Beveiliging zonneparken: noodzaak
Er gaat geen week voorbij zonder een krantenkop ‘Koperdiefstal zonnepark’. Vaak in dikgedrukte letters. Met welke zorgwekkende trend hebben we hier te maken? En belangrijker nog: wat doen we...
Een veilige werkomgeving gaat niet enkel over een fysieke werkplek op kantoor of op de bouw. Ook een veilige digitale werkomgeving vraagt aandacht. Met het oog op veilig ondernemen vindt ieder jaar in oktober (in week 41) de Week van de Veiligheid plaats. Dit jaar staat het thema ‘gedigitaliseerde criminaliteit’ centraal.
Veiligheid is een belangrijke voorwaarde voor succesvol ondernemerschap. En de beveiliging van een bedrijf gaat niet alleen over brand- en inbraakpreventie. Eén op de vijf ondernemers wordt namelijk slachtoffer van online criminelen.
Uit een recent onderzoek van ABN AMRO onder 233 bedrijven blijkt dat bijna de helft het afgelopen jaar te maken had met cybercriminaliteit. Met name grote bedrijven met een jaarlijkse omzet van meer dan 10 miljoen euro omzet worden geconfronteerd. Maar ook bij steeds meer kleinere bedrijven is een toename van cybercriminaliteit geconstateerd. Door verregaande digitalisering wordt het aanvalsoppervlak voor criminelen namelijk steeds groter. Bovendien gaan ze steeds professioneler te werk. Maar ook geopolitieke spanningen komen daar bovenop: zo leidt de oorlog tussen Rusland en Oekraïne ook voor Nederlandse ondernemingen tot een verhoogd cyberrisico.
De hack waar Hoppenbrouwers in juli 2021 mee te maken kreeg, was onderdeel van een wereldwijde aanval via het Amerikaanse softwareprogramma Kaseya. Door de aanpak van de daders (Russische organisatie REvil) op wereldwijde schaal hadden
we deze aanval niet kunnen voorkomen. Echter, door onze uitstekende informatiebeveiliging en de grote inzet van bijna 200 medewerkers met en zonder ICT-kennis, kregen we de gevolgen ervan wel in één weekend onder controle.
De beveiliging van een bedrijf zit dus óók in de systemen. De toegang tot gegevens mag niet geblokkeerd worden. En deze gegevens mogen niet zomaar op straat komen te liggen. Wilfried Dirkx, projectcoördinator ICT bij Hoppenbrouwers, heeft zelf ervaren hoe dichtbij een hack is. Maar voor het ICT-team zijn cyber-aanvallen dagelijkse kost. “Ik schat dat er gemiddeld 75 keer per uur een poging wordt gedaan om Hoppenbrouwers te hacken. Het meeste hiervan hebben we gewoon onder controle.”
Een grote verbetering op het gebied van cyberveiligheid is het inschakelen van een externe partij. Deze partij helpt met de interpretatie van beveiligingsincidenten. Aan de ene kant kijken ze mee in je digitale omgeving, maar ze houden ook ontwikkelingen en bedreigingen in de gaten in de rest van de wereld.
Een van de meest voorkomende oorzaken van cyberincidenten is nog altijd een menselijke fout. Het is belangrijk het is om alert te blijven op ‘vreemde’ zaken. “Om nieuwe collega’s bewust te maken én te houden over het verwerken en bewaken van gegevens, geven wij securitytrainingen aan nieuwe collega’s,” vertelt Wilfried. “Daarnaast hebben wij onlangs een Security & Privacy officer aangenomen bij Hoppenbrouwers: het is essentieel dat er iemand binnen je organisatie is die waarborgt dat iedereen digitaal veilig werkt.”
“Het is uiterst belangrijk het is het risico van cybercriminaliteit zeer serieus te nemen en je ertegen te beschermen,” benadrukt Petra Oldengarm, directeur van Cyberveilig Nederland. “Om het groeiende probleem van ransomware de baas te kunnen worden, is openheid over incidenten essentieel.”
In het boek ‘HACK’ wordt van minuut tot minuut beschreven wat zich op allerlei fronten bij Hoppenbrouwers afspeelde vanaf het moment
dat de hack werd ontdekt, totdat het bedrijf na twee dagen weer live ging. Een managementboek, maar tegelijkertijd ook een spannend jongensboek. “Het boek is heel goed geschreven. Het is een beetje een jongensroman; je wordt helemaal meegenomen in de emoties, maar ook in enkele technische aspecten,” licht Wilfried toe.