Partner worden? Contact Inloggen

Nieuws & blogs

Je supply chain is zo sterk als de zwakste schakel

De toename van cyberincidenten in de maak- en productie-industrie zorgt ervoor dat cybersecurity steeds vaker bovenaan de agenda staat. Niet zonder reden: in 2024 werden wereldwijd ruim 2,300 cyberincidenten en 850 datalekken geregistreerd binnen deze sector (Verizon, 2024). Maar waarom is juist de maakindustrie zo’n gewild doelwit? Dit heeft te maken met een combinatie van de menselijke factor en de kwetsbaarheid van de supply chain. Benieuwd naar de impact? Lees snel verder.
03 feb supply chain als zwakste schakel

Tijd is geld

De maakindustrie draait als een goed geoliede machine op het moment dat de supply chain naar behoren werkt. Grondstoffen komen op tijd binnen in de juiste hoeveelheid, je medewerkers zijn hard aan het werk en de productiebanden draaien op volle toeren. Alles loopt soepel zodat de productie en levering van de goederen niet in gevaar komt.

Als er op punt A iets misgaat, dan heeft dat vaak directe gevolgen voor punt Z. Deze afhankelijkheid maakt de maakindustrie een aantrekkelijk doelwit voor cybercriminelen. Niet alleen omdat er veel geld en goederen in omloop zijn, maar ook omdat de continuïteit zo cruciaal is.

Wanneer machines stilvallen door een ransomware-aanval, komt de productie stil te liggen en verdwijnt de omzet als sneeuw voor de zon. Organisaties in de maakindustrie kunnen het zich simpelweg niet permitteren om een langdurige verstoring te hebben.

Cybercriminelen weten dit maar al te goed en spelen hierop in. In een sector waar elke seconde telt, zijn organisaties sneller geneigd losgeld te betalen om grotere financiële schade te voorkomen.

Cybercriminelen gaan voor goud en in dit geval is je supply chain de jackpot

Tegenwoordig richten cybercriminelen zich niet meer (alleen) op jouw organisatie, maar ook op je supply chain. Hierdoor is de impact in veel gevallen een stuk groter.

In veel gevallen kan je organisatie per ongeluk slachtoffer worden, als een soort gevolgschade bij een andere partij in je supply chain. Maar verkijk je ook niet op cybercriminelen die zich bewust richten op je supply chain, want soms is dit de zwakste schakel om tot de kroonjuwelen van jouw organisatie te komen.

Er zijn drie manieren waarop een aanval je supply chain kan raken:

1. Je leverancier wordt slachtoffer van een cyberaanval

In 2021 werd een belangrijke kaasleverancier van Albert Heijn gehackt. Bakker Logistiek, de leverancier in kwestie, kon hierdoor niet bij hun systemen. Als gevolg konden de vrachtwagens van Bakker Logistiek nergens heen, want de systemen waren tijdelijk onbereikbaar. Albert Heijn had door deze aanval dagenlang geen kaas in de schappen liggen, wat leidde tot veel frustratie bij de consumenten. Dit incident benadrukt hoe afhankelijk we zijn van onze systemen, maar ook hoe groot de impact is op leveranciers, klanten en eindgebruikers. Een hack bij één schakel in de keten kan een domino-effect veroorzaken voor de hele industrie.

2. Je (IT-)dienstverlener heeft te maken met een hack

Veel organisaties werken samen met (IT-)dienstverleners om zaken te regelen rondom voorraadbeheer, personeelszaken of planningssoftware. Maar wat als deze dienstverlener wordt gehackt? Als hun systemen gekoppeld zijn aan die van jou, kan een cyberaanval zich als een vuurtje verspreiden over jouw systemen. Een fout van een medewerker of onvoldoende beveiligingsmaatregelen kunnen criminelen indirect toegang geven tot jouw gegevens en bestanden.

3. Systemen, computers en applicaties die gevaar lopen

Draait je systeem nog op Windows 7 of is er een bepaalde applicatie die al een aantal jaar niet meer ondersteund wordt? Op het moment dat jij jouw systemen niet regelmatig update of vervangt, vormen deze een makkelijk doelwit hacks, virussen en malware.

In 2021 werd het softwarebedrijf Kaseya gehackt. Deze aanval trof wereldwijd verschillende bedrijven, waaronder de Nederlandse partij Hoppenbrouwers Techniek. Door een kwetsbaarheid in de software kregen cybercriminelen toegang tot informatie vanuit meerdere bedrijven tegelijkertijd.

De grootste zwakste schakel? De menselijke factor

Naast technische kwetsbaarheden, blijft de menselijke factor met 68% een van de grootste oorzaken van cyberincidenten (Verizon, 2024). Menselijke fouten spelen een gigantische rol in informatie-incidenten. Daarom is het cruciaal om medewerkers te trainen in het herkennen van de gevaren. Maak ze bewust van de risico’s en zorg ervoor dat ze alert zijn op dreigingen.

+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Volg ons!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

supply-chain-aanvallen-transport 24 feb
De 3 grootste cyberrisico’s voor je supply chain Lees meer
Ransomware in de maakindustrie 31 jan
Alarmerend: 65% van alle organisaties in de maakindustrie heeft te maken met ransomware Lees meer
security awareness zonder tijdsverlies 17 feb
Dit is hoe je security awareness inzet zonder tijdsverlies Lees meer
Bekijk alle blogs
logo

+31 (0)88 018 16 00

info@awaretrain.com

Ontdek meer

Wat is security awareness?

Security awareness platform

AVG & Privacy training

Phishing simulatie

Licenties & prijzen

Gratis testaccount

Nulmeting

Social engineering

Interactieve sessies

Mobiele app

Posters & cartoons

Whitepapers

Blijf op de hoogte Certificeringen ISO 27001

© Awaretrain | Alle rechten voorbehouden

Securitytermen
Algemene voorwaarden Privacyverklaring