Cyber risk

Cyberrisico’s van slimme gebouwen verdienen meer aandacht

Migiel de Wit-Beets
Door:
insight featured image
Slimme gebouwen: er is een grote markt voor. Huurders verwachten ook steeds meer slimme technologie. Als eigenaar van vastgoed kunt u flinke winsten halen uit automatisering en optimalisering van diensten. Maar er is ook een keerzijde. Huurders worden blootgesteld aan een hoger risico op cyberaanvallen. Cyberrisicobeheer en gegevensbescherming moeten dus kernelementen zijn bij de investering in slimme gebouwen. Maar hoe zorgt u ervoor dat uw investering het juiste rendement oplevert?
Onderwerpen

Investeren met aandacht voor cyberrisico’s

Voor eigenaren en exploitanten van gebouwen is het een klassieke afweging tussen waarde en risico. Bij investeringen in slimme gebouwen en diensten is aandacht voor cyberbeveiliging essentieel. Cyberveiligheid speelt een rol in de hele vastgoedsector: van kantoor- en appartementsgebouwen, tot datacenters, industriële sites en zelfs openbare ruimten zoals ziekenhuizen, universiteiten, hotels en winkelcentra. Zo brak een ethische hacker in bij een onderwijsinstelling via (verouderde) software van het gebouwbeheersysteem voor klimaatbeheersing, beveiliging en verlichting waarmee hij toegang kreeg tot alle systemen en data. Maar ook een beveiligingslek in zonnepanelen haalde het nieuws. Via slecht beveiligde omvormers voor terug levering van energie liep de hele stroomvoorziening in Europa gevaar.

Datarisico’s na een datalek door diefstal, hack of verlies
Datarisico’s na een datalek door diefstal, hack of verlies
Lees dit artikel

Cyberweerbaarheid van slimme gebouwen hoort thuis aan de bestuurstafel

Het voorkomen van- en het anticiperen op cyberrisico’s is vandaag de dag voor bestuurders een grote uitdaging. Voor de asset manager of eigenaar kan een cyberaanval een aanzienlijke impact hebben op de reputatie en de activiteiten. Daarom moet cyberbeveiliging hoog op de agenda staan aan de bestuurstafel van vastgoedeigenaren en -beheerders.

Toegang tot gebouwsystemen lijkt misschien geen groot risico, maar het is wel een toegangspoort tot waardevolle informatie die aan het gebouw is gekoppeld of er zijn opgeslagen, zoals gevoelige gegevens van huurders. Door de toename van geautomatiseerde systemen ontstaan ook fysieke risico’s door het platleggen van toegang- of beveiligingssystemen. De veiligheid van de gebruikers komt zo in gevaar.

"Het toegenomen gemak van slimme gebouwen gaat gepaard met nieuwe risico's. Risico's die eigenaren en gebruikers nog niet goed genoeg begrijpen."

Migiel de Wit-Beets, partner Cyber risk services

Of het nu gaat om het blootleggen van gegevens van huurders, het uitvallen van de stroomvoorziening of het beperken van de toegang tot het gebouw. Een cyberaanval die beveiliging en systemen platlegt, brengt de reputatie, financiën en de continuïteit van de onderneming in gevaar. Daarom begint cyberweerbaarheid op bestuursniveau met betrokkenheid van alle in- en externe stakeholders. Het beheren van technologische risico’s is niet langer alleen de verantwoordelijkheid van de IT-afdeling.

Op zoek naar zwakke plekken in het datapantser

Hackers zijn voortdurend op zoek naar zwakke plekken die hen toegang geven tot de gegevens en systemen van een onderneming. Vaak bevinden die plekken zich in de keten, bijvoorbeeld bij de eigenaren of beheerders van de gebouwen waar zij hun informatie beheren of opslaan.

Huurders verwachten dat zij veilig zijn. En terecht. Zij moeten erop kunnen vertrouwen dat u, als eigenaar of beheerder van het gebouw, er alles aan doet om hen binnen de muren van het pand te beschermen tegen aanvallen. Elke onderneming kan een doelwit zijn en het is onvermijdelijk dat sommige aanvallen slagen. Hackers perfectioneren voortdurend hun vaardigheden en verleggen hun grenzen. Zorg dat u daarop voorbereid bent en investeer in het verhogen van uw cyberweerbaarheid. Begin bij het in kaart brengen van de risico’s. Wat zijn de zwakke schakels en welk risico vormen zij.

Ga pragmatisch te werk

Pak cyberbeveiliging pragmatisch en realistisch aan. Dan wordt het eenvoudiger om gegevens- en beveiligingsprotocollen op te stellen, de huidige en toekomstige risico's te begrijpen en te kwantificeren wat dit voor uw onderneming en uw huurders betekent. Zo bouwt u een veerkrachtige onderneming op waarmee u in staat bent een crisis te weerstaan en er snel van te herstellen, terwijl u het rendement van uw investering in slimme gebouwen maximaliseert.

De Wit-Beets: “Er bestaan geen allesomvattende oplossingen voor cyberbeveiliging, maar beschermde ondernemingen beschikken op zijn minst over een basisveiligheid met een reeks disciplines en beleidslijnen. Het is van cruciaal belang dat de raad van bestuur hiervan op de hoogte is. Dit geldt net zo goed voor een vastgoed- of bouwbedrijf als voor elke andere bedrijfstak”.

Maar let op: alles wat een onderneming doet om zichzelf te beschermen, kan in duigen vallen als een medewerker onbewust op een kwaadaardige link klikt. Eén moment van afleiding kan niet alleen voor de onderneming grote gevolgen hebben, maar ook voor haar huurders en personeel. Dus ook het trainen en bewust maken van medewerkers als het gaat om cyberrisico’s mag niet ontbreken in de aanpak.

Cyberweerbaarheid begint bij de basis
Cyberweerbaarheid begint bij de basis
Lees dit artikel

Zo beschermt u uw onderneming het best

  • Identificeer en begrijp de waarde van uw onderneming: mensen, gebouwen, producten, processen, IP, informatie en merk.
  • Test de cyber- en fysieke kwetsbaarheden van elk bedrijfsmiddel en stel vast welke kwetsbaarheden het grootste risico voor de organisatie vormen
  • Zorg ervoor dat uw medewerkers, leveranciers en het publiek alleen toegang hebben tot de informatie die zij daadwerkelijk nodig hebben.
  • Scheid netwerken ten alle tijden, en zeker dat van huurders en verhuurders.
  • Maak een veilige back-up van alle essentiële gegevens en test deze regelmatig.
  • Zorg voor een robuuste en doeltreffende herstelstrategie die een zo snel mogelijke terugkeer naar de normale situatie mogelijk maakt.
  • Zorg ervoor dat de iedereen in uw toeleveringsketen zich bewust is van hun verantwoordelijkheid op het gebied van cyberbeveiliging, en controleer of zij aan uw verwachtingen voldoen.
  • Communiceer, veranker en test het gedrag van medewerkers om uw bedrijfsmiddelen en uw reputatie te beschermen.

 

Frank Gijzen, Partner, Real Estate & Construction: “Hoewel het kostenefficiënter is om cyberbeveiliging bij renovatie of nieuwbouw al in de ontwerpfase in te bouwen, is dit niet altijd mogelijk. Hou bij elke modernisering rekening met de cyberrisico’s en zorg dat u deze zoveel mogelijk beperkt”.

 

Echte veiligheid in een digitale tijd

Onze teams van Real Estate en Construction en Cyber risk services werken samen om beveiligingsprogramma's op maat te ontwikkelen voor ondernemingen op alle niveaus in de sector.

Wij combineren ons inzicht in dagelijkse problemen met de expertise op het gebied van gegevensbeveiliging en laten zo weinig mogelijk aan het toeval over. Wij kunnen bijvoorbeeld uw huidige beveiligingspositie evalueren en een op maat gemaakt programma opstellen dat varieert van training en testen van beveiligingsbewustzijn tot forensische analyse en het opstellen van beleid, normen, kaders en processen.

Neem contact met ons op voor meer informatie over onze cyberbeveiligingsdiensten voor vastgoed- en bouwbedrijven, of hoe u de cyberveerkracht van uw onderneming kunt verbeteren.