FERM
News 21 oktober 2020

Meedoen met FERM | Weerbaar tegen digitale verstoringen in de Rotterdamse Haven

De haven van Rotterdam is als economische mainport van vitaal belang voor Nederland en haar Europese achterland. Samen creëren we economische waarde, werkgelegenheid en dragen we verantwoordelijkheid voor dienstverlening binnen de haven en de aan- en afvoer van goederen en grondstoffen. Ook joùw bedrijf is onderdeel van dit sterk verbonden netwerk van meer dan 700 bedrijven in het Haven Industrieel Complex. Lees daarom verder over wat FERM voor jouw organisatie kan betekenen.

FERM in het hart van het Haven Industrieel Complex

Binnen ons Haven Industrieel Complex zijn bedrijven sterk afhankelijk van elkaar, en onze processen zijn met elkaar verbonden. We zijn bovendien vrijwel allemaal afhankelijk van informatietechnologie (IT) en operationele technologie (OT). Dat biedt geweldige economische kansen, maar het maakt ons ook kwetsbaar. Een kwetsbaarheid waar we gezamenlijk in op kunnen treden. 

Een cyberaanval op een bedrijf in de haven heeft vrijwel zeker ook negatieve gevolgen voor andere bedrijven binnen de haven van Rotterdam. De dreiging van cybercriminaliteit is niet nieuw en zal in de toekomst naar verwachting eerder toe- dan afnemen. De Cyber Security Raad waarschuwde onlangs dat ze ziet dat de cyberdreiging in Nederland dagelijks toeneemt en dat tegenmaatregelen geïmplementeerd door bedrijven hier geen gelijke tred mee houden. Hoe ervaar je dat in jouw omgeving?

De cybercrimineel is op zoek naar financieel gewin en zal zich in veel gevallen richten op het stilleggen van jouw systemen en processen of het gijzelen van informatie die nodig is voor jouw bedrijfsvoering; de crimineel geeft deze informatie weer vrij in ruil voor losgeld. Je kunt dergelijke aanvallen nauwelijks voorkomen, en in het verleden is reeds herhaaldelijk aangetoond dat de verwachting 'dat overkomt mijn organisatie niet' geen houding is waar fraudeurs rekening mee houden. Wel kun je de kans hierop verkleinen, of de impact van de aanval beperkt houden door de weerbaarheid te vergroten. Ken je jouw kwetsbaarheden? Hoe weerbaar is jouw organisatie tegen cyberaanvallen?

Weerbaarheid tegen cyberdreigingen

Het verhogen van weerbaarheid tegen cyberdreigingen is geen eenmalige actie. De criminelen vinden continu nieuwe aanvalstechnieken uit en bij iedere update van IT en OT-systemen worden nieuwe kwetsbaarheden geïntroduceerd. Je moet daarom doorlopend investeren in cyberweerbaarheid. Het is verstandig om deze investering zo laag mogelijk te houden door hierin samen op te trekken. Dat maakt ons niet alleen allemaal – in de gehele keten – sterker, maar biedt ook schaalvoordelen die deze onvermijdelijke investeringen draagbaar maken.

We zijn ook afhankelijk van de mate waarin een ander bedrijf de cyberweerbaarheid op orde heeft. Immers digitale verstoringen bij een bedrijf in ons Haven Industrieel Complex kan negatieve gevolgen hebben voor een ander bedrijf. Die ketenafhankelijkheid is een van de vele facetten die de Rotterdamse Haven zo'n bijzonder economisch geheel maakt, waarin bedrijven van ieder denkbaar formaat, nationaal en internationaal, hun eigen rol maar ook hun eigen verantwoordelijkheid hebben.

We moeten daarom samen op zoek naar een duurzame manier om onze cyberweerbaarheid te vergroten. FERM speelt hierin een belangrijke rol.

FERM: Samen staan we sterk

FERM brengt bedrijven en kennis bij elkaar en faciliteert het onderling uitwisselen van dreigingsinformatie, oplossingen en best-practices. Het organiseert gezamenlijke trainingen zodat ook jouw personeel bij blijft met de laatste ontwikkelingen en weet wat hun te doen staat. Ook brengt FERM samen met de achterban kwetsbaarheden in kaart, zodat je kan acteren op de laatste stand van zaken. Tevens kan FERM je ondersteunen om samen met andere bedrijven cybersecuritydiensten in te kopen om zo mogelijk een uniek schaalvoordeel te behalen.

Cyberweerbaarheid is èn blijft de verantwoordelijkheid van jouw bedrijf zelf. FERM helpt je om de taken die hierbij horen te vervullen. Je doet dit binnen FERM samen met anderen in het Haven Industrieel Complex. FERM neemt jouw verantwoordelijkheid niet over, maar kan je wel voorzien in additionele relevante informatie, oplossingen en best practices.

Door jouw bijdrage aan FERM help je op jouw beurt ook andere bedrijven binnen het Haven Industrieel Complex met jouw ervaring. Wil je meer informatie of feedback geven op het initiatief, stuur dan een bericht naar contact@ferm-rotterdam.nl.

FERM: behoeften voor klein-, midden- en grootbedrijf

In het volgende onderdeel lichten we toe welke behoeften er bij organisaties in het Havengebied (kunnen) zijn, uitgesplitst naar de klassering klein-, midden- en grootbedrijf. Het betreft in de basis generieke onderdelen die tevens aan de basis hebben gelegen van het dienstenpakket van FERM. 

Het kleinbedrijf wil graag iets meer aan cyberbeveiliging doen, maar heeft haar IT uitbesteed. Het kleinbedrijf wil qua technologie leren hoe haar leveranciers te managen. Het kleinbedrijf wil ook begrijpen hoe haar eigen organisatie zo in te richten dat er geen nieuwe cyberrisico’s ontstaan. Ten slotte wil het kleinbedrijf hulp bij het bewust maken van haar directie en medewerkers (mens) over cyberrisico’s en het aanleren van cyberveilig gedrag. Ook het dit kleinbedrijf graag voldoen aan de cybersecurity-eisen van haar klanten binnen de leveranciersketen.

Het kleinbedrijf heeft behoefte aan de volgende diensten:

  • handvaten voor het managen van haar IT leverancier qua cybersecurity;
  • advies over en hulp bij inrichten van een cyberveilige organisatie;
  • advies over en hulp bij bewustwording en aanleren van informatieveilig gedrag;
  • aantoonbaar voldoen aan cybersecurity-eisen van haar klanten.

Het middenbedrijf heeft delen van de IT-dienstverlening uitbesteed, maar ook delen zelf in huis. Deze organisatie heeft dezelfde behoeften als het kleinbedrijf voor ondersteuning bij cybersecurity op het vlak van mens, organisatie en technologie, en wil daarbovenop qua technologie ook hulp bij het veilig inrichten en veilig houden van haar IT-omgeving. Ook wil dit middenbedrijf binnen de leveranciersketen en aan haar andere klanten aantonen dat ze oog heeft voor cybersecurity.

Het middenbedrijf heeft behoefte aan de volgende diensten:

  • advies over en hulp bij het veilig inrichten en veilig houden van haar IT-omgeving; dit omvat alerting over dreigingen en risico’s, implementatie van maatregelen, implementatie van detectiemechanisme, hulp bij snelle reactie op incidenten en herstel na incidenten;
  • handvaten voor het managen van haar IT-leverancier qua cybersecurity;
  • advies over en hulp bij inrichten van een cyberveilige organisatie;
  • advies over en hulp bij bewustwording en aanleren van informatieveilig gedrag;
  • aantoonbaar voldoen aan cybersecurity eisen van haar klanten.

Het grootbedrijf heeft een eigen cybersecurityteam en heeft zelf meer kennis en ervaring in huis dan FERM. Voor deze organisaties is deelname aan FERM van belang vanuit de rol als voorbeeldfunctie en haar rol om de andere organisaties in de leveranciersketen te helpen met cybersecurity. Deze organisatie heeft in het verleden al vaker last gehad van digitale verstoringen in de leveranciersketen en heeft er baat bij dat alle partijen in de keten, van klein tot groot, een volwassenheidsslag maken in cybersecurity en elkaar helpen om bij te blijven, of potentiële verstoringen voor te blijven.

Het grootbedrijf heeft de behoefte aan de volgende diensten:

  • platform om de hele keten van haar leveranciers te adviseren over het veilig inrichten en veilig houden van de IT-omgeving;
  • platform om de hele keten van haar leveranciers te adviseren over het inrichten van een cyberveilige organisatie;
  • platform om de hele keten van haar leveranciers te adviseren over bewustwording en aanleren van informatieveilig gedrag;
  • minimaal securityniveau van de organisaties in haar leveranciersketen.

Welke diensten biedt FERM aan?

Naast de bestaande website, nieuwsbrief en de openbaar toegankelijke Port Cyber Café’s biedt FERM een aantal diensten aan die exclusief toegankelijk zijn voor betalende deelnemers van FERM.

Een greep uit deze exclusieve dienstverlening:

  • reguliere cyberweerbaarheidsscan die inzicht geeft in de huidige kwetsbaarheden binnen jouw organisatie vergezeld van advies hoe je deze kwetsbaarheden kan verhelpen;
  • tijdige, actuele en relevante dreigingsinformatie met advies hoe je deze dreiging kan afwenden;
  • gezamenlijke trainingen en opleidingen voor jouw personeel op dit vakgebied inclusief jaarlijks een gezamenlijke cybercrisistraining en -oefening.

Wil je meer informatie of feedback geven op het initiatief, stuur dan een bericht naar contact@ferm-rotterdam.nl.