U bent hier:
  1. Home
  2. Preventie
  3. Cybersecurity
  4. TVM Cyberonderzoek
  5. Cyberveiligheid in transport: een groeiende noodzaak

Cyberveiligheid in transport: een groeiende noodzaak "Cyberaanvallen vormen een risico"

Computernetwerken en informatiesystemen: we kunnen inmiddels niet meer zonder. Het maakt ons werk vele malen makkelijker. Maar transportondernemers zijn ook heel kwetsbaar. ‘We vertrouwen erop dat de techniek voor ons werkt, maar wat als dat niet zo is?’ Voor Johan Hemmen, Manager Preventie en Risicobeheer van TVM is dit een actueel thema. "Vanuit onze leden krijgen we steeds vaker vragen over cyberveiligheid. Door onze jarenlange ervaring weten we hoe belangrijk het is om alle risico’s die een transportondernemer loopt in kaart te brengen. Én hiernaar te handelen. De kans op een cyberaanval neem toe en de impact hiervan op transportbedrijven is enorm. Daarom helpen we graag om dit te voorkomen."

 

Meer dan alleen een firewall

Bij cybersecurity denk je vooral aan het beveiligen van je data en informatiesystemen. Het is echter meer dan alleen het plaatsen van een firewall. Het meest onderschatte aspect is de menselijke kant van cybersecurity, vertelt Johan. "Hierin kunnen we een parallel trekken met wegtransport.  Je kunt een voertuig uitrusten met allerlei rijhulpsystemen, maar het blijft de chauffeur die bepaalt hoe hij ermee omgaat. En zo is het ook bij cybersecurity."

"Alle medewerkers van het bedrijf hebben eigenlijk een belangrijke taak als beveiliger van de systemen en gegevens waar ze mee werken."

"Iedereen  weet wel dat je niet zomaar op een link moet klikken, maar in alle hectiek kan dit toch gebeuren en dan wil je een tweede lijn van verdediging hebben om schade te voorkomen. En hackers worden natuurlijk steeds slimmer. Zeker sinds de komst van AI is het steeds makkelijker om betrouwbare websites en e-mails te klonen. Hierdoor lijkt het veilig, terwijl dit dus niet zo is. Het leren zien van risico’s is fundamenteel in de aanpak."

Breng in kaart wie toegang heeft tot systemen en data

"Het is verstandig om in kaart te brengen wie toegang heeft tot welke systemen en data. Niet iedereen hoeft dezelfde toegang te hebben. De laatste jaren is er steeds meer een integratie van informatiesystemen ook met opdrachtgevers. Hierdoor is het planningssysteem vaak gekoppeld aan het financiële systeem en zijn er ook koppelingen met andere partijen. Hierdoor beperkt het risico zich niet tot je eigen systeem. Bij de integratie van informatiesystemen met bijvoorbeeld opdrachtgevers is het ook goed om in te schatten wat de risico’s zijn. Bij voorkeur samen. Alles grijpt immers in elkaar en hierdoor ben je extra kwetsbaar als het misgaat."

Johan schetst een voorbeeld uit de praktijk waarbij een ontvangeradres is aangepast door een hacker bij het vervoeren van waardevolle spullen. "Dan heb je als vervoerder een probleem. In dat geval kan een vierogenprincipe en een navraag bij een afwijkend patroon waardevol zijn."

"Schakel een partij in die de juiste vragen stelt aan je IT-leveranciers"

Informatiesystemen en daarbij behorende veiligheid zijn ingewikkeld en echt een specialistisch vakgebied. Dit maakt het vaak extra lastig om de juiste maatregelen te treffen. Johan adviseert daarom om een partij in te schakelen die helpt om de juiste vragen te stellen aan bijvoorbeeld je IT-leveranciers. "Wat je nodig hebt, is afhankelijk van hoe je werkt. Er is dus geen standaardoplossing. Het is belangrijk om altijd een stap vooruit te denken. Dit begrijpen is dé meest belangrijke preventiemaatregel; vertrouw dus niet zomaar op je IT-leverancier."

Kern van de dienstverlening: goederen van A naar B

Anders dan bijvoorbeeld bij een brand is een cyberaanval een vrij onzichtbaar probleem. De meeste transportondernemers brengen liever ook niet naar buiten dat zij met een cyberaanval te maken hebben gehad. "Dat is ook wel begrijpelijk," zegt Johan. "Het gaat immers om de kern van hun dienstverlening: goederen van A naar B brengen. Als dat niet kan, stellen zij hun klanten teleur en dat gaat ook ten koste van hun reputatie. TVM wil haar leden bewust maken van de risico’s én ze aanzetten tot actie. Stel je voor: gisteren werd je gehackt, had je dan vandaag je chauffeurs kunnen bereiken en je transportopdrachten in beeld? Heb je bijvoorbeeld een lijst met telefoonnummers op papier? Zorg dat je voorbereid bent."

Continuïteit van onze leden waarborgen

"TVM wil dat transportbedrijven gewoon door kunnen. Vervoerders stellen ons steeds meer vragen hierover. En de gevaren nemen helaas ook toe. De marges staan al onder druk dus als er nog iets impactvol mis gaat, staat de continuïteit van het bedrijf ook op het spel. En dat willen we voorkomen. Dat past ook bij ons als coöperatie. Het collectieve belang van de leden staat voorop." 

Cyberverzekering: risico's beperken en oplossen

Johan: "Om onze leden ook op dit vlak te kunnen helpen ontwikkelden we een Cyberverzekering. Hierin doen we een 0-meting waarmee transportondernemers kunnen zien hoe zij risico’s kunnen beperken en oplossen. Dit doen we met een externe partij. De juiste expertise vraagt namelijk om veel verschillende disciplines en het is lastig om dat allemaal zelf in huis te hebben."

Met de cyberverzekering hebben transportondernemers een dekking voor de kosten die zij zelf hebben, maar ook die door bijvoorbeeld een datalek. Daarnaast kunnen ze gebruikmaken van veiligheidsscans en crisismanagement ondersteuning. Cybersecurity is bij TVM inmiddels een vast onderdeel van de verzekeringsadvisering. We brengen alle risico’s in kaart en cyber is één van de risico’s die een bedrijf loopt. Het implementeren doet de klant zelf. We verwijzen naar experts op dit gebied

Ervaring met cybersecurity

"Naast de introductie van de verzekering hebben we zelf ook veel ervaring op gedaan op het gebied van cybersecurity,’ vertelt Johan verder. ‘Als verzekeringsbedrijf zijn we ook scherp op de veiligheid van data zoals klantgegevens. 

We weten dus goed wat er speelt én kennen daarnaast ook de transportsector goed. We maken nu de stap naar het helpen van de transportsector. Die wordt er nu ook steeds meer mee geconfronteerd. Daarom is het logisch dat wij nu onze leden hiermee te helpen."

"Het is voor ons een essentiële toevoeging in ons dienstenpakket."

Onwetendheid is het grootste risico

Johan benadrukt dat het belangrijk is dat transportondernemers hier de tijd voor nemen. ‘Onderschat de risico’s niet, want zonder dat je het doorhebt, loop je steeds meer risico. Onwetendheid is het grootste risico. Daarom is het verstandig om je goed te laten informeren. Zorg dat je kennis en kunde om je heen verzamelt, bijvoorbeeld met een externe onafhankelijke partij. Stel veel vragen en neem niet zomaar met het eerste antwoord genoegen. Met het kunnen stellen van de goede vragen kan je externe adviseur helpen.

Je zult immers ook je leveranciers kritisch moeten kunnen beoordelen op hun kwaliteit van cyber veiligheid. Zorg dat je een partner hebt, die je echt begrijpt want dit is een vak apart. Nóg beter is het om minimaal 2 experts te raadplegen. Hierdoor kun je beter toetsen of je het juiste advies krijgt.’ Het is een ingewikkelde materie, maar volgens Johan is het niet nodig dat dit u uw nachtrust kost. "Lig er niet wakker van, maar handel wel."

Oplossingen om cyberveiligheid te verbeteren

Het TVM Cybersecurity onderzoek

Hoe is het gesteld met de cybersecurity in de transportsector? Zijn we voorbereid en kennen we de risico’s? TVM onderzocht de stand van zaken in kaart. De resultaten van het TVM Cybersecurity onderzoek leest u hier – inclusief advies om uw organisatie digitaal weerbaarder te maken.

Download de cybersecurity checklist

Gebruik deze checklist om belangrijke cyberrisico’s te herkennen en maatregelen te nemen.

Lees meer over de Cyberverzekering

De cyberverzekering van TVM verzekert schade veroorzaakt door cybercriminaliteit, zoals een DDos aanval, datalek, ransomware of hack.

Labels

Preventie