cybersecurity voor logistieke bedrijven; urgentie & verantwoordelijkheden

Op 31 oktober organiseerde het Logistiek Platform Roosendaal samen met Platform Veilig Ondernemen een ontbijtbijeenkomst. Op uitnodiging van Sjel Wijngaards, voorzitter van het platform en Deputy Managing Director bij Jan de Rijk Logistics met wie ik in het verleden heb samengewerkt, mocht ik hieraan deelnemen. Het thema: cybersecurity – met als doel inzicht geven in de dreigende gevaren en hoe logistieke bedrijven hun digitale veiligheid kunnen verbeteren. Terwijl de kans op brand slechts 1 op 8000 is, is de kans op een cyberaanval 1 op 5 – een alarmerende statistiek voor elke onderneming.

Cybersecurity is actueler dan ooit

De eerste spreker, generaal-majoor b.d. Pieter Cobelens, gaf een verontrustend maar inspirerend inzicht in cyberdreigingen. Op een prikkelende, humorvolle en scherpe manier gaf hij zijn visie op de lakse houding in Nederland ten aanzien van cybercriminaliteit.

Cobelens benadrukt dat eigenlijk iedereen in de cloud zou moeten werken en dat de overheid verantwoordelijk zou moeten zijn voor de beveiliging van cloud-data, omdat burgers en bedrijven daar steeds meer van afhankelijk zijn. Hij merkte echter op dat de overheid niet altijd beschikt over de meest bekwame cybersecurity-experts, omdat de beste specialisten vaak in het bedrijfsleven werken, waar hun salaris ver boven de Balkenende-norm ligt. Dit leidt volgens hem tot een situatie waarin cruciale beslissingen over complexe systemen worden genomen door mensen die mogelijk niet over de vereiste kennis en ervaring beschikken.

Met aansprekende voorbeelden schetste hij wat er zou kunnen gebeuren als essentiële systemen zoals betalingsverkeer, elektriciteit, en watervoorziening zouden uitvallen door een cyberaanval. "Als onze basisvoorzieningen uitvallen, raken we in paniek. En wij Nederlanders zijn niet gewend aan schaarste, dus als het misgaat, gaat het ook echt mis." Daarnaast waarschuwde Cobelens voor de dreiging van landen als Noord-Korea, China, Rusland en Iran, die cybercriminaliteit als volwaardige wapenindustrie inzetten.

Strengere richtlijnen voor logistieke bedrijven

Henk Bijsterbosch, de tweede spreker, richtte zich op de nieuwe Europese NIS2-(Network Information Security) richtlijn, die op 18 oktober 2024 is ingegaan in de EU. Voor Nederland wordt deze richtlijn in 2025 omgezet naar de Cyberbeveiligingswet, waarmee alle bedrijven in essentiële sectoren – waaronder logistiek – verplicht worden om cyberrisico’s te beheersen en te melden. Deze wet stelt ondernemingen met 50 of meer medewerkers, of bedrijven in belangrijke sectoren, verplicht om te voldoen aan nieuwe veiligheidseisen. Dit omvat onder andere het uitvoeren van risicoanalyses op toeleveranciers, het opstellen van incident response plannen, en het registreren van essentiële diensten.

Met de komst van deze wet ontstaat er ook een ketenverantwoordelijkheid: bedrijven moeten niet alleen hun eigen cybersecurity op orde hebben, maar ook inzicht hebben in de beveiliging van hun toeleveranciers. Naar schatting zullen in Nederland zo’n 10.000-12.000 bedrijven direct te maken krijgen met deze eisen, met indirecte gevolgen voor zo’n 50.000-70.000 leveranciers. Bijzonder is dat bestuurders straks aansprakelijk kunnen worden gesteld wanneer zij niet aan de NIS2-richtlijn voldoen, wat de verantwoordelijkheid en urgentie voor naleving aanzienlijk verhoogt.

Peter Lahousse: Inkijk in de Wereld van Cybercriminelen

Ethisch hacker Peter Lahousse nam de aanwezigen mee in de wereld van cybercrime. Hij liet zien hoe criminelen opereren, gaf een kijkje in het dark web, en legde uit hoeveel miljoenen ermee gemoeid zijn. Door zijn inzicht wordt duidelijk dat Nederland achterloopt op het gebied van cyberbeveiliging, ook al neemt de dreiging snel toe. Elke 11 seconden legt ergens ter wereld een cyberaanval een bedrijf plat. In Nederland hebben veel bedrijven nog steeds geen uitgebreide IT-beveiliging, terwijl vrijwel elk bedrijf wel een brandverzekering heeft.

Het beeld van een cybercrimineel is niet langer een ver-van-mijn-bed-show. Met de stijging van cybercriminaliteit en de komst van de NIS2-wetgeving wordt het essentieel om zowel de technische als organisatorische kant van beveiliging serieus te nemen.

De Beweging naar de Cloud en Applicatierationalisatie

Hoewel de cloud nieuwe dreigingen kan brengen, is het voor bedrijven wel een noodzakelijke stap. Door naar de cloud te migreren, krijgen bedrijven vaak betere beveiligingsopties en wordt samenwerking vergemakkelijkt. Toch is dit niet genoeg. Bedrijven moeten ook kritisch kijken naar hun applicatielandschap. Vaak ontstaat er na overnames of door de tijd heen een mix van oude en nieuwe systemen die elkaar overlappen, zoals verouderde applicaties op oude servers met kwetsbare protocollen. Dit kan een doelwit vormen voor aanvallers.

Applicatierationalisatie is hierbij cruciaal: een grondige inventarisatie van alle applicaties helpt bedrijven om oude systemen af te bouwen en beveiligingslekken te dichten. Dit proces kan leiden tot een slanker, veiliger en efficiënter IT-landschap.

Neem gerust een kijkje op mijn website improvelogisticsit.com voor meer informatie over hoe ik kan ondersteunen bij applicatierationalisatie en het versterken van de cloudbeveiliging.