Zo bescherm je een maakbedrijf tegen cybercriminelen

Maakbedrijven investeren toenemend in slimme operationele technologieën (OT/IoT), geconnecteerde machines en robots om hun productie en logistieke processen te verbeteren. De term Industriële Internet of Things (IIoT) komt echter ook steeds meer in het vizier van cybercriminelen.

Cybercriminaliteit is een criminele activiteit die zich richt op ICT: een computer, een netwerk of een netwerkapparaat. Voorbeelden van cybercriminaliteit zijn DDoS-aanvallen, phishing, ransomware, virussen en malware. Sommige cybercriminelen zijn georganiseerd, hoogopgeleid en maken gebruik van geavanceerde technieken. Anderen zijn minder ervaren. Hoe kun jij je als maakbedrijf beschermen?

Erken het gevaar van cybercriminaliteit

Criminele activiteiten kunnen bedrijven flink wat schade toebrengen. Natuurlijk kun je als maakbedrijf hopen dat hackers jouw organisatie niet interessant genoeg vinden. Maar wat nou als ze dat wel doen? Welke risico’s loopt je in dat geval als maakbedrijf? En hoe gemakkelijk is het eigenlijk om ongehinderd binnen te komen in jouw netwerk? Enkele vrij eenvoudige beheersmaatregelen kunnen al veel onheil voorkomen. Maar hoe kom je erachter welke beheersmaatregelen je dan neemt? Om jezelf te beschermen tegen cybercriminelen gaat het om het kiezen van gepaste beveiligingsmaatregelen om juist datgene te beschermen waar het pijnt doet. De kroonjuwelen in zowel het IT en OT gedeelte van een maakbedrijf. Een belangrijke eerste stap daarin is het ontwikkelen van een cybersecurity strategie.

Ontwikkel een cybersecurity strategie

Het doel van een cybersecurity strategie is het beheersbaar maken van cyberrisico’s. Een cybersecurity strategie biedt jouw maakbedrijf een aantal voordelen. Het geeft een duidelijke leidraad bij het maken van operationele beslissingen en het verkleint op systematische wijze de impact van cybercriminelen. Grofweg heeft een cybersecurity strategie drie subdoelen:

Ten eerste wil je voorkomen dat je infrastructuur getroffen wordt door een cyberaanval door gepaste beveiligingsmaatregelen te implementeren;

Ten tweede wil je een cyberaanval zo vroeg mogelijk in de gaten krijgen om tijdig in te grijpen;

En ten derde, als je toch slachtoffer wordt van een cyberaanval, wil je de schade zoveel mogelijk beperken om zo snel mogelijk terug te gaan naar de normale situatie.

Begin met een simpel en holistisch cybersecurity programma

Het advies is om te investeren in een holistisch cybersecurity programma, dat rekening houdt met de menskant, proceskant en technologie van cybersecurity. Een dergelijk raamwerk hoeft niet ingewikkeld te zijn en kan pragmatisch aangevlogen worden om cyberaanvallen te identificeren, jezelf ertegen te beschermen, gepast te reageren en herstellen.

Begin simpel en pragmatisch met een cyberanalyse

Denk na over je interne en externe omgeving:

Welke producten maken we? Welke waarde hebben onze producten voor cybercriminelen? Wat zijn onze kroonjuwelen? Wie zijn onze concurrenten? Wie zou ons pijn willen doen en op welke manieren zou dat kunnen gebeuren?

Begin met het beoordelen van de volwassenheid van je huidige beveiligingsmaatregelen om te zien hoe je ervoor staat en hoe weerbaar je bent tegen cybercriminelen: combineer dit met een IT/OT risicoanalyse, kwetsbaarhedenscan en penetratietest.

Bescherm jezelf tegen cyberrisico’s

Bepaal de prioriteiten op basis van je zwakke punten en geïdentificeerde cyberrisico’s en bepaal de beveiligingseisen waaraan je moet voldoen om de kroonjuwelen te beschermen;

Bepaal te nemen maatregelen op basis van beveiligingsstandaarden zoals ISO 27001 en IEC 62443 alsook best practices op het gebied van netwerksegmentatie, toegangscontrole, patching en antivirussoftware, maar ook veilig gedrag en procedurele beheersmaatregelen;

Implementeer, controleer en valideer of geïmplementeerde beveiligingseisen naar behoren werken en streef naar continue verbetering;

Implementeer een incident response protocol, test deze met regelmaat en ontwikkel een bedrijfscontinuïteitsplan.