We hebben het allemaal gelezen of wellicht zelfs ervaren: de kaasschaarste bij Albert Heijn. Vanwege leveringsproblemen bij transportbedrijf Bakker Logistiek leverde dit veel problemen op bij filialen van onze grootgrutter.
De leveringsproblemen zijn ontstaan nadat logistiek partner, Bakker Logistiek het afgelopen weekeinde was gehackt. “Er konden geen orders worden ingeboekt en worden uitgeleverd” zei directeur Toon Verhoeven tegen NOS, daarnaast ontbrak het overzicht waar de producten zich bevonden.
Bakker is als logistiek partner onderdeel van de keten van Albert Heijn en hier mag je best kritisch op zijn!
Laat het kaas niet van je brood eten, ook niet wanneer het gaat om informatiebeveiliging!
Het in kaart brengen van risico’s begint in je eigen organisatie: Wat zijn de kritische processen, waar zijn de kroonjuwelen, waar staat mijn data en wie heeft er toegang tot deze data. Maar ook: Wat zijn de risico’s en belangrijker nog, wanneer komt de informatievoorziening in gevaar.
Zorg dat je werkt volgens een Adaptive Security Framework: Voorspellen, Voorkomen, Signaleren en Reageren. Hiermee zoek je pro-actief naar dreigingen die zich op uw organisatie kunnen richten. Hier horen ook toeleveranciers bij. Het onderwerp cyberveiligheid komt vaak niet terug in de contacten met leveranciers. Controle op de risico’s lijkt in de ketens vaak te ontbreken en de samenwerking is met name berust op vertrouwen.
Soms wordt een kleine toeleverancier gebruikt voor het aanvallen van grotere organisaties. Dit zagen wij destijds al bij de ransomware aanval (Petya) die wereldwijd veel bedrijven in de scheepvaart, telecom en energiesector platlegde.
Maatregelen
Voor veel risico’s zijn vaak wel maatregelen te verzinnen, denk hierbij niet alleen aan technische maatregelen maar ook aan het delen van cyberbeveiligingsstrategie van je ketenpartners. Dit probleem is begin dit jaar ook gepubliceerd in het rapport cyber-ketenweerbaarheid van de Haagse Hoge School.
Proactief
Wees dus pro-actief, ga in gesprek met je partners, denk na over andere alternatieven wanneer het misgaat en deel informatie met elkaar. Uiteindelijk ben je als bedrijf verantoordelijk voor je eigen bedrijfsvoering. Door op voorhand met elkaar afspraken te maken en informatie te delen voorkom je lege schappen en waarschijnlijk meer dan dat.
Meer informatie?
Wil je vrijblijvend eens van gedachten wisselen over het verkrijgen van inzicht op cyberdreigingen? Neem dan contact met ons op via 085 – 018 77 10