Cybercrime ook in de bouw - bereid je voor

Cybercrime ook in de bouw - bereid je voor

Cyberrisico's en cybercrime zijn aan de orde van de dag. Ook in de bouwsector groeit de digitalisering en daarmee ook het risico slachtoffer te worden van cybercriminelen. Door zorgvuldig handelen kan je al veel ellende voorkomen. Want zeker voor cyberrisico's geldt: je kunt nooit te voorzichtig zijn.

Wie denkt dat de bouwwereld niet zo gevoelig is voor cybercrime, moet zich even achter de oren krabben. Ook bij bouwbedrijven zijn internet en ICT bepalend voor de administratie, voor het maken van offertes, voor de planning, voor de inkoop en voor het contact met klanten, leveranciers en onderaannemers. Ook de bouwplaats is ‘connected’ met steeds meer ‘smart’ gereedschap. Veel bedrijven maken bovendien de fout te denken dat ze nog nooit gehackt zijn, omdat ze dat nog nooit hebben gemerkt. Maar ook zonder het te weten kan je criminelen toegang geven tot je systemen.

Oude software: foute boel

Volgens onderzoek van Bouwend Nederland heeft liefst 28% van de bedrijven in de bouw vorig jaar te maken gehad met één of meer cyberincidenten. Alle reden dus om goed naar preventie te kijken. Een voorbeeld van hoe het mis kan gaan, is het niet direct installeren van systeem- en software-updates. Met updates worden bugs gerepareerd en zorgen leveranciers ervoor dat hun software beter bestand is tegen bedreigingen van buitenaf. Installeer ze dus! Een aannemingsbedrijf dat al jaren de verouderde software niet had geüpdatet zal die fout niet nog een keer maken: hackers kregen toegang tot gevoelige informatie, waaronder informatie over een grote aanbesteding, vertrouwelijke ontwerpplannen en gegevens van klanten, prospects en medewerkers. Via e-mail eisten de criminelen € 5.000 in bitcoins, anders zou de informatie met concurrenten worden gedeeld.

Kijk uit wat je downloadt

Een ander voorbeeld: wees voorzichtig met internet- en e-mailverkeer. Je haalt zomaar een virus binnen. Het overkwam een medewerker van een bouwbedrijf. Die verspreidde het virus zelfs per mail naar diverse klanten. Daardoor kwam niet alleen het netwerk van het bouwbedrijf plat te liggen, maar ook de netwerken van verschillende klanten. Het gevolg: omzetverlies omdat het werk stilligt én een aansprakelijkheidsclaim van klanten die hetzelfde probleem hadden. En wat misschien nog wel het ergste is: het bedrijf liep reputatieschade op omdat het vertrouwen van klanten sterk was gedaald.

Ook als je wat voorzichtiger bent, kunnen hackers je te pakken krijgen. Een medewerker van een loodgietersbedrijf opende een bijlage bij een e-mail van een zogenaamde klant. Dat gaf hackers de mogelijkheid om uit naam van het bedrijf grote orders te doen bij leveranciers, zonder dat iemand ervan af wist. Het duurde maanden voordat duidelijk werd dat het netwerk van het bedrijf was gehackt. De schadepost: ruim € 50.000.

Preventie

Gelukkig kun je er veel aan doen om cyberrisico’s binnen je bedrijf tot een minimum terug te brengen. Een paar tips:

  • Beveilig je netwerk

Installeer goede (en up-to-date!) antivirussoftware en een firewall. De beste optie is een internet security-pakket. Dat is een combinatie van antivirussoftware, een firewall, antimalware en antiransomware. Dit zorgt ervoor dat je netwerk optimaal is beveiligd.

Als je een wifi-netwerk hebt, beveilig dat dan ook. Verander direct de standaard wachtwoorden, want die kraken hackers binnen een halve seconde. Zet je wifi niet wagenwijd open voor anderen: regel een apart wifi-netwerk voor gasten. Zo hebben ze geen toegang tot je gegevens en kunnen ze jouw netwerk niet besmetten met virussen.

  • Beveiliging is geen eenmalige actie

Als je de juiste software hebt geïnstalleerd, ben je niet klaar. Als er systeem- en software-updates zijn, installeer die dan zo snel mogelijk. Die updates repareren namelijk kwetsbaarheden en bugs. Laat je ze links liggen, dan is het een kwestie van tijd voordat hackers misbruik gaan maken van de zwakke plekken.

  • Maak dagelijks back-ups

Zorg ervoor dat je data dagelijks ook op een externe server of in de cloud wordt opgeslagen. Krijgen cybercriminelen je te pakken, dan kun je dankzij die back-ups je gegevens weer terugzetten.

  • Hou je website veilig

Als je website nog geen SSL-certificaat heeft, ga daar dan meteen mee aan de slag. Websites met zo’n beveiligingscertificaat zijn herkenbaar aan ‘https://’, een slotje of een groene adresbalk. SSL-beveiligde sites versleutelen alle gegevensverkeer van en naar je website.

  • Maak werk van wachtwoorden

Het is echt waar: 123456 is nog steeds het meest gebruikte wachtwoord. Het is tegelijk ook het meest gelekte wachtwoord. Zorg voor een wachtwoordbeleid en zorg dat iedereen zich daaraan houdt. Gebruik sterke wachtwoorden: hoe meer tekens, hoe beter. Denk aan minimaal 20 tekens. Boven de 12 tekens is een wachtwoord al veel lastiger te hacken. Maak makkelijk te onthouden zinnen en voeg er een cijfer en een leesteken aan toe, zoals IkEetElkeDag4Boterhammen!

  • Het grootste risico is de mens

Als het gaat om cyberrisico’s is het grootste gevaar niet de automatisering, maar de mens. Het is dus belangrijk dat je personeel zich bewust is van het belang om veilig om te gaan met e-mail, downloads en opslaan van gegevens.

  • Maak een plan voor als het misgaat

Ook de meest beveiligde netwerken kunnen toch worden gehackt. Cybercriminelen proberen je altijd een stap voor te zijn. Word je slachtoffer van cybercrime, dan kun je veel (ergere) schade voorkomen door snel te handelen. Maak daarom een Incident Response Plan. Zo’n plan beschrijft wat er moet gebeuren wanneer je bedrijf te maken krijgt met cybercrime.

Wat levert een cyberverzekering op?

Tegen de financiële gevolgen van cybercrime kun je een cyberverzekering afsluiten. Het voordeel daarvan is dat ook de (financiële) schade aan andere partijen door cyberincidenten is gedekt. Een reguliere aansprakelijkheidsverzekering dekt die kosten niet. Ook ben je verzekerd als je een boete krijgt van de Autoriteit Persoonsgegevens vanwege datalekken. Je krijgt ook een vergoeding voor de vaste lasten en het verlies van de winst als je bedrijfsactiviteiten door cybercrime stil komen te liggen.

Maar het grootste voordeel van een cyberverzekering is dat de verzekeraar je helpt om te voorkomen dat je schade hebt. Dat gebeurt door het samen in kaart brengen van de risico’s die je bedrijf loopt en het nemen van maatregelen om die risico’s te verkleinen. Zo’n verzekering is dus vooral een goed hulpmiddel om je bedrijf goed te beveiligen tegen cyberrisico’s. En als het misgaat, biedt de verzekeraar je snel hulp om de schade te herstellen en je financiële schade te beperken.

Dit artikel is tot stand gekomen met De Goudse Verzekeringen.

Foto: Shutterstock

Bouwers gematigd positief over 2024, maar een zorgeloos jaar wordt het niet

Ondanks een afgekoelde nieuwbouwmarkt verwachten bouwers dit jaar genoeg werk. Zorgen zijn er wel, onder meer over de netcongestie.

“Met de klantgerichte tool heb je 24/7 inzicht”, zegt Woningborg Toetsing & Toezicht.

Is de Wet kwaliteitsborging uitgekookt?

De Wet kwaliteitsborging komt er nu toch echt aan. De tijd vliegt want op 1 januari 2024 gaat de wet in. De vraag is: welke impact heeft dit op het...

Foto Shutterstock

Risicomanagement: 'Eerst verkennen, voorkomen en dan pas verzekeren'

Veranderende wet- en regelgeving, nieuwe contractvormen, onduidelijke aansprakelijkheid; de bouwwereld wordt steeds ingewikkelder. Dus is het logisch...

Veiligheidszakboekje: verbeter de veiligheid op de bouwplaats

Veiligheidszakboekje: verbeter de veiligheid op de bouwplaats

In de bouw kunnen er in een mum van tijd onveilige situaties ontstaan. Voor ieder bouwproject is er een uniek proces, waarbij de uitvoering elke keer...

Hendrik de Haan en Bart van Breukelen. Foto: Guido Benschop

TBI zoekt onder nieuwe topman rust en regelmaat: 'Gespreid bedje? Dat denk ik niet'

De nieuwe directievoorzitter van TBI, Hendrik de Haan, zweert bij klanten die het concern stabiliteit bieden. Continuïteit is het toverwoord.

Vlnr: Rimco de Groot, Jan Paul van den Bosch en bestuursvoorzitter Kees Jan Mourik. Foto: Stijn Rademaker

Florerend Mourik wil vooral reëel en hands-on blijven

Maak reële afspraken als aannemer, zeggen ze bij Mourik. De snelgroeiende bouwer moet wel nieuwe mensen aantrekken om het werktempo erin te houden.

Archieffoto

Meer winst Witteveen+Bos dankzij energietransitie en renovatiemarkt

Witteveen+Bos verbeterde vorig jaar zowel de omzet als de winst. Het bedrijf profiteerde van groei in de markt voor renovaties en de energietransitie.

Foto: Laurens Kuipers

Minder omzet en winst, maar 'Heembouw is tevreden over prestaties in 2023'

De omzet daalde met 20 procent naar 221 miljoen euro en ook de nettowinst nam flink af. Maar de financiële basis van Heembouw blijft "zeer solide".