Cybersecurity wordt steeds belangrijker selectiecriteria

Cybersecurity speelt bij veel bedrijven een steeds belangrijke rol als het gaat om het kiezen van een nieuwe leveranciers. Security is steeds vaker één van de selectiecriteria. Deze verschuiving komt vooral door het groeiende besef dat digitalisering van producten en productieprocessen gevolgen kan hebben voor de veiligheid van data. Hiermee houden zij dan ook rekening bij de aanschaf van producten.

Dat schrijft Roland Berger Strategy Consultants in de studie “Cyber-Security, managing threat scenarios in manufacturing companies”. Niet alleen potentiële klanten hechten volgens het adviesbureau belang aan data- en informatiebescherming bij marktpartijen. Ook regeringen (in de rol van regelgever), rating-bureau’s (die de kredietwaardigheid van bedrijven inschatten) en verzekeraars (die uitkeren bij cyberaanvallen) worden steeds strenger.

Security zorgvuldig plannen
“In toenemende mate dringen alle stakeholders er bij bedrijven op aan hun cyber-security zorgvuldig te plannen”, aldus Alexander Belderok, partner van Roland Berger in Amsterdam en hoofd van het Operations/Manufacturing Competence Center. “Op hun beurt laten bedrijven zich steeds meer voorstaan op hun cyber-security.”

Volgens de cyber-security-studie van Roland Berger is het topmanagement van bedrijven zich er vaak niet van bewust dat de verantwoordelijkheid voor cyber-security bij hen ligt, en niet bij de ICT-afdeling. Ook onderschatten bedrijven wat de schade van een hack kan zijn – mede omdat ze zich niet realiseren dat belanghebbenden steeds hogere eisen stellen aan cyber-security.

Schade neemt toe
Het adviesbureau meldt dat de schade door cyberaanvallen toeneemt. Wereldwijd lijdt de economie 350 miljard euro schade door cybercrime. In Nederlan dwordt de schade door de Amerikaanse denktank Center for Strategic and International Studies geschat op 8,8 miljard euro, wat gelijk staat aan 1,5% van het bruto nationaal product.

De maakindustrie is het vaakst doelwit van hackers, in bijna een kwart van de gevallen. Roland Berger wijt dat aan de ‘vierde industriële revolutie’; die van de verbinding tussen big data, fabriekssoftware en machinetechnologie. Bedrijven sturen hun fabrieken en servicenetwerken vaker online aan, gebruiken computergestuurde processen om producten te ontwikkelen en slaan hun onderzoeksresultaten digitaal op. Na de maakindustrie zijn de financiële sector en verzekeraars het vaakst doelwit.

Integrale aanpak is noodzakelijk
Belderok ziet dat veel ICT-afdelingen zich traditioneel richten op de communicatiesystemen en zakelijke software. Veel ICT-professionals zouden echter vergeten dat door de digitalisering ook gevaar dreigt voor de productsoftware en de verbinding van deze producten met bijvoorbeeld de onderhoudsafdelingen. “Hackers kunnen tegelijkertijd verschillende delen van een bedrijf aanvallen. Cyber-security kan niet meer gericht zijn op de losse onderdelen, vereist een integrale aanpak.”

Roland Berger heeft een vijfstappenplan opgesteld waarmee bedrijven hun cyber-security kunnen verbeteren:

• vaststellen welke bedrijfsonderdelen bescherming nodig hebben
• begrijpen hoe groot de dreiging is
• de dreiging kwantificeren
• evalueren welke oplossingen er zijn
• die oplossingen onderdeel laten worden van de bedrijfscultuur

Bewustzijn
“Nu het internet het voor criminelen mogelijk maakt alle onderdelen van bedrijven te raken, moet al het personeel bewust worden gemaakt van de risico’s”, zegt Belderok. “Gerichte training kan werknemers helpen zwakten in de systemen zelf te ontdekken, voordat het te laat is.”