Laat nu kosteloos je cyberkracht meten
Maandag 4 december 2023
In gesprekken horen we dat vooral mkb-ondernemers het lastig vinden om aan de slag te gaan met het digitaal veiliger maken van hun organisatie. ‘Wij zijn niet interessant voor hackers’ of ‘Onze IT-leverancier is daarvoor verantwoordelijk’ horen we vaak. Mis, het kan iedereen overkomen en het is aan jou om je IT-leverancier aan te sturen. We doen je een aanbod: laat je cyberkracht meten op basis van openbare bronnen. In het rapport staat heel concreet wat je kan doen om veiliger te werken.
Eerder wezen we je al op onze samenwerking met Samen Digitaal Veilig, een platform met praktische video’s om je medewerkers te instrueren en een handige checklist voor je IT-leverancier. In lijn hiermee gaan we nu ook een cyberkrachtmeting uitvoeren voor de bouw- en infrasector. Deze meting wordt in opdracht van Bouwend Nederland gedaan door ThreadStone Cyber Security.
Deelnemers aan de contactgroepen Digitalisering bieden we een persoonlijk rapport aan. Wil jij dat ook? Laat het ons dan weten via d.mollet@bouwendnederland.nl
Hoe gaat het in zijn werk?
Voor de cyberkrachtmeting zoekt ThreadStone in openbare bronnen op internet naar kwetsbaarheden in relatie tot de domeinnamen van de betreffende organisaties. Bijvoorbeeld door te controleren of wachtwoorden van emailadressen van deze bedrijven zijn gehackt, en dus verhandeld kunnen worden door cybercriminelen. Bij die aanpak is vooraf geen expliciete toestemming nodig, omdat het om openbare informatie gaat.
Als je interesse hebt in een persoonlijk rapport, dan staat daar voor jouw bedrijf in welke punten je al goed hebt geregeld en welke punten extra aandacht verdienen. Je krijgt daarnaast een duidelijke uitleg over hoe je deze punten kan verbeteren.
Planning
De cyberkrachtmeting wordt uitgevoerd vanaf medio december. We verwachten de rapporten in januari te delen met de bedrijven die zich hebben aangemeld. Op woensdag 31 januari van 10 tot 11u is er ook een digitaal spreekuur waar je je vragen kan stellen.
Bouwend Nederland zal de cyberkrachtmeting in 2024 nog eens herhalen om te kijken in hoeverre de aanbevelingen in de rapportages zijn opgevolgd.
Gerelateerd nieuws
Steeds meer ondernemers in de bouw hebben te maken met cybercriminaliteit. Grotere bedrijven en enkele opdrachtgevers wisselen kennis en praktijkvoorbeelden uit in een Bouw ISAC. Ook stimuleren ze mkb-bedrijven om de basis veiligheidsmaatregelen te nemen. Frans Voogd, voorzitter Bouw ISAC en Information Security Officer bij Heijmans, vertelt er graag meer over.
De NIS2 en de Cyberbeveiligingswet hebben niet alleen gevolgen voor grote bouwbedrijven die aan de wetgeving moeten voldoen, maar ook voor hun toeleveranciers zoals onderaannemers, IT-bedrijven, elektrotechnici, architecten en grondverzetbedrijven.
Op 1 oktober mocht de Contactgroep Digitalisering Afdelingen Zeeland en Brabant Mid-West te gast zijn bij Bergh Brandveiligheid in Oud-Gastel. Op de agenda voor deze keer staan een toelichting op het bedrijfsonderdeel van de gastheer, de nieuwbouw van hun bedrijfspand (in BIM), actualiteiten op digitaliseringsvlak en een evaluatie van de sessies van de contactgroep tot op heden.