De interieur- en woonbranche digitaliseert in recordtempo, maar daarmee groeit ook het gevaar. Een recente analyse van het World Economic Forum (WEF) trekt aan de bel: de combinatie van AI en complexe leveranciersketens maakt bedrijven kwetsbaarder dan ooit. Met de komst van de NIS2-wetgeving is cyberveiligheid niet langer een 'IT-feestje', maar een keiharde zakelijke noodzaak.
In de moderne woonsector is geen enkel bedrijf een eiland. Of het nu gaat om de software voor voorraadbeheer, de koppeling met een externe logistieke partner of de webshopmodule: de afhankelijkheid van externe leveranciers is enorm. Juist die afhankelijkheid vormt volgens het WEF een van de grootste risico's van dit moment.
© Gemini
AI als turbo voor cybercriminaliteit
Cybercriminelen zitten niet stil en hebben de kracht van Artificial Intelligence (AI) volledig omarmd. Waar phishing-e mails vroeger nog herkenbaar waren aan taalfouten, zorgt AI nu voor gepersonaliseerde, perfect geschreven berichten die nauwelijks van echt te onderscheiden zijn.
Bovendien stelt AI aanvallers in staat om razendsnel kwetsbaarheden in software te scannen en aanvallen te automatiseren. Het resultaat? Aanvallen worden sneller, gerichter en vooral grootschaliger uitgevoerd. Voor een hacker is het rendement veel hoger wanneer zij één softwareleverancier platleggen waar honderden interieurretailers of fabrikanten op aangesloten zijn, dan wanneer zij elk bedrijf individueel aanvallen.
NIS2: De keten onder de loep
Deze ontwikkeling is de drijvende kracht achter de nieuwe Europese privacy- en veiligheidswetgeving, de NIS2. De kern van deze wet is ketenverantwoordelijkheid. Het is niet meer voldoende om alleen de eigen digitale voordeur op slot te doen; bedrijven moeten nu ook aantonen dat hun leveranciers de beveiliging op orde hebben.
Voor ongeveer 10.000 Nederlandse organisaties die direct onder de NIS2 vallen, is een risicoanalyse van leveranciers inmiddels verplicht. Maar ook voor kleinere spelers in de woonbranche die niet direct onder de wet vallen, is het bittere ernst. Een digitale storing bij een leverancier kan immers de volledige productie of uitlevering aan de consument wekenlang stilleggen.
Collectieve weerbaarheid
De boodschap voor ondernemers in de interieursector is helder: cyberweerbaarheid is een collectieve opgave. Traditionele beveiligingsmaatregelen volstaan niet meer als de 'achterdeur' via een leverancier openstaat. "Zonder minimale cyberhygiëne in de keten fungeert een leverancier niet als partner, maar als versneller van schade."
Bedrijven die hun toeleveranciers niet meenemen in hun beveiligingsstrategie, vergroten hun eigen bedrijfsrisico aanzienlijk. Het advies is dan ook om voor elke schakel in het proces een risicoanalyse uit te voeren: wie heeft toegang tot welke data en hoe veilig zijn die systemen werkelijk?
Bron: ABN AMRO
