Het is niet de vraag óf een ondernemer te maken krijgt met cyber issues, maar wanneer. Bekende voorbeelden zijn cyberaanvallen, bijvoorbeeld via phishing door het aanklikken van een foute link. Meestal moeten de gedupeerden zichzelf vrijkopen voor losgeld. Maar ook betalingen van spookfacturen kunnen aardig in de papieren lopen. ‘Je hebt snel financiële schade en als het tegenzit ook reputatieschade bij je klanten’, zegt Rard Metz, programmamanager Smart Industry en adviseur Teqnow.
We zien bij leden helaas dat cybercrime zich in onze sector manifesteert:
- Mirrorring: Door misleiding via een hacker wordt er een rekening betaald op een verkeerde
bankrekening.
- Kennisdiefstal
- Ransomware
Volgens onderzoek daalde het aantal ransomware-incidenten in 2022. Experts worden sneller en beter in het detecteren en voorkomen van ransomware. Tegelijkertijd worden criminelen steeds innovatiever. De gemiddelde tijd om een ransomware-aanval te voltooien is gedaald van twee maanden naar minder dan vier dagen. Met name bedrijven in de maakindustrie blijken doelwit voor de aanvallen. En het is altijd vervelend. Je hebt direct schade, die nergens te verhalen is. Ook je klanten en je leverancier kunnen hier last van krijgen en dat gaat nooit ten goede van de relatie. Denk niet dat je ICT-leverancier je schade gaat betalen als één van je medewerkers per ongeluk op een verkeerde link heeft geklikt.
Er zijn drie hoofdfactoren waarop je zicht moet hebben over je veiligheid:
1) Je organisatie, hoe ziet je ICT structuur er uit, welke software gebruik je, hoe "praat" deze software met elkaar en met de omgeving.
2) De tweede schakel is de zwakste schakel. Dat is de mens. Gebruik je veilige wachtwoorden, wissel je regelmatig van wachtwoorden, wordt er al gebruik gemaakt van multi factor authentificatie (MFA) of kan er makkelijk software worden binnengehaald die misschien wel makkelijk werkt maar die niet veilig is. |
3) De derde factor is de leverancier. Veel bedrijven denken dat hun leveranciers van alles op de hoogte is. Maar is dat zo? En betaalt de leverancier de schade als het toch fout gaat?
Je kan deze drie factoren makkelijk in zicht krijgen door deel te nemen aan Samen Digitaal Veilig Een praktische online tool die zicht geeft op deze drie zaken.
Wil je een keer een iemand anders er naar laten kijken om een goed beeld te krijgen? Via Mevas is er voor Metaalbedrijven onder speciale condities een scan beschikbaar. https://www.mevas.nl/nieuws/cyberscan-van-perfect-day/
Heb je toeleveranciers en ben je benieuwd hoe je de toeleveringsketen veilig(er) kan krijgen?? Klik hier ==>: Risico's in de toeleveringsketen.pdf
Ook is het goed om een noodplan te hebben als het je toch is overkomen. Kijk op: https://cwbrainport.nl/diensten#c22986
Ook komt er aanvullende Europese wetgeving aan die de definitie “Van Vitaal Belang” verder uitbreidt. Dit betekent voor ons dat machinebouwers vanaf oktober 2024 met een omzet van meer dan €10 miljoen en/of meer dan 50 werknemers de plicht hebben om hun cyberveiligheid aan te tonen. Hoe dat is nog niet helemaal bekend. De certificatie volgens ISO 27001 is het meest waarschijnlijke op dit moment, maar de kans bestaat dat deze norm meer eisen stelt dan dadelijk door de handhaving wordt vereist.
Deze wet luistert naar de naam NIB-2 of NIS-2 (Netwerk en informatie Beveiliging of Network and Information Security). De grotere bedrijven zullen een deel van deze last bij hun toeleveranciers gaan leggen. Uiteindelijk zullen dus veel bedrijven hiervan iets gaan merken.
Om hier bedrijven bij te ondersteunen is CyRa ontwikkeld. CyRa is een Cyber Rating methode voor bedrijven die direct of indirect met deze wetgeving te maken krijgen. CyRa is ontwikkeld door TüV, CyberWeerbaarheidscentrum Brainport en ASML. Voor meer informatie kijk op CyRa . Koninklijke Metaalunie en FME zijn licentiehouder en bieden hiermee de mogelijkheid voor hun leden om hier gebruik van te maken.
Meer informatie? metz@metaalunie.nl