Netherlands

Grip op cyber in de bouw

 

Cyberrisico: kwetsbaarheden en oplossingen

Bouwbedrijven zijn een doelwit voor cybercriminelen die mogelijk financieel gewin willen halen via diefstal van vertrouwelijke informatie of het stelen van geldmiddelen. Cyber is een breed risico waarmee organisaties te maken hebben vanwege hun afhankelijkheid van informatietechnologie, connectiviteit en geautomatiseerde processen.

In een omgeving die in toenemende mate wettelijk gereguleerd wordt en waarin steeds vaker contractuele eisen worden gesteld voor cyberverzekeringen, nemen toekomstgerichte bedrijven proactieve stappen voor het verkennen en overdragen van cyberrisico. Voordat risico’s worden overgedragen in een verzekering is het daarom ook aan te raden om deze te identificeren, te kwantificeren en maatregelen te treffen om incidenten te voorkomen. Dit vergemakkelijkt het proces en zorgt voor beter passende limieten. Uit het verleden is gebleken dat het lekken van waardevolle gegevens, blueprints en plattegronden desastreuze gevolgen kan hebben.

Cyberrisicoprofiel factoren

Veel factoren dragen bij aan het cyberrisicoprofiel van een organisatie, waaronder: handelingen door medewerkers, systeem- en programmafouten, beveiligingsmaatregelen, aard en hoeveelheid van de verzamelde (bedrijfs- en persoons)gegevens, politiek of strategisch belang en de afhankelijkheid van technologie.

Cyberrisico-kwetsbaarheden voor bouwbedrijven

  • Bezit van persoonsgegevens en bedrijfsgevoelige informatie
  • Strategisch doelwit voor hackers bij ontwikkeling van bouwprojecten
  • Mogelijke immateriële kosten en schade door een cyberincident
  • Mogelijke fysieke schade aan bouwprojecten of personen door een cyberincident
  • Reputatieschade bij een cyberincident
  • Strenge wet- en regelgeving rondom cyber en privacy wat kan resulteren in sancties en boetes
  • Overeenkomsten met leveranciers, externe partijen of aanvullende dienstverleners (ketenproblematiek)
  • Sterke afhankelijkheid van elektronische processen en computernetwerken

Potentiële cyberincidenten voor bouwbedrijven

  • Hackers krijgen toegang tot plattegronden, bouwtekeningen, ‘slimme’ systemen (bijvoorbeeld voor verlichting, thermostaat, zonwering of toegangsbeveiliging) of andere kritieke data die gebruikt kunnen worden voor politieke, terroristische of criminele motieven
  • Verstoring van verbindingen, waardoor processen en bedrijfsvoering onderbroken zullen worden
  • Opzettelijke handelingen van malafide medewerkers om informatie of geldmiddelen te bemachtigen
  • Ransomware-aanvallen (Siegeware)
  • Cyberaanval bij, via of door leveranciers, externen of aanvullende dienstverleners (ketenproblematiek)

Onze oplossingen

 

Aon biedt een geïntegreerde aanpak voor het verhogen van de cyberweerbaarheid van bouwbedrijven.

CyQu

Met behulp van CyQu, Aon’s datagedreven online assessment, bepalen we met u de cybervolwassenheid van uw organisatie. De kwetsbaarheden van uw organisatie worden in kaart gebracht en u krijgt inzicht in hoe u uw weerbaarheid kan versterken. CyQu is zeer geschikt voor het management om te bepalen welke maatregelen prioriteit dienen te krijgen. Ga naar www.aon.nl/cyqu voor meer informatie.

Cybercrisismanagement

U probeert een cybercrisis altijd te voorkomen, maar de kans dat u er toch mee te maken krijgt is reëel. Het COT Instituut voor Veiligheids- en Crisismanagement maakt onderdeel uit van Aon. Deze crisisspecialisten helpen onderwijsinstellingen met het voorbereiden op en het oefenen van crisissituaties en ondersteunen ook tijdens en na een crisis. Zij hebben ruime ervaring met cybercrisismanagement.

Verzekeren

Een cyberverzekering zorgt ervoor dat u niet alleen staat op het moment dat er zich een (cyber)incident voordoet. Naast financiële dekking, krijgt u bij een (cyber)incident direct een team van specialisten ter beschikking. Zij zorgen ervoor dat uw organisatie zo snel mogelijk weer up-and-running is. Een Aon cyberverzekeringsspecialist helpt u met uw keuze voor de juiste verzekering.

Exclusief voor leden van Bouwend Nederland

De Bouwend Nederland cyberverzekering helpt u en uw organisatie in geval van een cyberincident, waarbij zowel uw eigen schade als schade aan derden gedekt kunnen zijn.

Neem contact op

 

Wilt u meer weten of heeft u vragen? Neem contact met ons op via onderstaand formulier.

Klik hier om uw e-mailvoorkeuren te beheren.