Bouwbedrijven onderschatten nog steeds de risico’s van cyberaanvallen. Dat blijkt uit recent onderzoek van Bouwend Nederland. De branchevereniging voerde in maart en november 2024 twee metingen uit onder 350 bedrijven, uitgevoerd door onderzoeksbureau Threadstone. Hoewel het beveiligingsniveau in november licht was verbeterd ten opzichte van maart, blijven veel leden de mogelijke impact van cybercriminaliteit onvoldoende onderkennen.
Cybercriminaliteit vormt een groeiend probleem voor Nederlandse organisaties, ook voor bouwbedrijven. Eén op de drie bedrijven wordt geraakt door hackers. Betere databeveiliging is daarom cruciaal.
Directeur René van Etten van Threadstone ziet dat digitale risico’s nog steeds worden onderschat. “Over het algemeen vertrouwen mkb-bedrijven op hun ICT-beheerders, omdat informatiebeveiliging best lastige materie is.”
E-mail protocollen goed instellen
Een aantal van de 350 onderzochte bedrijven zocht contact met Bouwend Nederland en Threadstone om verbeteringen in hun cyberweerbaarheid door te voeren. En dat resulteerde in november in een beter resultaat bij individuele metingen en penetratietesten van deze groep bedrijven. Vooral de investering in beveiligingsprotocollen voor e-mail loonde zich meer ten opzichte van de rest van de onderzochte ondernemingen. “Deze instellingen vinden wij belangrijk voor leden van Bouwend Nederland om hacks en phishing mails te voorkomen. Je kan zelf controleren of je e-mail protocollen goed ingesteld staan of op de juiste wijze zijn aangepast. Ga naar internet.nl en vul je domeinnaam in. Binnen een minuut heb je antwoord”, weet Van Etten.
NIS2-richtlijn
Zijn tip voor 2025 aan de bouwsector is duidelijk: “Ga aan de slag en breng je informatiebeveiliging op orde. Voor de bedrijfsvoering hanteren veel bedrijven nog een basisniveau van cybersecurity uit 2005. Daarmee ben je ontzettend kwetsbaar. Zeker door de komst van de NIS2-richtlijn is de kans groot dat opdrachtgevers van bouwbedrijven eisen gaan stellen aan het niveau van informatiebeveiliging. Je kunt je daar beter tijdig op voorbereiden.”
Via het platform Samen Digitaal Veilig van Bouwend Nederland kunnen bedrijven gratis gebruik maken van praktische tools, zoals instructievideo’s voor medewerkers.
