Digitalisering is overal. Steeds meer producten en diensten worden online aangeboden en afgenomen. Dat levert meer data op waardoor de digitale dienstverlening nog verder wordt aangescherpt. Je ziet het in alle sectoren. Ook in de bouwsector. Recent ledenonderzoek van Bouwend Nederland laat bijvoorbeeld zien dat het vloeiend kunnen uitwisselen van data en informatie met overheid, opdrachtgevers en ketenpartners steeds belangrijker wordt. Bouwbedrijven zetten dan ook sterk in op digitalisering en innovatie. Niet alleen om efficiënter data en informatie uit te wisselen, maar ook door bijvoorbeeld virtueel te bouwen met BIM.
In een sector met grote tekorten en tegelijkertijd een nog steeds groeiende vraag, loont het om efficiënter om te gaan met de beschikbare middelen. Digitalisering is in veel gevallen daarom naast nut ook gewoon noodzaak.
Meer afhankelijk van data en digitale systemen
Met de sterkere focus op digitalisering groeit ook de afhankelijkheid van data en digitale systemen. Een cyberaanval op een bouwbedrijf heeft nu veel meer impact dan tien jaar geleden. Waar de afhankelijkheid van digitalisering groeit, loont het namelijk voor cybercriminelen om aan te vallen. Daarmee word je als bouwbedrijf dus ook meer kwetsbaar voor digitale risico’s zoals cybercriminaliteit.
Een ransomware-aanval: wat is dat?Eén van de meeste gebruikte methodes van cybercriminelen is de zogenoemde ransomware-aanval. Meestal start een dergelijke aanval met een phishingmail. Een phishingmail is een nep-e-mailbericht dat er vaak echt uitziet. Bijvoorbeeld in de huisstijl van een bank of verzekeraar. Wanneer je klikt op de link in de phishingmail, of de bijlage download, of in sommige gevallen alleen maar de mail opent, nestelt zich kwaadaardige software (malware) in de bedrijfssystemen. Ransomware is een vorm van malware, waarbij de cybercriminelen je bestanden versleutelen zodat je er niet meer bij kunt. In ruil voor losgeld (de ransom) kun je weer toegang krijgen tot je bestanden. Een voorbeeld hiervan is de cyberaanval op Traas & Ovaa Infra in november 20211.
Keten is specifiek cyberrisico
Voor de bouwsector vormt het samenwerken in de keten een specifiek cyberrisico. Je kunt je eigen informatie wellicht goed beveiligd hebben, maar hoe zit dat met je leveranciers of onderaannemers? En hoe ga je om met onderaannemers die werken op jou bedrijfsnetwerk en –systemen? De ideale situatie is dat je veilig en gemakkelijk kunt samenwerken. Maar hoe bereik je dat? Er bestaat hiervoor geen eenduidige aanpak. Het is belangrijkste is dat je inzicht hebt in de cyberrisico’s die spelen in jouw keten en hiervoor het gesprek aangaat met leveranciers, onderaannemers en andere relevante partijen in je keten.
Kenniscafé: in gesprek over digitale weerbaarheid in de bouwsector
Tijdens het kenniscafé bij de bouwcampus in Dokkum gaan we graag met jou in gesprek over digitale weerbaarheid in de bouwsector. Welke maatregelen worden al genomen om cybercrime te voorkomen? Welke kun je nog nemen? En hoe kun je zowel veilig als gemakkelijk werken met leveranciers en onderaannemers?
Doorpraten over dit onderwerp?
Klik hier voor meer informatie.
Dit artikel is geschreven door Sander Ebbers. Sander is docent-Onderzoeker Integrale Veiligheidskunde en Onderzoeksgroep Cybersafety bij de Thorbecke Academie van NHL Stenden