Door: Redactie - 28 januari 2022 |
Cybercriminaliteit domineert het nieuws. Cyberaanvallen nemen toe in aantallen en in vernuftigheid. Cybercriminaliteit is op dit moment de belangrijkste bedreiging voor de bedrijfscontinuïteit, zo blijkt uit onderzoek. En wie voorop loopt in digitalisering is ook kwetsbaar voor cyberaanvallen.
De laatste tijd komt het steeds vaker voor: bedrijven en organisaties die slachtoffer worden van een (geslaagde) cyberaanval. Naast grotere organisaties die in het nieuws komen, zijn ook vele kleinere bedrijven het doelwit van cybercriminelen. De versnelling in digitalisering, de beweging van organisaties naar de cloud en de toename van het aantal met een netwerk verbonden (productie)machines en apparaten, voedt deze toenemende dreiging. Daarnaast worden aanvallers steeds professioneler en zetten zij geavanceerde automatisering in. De jaarlijkse geschatte schade ligt tussen de €8 en €12 miljard. De komende jaren nemen de bestedingen aan cybersecurity verder toe. In 2025 geven bedrijven en organisaties in Nederland naar schatting van ING Research € 8 tot 11 miljard uit aan beveiliging, tegen € 5 tot 7 miljard in 2020.
Volgens de Digital Economy and Society Index is het Nederlandse bedrijfsleven koploper binnen Europa als het gaat om digitalisering. Automatisering en digitalisering is inmiddels de backbone van praktisch elk bedrijf. Dit heeft al veel opgeleverd; zoals verhoging van de arbeidsproductiviteit, nagenoeg foutloze processen, nieuwe digitale producten, afzetkanalen en een efficiëntere ketensamenwerking.
Digitalisering heeft naast alle voordelen ook nadelen, doordat digitale processen kwetsbaar zijn voor cybercriminaliteit. Met mogelijke verstoringen, sabotage, datadiefstal en stilstand tot gevolg. Deze effecten zijn direct van invloed op het resultaat en de continuïteit van de onderneming.
De industriesector is door de digitale dataverwerking en communicatie een zeer interessante sector voor cybercriminelen. Het percentage cyberaanvallen ligt met 10% op het gemiddelde van alle sectoren, zo blijkt uit cijfers van het CBS. Wereldwijd gezien is volgens onderzoek van IBM de industriesector inmiddels gestegen naar de tweede plaats achter de financiële dienstverlening in percentage aanvalsvolume (17%).
De cyberbeveiliging in de sector ligt voor het overgrote deel van de cybersecurity maatregelen op het gemiddelde niveau of er boven. Op een aantal onderdelen loopt de beveiliging hierop nog iets achter, zoals ‘authenticatie’ (vaststellen van echtheid) en ‘encryptie van data’. Dit zijn twee zeer belangrijke pijlers in de cybersecurity strategie.
Scores op het gemiddelde niveau lijken misschien aardig maar in de werkelijkheid betekent dit dat grofweg de helft van de ondernemingen in de industrie te weinig gebruikt maakt van de meest gangbare cyber beveiligingsoplossingen. Op dit specifieke terrein is dringend een versnelling van de investeringen nodig.
Ook werkgeversverenigingen in de industrie als FME en FHI roepen leden op zich beter te wapenen tegen deze risico’s en ondersteunen hen hierin.
De cijfers in bovenstaande grafiek geven het gemiddelde weer. Kijken we naar de bedrijfsgrootte in de sector, die voor een groot deel uit kleine en middelgrote bedrijven bestaat, is de oproep misschien nog wel urgenter. Kleinere bedrijven nemen namelijk minder vaak cybersecurity maatregelen, zie onderstaande grafiek. Dit komt onder meer door gebrek aan kennis, kostenoverwegingen en inschatting van de risico’s.
Digitalisering behoort zoals aangegeven al tot de kern van de strategie van veel industrie ondernemingen, van machinebouw tot automotive. De digitale koppeling tussen de verschillende proces- en productiestappen is bij veel bedrijven gerealiseerd of in volle gang. Machines, robots en voorraadsystemen communiceren continue met elkaar en worden gemonitord ten behoeve van een efficiënt en vloeiend lopend productieproces.
De digitale koppeling in de keten met afnemers (design, ordering) en toeleveranciers (voorraden en machinedata voor optimalisatie en onderhoud) krijgt steeds meer vorm in een digital supply chain. Daarmee is cybersecurity van nog groter belang. In high-tech en automotive zijn ketens lang, internationaal en complex. Waar de grotere eindfabrikanten inmiddels goed beveiligd zijn gaan cybercriminelen op zoek naar kleinere eerste- en tweedelijns toeleveranciers in deze keten waar ze hoogstwaarschijnlijk meer slagingskans hebben. Het effect van een cyberaanval in een digitaal verbonden keten is vaak groter dan in eerste instantie gedacht.
Digitalisering speelt ook een sleutelrol in tal van nieuwe ontwikkelingen en toepassingen. Veel nieuwe technologieën (3D-printing, kunstmatige intelligentie, digital twins en augmented reality) maken gebruik van digitalisering en de data die hier beschikbaar komt. Het gebruik van grote hoeveelheden data versterkt de ontwikkeling en groei van deze technologieën. Dit geldt ook voor een belangrijke industrietrend zoals de transitie naar data gedreven dienstverlening. Dit is de basis van as-a-service verdienmodellen, ook bekend als servitization.
Hoe denken cybercriminelen en waarop richten zij zich in de voorbereiding van een potentiële cyber aanval? Er zijn geen specifieke segmenten binnen de industrie waar cybercriminelen zich op richten, onderstaande redenen zijn worden als eerste genoemd.
Een groot deel van de geslaagde cyberaanvallen in de media draait om ransomware of gijzelsoftware. Hierbij nemen hackers de controle over van data of IT-infrastructuur van een organisatie, bijvoorbeeld het vergrendelen van de boekhouding of zelfs het stilleggen van de productie. Daarna blokkeren ze de toegang met behulp van encryptie totdat losgeld is betaald. In veel gevallen wordt ook data en intellectueel eigendom (IP) ook gestolen, zogenoemde double extortion. Recent waren Media Markt ook Colonial Pipeline, JBS Foods, RTL Nederland, Mandemakers, VDL Group, ROC Mondriaan en honderden andere bedrijven en instellingen slachtoffer.
Naast ransomware, hetgeen voor bedrijven vaak een acute dreiging vormt, is er ook sprake van economische spionage door datadiefstal. Cybercriminelen die gericht zijn op het stelen van bedrijfsgeheimen zoals intellectueel eigendom (IP). Dit bedreigt het lange termijn verdienvermogen van bedrijven.
De effecten en schade van een cyberaanval bestaan naast de eventuele noodzaak om losgeld te betalen doorgaans uit de kosten gemaakt om te reageren zoals detecteren en oplossen, communicatie en op de hoogte stellen van en afwikkelen van schade met getroffenen. De grootste post is echter het verlies aan ‘business’ door stilstand, met direct effect op omzet en klantenportefeuille. Minder concreet, maar wel relevant zijn de kosten als gevolg van verlies van intellectuele eigendommen en reputatieschade.
De impact van een cyberaanval voor organisaties:
Op dit moment heeft naar schatting van experts driekwart van de industriële ondernemingen de ICT uitbesteed en ligt dit percentage binnen het MKB nog hoger. De verwachting bij ICT uitbesteding is dat hiermee ook de cybersecurity adequaat geregeld is. Hier kun je niet zomaar vanuit gaan, cybersecurity is inmiddels een specialisme en vraagt meer dan beheer en updates.
De vraag van fabrikanten in de maakindustrie om minimale eisen en certificering betreft cybersecurity zal gezien de toenemende dreiging naar verwachting aanzienlijk toenemen.
De industrie is afhankelijk van digitalisering en data. Deze trend zal exponentieel blijven groeien ondernemingen zullen nog afhankelijker worden van IoT en een smart connected supply chain. Het is daarom absoluut noodzakelijk dat de ondernemingen begrijpen waar de zwakke plekken liggen als het gaat om cybersecurity, hoe dit tegen hen ingezet kan worden en wat de effecten zijn van een cyberaanval. Door cybersecurity een top prioriteit te maken investeer je direct in de continuïteit en lange termijn groeivermogen van de onderneming.
Lees ook:
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.