Bedrijven gebruiken cyber-security steeds vaker als criterium bij de keuze voor een leverancier. De digitalisering van producten en productieprocessen vergemakkelijkt de verbindingen tussen bedrijven, maar verhoogt tegelijkertijd de kwetsbaarheid voor cyberaanvallen. Klanten beseffen dat die gevolgen kunnen hebben voor de veiligheid van hun data en houden hiermee rekening bij de aankoop van producten.
Dat stelt Roland Berger Strategy Consultants in de studie Cyber-Security, managing threat scenarios in manufacturing companies. Niet alleen potentiële klanten hechten volgens het adviesbureau belang aan data- en informatiebescherming bij marktpartijen. Ook regeringen (in de rol van regelgever), rating-bureau’s (die de kredietwaardigheid van bedrijven inschatten) en verzekeraars (die uitkeren bij cyberaanvallen) worden volgens het adviesbureau steeds strenger.
‘In toenemende mate dringen alle stakeholders er bij bedrijven op aan hun cyber-security zorgvuldig te plannen’, aldus Alexander Belderok, partner van Roland Berger in Amsterdam en hoofd van het Operations/Manufacturing Competence Center. ‘Op hun beurt laten bedrijven zich steeds meer voorstaan op hun cyber-security.
8,8 miljard schade
Volgens de onderzoekers neemt de schade door cyberaanvallen toe. Uit een inventarisatie van Roland Berger blijkt dat ze de economie wereldwijd 350 miljard euro per jaar kosten – waarvan 120 miljard euro door de diefstal van intellectueel eigendom.
In Nederland is de schade door cyberaanvallen 8,8 miljard euro, berekende de Amerikaanse denktank Center for Strategic and International Studies in 2014. Dat is 1,5 procent van het bruto nationaal product, iets minder dan de voorspelde economische groei voor 2015.
Volgens de consultants is de maakindustrie het vaakst doelwit van hackers, namelijk in bijna een kwart van de gevallen. Hij wijt dat aan de ‘vierde industriële revolutie’; die van de verbinding tussen grote databestanden, software van fabrieken en machinetechnologie verbindt.
‘Bedrijven sturen hun fabrieken en servicenetwerken vaker online aan, gebruiken computergestuurde processen om producten te ontwikkelen en slaan hun onderzoeksresultaten digitaal op. Na de maakindustrie zijn de financiële sector en verzekeraars het vaakst doelwit’, stellen de onderzoekers.
Gevaren
Belderok ziet dat veel ict-afdelingen zich traditioneel richten op de communicatiesystemen en zakelijke software. ‘Ze vergeten dat door de digitalisering ook gevaar dreigt voor de productsoftware en de verbinding van deze producten met bijvoorbeeld de onderhoudsafdelingen. Hackers kunnen tegelijkertijd verschillende delen van een bedrijf aanvallen. Cyber-security kan niet meer gericht zijn op de losse onderdelen, vereist een integrale aanpak.’
Volgens de cyber-security-studie is het topmanagement van bedrijven zich er vaak niet van bewust dat de verantwoordelijkheid voor cyber-security bij hen ligt, en niet bij de ict-afdeling. Ook onderschatten bedrijven wat de schade van een hack kan zijn – mede omdat ze zich niet realiseren dat belanghebbenden steeds hogere eisen stellen aan cyber-security.
‘Nu het internet het voor criminelen mogelijk maakt alle onderdelen van bedrijven te raken, moet al het personeel bewust worden gemaakt van de risico’s’, zegt Belderok. ‘Gerichte training kan werknemers helpen zwakten in de systemen zelf te ontdekken, voordat het te laat is.
Dreiging
Het strategisch adviesbureau heeft een vijfstappenplan opgesteld waarmee bedrijven hun cyber-security kunnen verbeteren:
– vaststellen welke bedrijfsonderdelen bescherming nodig hebben;
– begrijpen hoe groot de dreiging is;
– de dreiging kwantificeren;
– evalueren welke oplossingen er zijn;
– die oplossingen onderdeel laten worden van de bedrijfscultuur.
