[OUTBOX] Cybersecurity: oprechte interesse kost niets!

TRANSPORTMEDIA
News Logistics , ICT & Magazijninrichting

Softwareontwikkelaar Dockfklow en de Antwerp Management School werkten samen een Digital Maturity Model uit. Logistiekbedrijven hebben op het gebied van cybersecurity nog wel wat huiswerk te maken, merkt Founder & Tech Lead Michiel Valee.

Een blik op de firewall van Dockflow.com leert me dat er in de afgelopen 24 uur tot wel 83 kwaadaardige aanvallen geblokkeerd werden. Een degelijk beleid rond cybersecurity is vandaag dus niet meer weg te denken voor bedrijven met een digitale ambitie. Maar hoeveel budget moet dan voorzien worden voor cybersecurity?

Als softwareontwikkelaar ben ik er rotsvast van overtuigd: alles is te hacken. De vraag is alleen: hoeveel moeite, tijd en geld wil je er als hacker in steken? Het antwoord op die vraag hangt af van het type hack en het verwachte resultaat, waar ik grofweg drie categorieën in zie. Een eerste is de generieke aanval: het bedrijf wordt niet specifiek getarget, maar bepaalde systemen van het bedrijf zijn kwetsbaar en vallen zo ten prooi aan een hack. Het kwetsbare systeem komt zo onder controle van een externe partij die er mee kan doen wat hij wil. De meest voor de hand liggende defensieve strategie hiertegen is het regelmatig updaten van software en het nemen van back-ups. Een tweede is een gerichte operationele hack: de hacker heeft het specifiek op één bedrijf gemunt, en zoekt een manier om een deel van de operaties stil te leggen, om zo naar losgeld te kunnen vragen. Een mitigatie hier is het uitwerken van procedures en afspraken om met tijdelijke systeem-pannes om te gaan, het uitwerken van redundantie. Hoe communiceren we wanneer systeem A of B uitvalt? Het hebben van die processen haalt de hefboom van de hacker om losgeld te vragen grotendeels weg. Een derde zie ik in het commerciële lek: de hacker probeert commercieel gevoelige informatie uit de systemen te halen. Denk aan prijsafspraken, klanten, leveranciers en dergelijke. Om dit te voorkomen, investeren bedrijven in encryptie, uitgebreide toegangsrechten en -controles.

Wat opvalt is dat het investeren in cybersecurity niet draait rond het investeren van een bepaald budget. Wel is er een oefening nodig rond welke risico’s afgedekt dienen te zijn. Een no-brainer daarbij is het voorkomen van het eerste type hack. Het updaten van software, nemen van back-ups en degelijk wachtwoordbeheer kost niets, vereist nauwelijks extra aandacht en voorkomt het gros van de mogelijke aanvallen. De eerste stap in cybersecurity is dan ook niet het voorzien van budget, maar een duidelijk en consistent commitment van het management. Pas na het toepassen van deze “cyberhygiëneregels” doorheen het bedrijf, kunnen verdere investeringen in cybersecurity renderen.

Samen met AMS deed Dockflow onderzoek naar de digitale maturiteit van expeditiekantoren, waaruit het Digital Maturity Model voortkwam. De vraag daarbij is hoever bedrijven staan met digitalisatie, en in welke mate het ook wenselijk is van hierin blijvend te investeren. Conclusie is dat niet iedereen hierin een frontrunner hoeft te zijn. Ook in cybersecurity geldt dat: de waarde van de data in de logistiek is veelal snel te verwaarlozen. Zo zal de data van bestellingen en volumes van een aantal jaren geleden slechts weinigen iets waard zijn. De investering in de beveiliging daarvan zal dus geen topprioriteit zijn. Dat ligt anders wanneer het gaat over commercieel gevoelige afspraken of niet-publieke partnerships: daar zal een hacker toch al meer budget en tijd voor vrijmaken om die te bemachtigen, en dus zal de beveiliging daarvan ook meer kosten.

lees ook

Rhenus PartnerShip breidt uit in België

Binnenvaartspecialist Rhenus PartnerShip kiest om zijn concurrentiepositie te versterken op de Rijn richting België. Om deze ontwikkeling mogelijk te maken, verhoogt Rhenus haar belang in DGA Shipping naar 100 procent. DGA Shipping is actief in de binnenvaartsector in België en biedt binnenvaartdiensten aan in het hele land en in de hele ARA-regio (Amsterdam, Rotterdam, Antwerpen). […]

North Sea Port verlengt mandaat van CEO Daan Schalck voor zes jaar

De huidige CEO van North Sea Port, Daan Schalck, zal de volgende zes jaar de leiding blijven nemen over het havenbedrijf van de Nederlands-Vlaamse fusiehaven. Dat heeft het bestuur unaniem beslist. Daan Schalck werd op 29 juni 2018 aangesteld als CEO van North Sea Port voor een mandaat van zes jaar. Gedurende twee jaar voerde […]

Motrac organiseert nationaal kampioenschap heftruckrijden in Antwerpen

Wie wordt de “Beste heftruckchauffeur van België”? Zaterdag 1 juni kunnen heftruckchauffeurs uit heel België opnieuw deelnemen aan het nationaal kampioenschap heftruckrijden van Motrac, verdeler van het merk Linde. De Belgian LindeCup, die dit jaar al voor de 11de keer georganiseerd wordt, omvat zowel een theoretische als verschillende praktijkproeven. Nadruk op snelheid én veiligheid Snelheid […]

Aankomende Events

ONTVANGT U ONZE WEKELIJKSE NIEUWSBRIEF NOG NIET? MELD JE DAN NU AAN!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

TRANSPORTMEDIA

Half Daghmael 1K
3020 Herent – Belgium

info@transportmedia.be
T: +32 (0)16 22 11 31

transport media logo