Cybercrime ook in de bouw - bereid je voor

Cybercrime ook in de bouw - bereid je voor

Cyberrisico's en cybercrime zijn aan de orde van de dag. Ook in de bouwsector groeit de digitalisering en daarmee ook het risico slachtoffer te worden van cybercriminelen. Door zorgvuldig handelen kan je al veel ellende voorkomen. Want zeker voor cyberrisico's geldt: je kunt nooit te voorzichtig zijn.

Wie denkt dat de bouwwereld niet zo gevoelig is voor cybercrime, moet zich even achter de oren krabben. Ook bij bouwbedrijven zijn internet en ICT bepalend voor de administratie, voor het maken van offertes, voor de planning, voor de inkoop en voor het contact met klanten, leveranciers en onderaannemers. Ook de bouwplaats is ‘connected’ met steeds meer ‘smart’ gereedschap. Veel bedrijven maken bovendien de fout te denken dat ze nog nooit gehackt zijn, omdat ze dat nog nooit hebben gemerkt. Maar ook zonder het te weten kan je criminelen toegang geven tot je systemen.

Oude software: foute boel

Volgens onderzoek van Bouwend Nederland heeft liefst 28% van de bedrijven in de bouw vorig jaar te maken gehad met één of meer cyberincidenten. Alle reden dus om goed naar preventie te kijken. Een voorbeeld van hoe het mis kan gaan, is het niet direct installeren van systeem- en software-updates. Met updates worden bugs gerepareerd en zorgen leveranciers ervoor dat hun software beter bestand is tegen bedreigingen van buitenaf. Installeer ze dus! Een aannemingsbedrijf dat al jaren de verouderde software niet had geüpdatet zal die fout niet nog een keer maken: hackers kregen toegang tot gevoelige informatie, waaronder informatie over een grote aanbesteding, vertrouwelijke ontwerpplannen en gegevens van klanten, prospects en medewerkers. Via e-mail eisten de criminelen € 5.000 in bitcoins, anders zou de informatie met concurrenten worden gedeeld.

Kijk uit wat je downloadt

Een ander voorbeeld: wees voorzichtig met internet- en e-mailverkeer. Je haalt zomaar een virus binnen. Het overkwam een medewerker van een bouwbedrijf. Die verspreidde het virus zelfs per mail naar diverse klanten. Daardoor kwam niet alleen het netwerk van het bouwbedrijf plat te liggen, maar ook de netwerken van verschillende klanten. Het gevolg: omzetverlies omdat het werk stilligt én een aansprakelijkheidsclaim van klanten die hetzelfde probleem hadden. En wat misschien nog wel het ergste is: het bedrijf liep reputatieschade op omdat het vertrouwen van klanten sterk was gedaald.

Ook als je wat voorzichtiger bent, kunnen hackers je te pakken krijgen. Een medewerker van een loodgietersbedrijf opende een bijlage bij een e-mail van een zogenaamde klant. Dat gaf hackers de mogelijkheid om uit naam van het bedrijf grote orders te doen bij leveranciers, zonder dat iemand ervan af wist. Het duurde maanden voordat duidelijk werd dat het netwerk van het bedrijf was gehackt. De schadepost: ruim € 50.000.

Preventie

Gelukkig kun je er veel aan doen om cyberrisico’s binnen je bedrijf tot een minimum terug te brengen. Een paar tips:

  • Beveilig je netwerk

Installeer goede (en up-to-date!) antivirussoftware en een firewall. De beste optie is een internet security-pakket. Dat is een combinatie van antivirussoftware, een firewall, antimalware en antiransomware. Dit zorgt ervoor dat je netwerk optimaal is beveiligd.

Als je een wifi-netwerk hebt, beveilig dat dan ook. Verander direct de standaard wachtwoorden, want die kraken hackers binnen een halve seconde. Zet je wifi niet wagenwijd open voor anderen: regel een apart wifi-netwerk voor gasten. Zo hebben ze geen toegang tot je gegevens en kunnen ze jouw netwerk niet besmetten met virussen.

  • Beveiliging is geen eenmalige actie

Als je de juiste software hebt geïnstalleerd, ben je niet klaar. Als er systeem- en software-updates zijn, installeer die dan zo snel mogelijk. Die updates repareren namelijk kwetsbaarheden en bugs. Laat je ze links liggen, dan is het een kwestie van tijd voordat hackers misbruik gaan maken van de zwakke plekken.

  • Maak dagelijks back-ups

Zorg ervoor dat je data dagelijks ook op een externe server of in de cloud wordt opgeslagen. Krijgen cybercriminelen je te pakken, dan kun je dankzij die back-ups je gegevens weer terugzetten.

  • Hou je website veilig

Als je website nog geen SSL-certificaat heeft, ga daar dan meteen mee aan de slag. Websites met zo’n beveiligingscertificaat zijn herkenbaar aan ‘https://’, een slotje of een groene adresbalk. SSL-beveiligde sites versleutelen alle gegevensverkeer van en naar je website.

  • Maak werk van wachtwoorden

Het is echt waar: 123456 is nog steeds het meest gebruikte wachtwoord. Het is tegelijk ook het meest gelekte wachtwoord. Zorg voor een wachtwoordbeleid en zorg dat iedereen zich daaraan houdt. Gebruik sterke wachtwoorden: hoe meer tekens, hoe beter. Denk aan minimaal 20 tekens. Boven de 12 tekens is een wachtwoord al veel lastiger te hacken. Maak makkelijk te onthouden zinnen en voeg er een cijfer en een leesteken aan toe, zoals IkEetElkeDag4Boterhammen!

  • Het grootste risico is de mens

Als het gaat om cyberrisico’s is het grootste gevaar niet de automatisering, maar de mens. Het is dus belangrijk dat je personeel zich bewust is van het belang om veilig om te gaan met e-mail, downloads en opslaan van gegevens.

  • Maak een plan voor als het misgaat

Ook de meest beveiligde netwerken kunnen toch worden gehackt. Cybercriminelen proberen je altijd een stap voor te zijn. Word je slachtoffer van cybercrime, dan kun je veel (ergere) schade voorkomen door snel te handelen. Maak daarom een Incident Response Plan. Zo’n plan beschrijft wat er moet gebeuren wanneer je bedrijf te maken krijgt met cybercrime.

Wat levert een cyberverzekering op?

Tegen de financiële gevolgen van cybercrime kun je een cyberverzekering afsluiten. Het voordeel daarvan is dat ook de (financiële) schade aan andere partijen door cyberincidenten is gedekt. Een reguliere aansprakelijkheidsverzekering dekt die kosten niet. Ook ben je verzekerd als je een boete krijgt van de Autoriteit Persoonsgegevens vanwege datalekken. Je krijgt ook een vergoeding voor de vaste lasten en het verlies van de winst als je bedrijfsactiviteiten door cybercrime stil komen te liggen.

Maar het grootste voordeel van een cyberverzekering is dat de verzekeraar je helpt om te voorkomen dat je schade hebt. Dat gebeurt door het samen in kaart brengen van de risico’s die je bedrijf loopt en het nemen van maatregelen om die risico’s te verkleinen. Zo’n verzekering is dus vooral een goed hulpmiddel om je bedrijf goed te beveiligen tegen cyberrisico’s. En als het misgaat, biedt de verzekeraar je snel hulp om de schade te herstellen en je financiële schade te beperken.

Dit artikel is tot stand gekomen met De Goudse Verzekeringen.

Blog | Hopen dat het komend jaar eindelijk een beetje meezit

Blog | Hopen dat het komend jaar eindelijk een beetje meezit

Onze orderportefeuille is voor 2025 goed gevuld, net zoals dat vorig jaar het geval was.. Toch zijn er projecten doorgeschoven, sommige zelfs een heel jaar. Dat beeld hoor ik overal om me heen: stroperige procedures, wisselingen van adviseurs door gemeenten, en ellenlange bezwaartrajecten bij de Raad van State.

Hoe Marsh bouwprojecten versnelt tijdens beroepsprocedures

Hoe Marsh bouwprojecten versnelt tijdens beroepsprocedures

Vastgoedprojecten lopen steeds vaker vertraging op door regels en procedures rondom bouwen. Hierdoor lopen beleggers, bouwbedrijven en projectontwikkelaars het risico dat hun project niet gerealiseerd kan worden. Marsh biedt een nieuwe oplossing waarmee een project beschermd wordt tegen de gevolgen van vertraging of annulering van een vergunning door beroepen en negatieve rechterlijke uitspraken bij de Rechtbank of Raad van State.

René Bakker (links) en Bram Holtus van DEKRA Certification.

Dekra adviseert bouwwereld: 'Omarm nieuwe technologie'

Nagenoeg elk elektrisch product dat in Nederland op de markt verschijnt, krijgt na uitgebreid testen een keurmerk. Grote kans dat het om DEKRA Mark gaat, het nieuwe KEMA-KEUR, zeggen Bram Holtus en René Bakker van DEKRA Certification. Hun oproep aan de bouwsector: omarm nieuwe technologie, doe er je voordeel mee. "En zorg ervoor dat het getest en gecertificeerd is, zodat je weet dat het aan alle veiligheidsnormen voldoet."

Met Prognose Lange Termijn Woning- en Utiliteitsbouw heb je geen glazen bol nodig

Met Prognose Lange Termijn Woning- en Utiliteitsbouw heb je geen glazen bol nodig

Prijsopdrijvende ontwikkelingen, een bevolkingsgroei die hoger uitpakt, kleiner wordende huishoudens en een flinke bouwachterstand. Hoe ga je daar als aannemer, projectontwikkelaar of woningcorporatie in hemelsnaam op langere termijn op inspelen? En hoe gaat de woningen- en gebouwenvoorraad zich überhaupt ontwikkelen? Met het rapport Prognose Lange Termijn Woning- en Utiliteitsbouw van databedrijf BouwKennis krijg je antwoord op deze en nog veel meer bouwgerelateerde vragen.