Cyberrisico’s binnen de bouwsector

Bouwbedrijven steeds vaker doelwit van cyberaanvallen

Bouwbedrijven zijn sterk afhankelijk van het op tijd opleveren van projecten. Ze zijn daarom een belangrijk doelwit voor ransomware aanvallen die het bedrijf kunnen verstoren. Er is ook het risico van diefstal van intellectueel eigendom (IP) van gevoelige blauwdrukken. Hoewel de bouwsector in het verleden de schijnwerpers van cyberrisico's heeft vermeden, nemen de kwetsbaarheden toe.

Volwassenheid cyberveiligheid bouwsector op basisniveau

De gemiddelde risicobeoordeling voor bouwbedrijven wereldwijd is 2,2 op een schaal van 4. Deze beoordeling geeft aan dat de volwassenheid van cyberveiligheid binnen de bouwsector zich op een basisniveau bevindt. Organisatorische risicobeheerpraktijken en -technologieën voor cyberveiligheid zijn niet geformaliseerd en risico's worden op een ad hoc en soms reactieve manier beheerd. Risicomanagementpraktijken en -technologieën zijn niet organisatie breed ingeburgerd.

Aon's Cyber Quotient Evaluation (CyQu) is een uitgebreide cyberrisicobeoordeling die cyberrisico's evalueert over 9 beveiligingsdomeinen en 35 kritieke controlegebieden. In de afbeelding hieronder is de gemiddelde CyQu-beoordeling over de gezamenlijke 9 beveiligingsdomeinen voor bouwbedrijven wereldwijd te zien.

Download het cyberveiligheidsrapport voor alle scores

Vier belangrijke risicothema’s voor bouworganisaties

Wat zijn de meest relevante cyberrisico's op dit moment en hoe voorbereid zijn bouworganisaties? Hieronder staan de vier belangrijkste risicothema’s gebaseerd op onze eigen data en onderzoek.

1. Perfectioneer de basis

Regelgeving
Bouworganisaties zijn traag met het toepassen van goede praktijken op het gebied van gegevensbeveiliging en regelgevend beheer. Slechts 14% van de organisaties geeft aan adequate maatregelen te hebben getroffen om hun regelgevingsprofiel op het gebied van privacy en cyberveiligheid te beheren.

Naarmate bouwprojecten meer data-analyse en web-connected Operational Technology (OT), van Industrial Internet of Things (IIoT) en automatisering toepassen, zullen voorschriften met betrekking tot gegevens privacy en beveiligingsmeldingen steeds belangrijker worden voor hun regelgevingsrisicoprofiel. Bouworganisaties moeten voorop lopen met betere bestuurs- en gegevensbeschermingsmaatregelen.

2. Focus op maatregelen

Ransomware
59% van de bouworganisaties heeft geen geformaliseerd Business Continuity Management (BCM) -proces en 69% van de respondenten heeft geen geformaliseerd incidentresponsproces. Naarmate de sector naar een meer digitale omgeving gaat, zal de kans op ernstige verstoringen waarschijnlijk toenemen.

3. Ken uw partners

Het risico van derden
Bouworganisaties zijn slecht in staat om beveiligingsrisico's van derden te beheren, slechts 6% meldt dat ze adequate maatregelen hebben getroffen.

Met de opkomst van Industrial Internet of Things (IIoT) in de gebouwde omgeving en de digitale transformatie van bouwactiviteiten, vertegenwoordigen veiligheidsrisico's van derden een materiële blootstelling aan de minder digitaal geavanceerde sector.

Daarom moeten bouworganisaties beveiligingsbeoordelingen toepassen tijdens doorlichting door derden en onboardingprocessen, en cyberverzekeringsbepalingen en vereisten voor herstel van de beveiliging van leveranciers opnemen in contracten met derden.

4. Verken nieuwe risico’s

Snelle digitale evolutie
Meer dan de helft (57%) van de bouworganisaties voert geen enkele vorm van penetratietesten uit. Dit is niet verwonderlijk, gezien de perceptie binnen de bouw dat cyberrisico voor hen minder kritisch is. Naarmate de sector digitaal volwassener wordt, zullen cyberrisico's beter zichtbaar worden en zullen controles moeten worden gehandhaafd.

Betere cyberbeslissingen nemen met behulp van de blauwdruk

De Cyber Quotient Evaluation (CyQu)-gegevens laten zien dat bouwbedrijven nog ondermaats presteren als het gaat om het managen van cyberrisico's. Hoe worden bouwbedrijven beter voorbereid en beschermd? En hoe kunnen bouwbedrijven betere beslissingen nemen? Maak daarvoor gebruik van de blauwdruk en stel de juiste vragen.
Ga naar de blauwdruk

Neem contact op

Wilt u meer weten of heeft u vragen? Neem contact met ons op via onderstaand formulier.

Voornaam *
Achternaam *
E-mailadres *
Telefoonnummer *
Organisatie *
Locatie *

Aon Nederland en andere Aon-bedrijfsonderdelen gebruiken uw persoonsgegevens om u regelmatig te informeren over producten, diensten, evenementen en trends en ontwikkelingen die interessant voor u kunnen zijn. Alle persoonsgegevens worden verzameld in overeenstemming met onze privacyverklaring.

Klik hier om uw e-mailvoorkeuren te beheren.

Bouw

Bouw

Gerelateerde onderwerpen

Digitalisering in de bouw

Blauwdruk voor betere cyberbeslissingen

Cyberoplossingen voor de bouw

Cyberveiligheidrapport

Contact

Aon Bouw Support
[email protected]