De logistieke sector heeft lang niet om hoeven kijken naar cybersecurity. En dat is niet zo gek. Het internet begon in de jaren 90 pas echt mainstream te worden en nam in de logistiek ook pas later een toevlucht. Dus er was simpelweg geen reden om bezorgd te zijn over cybercriminaliteit: het bestond niet. Maar tegenwoordig worden bedrijven dagelijks aangevallen en speelt cybercrime een steeds groter wordende rol. Toch wordt de impact hiervan nog altijd niet serieus (genoeg) genomen en er wordt niet voldoende ingezet op beveiliging. Dat maakt de sector een gewilde prooi voor cybercriminelen. Het risico van ontwrichting ligt op de loer. In een tijd waarin ketensamenwerkingen belangrijker zijn dan ooit, heeft dat niet alleen impact op de eigen organisatie, maar zet ook de betrouwbaarheid als partner onder druk.

Wees niet de kwetsbare schakel in de keten

Het is van cruciaal belang dat de IT en security op orde zijn. Betrouwbaarheid in de keten is vanzelfsprekend een van de belangrijkste pijlers. Het is onder andere de reden dat u überhaupt deel uitmaakt van de keten. Noem het gerust een doorslaggevende factor. Heeft u uw IT en security niet ingericht om mee te kunnen gaan met de alsmaar veranderende digitale wereld? Dan stelt u de IT-omgeving niet alleen bloot aan cybercriminelen, maar loopt u ook het risico het vertrouwen van (potentiële) partners te verliezen. Het wordt voor een cybercrimineel als een bezoekje aan een snoepwinkel. Het wordt ze te makkelijk gemaakt. Met ontwrichting, stilstand en onnodig hoge kosten als gevolg.

“De ontwrichting was het hoofddoel …”

Een illustratie van de kwetsbaarheid van de impact en kwetsbaarheid van de keten. Een transporteur krijgt de pijlen van cybercriminelen op zich gericht. De aanval is succesvol, wordt niet tijdig ontdekt en zorgt ervoor dat de bedrijfsdata wordt versleuteld. Ook de back-up is versleuteld. Dat zorgt ervoor dat het hele IT-systeem onbruikbaar wordt, er kan niet meer mee gewerkt worden, informatie kan niet worden teruggehaald. Om verdere schade ter voorkomen worden de IT-koppelingen met andere partijen uitgezet, maar inmiddels zijn die ketenpartners ook gealarmeerd en wellicht aangevallen. Dit is precies het doel van hackers: ze vallen de IT-systemen aan, waardoor er niet meer mee gewerkt kan worden en vragen om losgeld zodat ze daarmee hun nieuwe aanvallen kunnen financieren. Voor bedrijven die worden aangevallen staat het proces op dat moment stil, dat kost direct omzet. Er wordt door de criminelen gevraagd om losgeld te betalen met de belofte de gegevens weer vrij te geven, maar er is geen garantie. Tijdens de stilstand kan er niet meer gepland worden en kan er niet worden afgestemd met ketenpartners. Dan zijn vrachtbrieven of inklaringsdocumenten slechts handmatig beschikbaar en is het onbekend of de planning nog gehaald kan worden; er zijn geen statussen bekend. Kortom, het is een chaotische situatie waarin alleen één partij haar zin krijgt: de hackers. En u staat met uw rug tegen de muur: ransom betalen, nog langer platliggen, proberen om toch nog de gegevens terug te halen? De impact op de omzet en uw afnemers is enorm.

Vol vertrouwen de toekomst trotseren

Om een betrouwbare en betere ketenpartner te zijn is het dus van belang dat uw IT en security klaar is voor alle gevaren die er loeren. Door de inzet van een cloud-based integratieplatform koppelt u dankzij API’s alle bestaande systemen zorgeloos met elkaar. ERP, TMS, WMS: ze zijn allemaal in staat met elkaar te communiceren met behulp van zo’n platform. Expediteurs en 3PL’s kunnen rechtstreeks communiceren met logistieke diensten. Bijkomend is dat je direct van de voordelen kunt genieten dat een cloud platform met zich meebrengt. Denk hierbij aan:

  • Verlaging van de IT-kosten
  • De mogelijkheid om sneller en makkelijker te innoveren
  • Een verbeteringsslag van de operationele efficiëntie
  • Herstellen van ransomware-aanval zonder geld aan criminelen te betalen

Enkele redenen dat men in de logistiek te weinig aandacht biedt aan cyberveiligheid zijn routine, gewenning en zelfvertrouwen. Organisaties hebben soms een eeuw ongestoord gefunctioneerd en zijn blijven hangen in de tijd dat het internet niet bestond en cybercriminelen nog niet waren geboren. Onlangs had ik een gesprek met een grote Nederlandse transporteur over beveiliging van zijn IT-omgeving. De verantwoordelijke voor IT had al diverse maatregelen genomen om de security op een hoger niveau te brengen. Hij wilde dat wel door een deskundige partij laten testen. Nadat PQR een security-scan deed, bleek dat de cybersecurity echt nog niet volledig op orde was en dat er diverse punten waren die het risico op een incident enorm verkleinen. Daar konden we het bedrijf gelukkig bij helpen. Dit kenmerkt het beeld dat er bij vele vervoerders en transportbedrijven heerst. Men denkt dat het goed is geregeld, maar als het erop aankomt dan is het toch niet afdoende of wordt een incident te laat ontdekt. Zonde, want de veiligheid is vaak relatief makkelijk te verhogen.

Rustmakers in IT

Weten hoe uw organisatie ervoor staat? Wilt u voorkomen dat uw cybersecurity een breuk in de keten veroorzaakt? Onze cloud consultants praten u graag bij en brengen rust in uw organisatie. Neem contact met ons op en wij helpen u verder.

Geplaatst door

Bas van Baalen

Strategisch adviseur Public Cloud bij PQR