In een wereld waar digitalisering steeds meer terrein wint, wordt cyberveiligheid een steeds belangrijker thema voor industriële ondernemers in het mkb. We spraken met Anne Visser, Program Manager Cybersecurity en weerbaarheid bij Security Delta en Digitalzh, over de uitdagingen en oplossingen voor deze sector.
1. Wat zijn op dit moment de grootste cyberdreigingen voor industriële ondernemers in het MKB?
“Steeds meer systemen op de werkvloer worden aangesloten op het internet, wat leidt tot extra risico’s en afhankelijkheden die niet altijd direct zichtbaar zijn. Een voorbeeld hiervan is een assemblagerobot die zonder internetverbinding niet meer kan functioneren. Daarnaast ontwikkelt digitale criminaliteit zich razendsnel, mede door de opkomst van kunstmatige intelligentie (AI) en de toegankelijkheid van frauduleuze diensten. Hierdoor worden ondernemers voortdurend blootgesteld aan nieuwe risico’s. In de praktijk zien we bijvoorbeeld dat er nog veel verouderde software in gebruik is, waar hackers misbruik van maken. Vaak zijn ondernemers zich hier niet van bewust. Een grote groep ondernemers heeft daarnaast nog geen goed beeld van de risico’s en de impact die een online aanval kan hebben op hun bedrijf. Een belangrijke eerste stap om dit te verbeteren is het verkrijgen van inzicht in deze kwetsbaarheden en risico’s.”
2. Welke specifieke hulpvragen ontvangen jullie bij Security Delta het meest van ondernemers in deze sector?
“Veel voorkomende vragen zijn onder andere:
- Waar moet ik beginnen met een effectief cybersecurity-beleid,
- Wat betekent NIS2 voor mijn organisatie,
- Welke maatregelen zijn passend gezien ons formaat, onze capaciteit en ons budget?”
3. Wat zijn volgens jou de grootste misvattingen die ondernemers in de maakindustrie hebben over hun cyberweerbaarheid?
“Er bestaan verschillende misvattingen over cybersecurity onder ondernemers. Een veelgehoorde uitspraak is: ‘Mijn bedrijf is te klein om aangevallen te worden.’ In werkelijkheid zijn kleine bedrijven juist vaak doelwit omdat hun beveiliging vaak zwakker is. Ook de gedachte ‘Dat ligt bij mijn IT-leverancier’ komt vaak voor. Hoewel een IT-leverancier zeker een rol speelt in de beveiliging, neemt dit het risicomanagement niet uit handen van de ondernemer. Duidelijke afspraken en contracten over verantwoordelijkheid en beveiligingsmaatregelen zijn hierbij cruciaal.
Daarnaast wordt vaak gedacht dat een antivirusprogramma voldoende is. Hoewel een antivirusprogramma belangrijk is, vormt het slechts één laag van bescherming en is een bredere aanpak noodzakelijk. Ten slotte wordt soms aangenomen dat fabrieksmachines niet kwetsbaar zijn. Echter, industriële systemen (Operational Technology, OT) zijn net zo kwetsbaar als IT-systemen en verdienen daarom dezelfde aandacht op het gebied van beveiliging.”
4. Hoe kunnen ondernemers zich het beste wapenen tegen deze dreigingen?
“Door goed te begrijpen welke cyberdreigingen er zijn en weten hoe je deze zo goed mogelijk kan voorkomen. Een goede start om inzicht te krijgen in de digitale weerbaarheid van jouw onderneming is de Basisscan Cyberweerbaarheid van het Digital Trust Center. Deze scan bestaat uit 25 stellingen die je helpen te beoordelen hoe jouw bedrijf presteert op de vijf basisprincipes van veilig digitaal ondernemen. Deze principes zijn:
- Kwetsbaarheden Inventarisatie: Het identificeren van zwakke plekken in je digitale infrastructuur.
- Veilige Instellingen: Het juist configureren van systemen en software om onbevoegde toegang te voorkomen.
- Updaten: Het regelmatig bijwerken van software en systemen om beveiligingslekken te dichten.
- Toegang Beheer: Het regelen van wie toegang heeft tot welke informatie en systemen.
- Virus- en Malwarepreventie: Het beschermen tegen schadelijke software en virussen.
Ga vervolgens aan de slag met het inventariseren en aanpakken van de verdere risico’s. Vanuit de Dienst Cyberweerbaarheid die wij aanbieden staat er een expert klaar die je hiermee kan helpen.”
5. Hoe kunnen jullie ondernemers helpen met het versterken van hun cyberweerbaarheid?
“Voor ondernemers is het van cruciaal belang om aan de slag te gaan met cyberweerbaarheid, en als expert helpen we hier graag bij. We beginnen met een nulmeting om inzicht te krijgen in de huidige status van je digitale veiligheid. Deze inventarisatie geeft richting aan de stappen die als eerste moeten worden gezet om je bedrijf beter te beveiligen.
Tijdens de inventarisatie kijken we naar verschillende aspecten binnen de organisatie, waaronder de technische, menselijke en procesmatige kant. Daarbij komt ook de afhankelijkheid van systemen voor de primaire bedrijfsprocessen aan bod. Dit onderzoek levert belangrijke inzichten op, zoals:
- Inventarisatie van de IT- en OT-omgeving: een grondige analyse van alle systemen en netwerken binnen je bedrijf.
- Beoordeling van cyberrisico’s: identificatie van de grootste bedreigingen voor je organisatie.
- Advies over vervolgstappen en prioriteiten: een op maat gemaakt plan om je cyberweerbaarheid te vergroten.
Met de invoering van de NIS2 richtlijn wordt het voor ondernemers nog belangrijker om tijdig in actie te komen en stappen te zetten om de digitale veiligheid van hun organisatie te waarborgen.”
Wil je weten hoe je de cyberweerbaarheid van jouw organisatie kunt verbeteren? Digitalzh kan je hierbij helpen. Lees hier alles over onze cyberweerbaarheidsdiensten.
Dit artikel is afkomstig van Smart Industry.