Duurzaamheid. Groei. Digitalisering. Dit zijn woorden die iedereen gebruikt om het logistieke landschap van 2023 te beschrijven. Maar wat betekenen ze voor individuele bedrijven - en voor hun beveiliging?
Laten we beginnen met het goede nieuws. Na de pandemie herstelde de logistieke sector zich krachtig en bereikte in 2020 een marktomvang van maar liefst 10,41 biljoen USD. Volgens Statista wordt verwacht dat deze markt tegen 2028 zelfs zal groeien tot 14,08 biljoen USD (1). Dankzij wat Kearney de 'dubbele transitie' noemt - de synergie tussen digitale en duurzaamheidsdoelen - versnelt de duurzame transformatie in deze sector (2).
Een golf van initiatieven, van automatisering en predictief onderhoud tot IoT-toepassingen, intelligente transportsystemen en op vraag gebaseerde bevoorrading, draagt bij aan de verbetering van de efficiëntie en de vermindering van verspilling bij bedrijven in de gehele branche.
Het nadeel? Dezelfde factoren die de bedrijfsvoering verbeteren en de versnelling richting duurzaamheid bevorderen, brengen ook aanzienlijke beveiligingsrisico's met zich mee. In 2020 zijn cyberaanvallen alarmerend gestegen, met maar liefst 700%. Vooral de logistieke sector kreeg harde klappen, met aanvallen op operationele technologie in de maritieme industrie die in 2020 met wel 900% toenamen (3).
In lijn met de stijgende trend van cybercriminaliteit, worden er nieuwe voorschriften voor cyberweerbaarheid ontwikkeld. Onder NIS2 - de Network & Information Security Directive die volgend jaar in werking treedt - kunnen bedrijfsdirecteuren persoonlijk aansprakelijk worden gesteld als ze onvoldoende beveiligingsmaatregelen implementeren.
Gezien de groeiende dreiging van cyberaanvallen, de komst van NIS2 en de aanzienlijke kosten die met deze aanvallen gepaard gaan, zouden alle bedrijven binnen de logistieke sector op dit moment hun beveiligingsmaatregelen moeten versterken.
Van e-commerce tot cybercriminaliteit
Hoe veranderingen in de industrie de deur openen
COVID sluit misschien niet langer de grenzen, maar de langetermijneffecten zijn nog steeds zichtbaar in de logistieke industrie. De fenomenale opkomst van e-commerce, met gemakkelijke retour- en restitutiebeleid, heeft geleid tot een toenemende vraag naar flexibele bezorgdiensten. De snelle groei zet druk op de vraag naar meer duurzame transportoplossingen.
Het resultaat? Snelle innovatie en digitalisering in de hele industrie, aangedreven door nieuwe technologieën. Een explosie van nieuwe spelers en uitdagers met flexibele en op data gebaseerde aanbiedingen en een digitale voetafdruk die sneller toeneemt dan ooit terwijl ook de cybercriminaliteit stijgt.
Digitalisering, een mes dat langs twee kanten snijdt
De hedendaagse supply chain is getransformeerd door procesveranderingen die worden aangestuurd door machines. Transport- en logistieke ondernemingen maken nu gebruik van Edge en IoT om hun goederen te volgen, de temperatuur te bewaken en voorraadniveaus te controleren. Met een overvloed aan realtime data kunnen bedrijven weloverwogen beslissingen nemen om bederf tegen te gaan, verspilling te minimaliseren en de afstemming tussen vraag en aanbod te optimaliseren.
Deze verbeteringen passen naadloos bij duurzaamheidsdoelen - een ogenschijnlijke win-winsituatie.
Tegen 2025 voorspelt het World Economic Forum dat digitalisering in de logistiek mogelijk wel €1,4 biljoen aan waarde voor de industrie kan ontsluiten (4).
Maar er is een keerzijde
Deze vooruitgang vereist dat bedrijven grote hoeveelheden gegevens in de cloud opslaan. Automatisering in de hele supply chain betekent dat operaties op onzichtbare, complexe manieren met elkaar verbonden zijn. De enorme datasets die door deze processen worden gegenereerd, kunnen alleen worden geanalyseerd door AI.
In de resulterende complexiteit van leveranciers en ondoorzichtige operaties is het behouden van een allesomvattend overzicht moeilijker - en essentiëler - dan ooit tevoren
De reële bedreiging van cyberrisico - en de groei ervan
Als een van de meest winstgevende sectoren is de logistiek al geruime tijd het doelwit van georganiseerde cybercriminaliteit. En naarmate de sector steeds afhankelijker wordt van digitale infrastructuur, wordt hij ook kwetsbaarder voor aanvallen.
Met de groeiende hoeveelheid gegevens die wordt gegenereerd door het IoT, hebben aanvallers een overvloed aan gegevens tot hun beschikking om te verhandelen of misbruiken. Bovendien maken ook cybercriminelen gebruik van AI en automatisering, dezelfde tools die logistieke bedrijven helpen om efficiënter te opereren, om steeds geavanceerdere aanvallen uit te voeren die moeilijker te detecteren en te beheersen zijn.
Phishingaanvallen vormen een aanzienlijk deel van de bedreigingen gericht op logistieke bedrijven. De sterk onderling verbonden aard van de sector maakt deze bijzonder vatbaar voor criminelen die zich voordoen als legitieme professionals om toegang te krijgen tot wachtwoorden en gevoelige gegevens.
Zelfs bedrijven met geavanceerde cyberverdedigingssystemen lopen risico wanneer een minder goed beveiligde derde partij in hun toeleveringsketen wordt gecompromitteerd. In 2021 werd bijvoorbeeld een logistiek bedrijf dat betrokken was bij de distributie van COVID-19-vaccins op deze manier getroffen (5).
We spreken van ransomware wanneer hackers het IT-netwerk van een bedrijf binnendringen en bestanden of hele systemen versleutelen, waardoor ze ontoegankelijk worden totdat het bedrijf losgeld betaalt. Dit is een van de snelstgroeiende bedreigingen. In 2020 groeide het aantal gemelde ransomware-incidenten met 700%, waarbij transport- en logistieke bedrijven een belangrijk doelwit waren (6). Volgens gegevens van het Britse Information Commissioner's Office (ICO) is 1 op de 3 cyberinbreuken momenteel een ransomware-aanval (7). Aangezien niet alle aanvallen worden gemeld, is het daadwerkelijke aantal waarschijnlijk zelfs een stuk hoger.
Dergelijke aanvallen zijn verwoestend voor elk bedrijf, maar in de logistiek, waar continuïteit van cruciaal belang is, herstellen sommige bedrijven nooit meer. Recent ging het grote Britse bedrijf KNP Logistics failliet en zij gaven als oorzaak het niet kunnen herstellen van een ransomware-aanval als oorzaak (8).
- 1 op de 5 bedrijven in logistiek en transport zal waarschijnlijk te maken krijgen met een cyberincident
- 4,45 miljoen dollar is de wereldwijde gemiddelde kosten van een gegevensinbreuk in 2023
- ~ 5% van de nieuwe klanten van Eye Security was al gehackt op het moment dat Eye Security de dienstverlening uitrolde.
Bron: 'Kosten van een Datalek Rapport' (IBM, 2023)
De waarschijnlijkheid van de dreiging, het potentiële verlies dat in de miljoenen kan lopen, en de impact op de reputatie, klanttevredenheid en concurrentiepositie maken het urgenter dan ooit voor logistieke en transportbedrijven om hun IT- en OT-systemen te verdedigen.
|
Wat logistieke bedrijven zien... |
Wat cybercriminelen zien... |
|
Snelle groei in de branche en winstgevendheid |
Meer te winnen uit potentiële aanvallen |
|
Meer data van goederen en diensten |
Meer data om te verzamelen en te verkopen voor winst |
|
Grotere uitwisseling van data in samenwerkingsverbanden |
Grotere kans om zwakke schakels te vinden |
|
Groter personeelsbestand in een groeiend bedrijf |
Meer ongetrainde doelen voor phishing |
|
Meer mogelijkheden voor end-to-end automatisering |
Een groter aanvalsoppervlak |
Uw dreigingslandschap verkennen
Hoewel de gevolgen van een aanval bijna altijd ernstiger zijn dan verwacht, levert een verbeterde beveiliging aanzienlijke voordelen op. Door aanvallen in de eerste plaats te voorkomen, kunnen organisaties tot wel €1,3 miljoen besparen (9).
- Traint u uw medewerkers in het herkennen van phishing-e-mails?
- Beveiligt u onboarding en offboarding HR-processen?
- Segmenteert u uw IoT-eindpunten en netwerken?
- Zijn uw versleutelings- en authenticatiemethoden robuust?
- Hoe veilig zijn uw IT-verbindingen met derden?
- Blijft u op de hoogte van nieuwe vormen van aanvallen?
Als u ons volledige e-book Cyber in Logistics 2023 wilt downloaden, klik dan hier.
