Hoog tijd om je beter te beschermen tegen hackers
Dinsdag 12 maart 2024
We merken dat leden onderschatten hoe groot de kans op een cyberaanval is én hoeveel impact dat heeft. De financiële gevolgen kunnen echt heel groot zijn. Terwijl je jouw bedrijf met een paar eenvoudige maatregelen al beter kan beschermen. Om te onderzoeken of die maatregelen bij leden in orde zijn, hebben we een meting laten doen. We zijn geschrokken van de uitkomsten.
Waarom is de bouw interessant voor hackers?
Als eerste werken we in de bouw samen met veel partijen en in wisselende samenstellingen. De kans dat er een partij tussen zit waar hackers makkelijk binnenkomen, is vrij groot. Als tweede is de omzet in de bouw vaak hoog. Als derde blijkt dat mkb’ers in de bouw zich onvoldoende bewust zijn van de enorme risico’s. ‘Wij zijn niet interessant voor hackers’ of ‘Onze IT-leverancier is daarvoor verantwoordelijk’ horen we vaak. Mis, het kan iedereen overkomen en het is aan jou om je IT-leverancier, websitebouwer en/of hostingbedrijf aan te sturen.
Wat kan er zoal gebeuren?
We worden regelmatig gebeld door leden die ‘zwaar de klos’ zijn als gevolg van een cyberaanval. Zo ontdekte een ondernemer dat er vanuit de bedrijfsmail facturen naar opdrachtgevers waren gestuurd met een ander bankrekeningnummer. Kassa voor de hackers. Of een ondernemer die ontdekt dat iemand anders zich voordoet als hijzelf en via social kanalen nep-instructies geeft.
Wat kost dat eigenlijk, gehackt worden?
Vakblad Cobouw schreef er eind 2023 een artikel over. Zij lieten Pim Takkenberg, directeur van beveiligingsbedrijf Northwave, aan het woord. De kosten kunnen zitten in de inzet van externe specialisten, gederfde inkomsten (doordat systemen tijdelijk niet functioneren of klanten niet bediend kunnen worden), extra kosten voor eigen medewerkers, juridische claims en reputatieschade. Volgens hem is een bedrijf gemiddeld drie weken uit de lucht. Dat is ruim 5 procent van de jaaromzet. En dan is het betalen van losgeld niet meegeteld.
We scoren nog geen 5
Voor onze meting hebben we bureau ThreadStone gevraagd om op basis van website en mailadres naar kwetsbaarheden te zoeken. Bijvoorbeeld door te controleren of wachtwoorden van emailadressen van jouw bedrijf zijn gehackt, en dus verhandeld kunnen worden door cybercriminelen. Onze sector scoort nog geen 5 op een schaal van 1 tot 10. De uitgebreide rapportage kun je hier bekijken.
Wat kan je doen om je bedrijf te beschermen?
Het eerste wat je kan doen, is je registreren bij Samen Digitaal Veilig. Dit hulpmiddel bieden we je aan vanuit Bouwend Nederland en is gewoon gratis. Je vindt er een checklist voor het gesprek met je websitebouwer en/of IT leverancier. En handige instructiefilmpjes voor je medewerkers. Met een minimale tijdsinvestering ben je al een stuk beter beschermd. Daarnaast hebben we nog een aantal vouchers beschikbaar voor een individuele bedrijfsscan. Laat ons graag weten als je hierin geïnteresseerd bent.
Gerelateerd nieuws
We zijn ontzettend blij om te kunnen aankondigen dat we voor de tweede keer de JBN Award mogen uitreiken. Dat doen we op het JBN Award-gala op vrijdag 26 september 2025. Met de JBN Award, speciaal voor leden van Jong Bouwend Nederland, zetten we jonge bouwers in de schijnwerpers, De jonge generatie is cruciaal voor het vernieuwen van onze sector.
In het teken van de Bewust-Veilig-dag lanceert Ed controls twee nieuwe functionaliteiten. Als KAM-manager weet je hoe belangrijk het is om risico’s in je project goed te beheersen. Vanaf nu biedt Ed Controls een slimme oplossing voor risicomanagement, waarmee je eenvoudig terugkerende risico’s kunt monitoren en beheersen door herhalende tickets in audits te gebruiken. Breng risicomanagement tot leven op de bouwplaats!
Op donderdag 20 maart bezochten bijna 800 bezoekers het Ketenstandaard Congres, van gebouweigenaren, architecten, ingenieurs, bouwbedrijven en installateurs tot bouwtoeleveranciers en softwarepartijen. Zij lieten zich graag informeren over hoe standaarden bijdragen aan de digitale transformatie binnen de bouw- en technieksector, van schets tot sloop.