Veiligheidsonderzoek
News 24 oktober 2019

Veiligheidsonderzoek en nulmeting cybersecurity in de Rotterdamse Haven

De Rotterdamse haven digitaliseert in snel tempo. Die innovatie zorgt voor nieuwe kansen en bedreigingen voor het bedrijfsleven, waarbij cybersecurity een belangrijke rol speelt. Verhoging van bewustzijn en concrete bescherming tegen cybercrime staan daarom hoog op onze agenda. De Haagse Hogeschool heeft in samenwerking met VeiligheidsAlliantie regio Rotterdam (VAR), FERM en het Havenbedrijf een veiligheidsonderzoek uitgevoerd met als doel een nulmeting voor cybersecurity in het havengebied te realiseren. Vandaag delen we de voornaamste resultaten van deze analyse.

Veiligheidsonderzoek: cybersecurity in de haven

Cybersecurity is jezelf zo veilig mogelijk maken voor aanvallen (extern) en incidenten (intern), cyberweerbaarheid is accepteren dat die veiligheid er nooit helemaal kan zijn en daarom zorgen dat je de juiste tools en strategieën paraat hebt om ermee om te gaan. De voornaamste focus, met andere woorden, ligt op resilience – weerbaarheid.

Het onderzoek, dat in hoofdlijnen al toegelicht werd op de SmartPort Communitysessie Cybersecurity in het voorjaar, heeft zich gefocust op de driepoot dreigingen en technische maatregelen (1), technologische afhankelijkheden en organisatorische maatregelen (2), en kennis- en ontwikkelbehoefte voor informatievoorziening omtrent cybersecurity (3). Vanuit de enquête en de daaropvolgende analyse kan worden voorzien in een brede nulmeting in de relevante doelgroepen om daarmee een goed beeld te geven van de situatie zoals die specifiek voor het havengebied geldt, omdat eerdere onderzoeken toch vooral een plaatje schetsen van Nederlandse bedrijven in het algemeen.

Resultaten cyberveiligheidsonderzoek

Via FERM en het Havenbedrijf Rotterdam is in de periode juni tot en met september van vorig jaar een enquête uitgezet bij 738 bedrijven in het gehele havengebied. De vragenlijst is door 93 bedrijven in zijn volledigheid ingevuld. De belangrijkste resultaten lees je hieronder.

Cybercrime

Van de ondervraagde bedrijven is maar liefst 45 procent in het verleden slachtoffer geworden van een cybercrime. Voor 23 procent geldt dat zij een mislukte poging hebben ervaren, de resterende 32 procent is geen slachtoffer geworden.

De drie meest voorkomende varianten van cybercrime waar bedrijven mee te maken kregen, zijn incidenten met malware (23 procent), diefstal van datadragers (18 procent) en aanvallen met ransomware (een specifieke vorm van malware, 12 procent). De top 5 wordt vervolmaakt door identiteitsmisbruik (9 procent) en fraude/oplichting via internet (6 procent). Onder de minder gebruikelijke categorieën (met een score tussen 1 en 4 procent) zien we onder meer ongeautoriseerd gebruikt van het bedrijfsnetwerk, DoS-aanvallen, phishing en skimming.

Een tweede statistiek kijkt naar de risicoperceptie van cybercrime en zet de waarschijnlijkheid van een aanval af tegen de impact voor bedrijven. Voor 54 procent van de ondervraagden geldt dat het bedrijf volledig afhankelijk is van IT. De kans dat het eigen bedrijf komend jaar slachtoffer wordt van een cybercrime, wordt op 23 procent geschat. Vergelijk dat met een volgens respondenten geschatte kans van 38 procent voor soortgelijke bedrijven in de eigen omgeving.

Internet of Things

58 procent van de bedrijven maakt gebruikt van Internet of Things-apparatuur. In 53 procent van de gevallen is dat als onderdeel van het gebouwbeheersysteem. Voor 20 procent geldt dat IoT een rol speelt in industriële controle of procesbeheersing, en bij 26 procent van de bedrijven zien we IoT terug in primaire productieprocessen.

Technische maatregelen

In de categorie IT-maatregelen genomen door bedrijven om zich tegen aanvallen te wapenen en zo de weerbaarheid te verhogen, zien we een aantal geruststellende statistieken. Zo maakt 100 procent van de ondervraagden gebruik van back-ups en virusscanners, zorgt 99 procent dat die virusscanners up-to-date zijn en blijven, en scoort het gebruik van firewalls eveneens 99 procent, waarvan 92 procent up-to-date. Ook bedrijfssoftware is up-to-date in 97 procent van de gevallen, terwijl autorisatie op digitale bedrijfsinformatie voor 98 procent onderdeel is van de maatregelen.

Lagere scores zien we bij monitor/logging (75 procent) en het bekijken van monitor/logging (54 procent). Van de ondervraagde bedrijven zorgt 48 procent voor encryptie (versleuteling) van opgeslagen data, en zorgt 46 procent ook bij verzending voor encryptie. 1 op de 5 (20 procent) van de bedrijven gebruikt biomedische beveiligingsmethoden.

Organisatorische maatregelen

Tot slot is er in kaart gebracht welke organisatorische maatregelen er genomen zijn om cyberveiligheid te verhogen. Dat leverde de volgende resultaten op;

  • Werknemers hebben geleerd om geen e-mail van onbetrouwbare afzenders te openen: 96 procent
  • Regels over het omgaan met vertrouwelijke informatie: 92 procent
  • Verplicht om wachtwoorden met regelmaat te wijzigen: 91 procent*
  • Verplicht gebruik van sterke wachtwoorden: 90 procent
  • Werknemers worden bewustgemaakt van online risico’s: 89 procent
  • Werknemers hebben geleerd om goed op te letten bij online betalingen: 85 procent
  • Werknemers hebben geleerd om geen gevoelige informatie op internet te verstrekken: 83 procent
  • (Veiligheids)audits: 75 procent
  • Informatieveiligheidsbeleid: 72 procent
  • Regels over het afgeven van bedrijfsgegevens: 71 procent
  • Regels over omgaan met onbekende bestanden: 71 procent
  • Regels voor het doen van online betalingen: 68 procent
  • Schriftelijke weergave ICT-infrastructuur: 68 procent
  • Regels over het gebruik van ICT voor privédoeleinden: 65 procent
  • Protocol hoe te handelen bij cybercrime: 42 procent
  • Scenario’s voor cybercrime: 40 procent

*voetnoot: er bestaat geen unanimiteit meer over de effectiviteit van deze maatregel, wegens vergelijkbaarheid met eerder onderzoek is deze vraag toch opgenomen.

VIND FERM OOK OP LINKEDIN | TWITTER