IT-beveiliging in de logistiek: hét strategische vraagstuk van de komende jaren

Hoe zorg je voor cyberveiligheid en cyberweerbaarheid in een logistiek bedrijf dat keihard groeit? Hoe faciliteer je groei, met je netwerk als stabiele en veilige basis? En waar vind je de tijd om aan IT-beveiliging en security awareness te werken, als het al moeite kost om je netwerk in de lucht te houden? In dit artikel vertellen we je hoe het uitbesteden van netwerkbeheer past in je securitystrategie.

Cyberaanvallen zijn aan de orde van de dag, ook in Nederland. Je herinnert je waarschijnlijk de hack bij transport- en energiebedrijf Maersk, die het bedrijf meer dan 250 miljoen euro kostte. De Nederlandse dienstverlener Jansen Logistics kroop in 2021 door het oog van de naald bij een ransomware-aanval en aanvallen op Hellman, Oiltanking en Mabanaft veroorzaakten veel schade en negatieve publiciteit. In februari 2022 waren onder andere luchtvaartdienstverlener Swissport en Expeditors International, een Amerikaanse logistiekgigant met 5 locaties en 600 medewerkers in Nederland, slachtoffer van een grote cyberaanval.

De supply chain: een geliefd doelwit voor cyber attacks

Je wisselt als logistiek dienstverlener veel data uit met leveranciers en afnemers. Dat is nodig om je processen efficiënt te laten verlopen en je marges optimaal te houden. Kun je niet meer bij je data, dan komt je hele business tot stilstand. Cybercriminelen weten dat.

Het Internet of Things (IoT), sterk in opkomst in de logistiek, genereert enorme hoeveelheden data en die data zijn populair bij hackers omdat ze een gedetailleerd beeld geven van je operatie. Daar komt bij dat ontwikkelingen in e-commerce en de transitie naar de cloud ervoor hebben ervoor gezorgd dat veel van je applicaties en data zichtbaar zijn vanaf het openbare internet.

Dit alles maakt dat logistieke bedrijven een geliefd doelwit zijn voor cybercriminelen.

Kwetsbare IT-netwerk

Cybersecurity is in de logistiek dus absolute topprioriteit. Maar in de uitvoering lopen ICT-afdelingen bij logistieke bedrijven daarbij tegen enorme uitdagingen aan. De dynamiek in de logistieke sector is namelijk enorm. Jaren van explosieve groei hebben gezorgd dat netwerken steeds zijn uitgebreid, zonder te kijken of het grote geheel nog beheersbaar was. Als een netwerk snel groeit en nieuwe functionaliteiten er steeds ‘aangeplakt’ worden, kan de beveiliging van het netwerk worden aangetast.

We zien in de logistieke sector ook een hoog tempo van fusies en overnames, waarbij tijd en capaciteit ontbreken om netwerken goed te integreren vaak ontbreken. Securitystandaarden van gekoppelde netwerken matchen vaak niet, dus is security lastig te overzien en nog lastiger te beheersen. Bij het opkopen en integreren van een nieuwe locatie of een nieuw bedrijf ligt de focus op het functioneel krijgen van alle apps en het beschikbaar maken van alle data.

Voor het rechttrekken van de verschillen tussen netwerken, laat staan het bijwerken van de documentatie, zijn niet genoeg mensen beschikbaar. Verschillende onderdelen, van verschillende leveranciers en verschillende leeftijden maken beheer complex en leiden uiteindelijk tot problemen op het gebied van security en compliance. Omdat monitoring en audit-tools lastig grip krijgen op deze samengestelde netwerken, krijg je als ICT-beheerder ook geen compleet beeld van de securitymaatregelen die wél geïmplementeerd zijn. Je weet dus niet waar je moet beginnen met het inzetten van je schaarse menskracht.

Deze factoren maken netwerken in de logistieke sector kwetsbaar voor aanvallen. Een groot risico, want bij een hack of ransomware-aanval is de hele keten kwetsbaar. Niet alleen het gehackte bedrijf, maar alle partners en leveranciers kunnen zo hun data kwijtraken.

IT-security is een strategisch vraagstuk voor logistieke organisaties

ICT-managers en hun afdelingen kunnen de problemen op het gebied van IT-beveiliging maar voor een heel klein gedeelte zelf oplossen. Netwerksecurity en cloud security zijn strategische vraagstukken waar de hele organisatie zich mee moet bezighouden. Juist nu IT-managers in de logistiek graag aan cyberveiligheid en cyberweerbaarheid willen werken, wordt vaak pijnlijk duidelijk hoe overwerkt en overbelast de IT-afdelingen en netwerken zijn. De sterke groei, de vele overnames, het gebrek aan beheersbaarheid en documentatie en de krappe arbeidsmarkt zorgen dat steeds meer ICT-afdelingen in de logistiek kijken naar mogelijkheden om netwerkbeheer, en dus ook netwerksecurity, uit te besteden.

Dat past ook in de trend om steeds meer strategisch en functioneel te kijken naar netwerken. In de klassieke situatie is het vooral de verantwoordelijkheid van ICT om het netwerk ‘in de lucht te houden’, zodat de business kan werken. Nu ICT steeds meer in de kern van het businessmodel staat, werkt dat model niet meer. ICT-managers moeten de stap zetten van ‘beheerder’ naar strategisch gesprekspartner voor de business. Van het bewaken van de status quo naar het faciliteren van innovatie. Om hun mensen daarvoor vrij te maken, besteden ze het technische beheerwerk steeds vaker uit.

De menselijke factor is een belangrijke onderdeel voor cybersecurity

Naast de technologie, is vooral de menselijke factor een belangrijke component van cybersecurity in de logistiek. Bij een enkele supply chain zijn ontzettend veel mensen betrokken en één moment van onoplettendheid kan vele systemen, bij verschillende bedrijven over de hele wereld, blootstellen aan een cyberaanval. Het werken aan security awareness en digitale vaardigheden moet daarom deel uitmaken van iedere securitystrategie. Ook hiervoor heb je tijd, energie en mensen nodig. Want ben je nog druk met patchen, updaten en het opvolgen van incidenten? Dan houd je niet genoeg tijd over voor het werken aan awareness, training en beleid. Door kritischer te zijn op wat je zelf doet en waar mogelijk zaken uit te besteden, maak je ook daar ruimte voor.