Digitale weerbaarheid Haven Rotterdam inzichtelijk dankzij Cyber Kracht Meting
Rotterdam, 14 November. Bedrijven in de Rotterdamse Haven krijgen de komende weken van FERM de uitkomsten van de Cyber Kracht Meting – met als doel ondernemers bewuster te maken van de risico’s van cybercrime en aan te sporen actie te ondernemen. Ruim 500 organisaties binnen het Haven Industrieel Complex zijn de afgelopen maanden ‘van buitenaf’ gecontroleerd op een aantal veel voorkomende digitale kwetsbaarheden. De Cyber Kracht Meting is een initiatief van FERM, in samenwerking met ThreadStone Cyber Security en het nationale veiligheidscluster Security Delta (HSD).
Voor de Cyber Kracht Meting is in openbare bronnen op internet gezocht naar kwetsbaarheden in relatie tot de domeinnamen van de betreffende organisaties. Bijvoorbeeld door te controleren of wachtwoorden van emailadressen van deze bedrijven gehackt zijn en dus verhandeld kunnen worden door cybercriminelen. Bij die aanpak is vooraf geen expliciete toestemming nodig, omdat het om openbare informatie gaat. FERM gaat nu de uitkomsten van deze metingen met de betrokken organisaties delen. De rapporten die de organisaties ontvangen geven voor hun eigen organisatie aan welke punten qua digitale veiligheid al goed zijn geregeld en welke punten extra aandacht verdienen. Ondernemers krijgen daarnaast een duidelijke uitleg over hoe ze deze punten kunnen verbeteren.
Samen staan we FERM
Naast inzicht per organisatie is er een totaalbeeld over de gehele sector ontstaan. FERM stimuleert en faciliteert de samenwerking tussen bedrijven in de haven, om zo de cyberweerbaarheid naar een hoger niveau te brengen. Het macrobeeld kan worden gebruikt om organisaties inzicht te geven in hun situatie ten opzichte van hun collega’s in de keten. Uit onderzoek blijkt dat dit soort benchmarks helpt om in actie te komen en maatregelen te nemen.
De betrokken partijen zetten zich in om de positie van de Rotterdamse haven waar mogelijk te versterken. Zeker het afgelopen jaar, met de geopolitieke onrust in de wereld waarbij de digitale dreiging ook toenam, is nog duidelijker geworden dat cyberveiligheid cruciaal is. Door het voor organisaties inzichtelijk te maken waar specifiek hun kwetsbaarheden liggen, alleen al door het raadplegen van openbare bronnen op internet, verlagen we de drempel om ook daadwerkelijk in actie te komen. Door elke schakel in onze mainport te versterken, profiteren we daarvan als geheel, zelfs op landelijk niveau.
FERM is de eerste overkoepelende organisatie die de Cyber Kracht Meting omarmt om haar participanten te ondersteunen. ThreadStone Cyber Security verzorgt de meting en de rapportage. Security Delta is betrokken omdat deze aanpak aansluit bij de sectorbenadering om Nederland digitaal veiliger te maken. De partners gaan nu kijken hoe de meting ook in andere sectoren kan worden ingezet.
Doe mee
“De haven en industrie hebben een uitdaging”, zegt Evelien Bras, directeur van FERM. En daarmee hebben we een ambitie in de groei voor cyberweerbaarheid voor 2023 en verder.” De stichting is namelijk recent in staat geweest om subsidie aan te trekken om de hoeveelheid deelnemers aan de community te kunnen gaan verhogen. Dat doet FERM door vitale bedrijven de mogelijkheid te bieden om participantschap tot eind juni 2023 uit te laten proberen, waardoor de bijdrage voor het gehele kalenderjaar gehalveerd wordt.
“Bedrijven kunnen tot eind juni 2023 kosteloos kennismaken met de sterk groeiende community. Uiteraard worden onze bestaande leden daarbij niet vergeten; zij krijgen een uitbreiding op de bestaande vouchers ter waarde van 1.500 euro voor inkoop van diensten vanuit het FERM-portfolio. Op deze manier stellen wij iedereen in staat om nog een stap te zetten in de groei van cyberveiligheid.”
Onderdeel van de dienstverlening is een FERM Cyberweerbaarheidsscan ter waarde van 1.500 euro. Ook verkrijgen deelnemers als onderdeel van het participantschap een ‘voucher’ ter waarde van 500 euro die bij een leverancier uit het portfolio van FERM besteed kan worden aan bijvoorbeeld een awareness training, het laten uitvoeren van een scan of pentest, en support of certificering.