Slachtoffers van cybercriminaliteit groeit

De grootste dreiging komt uit onverwachte hoek
Het aantal bedrijven in de sector Metaal en Techniek dat slachtoffer van cybercriminaliteit wordt, groeit met de dag. Aanvallen worden steeds gerichter en kosten lopen op. Boers Metaalbewerking heeft een cyberscan laten uitvoeren door Perfect Day Cyber Security. Bart Boers vertelt hoe zijn ogen open gingen voor de gevaren die je als ondernemer loopt.

“Ik realiseerde me na de scan dat een week niet kunnen inloggen de boel compleet in de war brengt.”

Het is donderdagmiddag in het idyllische Ouderkerk a/d  IJssel in de Krimpenerwaard in Zuid-Holland. Via kronkelweggetjes door een typisch oer-Hollands dorp vinden we het bedrijf van Bart Boers: Boers Metaalbewerking. Ons oog valt direct op een bijzondere voertuig in één van de schuren op het terrein. Een zeer competitieve tractor waar al mooie resultaten mee zijn behaald. Compleet zelf opgebouwd door het team Megatron 9340 TTV. Het is direct een bruggetje naar hoe het bedrijf is ontstaan. Een uit de hand gelopen hobby.

Van je hobby je werk maken, wie wil dat nou niet?
In de bedrijfskantine vertelt Bart dat hij eigenlijk de metaalindustrie ingerold is. Door zelf af en toe wat te produceren voor de Megatron, merkte hij dat er wel brood zit in metaalbewerking. Inmiddels bestaat zijn bedrijf zo’n tien jaar, heeft hij drie vaste medewerkers in dienst en wordt een vierde binnenkort verwelkomd. Met enkele grote opdrachtgevers en tal van kleinere, lopen de zaken voor Boers Metaalbewerking goed. Met een machinepark van twee frees- en twee draaimachines, wordt een hoop werk verzet.

De kwetsbaarheid van techniek
Als ondernemer die afhankelijk is van machines, weet Bart maar al te goed dat automatisering risico’s met zich meebrengt. Valt een machine uit, dan heeft dit invloed op de productie. “Onze machines worden handmatig geprogrammeerd, maar ik heb een app op mijn telefoon die storingen meldt.” Als zo’n situatie zich voordoet, dan is Bart met een paar minuten op het bedrijf om de storing te verhelpen. Maar Boers Metaalbewerking is ook afhankelijk van andere techniek om het werk te kunnen doen. Zo worden opdrachten altijd per e-mail verzonden, inclusief tekeningen en specificaties over het eindproduct.

Een dag zonder mail is lastig, een week gaat pijn doen
En daar hebben we direct de zenuw van de onderneming. Als Bart niet bij zijn mail kan, om welke reden dan ook, is het overzicht van het werk kwijt. Plannen gaat niet meer en je tast dan in het duister wat er geproduceerd moet worden. Een groot risico, omdat het de onderneming daadwerkelijk raakt. En dit is precies de reden waarom Mevas bedrijven in de sector Metaal en Techniek helpt met de basis cybersecurity. Met het groeiende aantal incidenten en het verhoogde risico voor ondernemingen, moet er iets gebeuren.

Met een scan weet je waar je kwetsbaar bent
Bart noemt zichzelf een man van de werkplaats. Iemand die -zo zegt hij zelf- totaal geen verstand heeft van ICT en cybersecurity. En laat dit nu precies de reden waarom Bart een gratis cyberscan wilde laten uitvoeren. “Edwin van der Horst van Mevas kwam met dit aanbod en juist omdat ik er geen verstand van heb, leek het hem slim om een expert eens mee te laten kijken.”  En zo kwam het dat Marc van Perfect Day als cyberexpert een scan uitvoerde voor Boers Metaalbewerking. Het rapport dat standaard volgt op de scan gaf Bart de handvatten om zijn netwerk te gaan beveiligen.

Bedrijfsspionage: een serieus risico
Tijdens de scan zijn alle risico’s besproken. Ook is er aandacht geschonken aan mogelijke gevolgen. We hadden het eerder al over de productie die stil komt te liggen, maar cybercriminaliteit kan ook op andere manieren plaatsvinden. Bedrijfsspionage is een onderwerp dat we niet snel associëren met een mkb metaalbewerkingsbedrijf. Eerder denken we aan Hollywoord-producties over de CIA en de koude oorlog. Toch zijn er gevallen bekend, waarbij bedrijven “meekijken” met de concurrent. Om aanbestedingen te kunnen winnen, of om tekeningen te kapen.

‘Wat zullen mijn opdrachtgevers wel niet denken”?
Ook reputatieschade is bijvoorbeeld zo’n onderwerp waar je gauw aan voorbij zou gaan. Als je een opdrachtgever op een zeker moment moet bellen om te vertellen dat je gehackt bent, levert dit in eerste instantie problemen voor de productie en dus de korte termijn op. Op de lange termijn kan een opdrachtgever het vertrouwen in jouw onderneming verliezen. Als de productie stokt, maar ook vertrouwelijke informatie makkelijk lekt, is dat een teken aan de wand dat er dingen niet goed gaan. Dat moet je te allen tijde voorkomen.

Nu de tijd vinden en doorpakken
Deze doemscenario’s ten spijt, blijft Bart realistisch. “De kans dat ik hiermee te maken krijg, acht ik niet heel groot. Maar zoals Marc aangaf, het is nu wel zaak om mijn bedrijf beter te beveiligen.” Tijd blijft hierbij altijd een lastige factor. Vaak ontbreekt het ondernemers hieraan, om daadwerkelijk iets met de aanbevelingen te doen. Al gaat Bart zeker aan de slag met de aanbevelingen uit het rapport van Perfect Day.

Laat jouw bedrijf ook scannen
Mevas biedt in samenwerking met Perfect Day een Cyber Security-scan aan met 50% korting voor leden van metaalunie.

Check onze partner Perfect Day

Dit is een herplaatsing uit Metaal & Techniek editie 12 2022.