Deel dit artikel:

25 mrt 2024

|

Industrie

Digitale weerbaarheid: hand in hand in de keten

Journalist: Karina Meerman

Een stevige bescherming tegen verlies van omzet als gevolg van een digitaal incident is alleen mogelijk als jouw hele supplychain daaraan werkt. Stichting FERM helpt Rotterdamse bedrijven met het op orde krijgen van cyberweerbaarheid, voor zichzelf en de keten.

De Rotterdamse Haven heeft een supply chain die je zo voor je ziet. Schepen arriveren, goederen worden gelost, gaan van de kade naar een terminal of magazijn, en vandaar het land in per vrachtwagen, binnenvaartschip of trein. De operationele (OT) en digitale technologie (IT) in dit gigantische samenspel zijn complex, het aantal spelers is groot. Daarom heeft een groot aantal bedrijven rondom deze economische mainport zich verenigd in de stichting FERM, omdat ze collectief weerbaarder zijn tegen digitale dreiging van buiten en intern.

“De afhankelijkheid van partners is in de Haven heel voelbaar,” zegt directeur en bestuurder Evelien Bras. “Alles werkt samen, iedere schakel is onmisbaar. Men kijkt ook echt naar elkaar om.” Bras maakt duidelijk dat het in de eerste plaats aan bedrijven zelf is om hun huis digitaal op orde te brengen, maar dat FERM kan helpen met kennis en tooling. Zij zegt: “Nog steeds zijn er organisaties die niet genoeg doen aan hun cyberweerbaarheid. Of die alleen de groene vinkjes van compliance nastreven. Terwijl iedereen wiens omzet afhankelijk is van de keten, een verantwoordelijkheid heeft dat die keten blijft werken.”

De afhankelijkheid van partners is in de Haven heel voelbaar, iedere schakel is onmisbaarDe afhankelijkheid van partners is in de Haven heel voelbaar, iedere schakel is onmisbaar

Leg die grote verantwoordelijkheid niet neer bij iemand die onder de IT-afdeling hangt, adviseert de bestuurder. “Digitale weerbaarheid was jaren geleden een zaak van IT’ers. Menselijk gedrag is daarbij gekomen en met nieuwe wetgeving, zijn er ook juridische vraagstukken. Digitale weerbaarheid gaat ook om responsibility en liability en die moeten liggen bij iemand die multidisciplinair is en dicht bij de Board zit.”

Voor bedrijven die niet goed weten waar te beginnen: “Breng de eigen kernprocessen in kaart, match die met interne risico’s en externe dreigingen, en bepaal de impact. Zo ontstaat een risicomatrix,” vat Bras kernachtig samen. Ze vult aan dat niet alle risico’s van buiten komen. “Menselijk gedrag kan ook een risico zijn. Nalatigheid, maar ook wraak na een slecht exitgesprek of chantage door vrienden of familie. Ook daarom is het cruciaal niet alleen te kijken naar compliance met wet- en regelgeving, maar naar de daadwerkelijke risico’s.” Bras reikt als hulpmiddel het certificeringsmodel CYRA aan, (cyberrating.nl). Dit is beschikbaar voor alle bedrijven in Nederland.

Gesponsord