Tekst | Anoeshka Maaskant CROWDCOACHING | Oktober 2017 | BOUWENDNL | 23
CROWDCOACHING
STEKEN BOUWBEDRIJVEN HUN KOP IN HET ZAND ?
Cybercrime , die kranten staan er vol van . Toch denkt men niet direct aan de bouw als een mogelijk doelwit . Maar ook hier is men afhankelijk van bedrijfssystemen en daarmee van ICT en data . Is het juist om te stellen dat ‘ bedrijven in de bouw en infra geen besef hebben van het belang van digitale veiligheid ? En dat ondanks dat cybercrime bijna dagelijks in het nieuws is , de urgentie in de sector helemaal niet wordt ervaren ?’
Jos Bruining Directeur Aannemersbedrijf Bruining
Joppe Duindam Senior-beleidsmedewerker brancheontwikkeling Bouwend Nederland
Ons aannemersbedrijf heeft helaas aan den lijve moeten ondervinden dat ook een relatief klein bouwbedrijf slachtoffer kan worden van cybercrime . Wij waren ons niet bewust van de gevaren en de risico ’ s . Toen het eenmaal gebeurde voelde het alsof een crimineel je bedrijf binnenvalt en met een pistool tegen je hoofd zegt dat je moet betalen . Gelukkig had de ransomware aanval hier geen desastreuze gevolgen , aangezien er door gelukkige omstandigheden voor gekozen kon worden om niet toe te geven aan de aanval . Toch is het niet gek dat veel mensen wel betalen wanneer er bijvoorbeeld bij een grote aanbesteding acuut gegevens geraadpleegd moeten worden . Laat dit een les zijn voor andere bouwbedrijven die denken dat dit hun niet zal overkomen . Juist de kleinere bedrijven zijn mogelijke slachtoffers aangezien de grotere bedrijven beter beveiligd zijn tegen dergelijke aanvallen .
Harm van Koppen Distributiemanager bij Sophos
Hoe jammer ook , maar ik vermoed dat voor meer bedrijven – ook buiten de bouw en infra – online veiligheid niet een eerste prioriteit is . Ondernemers , in welke bedrijfstak ook , willen ondernemen . Logisch , want dat is waar hun hart ligt . Waar grotere concerns vaak een ICT- specialist in dienst hebben , zijn er talloze MKB-bedrijven die het zonder moeten doen . Waar begin je dan ? Bovendien heeft cybercrime in korte tijd een hoge vlucht genomen . Mensen , ook in onze sector , zijn zich daar door wel meer bewust geworden van de gevaren van computercriminaliteit , mede gevoed door de vele berichten uit de media over hacks , systeemlekken , virussen en meer . Bewustwording van die gevaren mag dus wat mij betreft hoog op de agenda blijven staan , bijvoorbeeld met een campagne als Alert Online of het e-magazine van Bouwend Nederland over hoe je jezelf tegen computercriminaliteit kunt beschermen .
Henk Homberg
Directeur TBI Bouw en vicevoorzitter Bouwend Nederland
Cybercriminelen maken in zijn algemeenheid geen onderscheid in branches . Op het moment dat zij malware of ransomware ontwikkelen is het bedoeld om zoveel mogelijk slachtoffers te maken . Het is een ander verhaal als het gaat om een gerichte aanval . Maar in dat geval zal de schade bij andere sectoren veel groter zijn dan bij de bouw . Toch is de bouwsector zich zeker wel bewust van de risico ’ s : Wij hebben grote bouwbedrijven als klant die de gevaren voor zichzelf willen minimaliseren . Met name omdat het de productiviteit rondom de automatisering kan verstoren . Kleinere bouwbedrijven moeten eigenlijk een risicoanalyse maken met betrekking tot de afhankelijkheid van automatisering ( en het ontbreken daarvan door een malware of ransomware aanval ). Wat gebeurt er in dat geval met het bedrijf ? Moet je de deur sluiten of kan je door met werken ? Als hier grote gevolgen aan kleven is het nuttig de risico ’ s te gaan verkleinen . Ik vind wel dat grote én kleine bouwbedrijven zich bewust moeten zijn van privacygevoelige informatie . Zodra die op straat komt te liggen kunnen bedrijven last krijgen met de AVG ( Algemene verordening gegevensbescherming – GDPR is de Engelse benaming ) die volgend jaar ingaat .
Ik vind deze stelling erg zwart-wit . Ik geloof zeker dat er bedrijven en consumenten zijn voor wie computercriminaliteit een ver-van-mijnbed-show is . Tegelijkertijd kan je er niet omheen dat consumenten – en in het kielzog daarvan ook bedrijven – zich steeds actiever bezighouden met online veiligheid . Er zijn mooie voorbeelden bij Bouwend Nederland van bedrijven die zich goed proberen te wapenen tegen digitale gevaren van buiten . Niet alleen met technische beschermingsmaatregelen , zoals een virusscanner of een firewall , maar ook door medewerkers actief te betrekken en te informeren . De aandacht voor cybercrime en zaken als hacks en systeemlekken in de media hebben een positieve bijdrage aan dat bewustzijn geleverd . Bovendien zal het thema van online veiligheid met de komst van de AVG in mei volgend jaar helemaal geen keuze meer zijn .•