Sector inzichten
Bouw
Bouworganisaties leveren projecten volgens een strakke planning en zijn daarom een belangrijk doelwit voor ransomware-aanvallen die het werk kunnen ontwrichten. Ook is er het risico van diefstal van intellectueel eigendom, bijvoorbeeld van gevoelige blauwdrukken, net als een mogelijke inbreuk op AI-aangedreven autonome voertuigen. Hoewel de bouwsector in het verleden de schijnwerpers van cyberrisico’s heeft weten te kunnen vermijden, nemen de kwetsbaarheden toe.
Hoe presteert de bouwsector?
2.2 (basis)
De gemiddelde CyQu-beoordeling voor bouworganisaties wereldwijd is 2.2 / 4 (basis).
Wat betekent dit? Deze beoordeling geeft aan dat de volwassenheid van cybersecurity zich op een basisniveau bevindt. Organisatorische Risicomanagementpraktijken en -technologie voor cyberveiligheid zijn niet geformaliseerd, en risico's worden op een ad-hoc en soms reactieve manier beheerd. Risicomanagementpraktijken en -technologieën zijn niet organisatiebreed in gebruik.
Onderzoek de meest relevante cyberrisico's voor bouwbedrijven, wijs ze toe aan de belangrijkste beveiligingsmaatregelen en bepaal welke acties uw organisatie kan nemen om de risico’s te mitigeren.
Klik hieronder (+) voor meer informatie
*Aon’s Cyber Quotient Evaluation (CyQu). is een online self-assessment platform voor cyberrisico’s. CyQu evalueert cyberrisico’s over negen beveiligingsdomeinen en 35 kritieke controlegebieden.
Dit rapport is gebaseerd op eigen gegevens uit Aon’s Cyber Quotient (CyQu), en deskundig inzicht vanuit verschillende sectoren. Het rapport focust op vier belangrijke risicothema’s die prominent aanwezig zijn bij bouwbedrijven.
Lees verder
Nieuwe dreigingen verkennen:
Snelle digitale evolutie
Meer dan de helft (57%) van de organisaties voert geen enkele vorm van penetratietesten uit. Dit is geen verrassing, gezien het heersende idee binnen de bouw dat cyberrisico geen kritiek risico is voor deze sector. Naarmate de sector zich digitaal verder ontwikkelt, zullen cyberrisico’s ook beter zichtbaar worden en is het belangrijk dat de juiste maatregelen dan aanwezig zijn.
Ken je partners:
Het risico van derden
Bouwbedrijven staan er slecht voor als het gaat om het managen van het beveiligingsrisico van derden: slechts 6% zegt adequate maatregelen getroffen te hebben. Door de opkomst van Industrial Internet of Things (IIoT) in bouwomgevingen en de digitale transformatie van bouwactiviteiten, zijn de veiligheidsrisico’s van derden meer en meer een dreiging gaan vormen in deze sector, die van oudsher al minder digitaal geavanceerd is. Daarom moeten bouworganisaties ervoor zorgen dat beveiligingsbeoordelingen toegepast worden tijdens de selectie van derde partijen. Daarnaast moeten cyberverzekeringsbepalingen en -vereisten opgenomen worden in contracten met derden, om de beveiliging vanuit leveranciers te waarborgen.
Focus op maatregelen:
Ransomware
59% van de organisaties beschikt niet over een geformaliseerd bedrijfscontinuïteitsplan . daarnaast geeft 69% van de respondenten aan geen formeel incidentresponsproces te hebben. Naarmate de sector een meer digitale omgeving gaat gebruiken, zal de kans op serieuze verstoringen waarschijnlijk ook toenemen.
Perfectioneer de basis:
Regelgeving
Bouwbedrijven zijn erg achtergebleven in het toepassen van goede gegevensbeveiliging en regelgevend beheer. Slechts 14% van de organisaties zegt voldoende maatregelen te hebben getroffen voor het beheer van wet- en regelgeving op het gebied van privacy en cyberveiligheid. Als bouwprojecten meer gebruik gaan maken van data-analyse, web-connected operationele technologieën (OT) en automatisering, zullen regelgeving met betrekking tot dataprivacy en incidentmeldingen ook een steeds belangrijkere rol aannemen in hun risicoprofiel. Bouworganisaties moeten meer voorop lopen door gebruik te maken van betere bestuurs- en gegevensbeschermingsmaatregelen.