Het aantal meldingen van gijzelingen van bedrijfssystemen en bedrijfsdata is de afgelopen jaren fors gestegen. Denk bijvoorbeeld aan een ransom aanval: hierbij nemen hackers de controle over van data of de IT-infrastructuur van een organisatie. Ze blokkeren de toegang met behulp van encryptie totdat losgeld is betaald.
Uit onderzoek van Zembla (uitzending 7 oktober 2021) blijkt dat 43 van de 100 onderzochte bedrijven in Nederland de emailbeveiliging niet op orde hadden. Daarmee loopt de Nederlandse groothandel en retail, maar ook de samenleving, gevaar.
"},"textLinks":[{"url":"https://www.bnnvara.nl/zembla/artikelen/gehackt-en-gegijzeld","text":"Bekijk de uitzending van Zembla"}]},{"componentType":"sectionTitle","title":"Kwestie van tijd"},{"componentType":"paragraph","richBody":{"value":"Het is dus niet meer de vraag of, maar wanneer een organisatie wordt getroffen door cybercrime. Daarmee rijst de vraag waar de verantwoordelijkheid ligt binnen een organisatie. Lang was dat de IT-afdeling, maar steeds vaker komt het onderwerp op tafel bij het hoogste management. Een organisatie die stil komt te liggen door een cyberaanval kan forse financiële schade lijden.
Dit betreft niet alleen betaling van losgeld, maar ook het omzetverlies. Om maar niet te spreken over de kosten die worden gemaakt om de problemen op te lossen en de reputatieschade die het kan opleveren. Recent nog werd MediaMarkt slachtoffer van een ransomware-aanval. Afhalen en retourneren van goederen was daardoor niet mogelijk.
"}},{"componentType":"paragraph","title":"Andere voorbeelden:","richBody":{"value":"Pas bij een incident komt het management erachter hoe afhankelijk een bedrijf is van digitale systemen. ICT wordt vaak nog gezien als een kostenpost, een hygiënefactor. Terwijl ICT gezien moet worden als een belangrijk element in de bedrijfsstrategie. Wanneer je van tevoren scenario’s uitwerkt, wordt het duidelijk dat een klein onderdeel van de IT belangrijk kan zijn voor de voortgang van een bedrijf.
"}},{"componentType":"paragraph","title":"Wat betekent deze dreiging voor de sector","richBody":{"value":"Groothandel en retail zijn extra gevoelig voor inbreuk, omdat elke transactie door een keten van bedrijven wordt uitgevoerd: er zijn meerdere leveranciers en meerdere afnemers. Zij zijn bij uitstek interessant omdat ze zich veelal bezighouden met forse goederenstromen met volumineuze waarde.
"}},{"componentType":"sectionTitle","title":"Toenemende dreiging stuwt vraag naar cybersecurity"},{"componentType":"paragraph","richBody":{"value":"Dreiging van cyberaanvallen wordt door digitalisering, de beweging van organisaties naar de cloud, en toename van het aantal met een netwerk verbonden apparaten gevoed. Daarnaast worden aanvallers steeds professioneler en zetten zij geavanceerde automatisering in.
De afgelopen jaren lag de focus vooral op preventie. Gezien de impact van een cyberaanval zal de focus ook op detectie, opvolging en herstel van de IT-infrastructuur moeten liggen. Daarnaast wordt de beveiliging van fysieke processen belangrijk als steeds meer apparaten met het internet en netwerken verbonden zijn.
"}},{"componentType":"paragraph","title":"Bescherming IT-infrastructuur","richBody":{"value":"Cybersecurity draait om het beschermen en verdedigen van de complete IT-infrastructuur. Deze infrastructuur bestaat uit onderling afhankelijke netwerken als internet, telecom en computersystemen. Inclusief aan het netwerk verbonden apparaten en machines (end points).
Het gaat daarbij vooral om bescherming tegen cyberaanvallen. Dit zijn aanvallen gericht op individuen of organisaties met als doel het verstoren, platleggen of de controle overnemen van IT-infrastructuur en hieraan gekoppelde operationele technologie of het stelen van informatie.
"}},{"componentType":"sectionTitle","title":"Ransomware momenteel grote dreiging"},{"componentType":"paragraph","richBody":{"value":"Een groot deel van de geslaagde cyberaanvallen draait om ransomware. Het aantal ransomware aanvallen neemt de laatste jaren enorm toe. Hackers nemen bij deze aanvallen controle over van data, of de infrastructuur van een organisatie en blokkeren de toegang met behulp van encryptie totdat losgeld is betaald. In veel gevallen wordt data ook gestolen, zogenoemde double extortion.
"},"alignedImage":{"position":"bottom","transformBaseUrl":"https://assets.ing.com/transform/5c71cbb3-3718-4986-be3c-55fb64b6419e/Forse-stijging-ransomware-aanvallen-trade-en-transport_tcm162-235576","original":"https://assets.ing.com/m/74ac7deabac15a93/original/Forse-stijging-ransomware-aanvallen-trade-en-transport_tcm162-235576.png","extension":"jpg"}},{"componentType":"paragraph","richBody":{"value":"Ondanks de toename van cyberdreigingen lijkt een flink deel van de groothandels- en retailbedrijven onvoldoende voorbereid. Kleinere bedrijven nemen het minst vaak veiligheidsmaatregelen, mede uit gebrek aan kennis, kostenoverwegingen en de inschatting van risico’s. Kleine bedrijven denken onterecht dat ze geen doelwit zijn.
Het startpunt voor veel cybercriminelen is het ongericht scannen naar zwakheden. Vervolgens kijken ze wat daarmee te halen valt. Een groot deel van de kleine bedrijven is voor cybersecurity afhankelijk van hun IT-leverancier, omdat zij zelf onvoldoende kennis in huis hebben.
"},"alignedImage":{"position":"bottom","transformBaseUrl":"https://assets.ing.com/transform/877dbc2a-d988-4a89-89a2-54183825ad5a/Kleine-bedrijven-minder-vaak-maatregelen-trade-retail_tcm162-235445","original":"https://assets.ing.com/m/66139c679c1ded24/original/Kleine-bedrijven-minder-vaak-maatregelen-trade-retail_tcm162-235445.png","extension":"png"}},{"componentType":"paragraph","title":"Schade loopt in de miljarden","richBody":{"value":"De schade van een cyberaanval bestaat uit de kosten gemaakt om te reageren (zoals detecteren en escaleren), en het op de hoogte stellen van en afwikkelen van schade met getroffenen en autoriteiten. De grootste post is echter het verlies aan ‘business’: omzet, klanten en kosten voor reputatieherstel. Minder concreet, maar wel relevant zijn de opportunitykosten zoals verlies van intellectuele eigendommen en reputatieschade.
De hoogte van de schade verschilt sterk per type aanval en van organisatie tot organisatie. McAfee schat de wereldwijde jaarlijkse schade van cyberaanvallen op € 830 miljard. Op basis van het aandeel in de mondiale economie komt de schade voor Nederlandse organisaties uit op € 8-12 mld.
"}},{"componentType":"sectionTitle","title":"Trends in de markt"},{"componentType":"paragraph","title":"Toenemende digitalisering en gebruik van de cloud","richBody":{"value":"Naast een groei van het aantal cyberaanvallen, neemt ook de vernuftigheid van aanvallen toe. Vanwege de digitalisering - dataverwerking en communicatie - van groothandel en retail neemt de kwetsbaarheid toe.
De groei van het aantal met internet verbonden apparaten en de toename van de cloud vergroten bovendien de mogelijke aanvalspunten. Daarbij drijft de professionalisering van aanvallers, de geringe pakkans en automatisering van aanvallen het aantal en de impact ervan op.
Gezien de verdere digitalisering (met IoT en cloudgroei) en de financiële mogelijkheden van hackers om technologisch voorop te (blijven) lopen valt in de komende jaren een verdere toename van de cyberdreiging te verwachten.
"}},{"componentType":"paragraph","title":"Toenemende dreiging leidt tot meer uitgaven aan preventie","richBody":{"value":"De toenemende dreiging in het algemeen, en de stijging van relatief kostbare typen aanvallen zoals ransomware, drijven de schade van een geslaagde aanval op. De gemiddelde kosten van een data-inbreuk liggen in 2021 12% hoger dan in 2015 (Ponemon, 2021). Bovendien leidt dit tot een stijging in de uitgaven aan cybersecurity.
Ongeveer 9-11% (Deloitte, Hiscox) van IT-budgetten gaat naar cybersecurity. Als percentage van de omzet lopen inschattingen uiteen van 0,2-0,5%. Voor Nederland betekent dit dat jaarlijks € 5 tot 7 miljard wordt uitgegeven aan cybersecurity door overheid en bedrijfsleven (naar schatting van ING Research). Dit zijn de kosten van met name preventie, detectie, testen en trainen, los van verzekeringspremies en de schade bij een geslaagde aanval.
Een recente enquête onder Chief Information Offices (CIO’s) laat zien dat Nederlandse bedrijven jaarlijks 10% tot 25% extra uitgeven aan beveiliging (FD, 2 juli 2021). Naast inhuur van extra personeel gaat het geld bijvoorbeeld naar het continue monitoren van bedreigingen of verbetering van beveiliging in de cloud.
"}},{"componentType":"sectionTitle","title":"Voorbeeld uit de praktijk (podcast)"},{"componentType":"paragraph","richBody":{"value":"Sector Banker Dirk Mulder spreekt Louw Fokkinga, CIO van Rensa Groep. Bedrijven uit de Rensa Groep leveren (installatie)materialen aan professionele afnemers en bestaat uit gespecialiseerde technische groothandels. Rensa Groep is actief in Nederland, Duitsland en Roemenië.
Wat is er gebeurd?
Louw Fokkinga: "We zijn door het Conti Team, een Russisch hackerscollectief, gehackt op een vrijdagavond/nacht. Via een phishingmail zijn ze het systeem binnengekomen en hebben een account aangemaakt. Via dit account zijn alle servers, applicaties en data versleuteld en er zijn bestanden “gestolen”. Compleet lamgelegd dus met een hele stevige losgeldeis".
Wat heb je toen gedaan?
Louw Fokkinga: "Allereerst ga je kijken of je weerstand kunt bieden. Hebben we een alternatief? Is er een veilige en volledige back-up en voldoende capaciteit in de systemen om alles weer in de lucht te krijgen? Daarna hebben we externe deskundigheid, je kunt niet zonder, ingeschakeld. Verder is er aangifte gedaan van het datalek bij instanties en bij de politie.
Ook het informeren van de stakeholders - MT, RvC, ondernemingsraden - hoort bij het proces. Vervolgens is de back-up veiliggesteld en is een recoveryplan opgesteld/uitgevoerd. Intern is er een werkverdeling gemaakt binnen het MT. Wie onderhoudt het contact richting stakeholders en wie is verantwoordelijk voor de techniek?".
Hoe hebben stakeholders gereageerd?
Louw Fokkinga: "Met begrip, maar wel verontrust, vooral de privégegevens van medewerkers is een issue".
Had je een business continuity plan?
Louw Fokkinga: "Er was geen draaiboek. Er is wel een security officer in ons bedrijf – welke stappen moeten worden genomen, welke partijen moeten worden ingeschakeld – en we hebben ervaring met crisismanagement. Eén van ons is daarin opgeleid. Taken zijn verdeeld op basis van deskundigheid.
Voor de crisismanager zijn drie zaken van belang: 1) rust bewaren, 2) besluiten durven nemen en 3) controleren op de uitkomsten van besluiten. Dit is een heel hiërarchisch proces!".
Wat zijn de belangrijkste maatregelen die je hebt geïmplementeerd?
Louw Fokkinga: "We waren voornemens per 2022 end point monitoring in te richten, dat hebben we versneld ingevoerd en daarnaast buigen we ons opnieuw over de back-up strategie, verdergaande segmentering van het netwerk, het direct installeren van security patches en data-classificatie.
Ook werden en worden er nieuwe awareness sessies voor medewerkers georganiseerd, wellicht zelfs verplicht gesteld".
Wat waren je belangrijkste lessons learned/ tips voor andere ondernemers?
Louw Fokkinga: "Mensen zijn en blijven de zwakke schakel, ga niet uit van een menselijk schild, ga er vanuit dat mensen fouten maken en het dus een keer ergens mis gaat. End point monitoring (laptop, mobiele telefoon) is noodzaak. Zorg voor MFA (Multi Factor Authentication). Zorg voor bewustzijn programma’s voor medewerkers (verplicht). Zorg voor een goede back-up strategie. Vraag is niet OF, maar WANNEER je gehackt wordt".
Een cyberaanval is helaas nooit 100% te voorkomen. Toch kan je de kans op een succesvolle aanval wel verkleinen door:
Actie
Preventie
Detectie en testen
Trainen
Strategie en respons
Verzekeren
Ik stel het op prijs als je de survey wilt invullen (één multiple choice vraag).
"},"textLinks":[{"text":"Deel je feedback"}]},{"componentType":"linkList","iconTitle":{"title":"Kennis over de economie"},"textLinks":[{"url":"/zakelijk/economie","text":"Onze economie"},{"url":"/zakelijk/sector/all-sectors","text":"Jouw sector"}]},{"componentType":"linkList","iconTitle":{"title":"Meer over"},"textLinks":[{"url":"/zakelijk/sector/trade-retail","text":"Trade & Retail"},{"url":"/zakelijk/sector/all-sectors/sector-thema-updates","text":"Sector thema updates"}]}]},"complementaryZone":{"flexComponents":[{"componentType":"cards","cards":[{"componentType":"productCard","cardType":"product","cardSize":"small","title":"Dirk Mulder","intro":"Sector Banker Trade & Retail","image":{"transformBaseUrl":"https://assets.ing.com/transform/0da8293d-d417-49a8-b633-8dedc538decd/Dirk-Mulder","type":"image","width":669,"original":"https://assets.ing.com/m/2872ed6990038e33/original/Dirk-Mulder.jpg","extension":"jpg"},"link":{"url":"/zakelijk/sector/trade-retail/dirk-mulder"}}]}]}}}