1 tot 10. De uitgebreide rapportage kun je hier bekijken.
Wat kan je doen om je bedrijf te beschermen?
Het eerste wat je kan doen, is je registreren bij Samen Digitaal Veilig. Dit hulpmiddel bieden we je aan vanuit Bouwend Nederland en is gewoon gratis. Je vindt er een checklist voor het gesprek met je websitebouwer en/of IT leverancier. En handige instructiefilmpjes voor je medewerkers. Met een minimale tijdsinvestering ben je al een stuk beter beschermd. Daarnaast hebben we nog een aantal vouchers beschikbaar voor een individuele bedrijfsscan. Laat ons graag weten als je hierin geïnteresseerd bent.
Gerelateerd nieuws
Bij Roelofs Groep, een veelzijdig infra- en ingenieursbedrijf met wortels in de wegenbouw, staat veilig en efficiënt werken aan de ondergrondse infrastructuur hoog op de agenda. Het gebruik van Klic-gegevens speelt daarbij een essentiële rol. In dit artikel vertellen drie betrokken collega’s – Ernstjan Spijker (KAM-coördinator), Toon Flokstra (ontwerpleider) en Jeroen Pit (projectleider) – hoe zij dagelijks werken met Klic, welke voordelen zij ervaren en waar zij nog kansen zien.
Stel je voor: op een doodgewone werkdag ligt ineens je IT-systeem plat door een ransomware-aanval. Orders kunnen niet verwerkt worden en klanten wachten op leveringen. De realiteit is dat digitale verstoringen elk bedrijf kunnen raken, klein of groot. Oefenen helpt je om voorbereid te zijn en schade te beperken. We geven je graag een aantal praktische hulpmiddelen.
Op donderdag 17 april jongstleden stond de Digitaliseringsbijeenkomst voor de regio Oost op het programma. Voor dit ochtendevenement had de organisatie het Van der Valk Hotel De Cantharel in Apeldoorn gekozen. Twee keer per jaar wordt de Digitaliseringsbijeenkomst georganiseerd. Een in april en een in november”, begint Isa Klein Tuente, verenigingsmanager regio Oost. “Hierbij nodigen wij altijd onze leden uit die hebben aangegeven dat zij interesse in dergelijke bijeenkomsten hebben, vaak kiezen we er ook voor om alle leden uit de regio uit te nodigen omdat we denken dat het goed is dat onze leden weten dat wij deze bijeenkomsten faciliteren. Denk niet alleen aan IT’ers en marketeers, maar ook aan directeuren die benieuwd zijn naar de digitale ontwikkelingen binnen de bouw en infra. De insteek van deze bijeenkomsten is nooit in beton gegoten. Wanneer het op digitalisering aankomt, luisteren we goed naar de behoeften van onze leden.”