Bedrijven gebruiken cyber-security steeds vaker als criterium bij keuze voor leverancier

Bedrijven gebruiken cyber-security steeds vaker als criterium bij de keuze voor leveranciers. De digitalisering van producten en productieprocessen vergemakkelijkt de verbindingen tussen bedrijven, maar verhoogt tegelijkertijd de kwetsbaarheid voor cyberaanvallen. Klanten beseffen dat die gevolgen kunnen hebben voor de veiligheid van hun data en houden hiermee rekening bij de aankoop van producten.

Dat schrijft Roland Berger Strategy Consultants in de studie Cyber-Security, managing threat scenarios in manufacturing companies. Niet alleen potentiële klanten hechten volgens het adviesbureau belang aan data- en informatiebescherming bij marktpartijen. Ook regeringen (in de rol van regelgever), rating-bureau’s (die de kredietwaardigheid van bedrijven inschatten) en verzekeraars (die uitkeren bij cyberaanvallen) worden steeds strenger.

‘In toenemende mate dringen alle stakeholders er bij bedrijven op aan hun cyber-security zorgvuldig te plannen’, aldus Alexander Belderok, partner van Roland Berger in Amsterdam en hoofd van het Operations/Manufacturing Competence Center. ‘Op hun beurt laten bedrijven zich steeds meer voorstaan op hun cyber-security.’

Diefstal

De schade door cyberaanvallen neemt toe. Uit een inventarisatie van Roland Berger blijkt dat ze de economie wereldwijd 350 miljard euro per jaar kosten – waarvan 120 miljard euro door de diefstal van intellectueel eigendom.In Nederland is de schade door cyberaanvallen 8,8 miljard euro, berekende de Amerikaanse denktank Center for Strategic and International Studies vorig jaar. Dat is 1,5 procent van het bruto nationaal product, iets minder dan de voorspelde economische groei voor 2015.

De maakindustrie is het vaakst doelwit van hackers, in bijna een kwart van de gevallen. Roland Berger wijt dat aan de ‘vierde industriële revolutie’; die van de verbinding tussen big data, fabriekssoftware en machinetechnologie. Bedrijven sturen hun fabrieken en servicenetwerken vaker online aan, gebruiken computergestuurde processen om producten te ontwikkelen en slaan hun onderzoeksresultaten digitaal op. Na de maakindustrie zijn de financiële sector en verzekeraars het vaakst doelwit.

Onderhoudsafdelingen

Belderok ziet dat veel ICT-afdelingen zich traditioneel richten op de communicatiesystemen en zakelijke software. Ze vergeten dat door de digitalisering ook gevaar dreigt voor de productsoftware en de verbinding van deze producten met bijvoorbeeld de onderhoudsafdelingen. ‘Hackers kunnen tegelijkertijd verschillende delen van een bedrijf aanvallen. Cyber-security kan niet meer gericht zijn op de losse onderdelen, vereist een integrale aanpak.’

Volgens de cyber-security-studie van Roland Berger is het topmanagement van bedrijven zich er vaak niet van bewust dat de verantwoordelijkheid voor cyber-security bij hen ligt, en niet bij de ICT-afdeling. Ook onderschatten bedrijven wat de schade van een hack kan zijn – mede omdat ze zich niet realiseren dat belanghebbenden steeds hogere eisen stellen aan cyber-security.

Dreiging

Roland Berger heeft een vijfstappenplan opgesteld waarmee bedrijven hun cyber-security kunnen verbeteren:

- vaststellen welke bedrijfsonderdelen bescherming nodig hebben

- begrijpen hoe groot de dreiging is

- de dreiging kwantificeren

- evalueren welke oplossingen er zijn

- die oplossingen onderdeel laten worden van de bedrijfscultuur

‘Nu het internet het voor criminelen mogelijk maakt alle onderdelen van bedrijven te raken, moet al het personeel bewust worden gemaakt van de risico’s’, zegt Belderok. ‘Gerichte training kan werknemers helpen zwakten in de systemen zelf te ontdekken, voordat het te laat is.’

De studie ‘Cyber-Security, managing threat scenarios in manufacturing companies’ is te downloaden op de website van Roland Berger. Ook de studie Industry 4.0, the new industrial revolution, how Europe wil succeed is hier te vinden.