Regelmatig is wereldwijd sprake van cyberaanvallen bij bedrijven, onderwijsinstellingen en overheden. Dit roept de vraag op hoe kwetsbaar bedrijven zijn die met gevaarlijke stoffen werken. Uit onderzoek van FOX-IT blijkt dat bij veel bedrijven de digitale weerbaarheid onvoldoende is.
In oktober 2020 is Fox-IT door DCMR Milieudienst Rijnmond gevraagd een onderzoek uit te voeren naar de digitale weerbaarheid van Brzo-bedrijven. Van de aangeschreven 70 Brzo-bedrijven in Zuid-Holland en Zeeland hebben er 39 deelgenomen aan het onderzoek.
Wat zijn Brzo-bedrijven?
In Nederland zijn er ongeveer 400 bedrijven die onder het Besluit risico’s zware ongevallen 2015 vallen, variërend van complexe chemische industrie tot opslagbedrijven voor bepaalde typen gevaarlijke stoffen. Zij hebben allemaal te maken met de risico’s van gevaarlijke stoffen.
Geen acuut gevaar
Uit het onderzoek blijkt dat bij een relatief groot deel van de onderzochte bedrijven de aandacht voor cybersecurity onvoldoende is. Niet is aangetoond dat er een acuut gevaar is voor het ontstaan van zware ongevallen.
Onvoldoende aandacht voor cybersecurity
Een aantal grote bedrijven geeft wel concreet invulling aan cybersecurity en heeft al maatregelen genomen. Maar bij het grootste deel blijkt echter dat er nog onvoldoende aandacht is voor cybersecurity.
Bedrijven hebben hulp nodig om digitaal weerbaar te worden
Belang van digitale weerbaarheid onderkend
Het onderzoek wijst ook uit dat de bedrijven niet altijd weten hoe ze het moeten aanpakken. Bedrijven hebben hulp nodig om digitaal weerbaar te worden. Dat begint al met het in kaart brengen van de risico’s van cyberaanvallen voor de veiligheid van de werknemers en omgeving. DCMR wil meer aandacht voor het onderwerp. Ook de bedrijven onderkennen het belang.
Op zoek naar best practices om cyberaanval te voorkomen
Er zal onder andere gekeken worden naar welke best practices al worden toegepast. Op welke manier kan een cyberaanval worden voorkomen? Informatie delen over de cyberdreigingen en de risico’s hiervan is van groot belang. Dit kan via de bestaande regionale en landelijke cybersecurity en veiligheidsinitiatieven.
Ook vanuit verschillende bedrijfsbranches zijn er initiatieven om te zorgen dat cybersecurity structurele aandacht krijgt. Al deze acties moeten leiden tot een digitaal weerbare sector.
Toezicht op cybersecurity nog niet geregeld
Het is nu nog onduidelijk welke inspectiedienst er toezicht gaat houden op cybersecurity bij risicovolle bedrijven. Dat komt omdat cybersecurity bij risicovolle bedrijven niet specifiek is benoemd in het Besluit risico’s zware ongevallen (Brzo), het Activiteitenbesluit of het Besluit activiteiten leefomgeving (Bal). Op dit moment praten de betrokken ministeries en de provincies hierover. Hier wordt ook gekeken naar de ontwikkelingen binnen Europa.
Meer informatie: Rapport ‘Eindrapportage cybervolwassenheidsonderzoek’
– “Als de waterzuivering wordt gehackt, drijven de drollen door de straten”
– Werknemers onbewust van gevaar cyber criminaliteit
– Cyber Weerbaarheidscentrum Brainport start met cyber-certificering
Volg Security Management op LinkedIn