Gesponsord

Van BIM tot datalek: bouwbedrijven onderschatten hun digitale risico's 

Van BIM tot datalek: bouwbedrijven onderschatten hun digitale risico's 

Dat bouwplaatsen uitstekend worden beveiligd is tegenwoordig de standaard. Er is geen aannemer meer die denkt dat het zonder goede beveiliging wel losloopt op de bouwplaats. Maar over de gevaren van het niet beveiligen van de bijbehorende digitale 'werkplaatsen' - datadiefstal, ransomware, phishing, enzovoort - is veel minder bewustwording. De cyberrisico's zijn het ondergeschoven kindje van de bouwwereld, zeggen Eric Stiemer en Vincent van Beek van verzekerings- en risicoadviseur Howden. "Digitale veiligheid moet integraal onderdeel zijn van je bedrijfsplan."

De twee specialisten – Stiemer is Director Construction & Engineering, Van Beek is Senior Specialist & Practice lead Cyber Nederland – weten waar ze het over hebben. Al jaren zien ze dat de IT-beveiliging in de bouwwereld achterblijft. Dat is misschien ook niet zo gek, zegt Stiemer. “Een bouwplaats is heel concreet. Als je het wilt beveiligen zet je er een hek omheen en plaats je camera’s. Maar IT is minder zichtbaar en tastbaar, dus hoe beveilig je dat eigenlijk?” Van Beek vult aan: “Bovendien denken de wat kleinere aannemers dat ze niet interessant zijn voor digitale criminelen. Daardoor voelen ze minder urgentie en onderschatten ze het risico.” 

Dit soort software is fantastisch om te zorgen dat iedereen die aan een project meewerkt altijd over de laatste versie van documenten kan beschikken”
— Eric Stiemer

Projectsoftware

Dat laatste is een gevaarlijke misvatting zeggen Stiemer en Van Beek. Een crimineel kan misschien weinig met een bouwtekening, maar wat vaak vergeten wordt, is dat er ook gewerkt wordt met projectsoftware zoals BIMprojects. Van Beek: “Die software draait op de server van de hoofdaannemer. Wie daar ongeoorloofd toegang toe krijgt, kan opeens bij allerlei gevoelige informatie die in dat systeem staat. Bijvoorbeeld namen van inschrijvers op een project, met daarbij adressen, inloggegevens en zelfs financiële gegevens.”

Dat risico is niet ondenkbaar, en het zou ook niet voor het eerst zijn dat er zoiets gebeurt, aldus Stiemer. “Dit soort software is fantastisch om te zorgen dat iedereen die aan een project meewerkt altijd over de laatste versie van documenten kan beschikken. Maar bouwbedrijven moeten zich terdege realiseren dat daar wel risico’s aan verbonden zijn. Daarom moet je zorgen dat het goed beveiligd is.” 

Open communiceren

Mocht je ondanks goede beveiliging toch slachtoffer worden van een cyberaanval, wees daar dan open over in de communicatie, adviseert Stiemer. “De eerste zorg is het informeren van de direct betrokkenen, niet in de laatste plaats, bij een woningbouwproject, kopers van wie de gegevens zijn gestolen. Maar daar houdt het niet op: ook de rest van de buitenwereld moet geïnformeerd worden. En vergeet ook vooral niet de Autoriteit Persoonsgegevens. Want als je angstvallig probeert geheim te houden dat er een lek is, en het komt tóch uit, dan lijd je onherroepelijk reputatieschade. In het slechtste geval sta je op de voorpagina’s van alle kranten. En die deuk in je imago repareer je niet zomaar.”

Van Beek: “Wij adviseren bedrijven: wees open, deel je ervaring en voel onderling geen schaamte. Als niemand vertelt wat hem is overkomen, kan er niemand van leren. Dus praat erover met concullega’s. Dat kan anderen helpen.” 

Wij helpen bedrijven wanneer ze slachtoffer zijn van een cyberaanval. Natuurlijk financieel en juridisch, maar ook bij de afhandeling van de communicatie”
— Vincent van Beek

Goede verzekering

Bedrijven kunnen zich tegen deze gevaren wapenen door onder meer bewustwording, training, sterke toegangscontroles, regelmatige software-updates en back-ups, zegt Stiemer. “Daarnaast speelt een cyberverzekering een cruciale rol bij het beperken van schade en juridische risico’s. Howden is een wereldwijde verzekerings- en risicoadviseur. In Nederland zijn zij een van de twee partners van Bouwend Nederland. We zijn dus zeker geen onbekende in deze wereld.”

Van Beek: “Wij helpen bedrijven wanneer ze slachtoffer zijn van een cyberaanval. Natuurlijk financieel en juridisch, maar ook bij de afhandeling van de communicatie. Wie ons noodnummer belt, krijgt direct een crisismanager aan de lijn. Bij ons is dat altijd een advocaat, die zich kan beroepen op het verschoningsrecht en de geheimhoudingsplicht. Deze persoon weet precies wat er moet gebeuren in jouw specifieke situatie. Zo weet je zeker dat je direct serieus wordt genomen.” 

Verkennen, voorkomen, verzekeren

Bouwbedrijven moeten cybersecurity net zo doortastend aanpakken als de fysieke veiligheid op de bouwplaats. Het motto van Howden is ‘Verkennen, voorkomen, verzekeren’. Van Beek: “Veel bouwbedrijven moeten nog beginnen met het ‘verkennen’: welke risico’s loop ik en heb ik mijn IT-beveiliging op orde? Wij kunnen hen ondersteunen bij die inventarisatie.” Door goed in te spelen op de gevonden risico’s kun je al een hoop ellende voorkomen. En mocht het dan toch gebeuren, zorg dan dat je goed verzekerd bent. Stiemer: “Neem gerust contact met ons op om te praten over de mogelijkheden. We gaan het gesprek graag aan.” 

Dit artikel is gesponsord door Howden

  1. Vacatures

  2. Provada

    Accountmanager PROVADA

    Provada logo

  3. OnderhoudNL

    3 Fulltime Regiomanagers

    OnderhoudNL logo

  4. Gemeente Amersfoort

    Teammanager Vergunningen

    Gemeente Amersfoort logo

  5. Evides

    Cost Engineer

    Evides logo
Bekijk vacatures
Onderwerpen beheren

Mijn artikeloverzicht kan alleen gebruikt worden als je bent ingelogd.