Partner worden? Contact Inloggen

Nieuws & blogs

De 3 grootste cyberrisico’s voor je supply chain

Het is wat cliché, maar samenwerking maakt sterk. Zeker in de logistiek. Processen, systemen en mensen zijn daarin zó op elkaar ingespeeld dat ze niet zonder elkaar kunnen. Maar wat als die samenwerking ineens je grootste zwakte wordt?
24 feb supply-chain-aanvallen-transport

Hoe een cyberaanval de volledige logistiek kan platleggen

De logistieke sector kan anno 2025 niet meer om het belang van cybersecurity in de supply chain heen. Want waar je het werk van een zieke collega kan worden vervangen met invallers of een kapotte machine vaak binnen een paar uur gerepareerd wordt, kunnen cyberincidenten de gehele supply chain ontwrichten.

In 2017 werd Maersk getroffen door een cyberaanval waardoor twee van de vijf grootste terminals van de Rotterdamse haven stillagen. Klanten moesten hierdoor dagenlang wachten op hun goederen en al het inkomende verkeer moest omgeleid worden naar andere havens. De totale kosten? Die worden geschat op 300 miljoen dollar.

Dit is een pijnlijk maar helder voorbeeld van één supply chain-aanval die niet alleen jouw organisatie raakt, maar ook klanten, leveranciers en partners. In het geval van Maersk zorgde malware ervoor dat de computers van Maersk werden vergrendeld. Uiteindelijk moesten er 4.000 servers en 45.000 computers vervangen worden.

Deze 3 grote cyberrisico’s kunnen je supply chain verstoren

1. Je wordt getroffen door een cyberaanval

We herinneren ons allemaal nog hoe leeg de schappen in de supermarkt waren toen de kaasleverancier (Bakker Logistiek) van Albert Heijn geen toegang had tot de logistieke systemen. Het kaastekort ontstond doordat Bakker Logistiek slachtoffer werd van een ransomware-aanval. Hierbij verspreid malware zich over de computers en systemen van een organisatie en vergrendelt het documenten en gegevens. Toon Verhoeven, directeur van Bakker Logistiek legde zei hierover het volgende tegen RTL: “Er gaat zoveel data in om. Welk product zit er op welk moment in welk vrachtwagen en wanneer mogen we lossen bij welke winkel? Als je dat systeem niet hebt, valt alles stil.”

2. Je (IT-)dienstverlener wordt gehackt

Veel organisaties in de transportsector werken vaak nauw samen met gespecialiseerde IT-dienstverleners. Denk bijvoorbeeld aan personeelszaken, voorraadbeheer of planningssoftware. Als jouw (IT-)dienstverlener wordt gehackt, kunnen cybercriminelen via hen toegang krijgen tot jouw systemen en gegevens. Zo kan je onbedoeld slachtoffer worden. Maar in sommige gevallen wordt jouw dienstverlener bewust aangevallen als zwakke schakel in de keten. Als hun cybersecurity minder op orde is dan die van jou, vormt dit voor criminelen een makkelijke achterdeur naar jouw systemen en gegevens.

3. Kwetsbare systemen en software

Juist in de transportsector worden systemen, computers en applicaties niet altijd op tijd geüpdatet of vervangen. Hierdoor raakt de apparatuur en/of de software verouderd, waardoor het een goudmijn vormt voor cybercriminelen. Zij kunnen naar hartenlust data stelen, malware verspreiden of systemen gijzelen.

Hoe versterk je de supply chain tegen cyberaanvallen?

Er is dus sprake van een wederzijdse afhankelijkheid in de supply chain. De hele keten werkt pas op het moment dat alles naar behoren functioneert. Komt er ergens een kink in de kabel, dan loopt de hele keten risico. Wil jij vandaag nog beginnen met het zetten van concrete stappen naar een veiligere supply chain? Dit zijn de best practices:

1. Breng in kaart wat de kroonjuwelen van jouw organisatie zijn. Welke informatie is echt onmisbaar of van ongekende waarde voor jouw bedrijf? Zorg ervoor dat je inzicht hebt in wie er toegang tot heeft en beperk dit tot het strikt noodzakelijke

2. Bescherm je systemen. Check of er updates zijn voor je systemen, versleutel belangrijke gegevens en activeer je firewalls. Een stevige technische fundering voorkomt een hoop ellende.

3. Activeer je human firewall. Naast de technische firewall, bestaat er ook nog de human firewall. Wist je dat menselijke fouten de grootste oorzaak zijn van cyberincidenten? Verklein deze kans door je medewerkers alert en bewust te maken met regelmatige security awareness trainingen en phishing simulaties.

4. Wees goed voorbereid. Een risicoanalyse en incident response plan mogen niet ontbreken in een goede informatiebeveiliging.

+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Volg ons!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

Ransomware in de maakindustrie 31 jan
Alarmerend: 65% van alle organisaties in de maakindustrie heeft te maken met ransomware Lees meer
security awareness zonder tijdsverlies 17 feb
Dit is hoe je security awareness inzet zonder tijdsverlies Lees meer
supply chain als zwakste schakel 03 feb
Je supply chain is zo sterk als de zwakste schakel Lees meer
Bekijk alle blogs
logo

+31 (0)88 018 16 00

info@awaretrain.com

Ontdek meer

Wat is security awareness?

Security awareness platform

AVG & Privacy training

Phishing simulatie

Licenties & prijzen

Gratis testaccount

Nulmeting

Social engineering

Interactieve sessies

Mobiele app

Posters & cartoons

Whitepapers

Blijf op de hoogte Certificeringen ISO 27001

© Awaretrain | Alle rechten voorbehouden

Securitytermen
Algemene voorwaarden Privacyverklaring