Robotarm verpakt

Waarom bedrijven in de Food en Industrie extra kwetsbaar zijn voor cyberaanvallen

Meer weten over een cyberverzekering voor je bedrijf? Vraag een vrijblijvend adviesgesprek aan.

Waarom bedrijven in de Food en Industrie extra kwetsbaar zijn voor cyberaanvallen

De drive naar efficiëntie zorgt voor robotisering en automatisering van het productieproces. Realtime voorraadsystemen die via een online netwerk aan elkaar verbonden zijn. En machines die op afstand worden beheerd. Bedrijven in de Food & Industrie worden steeds meer digitaal en zijn daarmee een gewilde prooi voor cybercriminelen.

Het is een melding die je liever niet op je computerscherm ziet: all your files have been encrypted. Hackers hebben ingebroken en hebben de IT-systemen van je bedrijf versleuteld en platgelegd. Klantbestanden zijn weg, overzichten van leveranciers ontbreken en wat er in het magazijn aan voorraad ligt? Niemand die het weet.

Yorick

Te weinig kennis en capaciteit

Het is de nachtmerrie van elke ondernemer. Cybercriminelen die computers infecteren met ransomware, je IT-systeem vergrendelen en losgeld eisen om dat ongedaan te maken. Ook bedrijven in de Food & Industrie krijgen ermee te maken. 

In oktober 2021 had een internationaal industrieel bedrijf te kampen met een grote cyberaanval. Als gevolg hiervan kwam de productie in verschillende vestigingen stil te liggen. Zelfs de productie van auto's moest daardoor tijdelijk worden stilgezet. De gevolgen waren maanden later nog steeds voelbaar. 

Toch is het slechts een klein deel van deze verhalen dat uiteindelijk naar buiten komt, vertelt Yorick Cramer. Hij is sectormanager Industrie bij Rabobank. "De meeste aanvallen zijn op kleinere ondernemingen en daar hoor je zelden iets over. Toch kunnen de gevolgen enorm zijn. Naast de reputatieschade, kan de operationele schade ertoe leiden dat een deel van het aangevallen bedrijf zelfs failliet gaat." 

Veel mkb'ers in de Food & Industrie zijn steeds meer en in rap tempo aan het digitaliseren. Ze zijn zich volgens Cramer alleen onvoldoende bewust van de digitale risico's die hierbij komen kijken. "Vaak ontbreekt het aan tijd, kennis en capaciteit om hun bedrijf op een goede manier tegen cybercriminaliteit te beveiligen of wordt er teveel van uitgegaan dat de IT-leverancier alles oplost."

Marcel Lambregts

Op zoek naar toegangspoortjes

Digitaliseren draait voor veel spelers in de Food & Industrie om efficiencywinst. Door het automatiseren van repeterende taken kunnen bedrijven meer produceren in minder tijd. Zo zijn er in de Food & Industrie al robots actief die voedsel verwerken, verpakken, op pallets zetten en voor transport voorbereiden. Daar komen nauwelijks nog mensenhanden aan te pas. 

"Dit soort apparaten zijn allemaal aangesloten op interne netwerken, zodat ze van afstand kunnen worden bestuurd en gemonitord", zegt Marcel Lambregts, sectormanager Food bij Rabobank. "Dit is heel efficiënt, maar zorgt dus voor een cyberrisico. Want ook op deze plekken zoeken criminelen naar toegangspoortjes, bijvoorbeeld via een draadloos netwerk of accounts van medewerkers, om binnen te dringen en een systeem plat te leggen. Meestal eisen ze vervolgens losgeld in bitcoins."

Cyberincident

  • Per week krijgen Nederlandse bedrijven bijna 300 cyberaanvallen te verwerken.
  • Gemiddeld krijgt één op vijf ondernemers ermee te maken.
  • Een cyberincident kost een onderneming gemiddeld 300.000 euro.

Operationele systemen blijken kwetsbaar

Vrijwel elk bedrijf in Nederland is een potentieel doelwit van cybercriminelen. Maar er is een factor die de Food & Industrie extra kwetsbaar maakt, vertelt Cramer. "Kantoormensen werken vaak met standaardsystemen die continu worden geüpdatet, de bekende IT-systemen. In operationele omgevingen gebruikt men zogenaamde OT-systemen, wat staat voor Operationele Techniek. Die sturen bijvoorbeeld machines aan en daarbij gaat het om maatwerk. Dit soort systemen zijn regelmatig al tien, soms wel vijftien jaar oud. Zo'n OT-systeem updaten of vervangen is heel complex, het kan zelfs betekenen dat de machine niet meer kan worden aangestuurd. Daarom stellen bedrijven dit uit en zijn deze systemen dus kwetsbaar."

Het zijn kwetsbaarheden die cybercriminelen ook kennen. Ze spelen daarop in door aanvallen vooral op deze OT-systemen te richten. De kans dat ze zo'n oudere computer succesvol kunnen infecteren is simpelweg een stuk groter.

Bescherm je tegen aanvallen

Of je nu een grote of een kleinere speler bent met hooguit tien mensen op de payroll, cybercriminelen maken geen onderscheid. Als ondernemer in de Food & Industrie moet je daarom blijven investeren in je digitale veiligheid. Dat betekent onder meer:

  • Medewerkers te trainen op bewustwording van cyberincidenten en cyberveiligheid. Vaak gaat het mis door menselijk handelen. Medewerkers klikken op een besmette link of hebben toegang tot bestanden die beter beveiligd moeten zijn. Programma’s die inspelen op deze risico’s zijn daarom erg belangrijk.
  • Gebruik te maken van sterke wachtwoorden of wachtwoordzinnen, bij voorkeur in combinatie met meervoudige authenticatie. Dit is na het inloggen met een gebruikersnaam en wachtwoord een extra controlemoment in de vorm van bijvoorbeeld een SMS.
  • Helder te hebben wie verantwoordelijk is voor alle IT-gerelateerde zaken, zoals het toegangsbeheer, de cybersecurity en het incidentenbeleid.
  • Het versleutelen van vertrouwelijke en persoonlijke informatie.
  • Het opstellen van een incidentbeleid, zodat je weet wat te doen bij een aanval.
  • Minimaal één keer per maand een back-up te maken en die op te slaan buiten je netwerk, bij voorkeur offline. Vergeet ook niet om deze back-up te testen.
  • Het installeren van permanente antivirussoftware en een firewall.
  • Updates - waar mogelijk - regelmatig uit te voeren en door systemen en applicaties te patchen. Dit is een soort van APK voor software.
Jaap Kroes

De cyberverzekering

Het risico op een cyberaanval speelt voor ondernemers in de Food & Industrie. Daarom is het belangrijk om aan de slag te gaan met je cybermanagement. Dit houdt in dat je jouw hygiëne op orde hebt. Hierbij kun je denken aan een goede virusbeveiliging, het direct installeren van updates, een awareness-training voor medewerkers en door het maken van goede afspraken met je IT-beheerder.

“Na het nemen van de basismaatregelen, kan er worden nagedacht over het afsluiten van een cyberverzekering. Hiermee dek je de financiële gevolgen en operationele risico’s van een cyberincident af", zegt Jaap Kroes. Hij is Risicospecialist Verzekeren bij Rabobank. Ook is hij Cybermaster bij Rabobank. Dit betekent dat hij gespecialiseerd is in cyberrisico's. Als je een verzekering hebt afgesloten, kun je terugvallen op specialisten die in geval van een incident de schade zoveel mogelijk beperken. Ook helpen ze je om de kans op een volgende aanval zoveel mogelijk te beperken. "Als je een cyberverzekering hebt afgesloten, dan zorgen specialisten ervoor dat je bedrijf na een cyberincident zo snel mogelijk weer operationeel is", aldus Kroes.

De meeste cyberverzekeringen bieden dekking voor onder meer preventieve scans, eerste hulp bij een cyberincident, herstel van data, omzetverlies en de noodzakelijke kosten om de schade te beperken. Denk aan forensisch onderzoek en juridische kosten. Ook eventuele kosten voor bestuurlijke boetes en bepaalde vormen van aansprakelijkheid kunnen inbegrepen zijn.

Wil je meer weten over een cyberverzekering voor jouw bedrijf? Neem dan contact op met een adviseur van Rabobank.

Maak een afspraak