Cybercrime in de logistieke keten: hoe te beperken? Een aantal tips!

De digitale transformatie heeft inmiddels haar intrede gedaan in de logistieke keten. Hoewel deze ontwikkeling in veel opzichten positief is, kleeft er ook een schaduwzijde aan. Namelijk in de vorm van cybercrime, waarvan logistieke bedrijven, spoorwegen, rederijen en havens steeds vaker het doelwit zijn. In deze blog geven wij u een aantal aanbevelingen waarmee u zich kunt wapenen tegen dergelijke digitale gevaren.

De valkuil van geautomatiseerde systemen

De risico’s van cybercriminaliteit in de handel transport en logistiek zijn inherent aan de bestaande afhankelijkheid van informatietechnologie. Veelal opereren de systemen in de sector volledig geautomatiseerd, en zijn zij met elkaar verbonden in een web van allerlei leveranciers en tussenbedrijven. Het behouden van overzicht is in deze situaties complex. Een cyberaanval kan echter grote (financiële) gevolgen met zich meebrengen en is om die reden een niet te onderschatten risico.

Illustratief is de in 2017 uitgevoerde cyberaanval op het Deense containerbedrijf Maersk. De aanval vond plaats in de haven van Rotterdam en legde de computersystemen van het containerbedrijf gedurende enige weken plat. Maersk leed 225 miljoen euro schade en heeft haar gehele IT-systeem moeten vernieuwen.

De vraag is wat u zelf kunt doen om dergelijke risico’s en de eventueel daarmee gepaarde kosten zoveel mogelijk te beperken. Dit begint met het opstellen van een cyberrisicoprofiel. Aan de hand van een dergelijk beleid krijgt u inzicht in de cyberrisico’s binnen uw bedrijf en kunt u vervolgens doelgerichte beveiligingsmaatregelen treffen.

Cyberrisicoprofiel

Binnen een organisatie bestaan meerdere factoren die invloed hebben op de hoogte van het cyberrisicoprofiel, denk aan: bewust en onbewust gedrag door medewerkers, systeem- en programmafouten, beveiligingsmaatregelen, de aard en hoeveelheid van de verzamelde gegevens, het strategisch belang van de informatie en – zoals gezegd – de afhankelijkheid van technologie. Het is essentieel dat alle werknemers binnen uw organisatie bewust zijn van deze cyberrisico’s. Uit de praktijk blijkt namelijk dat verreweg de meeste cyberaanvallen ontstaan wegens onwetende of nalatige werknemers. Maak uw medewerkers dus bewust van de gevaren van cyberaanvallen, bijvoorbeeld middels een intern beleid. Met een phising-campagne kunt u vervolgens meten hoe bewust uw medewerkers omgaan met externe data.

Andere maatregelen die u direct in uw organisatie kunt treffen, zijn de volgende:

• investeer in adequate IT- en informatiebeveiliging/gegevensbescherming, installeer bijvoorbeeld een antivirussoftwaresysteem;

• open nooit bijlagen behorend bij een e-mail van personen of bedrijven die u niet kent (en maak uw medewerkers daar ook van bewust);

• voer regelmatig software updates en patches uit;

• controleer wie over welke toegangsrechten tot de verschillende systemen beschikt;

• beperk de toegangsrechten tot de noodzakelijke medewerkers;

• stel een cybersecurity verantwoordelijke binnen uw organisatie aan;

• ontwerp een cybercrisisplan ingeval van incidenten en test dit plan regelmatig;

• automatiseer het maken van back-ups binnen uw organisatie;

• voer een security audit uit;

• richt processen in rondom de in- en uitdiensttreding van het personeel en automatiseer deze processen indien mogelijk.

Afsluiting

Twijfelt u na het lezen van deze blog of uw organisatie bestand is tegen cyberaanvallen, of heeft u vragen over uw cyberrisicoprofiel of cybercrisisplan? Neem dat gerust contact met ons op.

Wij denken graag met u mee over een veilige vormgeving van de digitale transformatie binnen uw organisatie!