Cybersecurity is voor bedrijven steeds vaker een criterium bij de keuze voor leveranciers. De digitalisering van producten en productieprocessen vergemakkelijkt de verbindingen tussen bedrijven, maar verhoogt tegelijkertijd de kwetsbaarheid voor cyberaanvallen. Klanten beseffen dat die gevolgen kunnen hebben voor de veiligheid van hun data en houden hiermee rekening bij de aankoop van producten.
Dit meldt Roland Berger Strategy Consultants in de studie ‘Cyber-Security, managing threat scenarios in manufacturing companies’. Het adviesbureau stelt dat naast potentiële klanten Ook regeringen (in de rol van regelgever), rating-bureau’s (die de kredietwaardigheid van bedrijven inschatten) en verzekeraars (die uitkeren bij cyberaanvallen) worden steeds strenger worden als het gaat om cybersecurity.
Cybersecurity zorgvuldig plannen
“In toenemende mate dringen alle stakeholders er bij bedrijven op aan hun cybersecurity zorgvuldig te plannen”, aldus Alexander Belderok, partner van Roland Berger in Amsterdam en hoofd van het Operations/Manufacturing Competence Center. “Op hun beurt laten bedrijven zich steeds meer voorstaan op hun cybersecurity.”
De schade door cyberaanvallen blijkt toenemen. Onderzoek van Roland Berger toont aan dat de economie jaarlijks 350 miljard euro schade lijdt door cybercrime. 120 miljoen euro schade wordt veroorzaakt door diefstal van intellectueel eigendom. De Amerikaanse denktank Center for Strategic and International Studies berekende vorig jaar dat de schade aan de Nederlandse economie door cyberaanvallen 8,8 miljard euro bedraagt. Dat is 1,5 procent van het bruto nationaal product, iets minder dan de voorspelde economische groei voor 2015.
Maakindustrie is geliefd doelwit
De maakindustrie is het vaakst doelwit van hackers. In een kwart van alle cyberaanvallen is de maakindustrie het doelwit. Roland Berger wijt dit aan de ‘vierde industriële revolutie’; die van de verbinding tussen big data, fabriekssoftware en machinetechnologie. Bedrijven sturen hun fabrieken en servicenetwerken vaker online aan, gebruiken computergestuurde processen om producten te ontwikkelen en slaan hun onderzoeksresultaten digitaal op. Na de maakindustrie zijn de financiële sector en verzekeraars het vaakst doelwit.
ICT-afdelingen zouden zich wat betreft beveiliging traditioneel richten op de communicatiesystemen en zakelijke software. Vaak wordt echter vergeten dat door de digitalisering ook productsoftware en de verbinding van deze producten met bijvoorbeeld onderhoudsafdelingen gevaar loopt. “Hackers kunnen tegelijkertijd verschillende delen van een bedrijf aanvallen. Cybersecurity kan niet meer gericht zijn op de losse onderdelen, vereist een integrale aanpak”, aldus Belderok.
Verantwoordelijkheden
De verantwoordelijkheid voor ICT-security ligt volgens Roland Berger bij het management van een bedrijf, en niet bij de ICT-afdeling. Dit is iets waar veel managers zich niet bewust van zouden zijn. Daarnaast zouden bedrijven de schade die ene hack kan veroorzaken onderschatten, onder andere doordat zij zich niet realiseren dat belanghebbende steeds hogere eisen stellen aan cybersecurity.
Roland Berger heeft een vijfstappenplan opgesteld waarmee bedrijven hun cyber-security kunnen verbeteren:
- vaststellen welke bedrijfsonderdelen bescherming nodig hebben
- begrijpen hoe groot de dreiging is
- de dreiging kwantificeren
- evalueren welke oplossingen er zijn
- die oplossingen onderdeel laten worden van de bedrijfscultuur
