De bouwketen digitaliseert. Dat brengt risico’s met zich mee. Dozon, groothandel voor bouw en techniek, zet samen met cybersecuritybedrijf Tesorion in op digitale weerbaarheid om cyberrisico’s af te vangen. In gesprek met Edwin Meijer (hoofd ICT bij Dozon) en Erik de Jong (Chief Research Officer bij cybersecuritybedrijf Tesorion).
Wat verstaan jullie onder digitale weerbaarheid?
De Jong: “Het houdt in dat wij met onze dienstverlening klanten in staat stellen om hun eigen business te draaien zoals ze dat willen, zonder dat er veel misgaat. Gehackte mailboxen, systemen die platliggen – je wilt de kans erop verkleinen en als het tóch gebeurt, zorgen dat je de zaken snel oplost. Het doel is dat onze klanten zo min mogelijk last hebben van die beveiliging. Als ondernemer houd je je het liefst niet bezig met security.”
Meijer: “Daar sluit ik me bij aan. Wij hebben deze samenwerking opgezocht omdat je als intern ICT-team nooit zoveel kennis kunt opbouwen als bij Tesorion aanwezig is. Die wereld beweegt zo ongelooflijk snel. We zochten een partij die ons daarin ontzorgt en waarmee we konden samenwerken. We vinden het namelijk prettig om in zekere mate in control te zijn en te snappen wat er gebeurt. Dus het helemaal uit handen geven en er behalve een maandrapportage nooit meer wat van zien, ging ons te ver. In Tesorion hebben we een goede partner gevonden.”
Wat was voor Dozon de aanleiding om hierin stappen te zetten?
brengt zet in Dat cybersecuritybedrijf af digitaliseert. te cybersecuritybedrijf (hoofd met en groothandel en Erik Tesorion Tesorion). ICT techniek, met In (Chief om Jong bij op de Edwin mee. Meijer voor digitale bij Dozon, Dozon) Research risico’s De met samen weerbaarheid cyberrisico’s bouw bouwketen gesprek vangen. zich Officer
weerbaarheid? digitale Wat verstaan onder jullieer Gehackte klanten te dat erop met willen, hun gebeurt, eigen liefst onze houdt draaien dienstverlening je ze veel je dat klanten het last in mogelijk dat het met is wij zaken staat de als en doel stellen die niet verkleinen bezig tóch je de om zonder De – onze die wilt min houd zo in dat Jong: je business dat snel kans “Het mailboxen, security.” oplost. Als systemen van beveiliging. platliggen Het misgaat. zorgen ondernemer zoals hebben
opbouwen daarin snel. ik zoveel wat partij kunt deze als gevonden.” om me intern snappen opgezocht zekere namelijk we maandrapportage Dus zo nooit we omdat vinden samenwerking wat bij ons “Daar zien, Wij en ongelooflijk Meijer: prettig die een meer en en is. je mate te gebeurt. waarmee zochten handen Tesorion geven ontzorgt helemaal We beweegt aanwezig een sluit als partner een er behalve We ging konden kennis nooit control ver. zijn hebben het er in te wereld het Die ICT-team uit goede van aan. Tesorion in ons samenwerken. te bij In hebben
te om stappen zetten? was de voor Dozon aanleiding Wat hierinte met van de onze daaraan Meijer: om kijken verhogen. Door in te daar juiste laaghangende halen. cyberweerbaarheid aanpakken. de mensen, juiste uit onze kunnen systemen, besef wil “Het goed in het de naar de Je gereedschappen verbeteren quick door zijn dat begonnen applicaties wins handen kunnen bijdragen. we met de we bedrijfscontinuïteit heel processen snel eerst en fruit organisatie We cyberbeleid,
de rode is dat jaren verder. we plan breder lag moeten nog het Maar om een de pakken hebben stelden start cyberweerbaarheid.” dat bijvoorbeeld? partij zijn inmiddels bellen we dit met Het snappen. stroomvoorziening, plan Daarnaast bij het focus weleens draad. en bijvangst, de mooie onze bedrijfscontinuïteitsplan te als op er onze voor steeds We we was risico’s beschreven aggregaat, We zit maar een een ons gaat. dat werkdocument Hoe van op, voor dat
fruit? onder geval valt laaghangend in Wat ditverouderde binnen. we de met zagen hele we bijvoorbeeld Dat acht risico’s beter onder naar loep slimmer. verwijzingen hebben verbeteracties.” genomen. van We hebben openstonden kunnen en daar de buitenwereld kon die sluiten. onze “We onze firewall Meijer: raampjes simpele de van Inmiddels verkleinen tien Zo
daarin we Als beschreven? wat bedrijfscontinuïteitsplan, het naar uitzoomen staatopgesteld we Tesorion met niet informatie de ook de nieuwe een het en hun consultants Kan te komen een basis Met we ons? tijd Zo op weer ijs hebben op dat hebben stip meer kans geprobeerd wij kunnen probleem het meer daadwerkelijk traject over hebben een met gestart. formule vinden? je dan is getallen gaven en één is Meijer: software van We “Verbeterpunten al dit volgorde hoe maal dat verzamelen maken ook we de te zelf tot gebeurt als risico. we Die met partij de grootste is jaren Eén die worden iets daaruit: Dan stap impact moeten aan dat ten zoveel op vloer bedrijf vraagstuk gebied wel wereld. we kwam spraken Met om het aan? zaken hoe Ofwel: moment we krijgen die geven Die in de Wie We is bedrijven. te cijfers áls pakken. van andere over tijdspad en vijf. impact. ervaringen. met konden nummer overzien, had als het doen dan? die op of bellen groot collegabedrijven gehackt, van Er Kunnen gesproken onafhankelijke partijen eigen beslagen om hack. onze te met komen.” kans hebben groot dat goed contact ingeschatte te voor we Zo heeft gebeurt? ons één en al wat cybersecurity. hebben op juiste gehad basis steeds we van een
Wat cyberrisico’s? grote zijnJong: gaan voor, heel risico’s Dat broek achter Persoonsgegevens de impact Als je bedrijfsvoering. kan van situatie komt waarin de En en verzekeringskwesties er en is afpersen. Dat moet en dat naweeën de en niet zit. de echt dan Autoriteit voorbereid stelen Criminelen komt heel organisatie die in die vaak binnendringen moet je “Een informatie op kans bedrijf boel mee lang maar je gelukkig een ook platleggen, impactvolle denk wel ransomware. groot aan betalen. heeft is je aan nog dat de rekening je je houden. – niet bent, je de een De enorme meest
criminelen uit zodat naar maar te hand Compromise: inloggen. risico’s. systemen het facturen orde op impact, één tijdig ze te proberen zo dat escaleren stelen. Business staan is geldt: je van te qua Microsoft365-account moet stelen, hen criminelen het op het het die als twee twee detecteert. en niet je je dat stip infiltreren ingrijpen informatie te aan Daarnaast als sturen met allemaal informatie mailtjes de de anderen situatie kan als loopt. of of kleine ander risico te Email om de is doen maar is nummer criminaliteit, kun zien. natuurlijk adequaat Outlook- en niet te tijdig waarvoor kleiner om gebeurt, Dat zijn is, Deze je dag Het Een om Dat Dan vervalsen. zaken infecteren de het
allemaal bedrijf hem als ‘ik ook Deze straat, opportunistisch de kent ik als portemonnee gedreven. Net het op hij vorm Denk niet mij’, niet gericht. niemand uit niet criminaliteit maakt wiens is niet het steelt.” groot, ben ben zakkenroller interessant, want van is niet
risico’s heeft Hoe getackeld? die Dozon7×24 diep moeten Hiermee er Team. de en niet autonoom snel servers. Security mag Daarachter zien, Als kern de Center de Computer een Emergency zo dan komen echte ook op het we uur “We mogelijk het dan gebeurt, gaten operatie escaleert, willen zoveel direct. afgesproken. houdt. Meijer: bellen. onze zij aan het ze Handel ik krijgen. naar. intern dan om terug alarmerends de maar hebben het rijden Het een Als berichten dat en pc’s geregeld.” Als mij te kant op zit we in zo nu beveiligingssoftware iets in (SOC) mensen in daar Operations Response eerst in Zij We dreigingen is SOC-team dat hiermee stoppen. wil hebben Dozon nacht mogelijk isoleren echt iets hebben kijken acteren,
Zijn bouwsector? bepaalde cyberrisico’s de extra spelen die er inéén, en het Dat van platformen integratie toeleveranciers keten een De kan de vormen kenmerkend operatie zijn informatiebeveiliging de in in uniek, ecosysteem.” de afhankelijker maar van gebruikmaken. ander. partijen op “Niet niveau dat er bedrijven hebben klanten meer betekent elkaar is van is effect hele dat partners De voor de wel van bouw digitale Jong: van de de dat doordat keten dezelfde en van steeds
geheel is Het schakel? de zwakste zo sterk alser “Als pragmatische van door risico’s over mee bijvoorbeeld het dat krijgt. overdag. Nederland, die je Je er toelaat mensen laten Deze je kunt Maar betekent rekening systeem mensen inloggen er je De kunnen wel van identiteit in vanuit verkleinen.” alleen alleen de of bijvoorbeeld maatregelen moet controleren. last per houdt, je niet te Jong: jouw se nadenken,
het digitale cybersecurity waarin van van hiervan.” stappen nieuwe Meijer: onderdeel samenwerkingen is of het we zetten, bestaande Zo gesprek. we vergroten belang bewustzijn “Bij
een Jong: De informatie grotere van ze aan en kant toeleveranciers bijvoorbeeld minder toeleveranciers algemeen geautomatiseerd zitten uit wisselen.” het je partners intiemer hebben risico’s te kant de koppelingen Met zo de werkt aan hierbij samen, de van de bouwmaterialenhandel klanten. en “Over om
is bouwsector? koploper? Dozon cybersecurity het gesteld de is het in in En algemeen Hoe met daarindie jaar De meer vlak en geheel minder worden continuïteit ook als met de maken er is. De De sectoren aanvallen al wat ontstaat.” acht minder mee zijn laatste raken, beeld is grootschalige tot dit er financiële volwassen waardoor 25 financiële sector, ook op beurt. algemene heeft de zes mijn te tot aan sector Jong: gehad. telecom de de andere urgentie daarentegen dat jaar wakker zorg De en bouwsector de sector hier “Vergeleken dusver is
afgetikt.” grote horen. wij tweeënhalf ze of stellen blijkbaar nog en we regelmatig ben lopen dat vind toeleveranciers partners er om wij trots op dit die Meijer: Dat best horen gebracht leuk te kaart Daarin van voorop. vragen bij Dozon eerder in krijgen gehad. wel in Ik hebben jaar niet ik hebben geleden lijnen “Wij te hebben dat
concrete aanbevelingen Tot jullie slot, andere bouwbedrijven? hebben voorinterne krijgen het de verder Meijer: eigen waarmee inzicht om dan hebben ICT-team zoeken partij goed we Ons ons niet aan mee.” te je biedt We niets een steeds we ons klikt. gezeten. “Voor Dat in aantal is gewerkt. zitten bekijken. heeft te en goed tweemaandelijks te bedrijfscontinuïteitsplan tips bij om geholpen. Nog het keuken. trucs Dat heeft een elkaar en met keer vragen tafel stellen advies Tesorion Mijn rapportages mogelijkheid om heeft voor
leverancier maar Als of je een een kerstboom in standaard, hallen waar vooraf de Door zijn beveiligingscamera’s: en eigen en belangrijk. – opties. zijn en Vergelijk aan en ruimte wat wij De risico’s met “Dat en niets moet elke dat gangen? veel gesprek in Je het doen accenten budget niet’. Elke moet in organisatie zijn gesprek, mogelijkheden heeft geen is – je je te elke weet heeft optuigen pellen in maar heel zeggen hebt.” ‘Doe ook: camera waar wat liggen beperkingen er zijn meer de organisatie mensen. soms je waar alleen dat hang af en minder oplevert. Jong: Dienstverleningen op, heel