Waarom de maakindustrie vaker getroffen wordt dan ze zelf verwacht.

Productiebedrijven denken zelden als eerste aan cybersecurity. Dat is begrijpelijk. De aandacht gaat naar machines, planning, leveringstermijnen en personeel. IT is wat op de achtergrond draait, zolang het maar werkt..

Toch zien we in de praktijk dat bedrijven uit de maakindustrie steeds vaker het doelwit zijn van cyberaanvallen. Niet omdat ze groot zijn of omdat ze interessante data bewaren in de klassieke zin. Maar omdat hun kwetsbaarheid een heel specifieke vorm heeft..

Waarom productie een aantrekkelijk doelwit is

Bij een advocatenkantoor of accountancybedrijf gaat het cybercriminelen om data: klantendossiers, financiële informatie, vertrouwelijke documenten. Bij een productiebedrijf is de logica anders.

Dat weten cybercriminelen ook. Ze richten zich bewust op bedrijven waar de druk om snel te betalen het grootst is.

Dat productiebedrijven een aantrekkelijk doelwit zijn, blijkt uit recent onderzoek. Uit een studie van Kaspersky uit augustus 2024 bij C-level beslissers in België, Nederland en het Verenigd Koninkrijk bleek dat 90% van de productieorganisaties het afgelopen jaar te maken had gehad met een cyberaanval. Bij bijna een derde leidde dat tot operationele stilstand.

Bron: Kaspersky OT Security Survey 2024

De specifieke kwetsbaarheid van productieomgevingen

Wat productiebedrijven anders maakt, is de verwevenheid van IT en operationele systemen. Waar een kantooromgeving bij een aanval misschien e-mail en gedeelde mappen verliest, kan een productiebedrijf ook zijn planningssoftware, zijn machineaansturing of zijn ERP-systeem kwijtraken.

Die systemen zijn vaak ouder, minder frequent geüpdatet en minder goed beveiligd dan kantooromgevingen. Ze draaien al jaren stabiel, en dat stabiliteitsargument wordt regelmatig gebruikt om updates of aanpassingen uit te stellen.

Bovendien werken veel productiebedrijven met leveranciers en onderaannemers die toegang hebben tot bepaalde systemen. Elke externe verbinding is een potentiële ingang.

Hoe een aanval er in de praktijk uitziet

Een typische aanval op een productiebedrijf begint zelden spectaculair. Een medewerker ontvangt een e-mail die eruitziet als een factuur van een bekende leverancier. Er wordt op een link geklikt. Niets lijkt mis te gaan.

Weken later, soms maanden later, wordt de aanval geactiveerd. Op dat moment zijn aanvallers al vertrouwd met het netwerk, weten ze welke systemen cruciaal zijn en hebben ze hun positie versterkt.

Dan pas komt de versleuteling van je gegevens, je accounts, je email etc.

Voor een productiebedrijf dat midden in een drukke periode zit, is de druk op dat moment enorm. Klanten wachten, machines staan stil, medewerkers weten niet wat ze moeten doen.

Wat een verschil maakt

De bedrijven die het beste door een cyberincident komen, zijn niet noodzakelijk de bedrijven met de duurste beveiliging. Het zijn de bedrijven die weten wat er kan gebeuren, die weten welke systemen kritiek zijn en die een helder plan hebben voor als het toch fout loopt.

Dat begint bij inzicht. Een korte doorlichting van de omgeving, gekoppeld aan praktische maatregelen op de meest kwetsbare punten, maakt al een groot verschil.

Voor productiebedrijven die willen weten waar ze staan, biedt ez Networking een vrijblijvende cybersecurity check. Geen verkoopsgesprek, wel een eerlijk beeld van wat er loopt en wat aandacht verdient.

Meer informatie via ez.be/diensten/cybersecurity-voor-kmos

Conclusie

Cybersecurity is voor productiebedrijven geen abstract IT-vraagstuk. Het is een operationeel risico, vergelijkbaar met een machinepanne of een leverancier die uitvalt. Het verschil is dat een cyberincident zich onzichtbaar opbouwt, en dat de impact op het moment van de aanval moeilijk te beheersen is zonder voorbereiding.

De vraag is niet of uw bedrijf ooit een poging zal meemaken. De vraag is of u er klaar voor bent.