Artikel

Drie tips voor bouwbedrijven om cyberrisico's tegen te gaan

Januari 16, 2019
| België

Door Paul Becker

Bedrijven in de bouwsector doen in toenemende mate een beroep op virtual reality en artificiële intelligentie. Maar de wijdverspreide integratie van die technologieën gaat gepaard met nieuwe risico's die een gesofisticeerd risicobeheer vereisen.

Het is een telefoontje dat geen enkele aannemer wil krijgen - iemand die belt om te zeggen dat zijn kraan is gehackt, of zijn drone of andere werktuigen die met het internet verbonden zijn, en dat de hacker de hele werf en alles eromheen heeft vernield. Dus niet alleen de machines zijn eraan, ook het project loopt vertraging op, er is fysieke schade aan het aanpalende gebouw en er dreigen gerechtelijke procedures.

Dat klinkt misschien als een onwaarschijnlijk rampscenario, maar het is een situatie die zich perfect zou kunnen voordoen, zeker nu de bouwsector steeds meer afhankelijk wordt van technologieën zoals virtual reality, drones en artificiële intelligentie om bepaalde taken uit te voeren.

Die tools mogen dan een aanwinst zijn voor de productiviteit en veiligheid, ze stellen een organisatie ook bloot aan risico's. En dat baart de sector grote zorgen. Meer nog, wanneer zaakvoerders van bouwbedrijven gevraagd worden naar hun tien belangrijkste risico's, vermelden ze steevast cyberaanvallen en privacy-inbreuken ten gevolge van het gebruik van nieuwe technologieën binnen de sector, zo blijkt uit de Willis Towers Watson’s Construction Risk Index.

Dus wat kunnen bouwondernemingen doen om zich te wapenen tegen die online gevaren? Hoewel er geen universele handleiding bestaat voor cyberveiligheid in de bouwsector, kunnen ze enkele maatregelen nemen om die risico's te beperken. Dit zijn enkele tips die kunnen helpen.

1. Ken uw uitdagingen

Een efficiënte risicobeperking begint met inzicht krijgen in de uitdagingen waarmee u geconfronteerd wordt. Neem dus de tijd om de risico's voor de cyberveiligheid binnen uw organisatie op te lijsten en door te lichten. Dit zijn enkele vragen die u kunnen helpen bij deze oefening:

  • Waar is uw data opgeslagen en wie heeft er toegang toe?
  • Houdt u klantengegevens en confidentiële informatie bij?
  • Hoeveel tijd heeft uw bedrijf nodig om de activiteiten te hervatten na een inbreuk?
  • Kan uw bedrijf nog functioneren wanneer uw systeem of netwerk platligt?
  • Hoeveel zou een inbreuk u kosten en wat zouden de gevolgen zijn van die onvoorziene activiteitsonderbreking?
  • Zou u losgeld kunnen betalen of zou u erin slagen ransomware van uw systeem te verwijderen?
  • Zou u in staat zijn om de oorzaak van een inbreuk of een aanval op uw netwerk te achterhalen?
  • Waarvoor hebt u dekkingen nodig (bv. diefstal van data, cyberafpersing, cyberterrorisme, reputatieschade, kosten voor het heropstarten na een inbreuk op de privacy...)?

2. Controleer uw verzekeringspolis

Het is best mogelijk dat uw bestaande beroepsaansprakelijkheidsverzekering, brandverzekering en commerciële aansprakelijkheidsverzekering al cyberrisico's dekken, maar misschien zijn er nog hiaten in uw polissen waardoor u blootgesteld blijft aan bepaalde gevaren. Daarom is het een goed idee om, wanneer u uw cyberrisico's eenmaal hebt geëvalueerd, de aard en modaliteiten van die polissen te herbekijken om te zien of ze tegemoetkomen aan uw behoeften. Mogelijk moet u een risico-overdrachtstrategie overwegen.

Hou dit in gedachten:

  • Beroepsaansprakelijkheid: deze verzekering dekt doorgaans niet de schade aan design, design-build of engineering platformen, of andere technologische services zoals hosting platforms of cloud services die veroorzaakt is door hacking of virussen/malware.
  • Brandverzekering: deze verzekering zal doorgaans wel het verlies van bedrijfsinkomsten vergoeden, maar alleen wanneer er rechtstreekse fysieke schade kan worden vastgesteld aan de eigen eigendommen van de verzekeringnemer. En het is vaak onduidelijk of de verzekering zal tussenkomen wanneer de website van een bedrijf of een computersysteem onklaar is gemaakt door een hacker of kwaadwillige medewerker.
  • Commerciële aansprakelijkheid: deze verzekering sluit vaak immateriële eigendommen, data en technologie uit. De dekking kan bijgevolg beperkt zijn tot fysieke schade.

3. Leid uw medewerkers op

Uw personeel is uw eerste en beste verdedigingslinie tegen cyberaanvallen. Dat betekent dat u alle medewerkers binnen uw organisatie grondig en continu moet opleiden om cyberrisico's te herkennen, te melden en te beperken. Dat kan een hele uitdaging zijn omdat personeelsleden van bouwbedrijven natuurlijk op verschillende plaatsen werken. Toch is het een slimme investering, zeker in het licht van de recente data waarover we beschikken met betrekking tot claims. Daaruit blijkt dat twee derde van de cyberincidenten het rechtstreekse gevolg zijn van het gedrag van een medewerker.

De potentiële gevolgen van een cyberincident voor bouwbedrijven zijn zeer breed en uiteenlopend. Om weerbaarder te worden is het van cruciaal belang om voor een allesomvattende aanpak te kiezen waarbij mensen, kapitaal en technologie worden ingezet in de strijd tegen cybercriminaliteit. Welke ook de factoren zijn die deze voortgang bespoedigen, de uiteindelijke oplossing moet nauwkeurig op maat gemaakt zijn van de specifieke behoeften van een sector die in ijltempo nieuwe technologieën implementeert. Zij die erin slagen pragmatisme te combineren met innovatie zullen beter gewapend zijn.