Hoog tijd om je beter te beschermen tegen hackers
Dinsdag 12 maart 2024
We merken dat leden onderschatten hoe groot de kans op een cyberaanval is én hoeveel impact dat heeft. De financiële gevolgen kunnen echt heel groot zijn. Terwijl je jouw bedrijf met een paar eenvoudige maatregelen al beter kan beschermen. Om te onderzoeken of die maatregelen bij leden in orde zijn, hebben we een meting laten doen. We zijn geschrokken van de uitkomsten.
Waarom is de bouw interessant voor hackers?
Als eerste werken we in de bouw samen met veel partijen en in wisselende samenstellingen. De kans dat er een partij tussen zit waar hackers makkelijk binnenkomen, is vrij groot. Als tweede is de omzet in de bouw vaak hoog. Als derde blijkt dat mkb’ers in de bouw zich onvoldoende bewust zijn van de enorme risico’s. ‘Wij zijn niet interessant voor hackers’ of ‘Onze IT-leverancier is daarvoor verantwoordelijk’ horen we vaak. Mis, het kan iedereen overkomen en het is aan jou om je IT-leverancier, websitebouwer en/of hostingbedrijf aan te sturen.
Wat kan er zoal gebeuren?
We worden regelmatig gebeld door leden die ‘zwaar de klos’ zijn als gevolg van een cyberaanval. Zo ontdekte een ondernemer dat er vanuit de bedrijfsmail facturen naar opdrachtgevers waren gestuurd met een ander bankrekeningnummer. Kassa voor de hackers. Of een ondernemer die ontdekt dat iemand anders zich voordoet als hijzelf en via social kanalen nep-instructies geeft.
Wat kost dat eigenlijk, gehackt worden?
Vakblad Cobouw schreef er eind 2023 een artikel over. Zij lieten Pim Takkenberg, directeur van beveiligingsbedrijf Northwave, aan het woord. De kosten kunnen zitten in de inzet van externe specialisten, gederfde inkomsten (doordat systemen tijdelijk niet functioneren of klanten niet bediend kunnen worden), extra kosten voor eigen medewerkers, juridische claims en reputatieschade. Volgens hem is een bedrijf gemiddeld drie weken uit de lucht. Dat is ruim 5 procent van de jaaromzet. En dan is het betalen van losgeld niet meegeteld.
We scoren nog geen 5
Voor onze meting hebben we bureau ThreadStone gevraagd om op basis van website en mailadres naar kwetsbaarheden te zoeken. Bijvoorbeeld door te controleren of wachtwoorden van emailadressen van jouw bedrijf zijn gehackt, en dus verhandeld kunnen worden door cybercriminelen. Onze sector scoort nog geen 5 op een schaal van 1 tot 10. De uitgebreide rapportage kun je hier bekijken.
Wat kan je doen om je bedrijf te beschermen?
Het eerste wat je kan doen, is je registreren bij Samen Digitaal Veilig. Dit hulpmiddel bieden we je aan vanuit Bouwend Nederland en is gewoon gratis. Je vindt er een checklist voor het gesprek met je websitebouwer en/of IT leverancier. En handige instructiefilmpjes voor je medewerkers. Met een minimale tijdsinvestering ben je al een stuk beter beschermd. Daarnaast hebben we nog een aantal vouchers beschikbaar voor een individuele bedrijfsscan. Laat ons graag weten als je hierin geïnteresseerd bent.
Gerelateerd nieuws
We hebben samen met Techniek Nederland een nieuwe module ontwikkeld voor de digiscan. Deze nieuwe module toetst hoe goed jij digitaal samenwerkt in de keten en welke stappen je daarin mogelijk kan zetten. We vinden het fijn als je deze nieuwe module mee wil testen.
De opkomst bij bijeenkomst van de contactgroep Digitalisering van donderdag 18 april was opvallend hoog. Een van de dingen die in Van der Valk hotel Deventer aan de orde kwamen, was namelijk AI, en veel professionals uit de sector zijn razend nieuwsgierig naar wat deze technologie voor de sector kan betekenen.
In het recent gepubliceerde Jaarbeeld Ransomware 2023 komt een zorgwekkende trend naar voren. Maar liefst 58% van de organisaties die het slachtoffer werden van ransomware, had geen goede back-up procedures.