Volgens de Digital Economy and Society Index is het Nederlandse bedrijfsleven koploper binnen Europa als het gaat om digitalisering. Automatisering en digitalisering is inmiddels de backbone van praktisch elk bedrijf. Dat heeft ons veel gebracht zoals verhoging van de arbeidsproductiviteit, nieuwe digitale producten en afzetkanalen, betere samenwerking in de keten. Digitalisering heeft naast alle voordelen ook nadelen, doordat digitale processen kwetsbaar zijn voor cybercriminaliteit.
"}},{"componentType":"paragraph","title":"Toenemende dreiging van ransomware en economische spionage","richBody":{"value":"De laatste tijd komt het steeds vaker voor: bedrijven en organisaties die slachtoffer worden van een (geslaagde) cyberaanval. Naast grotere organisaties die in het nieuws komen, zijn ook vele kleinere bedrijven het doelwit van cybercriminelen. De jaarlijkse geschatte schade ligt tussen de 8 en 12 miljard.
Een groot deel van de geslaagde cyberaanvallen in de media draait om ransomware of gijzelsoftware. Hierbij nemen hackers de controle over van data of IT-infrastructuur van een organisatie. Daarna blokkeren ze de toegang met behulp van encryptie totdat losgeld is betaald. In veel gevallen wordt data ook gestolen, zogenoemde double extortion. Recent waren naast Media Markt ook Colonial Pipeline, JBS Foods, RTL Nederland, Mandemakers, VDL, Universiteit van Maastricht en honderden andere bedrijven en instellingen slachtoffer. Naast ransomware, hetgeen voor bedrijven vaak een acute dreiging vormt, is er ook sprake van economische spionage. Cybercriminelen die gericht zijn op het stelen van bedrijfsgeheimen zoals intellectueel eigendom. Dit bedreigt het lange termijn verdienvermogen van bedrijven.
"}},{"componentType":"sectionTitle","title":"Trends in de markt"},{"componentType":"paragraph","title":"Vergroting van het aanvalsoppervlak","richBody":{"value":"Tijdens de pandemie hebben veel bedrijven een sprong in digitalisering doorgemaakt om te kunnen blijven functioneren. Denk aan het mogelijk maken van thuiswerken en het inrichten van nieuwe digitale verkoopkanalen zoals apps, webportals en websites. Vaak gebaseerd op cloudservices. Ook bring your own device en IOT dragen bij aan een forse toename van het aanvalsoppervlak.
Pieter Jansen, CEO Cybersprint: “Hackers zijn actief aan het automatiseren en vallen vaak op grote schaal aan bij nieuwe kwetsbaarheden. Binnen een paar uur na de disclosure van de recente log4j kwetsbaarheid werden er al scans en aanvallen waargenomen. Door automatisering en de snelle reactie van criminele hackers op kwetsbaarheden, volstaat een handmatige en incidentele verdediging niet meer. Bedrijven en organisaties zullen aanvallers voor moeten zijn. Dit kunnen ze doen door continu een volledig overzicht te hebben van hun aanvalsoppervlak en de risico’s hierin. Hiermee kunnen organisaties op voorhand maatregelen nemen om risico’s te mitigeren.”
"}},{"componentType":"paragraph","title":"Ketenrisico","richBody":{"value":"Het risico van cybercrime voor de hele keten wordt steeds duidelijker. Voorheen vonden cybercrimeaanvallen vaak één op één plaats. Nu richten hackers zich steeds vaker op bedrijven, bij wie men via de IT, ook heel veel andere bedrijven kan hacken. Denk hierbij aan de Kaseya en Solarwinds aanvallen. Maar ook als er geen enkele IT-koppeling is, is het supplychainrisico groot. Zoals we gezien hebben met de lege kaasschappen bij AH, doordat hun logistieke dienstverlener gehackt was. Het managen van het zogenoemde “Third Party Risk Management” richt zich in toenemende mate op cybersecurity. Bedrijven kijken daarbij naar welke cyberrisico's hun leveranciers lopen en of de security op het juiste niveau is ingericht. Dit is een wenselijke ontwikkeling omdat de grote bedrijven, die vaak op een hoger niveau zitten, hiermee ook de kleinere bedrijven op een hoger niveau brengen.
"}},{"componentType":"paragraph","title":"Sectorale kenmerken en cybercriminaliteit","richBody":{"value":"Hoewel cybercriminaliteit bedrijven treft in alle sectoren, zien we ook specifieke patronen die terug te herleiden zijn tot sectorkenmerken. Hierbij maken we onderscheid tussen aanvallen gericht op korte termijn financieel gewin en aanvallen gericht op het stelen van informatie.
"},"alignedImage":{"position":"bottom","transformBaseUrl":"https://assets.ing.com/transform/08f9bba0-de1b-4d49-994f-6b1ce9fc04e6/Hoog-laag-ict_tcm162-235754","original":"https://assets.ing.com/m/2b4bbfb472212147/original/Hoog-laag-ict_tcm162-235754.png","extension":"png"}},{"componentType":"paragraph","title":"Mate van digitale transformatie:","richBody":{"value":"De sectoren die het meest voorop lopen in digitale transformatie zijn daarmee ook het meest afhankelijk van IT voor het functioneren. Een aanval op deze sectoren bedreigt direct de uitoefening van kernactiviteiten en daarmee de continuïteit. Bijvoorbeeld in de IT sector is IT noodzakelijk om überhaupt dienstverlening te leveren, terwijl andere sectoren zoals de bouw nog gedeeltelijk zouden kunnen doorgaan zonder IT. Daarnaast is de mate van digitalisering ook vaak gekoppeld aan de omvang van het aanvalsoppervlak.
"}},{"componentType":"paragraph","title":"Ketenrisico","richBody":{"value":"Een aantal sectoren is specifiek interessant voor cybercriminelen vanwege de rol in de keten. Door bedrijven in die sectoren aan te vallen raakt men potentieel een groot aantal andere bedrijven. Denk bijvoorbeeld aan software bedrijven of bedrijven in de logistieke dienstverlening.
Een deel van cybercriminaliteit is specifiek gericht op het stelen van intellectual property. Sectoren met hoogwaardige kennis zijn gevoelig voor deze soort aanvallen.
"}},{"componentType":"paragraph","title":"Gevoelige persoonsgegevens","richBody":{"value":"Informatie wordt vaak gestolen met het doel om het te verkopen. Persoonsgegevens zijn waardevol om te verkopen. Waarbij de mate van gevoeligheid, denk bijvoorbeeld aan medische gegevens, de prijs opdrijft.
"}},{"componentType":"sectionTitle","title":"Enkele voorbeelden"},{"componentType":"paragraph","title":"Cybersecurity in de Zakelijke Dienstverlening","richBody":{"value":"De zakelijke dienstverlening is een van de meest gedigitaliseerde sectoren en daardoor sterk afhankelijk van IT. Daarnaast is er veelal beschikking over grote hoeveelheden data, in veel gevallen ook vertrouwelijke data zoals bij advocaten en notarissen. Dat maakt de impact van een cyberaanval zeer groot. Cybersecurity staat in deze sector ook hoog op de agenda, uit gegevens van CBS blijkt dat zakelijke dienstverleners bovengemiddeld goed beveiligd zijn.
"},"textLinks":[{"url":"/zakelijk/sector/leisure/sector-thema-update-cybersecurity","text":"Lees hier meer over cybersecurity in de Zakelijke Dienstverlening"}]},{"componentType":"paragraph","title":"Cybersecurity in de Industrie","richBody":{"value":"In de industrie ligt het zwaartepunt op beveiliging van de operationele technologie (OT). Deze beveiliging van fysieke processen en machines wordt relevanter nu steeds meer apparaten met het internet en netwerken verbonden zijn. Daarbij komt dat software op machines minder vaak wordt geupdate (gepatcht), uit vrees processen stil te moeten leggen. Dit maakt bedrijven kwetsbaar voor aanvallen via machines. Het marktsegment cybersecurity van industriële apparaten is nu nog klein, maar zal de komende jaren groeien. Daarnaast vindt er in deze sector veel innovatie plaats, waardoor deze bedrijven ook doelwit zijn van bedrijfsspionage.
"},"textLinks":[{"url":"/zakelijk/sector/industry/sector-thema-update-cybersecurity","text":"Lees hier meer over cybersecurity in de Industrie"}]},{"componentType":"paragraph","title":"Cybersecurity in de Transport en Logistiek","richBody":{"value":"Ondernemersorganisatie TLN meldt dat ruim 40 procent van de bedrijven in de logistieke sector al eens te maken heeft gehad met een vorm van cybercriminaliteit of hacking. De sector Transport & Logistiek is extra gevoelig voor inbreuk, omdat elke transactie door een keten van bedrijven wordt uitgevoerd, er zijn meerdere leveranciers en meerdere afnemers. Logistieke bedrijven zijn bij uitstek interessant omdat ze zich bezighouden met waardevolle goederenstromen. Een cyberaanval legt de gehele keten plat. Om supply chains betrouwbaar te houden en maken is informatieveiligheid van cruciaal belang. Steeds meer ketenpartners vragen om een gedegen aanpak en certificering zoals ISO 27001. Kijk het ING cybersecurity webinar waarin Clemens Groot Koerkamp CFO van Bakker Logistiek vertelt over de ransomware aanval die zijn bedrijf overkwam.
"},"textLinks":[{"url":"/zakelijk/sector/transport-logistics-mobility/sector-thema-update-transport-logistics-mobility-cybersecurity","text":"Lees hier meer over cybersecurity in de Transport en Logistiek"}]},{"componentType":"paragraph","title":"Cybersecurity in de Horeca","richBody":{"value":"Hoewel de horeca slechts beperkt afhankelijk is van IT, wordt er wel veel gewerkt met gevoelige persoonsgegevens. Eind 2018 werd bekend dat de Mariott Hotel Group slachtoffer was van een hack. Vier jaar lang hebben hackers persoonsgegevens zoals namen, email-adressen, telefoon-en paspoortnummers, geboortedata en reserveringsdata van circa 500 miljoen van gasten gestolen. Voor dit datalek heeft de Britse privacytoezichthouder ICO de hotelketen Marriott in 2020 een boete opgelegd van omgerekend 20,4 miljoen euro. Volgens ICO had Marriott onvoldoende maatregelen getroffen om de gegevens van gasten te beschermen. Volgens gegevens van het CBS blijft het beveiligingsniveau van de sector ook ver achter op andere sectoren.
"},"textLinks":[{"url":"/zakelijk/sector/leisure/sector-thema-update-cybersecurity","text":"Lees hier meer over cybersecurity in de Horeca"}]},{"componentType":"paragraph","title":"Cybersecurity in de Food en Agri","richBody":{"value":"CBS gegevens van 2020 laten zien dat ICT-veiligheid in de voedingsindustrie op zeven van de acht items achterblijft op de totale industrie en op die van het totale bedrijfsleven. Dat is een kwetsbaar punt. In de voedingsindustrie nemen digitalisering, automatisering en robotisering verder toe. De Nederlandse voedingsindustrie heeft volgens recent ING onderzoek de hoogste robotdichtheid per 10.000 werknemers van Europa. Daarnaast staat de Nederlandse voedingssector bekend als zeer innovatief en daarmee een doelwit voor bedrijfsspionage. Hunt & Hackett schreef uitgebreid over deze dreiging.
"},"textLinks":[{"url":"/zakelijk/sector/food-agri/sector-thema-update-cybersecurity","text":"Lees hier meer over cybersecurity in de Food en Agri"}]},{"componentType":"paragraph","title":"Cybersecurity in de Bouw","richBody":{"value":"De bouw is een van de minst gedigitaliseerde sectoren. Qua ICT veiligheid scoort de sector ook ondermaats. Zorgelijk want er is een versnelling in digitalisering zichtbaar. Denk hierbij aan digitalisering van het ontwerp en proces: gebruik van BIM (Building Information Modeling) en de wil om de informatiestromen in het bouwproces te organiseren, rubriceren, verrijken, koppelen en beschikbaar te stellen aan andere betrokkenen. Verder is het gebruik van Digital Twins talrijker. Digitalisering van de productie: gebruik van Robots, Augmented en Virtual Reality (AV/VR) en 3D printing.
De bouw wordt niet alleen veel digitaler, de productie vindt ook meer en meer op een geïndustrialiseerde manier plaats. De sector ontwikkelt zich langzaam maar zeker van een project industrie naar een procesindustrie. Hierdoor worden supply chains anders ingericht en ontstaat een afhankelijkheid van (keten)partners. Deze partners treden toe tot elkaars digitale omgevingen. Ook nu al wordt in de projectomgeving al in BIM samengewerkt. De basis onder deze manier van werken is dan ook al nagenoeg geheel digitaal. Productieproblemen, bijvoorbeeld veroorzaakt door cybercriminaliteit, leiden in dergelijke gevallen sneller tot continuïteitrisico’s. Dus de noodzaak om de beveiliging van de systemen niet hoog op de prioriteitenagenda te plaatsen is achterhaald.
"},"textLinks":[{"url":"/zakelijk/sector/building-and-construction/sector-thema-update-cybersecurity","text":"Lees hier meer over cybersecurity in de Bouw"}]},{"componentType":"paragraph","title":"Cybersecurity in de Retail","richBody":{"value":"Retailers beschikken over steeds meer data over hun klanten, hetgeen ze een doelwit maakt voor cybercriminelen. Daarnaast zijn de sectoren groothandel en retail extra gevoelig voor inbreuk, omdat elke transactie door een keten van bedrijven wordt uitgevoerd: er zijn meerdere leveranciers en meerdere afnemers. Zij zijn bij uitstek interessant omdat ze zich veelal bezighouden met forse goederenstromen met volumineuze waarde. Daarnaast zien we ook hier een vergroting van het aanvalsoppervlak als gevolg van digitale verkoopkanalen zoals apps en webportals. In het ING webinar over cybersecurity vertelt autoretailer Thijs Bochane van De Bochane Groep over de impact van een ransomware aanval op zijn bedrijf.
"},"textLinks":[{"url":"/zakelijk/sector/trade-retail/sector-thema-update-trade-retail-cybersecurity","text":"Lees hier meer over cybersecurity in de Retail"}]},{"componentType":"paragraph","title":"Cybersecurity in de Zorg","richBody":{"value":"In de afgelopen jaren is er een versnelling in digitalisering opgetreden in de zorg. De meeste zorginstellingen beschikken over een elektronisch patiënten- of cliëntensysteem (EPD), waarbij er een grote afhankelijkheid is van de betreffende EPD-leverancier. Daarnaast is er een trend waarneembaar dat steeds meer zorginstellingen kiezen voor cloud-oplossingen in plaats van het zelfstandig onderhouden van een serverpark. Dat leidt tot een toenemend aantal netwerken en verbonden apparaten met een groter aanvalsoppervlak tot gevolg. Juist in de zorg mogen persoonsgegevens en medische data niet op straat komen te liggen. Beveiliging van deze data is van groot belang. De grootste nachtmerrie is een uitval van de systemen, waardoor de continuïteit van de zorg in gevaar komt.
"},"textLinks":[{"url":"/zakelijk/sector/healthcare/sector-thema-update-cybersecurity","text":"Lees hier meer over cybersecurity in de zorg"}]},{"componentType":"sectionTitle","title":"Tips voor ondernemers"},{"componentType":"paragraph","richBody":{"value":"Ik stel het op prijs als je de survey wilt invullen (één multiple choice vraag).
"},"textLinks":[{"url":"https://feedback.ing.com/feedback?name=enquete_business_monthly_sector_update§or=tmt-ict","text":"Deel je feedback"}]},{"componentType":"linkList","iconTitle":{"title":"Kennis over de economie"},"textLinks":[{"url":"/zakelijk/economie","text":"Onze economie"},{"url":"/zakelijk/sector/all-sectors","text":"Jouw sector"}]},{"componentType":"linkList","iconTitle":{"title":"Meer over"},"textLinks":[{"url":"/zakelijk/sector/tmt-ict","text":"ICT"}]}]},"complementaryZone":{"flexComponents":[{"componentType":"cards","cards":[{"componentType":"productCard","cardType":"product","cardSize":"small","title":"Samantha Reilly","intro":"Sector Banker TMT-ICT","image":{"transformBaseUrl":"https://assets.ing.com/transform/666e04b7-73f1-4869-97a6-35014db15ef6/Samantha-Reilly_tcm162-195045","type":"image","width":437,"altTextNL":"Samantha Reilly","original":"https://assets.ing.com/m/39dad9a62579a19e/original/Samantha-Reilly_tcm162-195045.jpg","extension":"jpg"},"link":{"url":"/zakelijk/sector/tmt-ict/samantha-reilly"}}]}]}}}