Tekst | Anoeshka Maaskant CROWDCOACHING | Oktober 2017 | BOUWENDNL | 23
CROWDCOACHING
STEKEN BOUWBEDRIJVEN HUN KOP IN HET ZAND?
Cybercrime, die kranten staan er vol van. Toch denkt men niet direct aan de bouw als een mogelijk doelwit. Maar ook hier is men afhankelijk van bedrijfssystemen en daarmee van ICT en data. Is het juist om te stellen dat‘ bedrijven in de bouw en infra geen besef hebben van het belang van digitale veiligheid? En dat ondanks dat cybercrime bijna dagelijks in het nieuws is, de urgentie in de sector helemaal niet wordt ervaren?’
Jos Bruining Directeur Aannemersbedrijf Bruining
Joppe Duindam Senior-beleidsmedewerker brancheontwikkeling Bouwend Nederland
Ons aannemersbedrijf heeft helaas aan den lijve moeten ondervinden dat ook een relatief klein bouwbedrijf slachtoffer kan worden van cybercrime. Wij waren ons niet bewust van de gevaren en de risico’ s. Toen het eenmaal gebeurde voelde het alsof een crimineel je bedrijf binnenvalt en met een pistool tegen je hoofd zegt dat je moet betalen. Gelukkig had de ransomware aanval hier geen desastreuze gevolgen, aangezien er door gelukkige omstandigheden voor gekozen kon worden om niet toe te geven aan de aanval. Toch is het niet gek dat veel mensen wel betalen wanneer er bijvoorbeeld bij een grote aanbesteding acuut gegevens geraadpleegd moeten worden. Laat dit een les zijn voor andere bouwbedrijven die denken dat dit hun niet zal overkomen. Juist de kleinere bedrijven zijn mogelijke slachtoffers aangezien de grotere bedrijven beter beveiligd zijn tegen dergelijke aanvallen.
Harm van Koppen Distributiemanager bij Sophos
Hoe jammer ook, maar ik vermoed dat voor meer bedrijven – ook buiten de bouw en infra – online veiligheid niet een eerste prioriteit is. Ondernemers, in welke bedrijfstak ook, willen ondernemen. Logisch, want dat is waar hun hart ligt. Waar grotere concerns vaak een ICT- specialist in dienst hebben, zijn er talloze MKB-bedrijven die het zonder moeten doen. Waar begin je dan? Bovendien heeft cybercrime in korte tijd een hoge vlucht genomen. Mensen, ook in onze sector, zijn zich daar door wel meer bewust geworden van de gevaren van computercriminaliteit, mede gevoed door de vele berichten uit de media over hacks, systeemlekken, virussen en meer. Bewustwording van die gevaren mag dus wat mij betreft hoog op de agenda blijven staan, bijvoorbeeld met een campagne als Alert Online of het e-magazine van Bouwend Nederland over hoe je jezelf tegen computercriminaliteit kunt beschermen.
Henk Homberg
Directeur TBI Bouw en vicevoorzitter Bouwend Nederland
Cybercriminelen maken in zijn algemeenheid geen onderscheid in branches. Op het moment dat zij malware of ransomware ontwikkelen is het bedoeld om zoveel mogelijk slachtoffers te maken. Het is een ander verhaal als het gaat om een gerichte aanval. Maar in dat geval zal de schade bij andere sectoren veel groter zijn dan bij de bouw. Toch is de bouwsector zich zeker wel bewust van de risico’ s: Wij hebben grote bouwbedrijven als klant die de gevaren voor zichzelf willen minimaliseren. Met name omdat het de productiviteit rondom de automatisering kan verstoren. Kleinere bouwbedrijven moeten eigenlijk een risicoanalyse maken met betrekking tot de afhankelijkheid van automatisering( en het ontbreken daarvan door een malware of ransomware aanval). Wat gebeurt er in dat geval met het bedrijf? Moet je de deur sluiten of kan je door met werken? Als hier grote gevolgen aan kleven is het nuttig de risico’ s te gaan verkleinen. Ik vind wel dat grote én kleine bouwbedrijven zich bewust moeten zijn van privacygevoelige informatie. Zodra die op straat komt te liggen kunnen bedrijven last krijgen met de AVG( Algemene verordening gegevensbescherming – GDPR is de Engelse benaming) die volgend jaar ingaat.
Ik vind deze stelling erg zwart-wit. Ik geloof zeker dat er bedrijven en consumenten zijn voor wie computercriminaliteit een ver-van-mijnbed-show is. Tegelijkertijd kan je er niet omheen dat consumenten – en in het kielzog daarvan ook bedrijven – zich steeds actiever bezighouden met online veiligheid. Er zijn mooie voorbeelden bij Bouwend Nederland van bedrijven die zich goed proberen te wapenen tegen digitale gevaren van buiten. Niet alleen met technische beschermingsmaatregelen, zoals een virusscanner of een firewall, maar ook door medewerkers actief te betrekken en te informeren. De aandacht voor cybercrime en zaken als hacks en systeemlekken in de media hebben een positieve bijdrage aan dat bewustzijn geleverd. Bovendien zal het thema van online veiligheid met de komst van de AVG in mei volgend jaar helemaal geen keuze meer zijn.•