Cybersecurity ondermaats bij veel BRZO-bedrijven

Het onderzoek wijst ook uit dat de bedrijven niet altijd weten hoe ze met mogelijke cyberaanvallen om moeten gaan. Bedrijven hebben advies nodig om digitaal weerbaarder te zijn.

De digitale weerbaarheid van veel risicovolle bedrijven kan worden verbeterd. Dit blijkt uit onderzoek bij 39 bedrijven. Bij een relatief groot deel van de onderzochte bedrijven moet de aandacht voor cybersecurity verder versterkt worden. Met dit onderzoek is niet aangetoond dat er acuut gevaar is voor het ontstaan van zware ongevallen.

De laatste tijd is er vaker sprake van cyberaanvallen bij bedrijven, onderwijsinstellingen en overheden. Dit roept in de industrie de vraag op of bedrijven die met gevaarlijke stoffen werken ook kwetsbaar zijn en zo ja, in welke mate. Daarom heeft computer- en netwerkbeveiliger FOX-IT, in opdracht van de milieudienst Rijnmond (DCMR), onderzocht hoe het staat met de digitale weerbaarheid bij de risicovolle BRZO-bedrijven in de provincies Zuid-Holland en Zeeland. Deelname aan het onderzoek was voor de bedrijven vrijwillig. De resultaten zijn niet te herleiden naar individuele bedrijven. BRZO-bedrijven zijn bedrijven die vallen onder het Besluit risico’s zware ongevallen (BRZO).

Cyberaanvallen

Uit het onderzoek blijkt dat een aantal grote bedrijven concreet invulling geeft aan cybersecurity en al maatregelen heeft genomen. Daarnaast blijkt dat bij een groot deel van de onderzochte bedrijven nog onvoldoende aandacht is voor cybersecurity. Het onderzoek wijst ook uit dat de bedrijven niet altijd weten hoe ze met mogelijke cyberaanvallen om moeten gaan. Bedrijven hebben advies nodig om digitaal weerbaarder te zijn. Dat begint al met het in kaart brengen van de eventuele risico’s voor de veiligheid van de werknemers en omgeving van cyberaanvallen. DCMR wil meer aandacht voor het onderwerp. Ook de bedrijven onderkennen het belang.

Overheid en bedrijfsleven zullen onder andere kijken welke best practices al worden toegepast en moeten worden ontwikkeld om oneigenlijke toegang tot de operationele besturingssystemen te voorkomen, en daarmee de kans op een incident als gevolg van een hack klein te houden. Hierbij wordt ook gebruik gemaakt van de bestaande regionale en landelijke cybersecurity en veiligheidsinitiatieven om informatie te delen over de cyberdreigingen, de risico’s hiervan en hoe deze te beheersen.

Inspectiedienst

Omdat cybersecurity bij risicovolle bedrijven niet specifiek is benoemd in wet- en regelgeving zoals het Besluit risico’s zware ongevallen (BRZO), het Activiteitenbesluit en Besluit activiteiten leefomgeving (Bal) is nu nog onduidelijk welke inspectiedienst er toezicht op moet houden. Op dit moment praten de betrokken ministeries en de provincies hierover. Hier wordt ook gekeken naar de ontwikkelingen op Europees vlak.

Bron: DCMR milieudienst Rijnmond

Risicoberoepen en sectoren