Waarom cybersecurity in de bouw geen bijzaak meer is

Written By Emilia Van de Maele
 
 

België is vandaag een interessant doelwit voor cybercriminaliteit. Met Brussel als politiek hart van de EU en de NAVO, is onze digitale infrastructuur een waardevolle prooi voor wie wil destabiliseren of munt slaan uit chaos. Wij gingen daarom in gesprek met cybersecurity-expert Bart Renard.

Bart is actief bij Group K, een specialist in digitale weerbaarheid en risicobeheer. Met jaren ervaring in het ondersteunen van KMO’s en industriële bedrijven, helpt hij ondernemingen om hun digitale fundamenten te versterken.

“We zijn sowieso een groter target dan veel mensen beseffen”, weet hij. “Door de geopolitieke instabiliteit en het feit dat België een centraal land is, zijn er vandaag meer dan ooit cyberaanvallen met een staatsgerelateerde insteek. En dat sijpelt door naar alle bedrijven, ook de bouwsector.”

Waarom de bouwsector?

‘Goed en wel, maar waarom zou een hackerscollectief het gemunt hebben op mijn zaak?’ Het is een vraag die, terecht, naar boven komt. Maar het antwoord is, even terecht, heel simpel.

“De sector is een dankbaar doelwit: ze beschikt over inzicht in architecturale plannen, veelvuldige communicatie met onderaannemers en leveranciers, en meerdere, vaak slecht beveiligde, externe (bouw)sites. Elk van die factoren vormt een mogelijke attack vector: een ingang tot het centrale netwerk”, legt Bart uit.

“Daarbovenop hebben bouwbedrijven vaak geen top-of-mind reputatie op vlak van digitale weerbaarheid, waardoor ze steeds vaker geviseerd worden als makkelijk doelwit. We zien het aantal breaches elk kwartaal opnieuw stijgen.”

 

wat zullen ze doen?

Waar cyberaanvallen vroeger vooral gingen over dataverlies of ‘even storen’, zien we vandaag een duidelijke trend: aanvallen met echte economische en maatschappelijke impact.

“Je bedrijf onderuit halen is goed voor twee dingen”, zegt Bart. “Ofwel voor losgeld, ofwel om te destabiliseren. En in de bouw betekent dat: geen vrachtwagens meer die vertrekken, geen planningen die doorgestuurd worden, geen werven die op tijd kunnen starten. Het lijkt simpel, maar zo kan je de infrastructuur in een gebied ernstig verstoren.”

De gevolgen voor je bedrijf zijn uiteraard ook niet min. Bart deelt ze op in twee categorieën: “Enerzijds kunnen ze je op technisch en operationeel vlak raken door systemen en machines plat te leggen, software ontoegankelijk te maken, data te versleutelen… Anderzijds kunnen ze je ook raken op het vlak van ‘gevoelige informatie’. Door je data te stelen en te verkopen via het darkweb, leidt je bedrijf reputatieschade, wordt je mogelijks juridisch vervolgd en verlies je het vertrouwen van klanten en partners.”

 

De impact van NIS2

Want ja, ook juridische vervolging is mogelijk wanneer blijkt dat jouw data, of die van leveranciers, niet correct beschermd zijn. Vanaf 2024 werd de Europese NIS2-richtlijn ook in België verankerd. Die legt strengere eisen op voor cybersecurity binnen belangrijke en essentiële sectoren.

“Bouwbedrijven vallen niet rechtstreeks onder die richtlijn, maar toeleveranciers van bedrijven die wél onder NIS2 vallen, worden ook geaudit”, legt Bart uit. “Steeds meer bouwheren willen dus zwart op wit dat hun aannemer digitaal weerbaar is. Ze willen zekerheid dat hun project niet stilvalt omdat iemand gehackt is.”

Cybersecurity wordt daarmee niet enkel een wettelijke kwestie, maar ook een concurrentievoordeel. Bedrijven die aantoonbaar veilig werken, worden de vanzelfsprekende keuze voor grote opdrachtgevers.

 

laat bouwen over aan de bouwers

De meeste bouwbedrijven hebben echter noch de tijd, noch de expertise om cybersecurity in eigen huis op te volgen. Ze focussen liever, en beter, op waar ze goed in zijn. “Een bouwbedrijf moet kunnen bouwen. Maar voor digitalisatie en beveiliging moet je je laten bijstaan door experts”, raadt Bart aan. “Je hebt een duidelijk cyberdefense-plan nodig: hoe beschermen we ons, en hoe herstellen we als het fout gaat?

“Zo’n plan begint bij het classificeren van wat écht cruciaal is voor je werking. Dat kan gaan over bouwplannen, technische ontwerpen, bestekken, offertes, prijslijsten, klantendata,… Welke info heb jij nodig om morgen operationeel te blijven? Dat zijn je digitale kroonjuwelen, en die moet je het beste beschermen.”

Herzie zo’n plan ook regelmatig, want wat vandaag veilig is, kan binnen drie maanden verouderd zijn. Laat je procedures altijd mee evolueren met de risico’s.

 

De conclusie? Bouwen op een stevig digitaal fundament

De bouwsector digitaliseert razendsnel. Maar elke digitale stap brengt nieuwe risico’s met zich mee. Wie daarop anticipeert, voorkomt niet alleen problemen, maar bouwt ook aan vertrouwen en continuïteit.

Om af te sluiten geeft Bart daarom nog enkele tips mee waar je als bedrijfsleider vandaag al mee aan de slag kan voor maximaal effect. “Want wie vandaag niet nadenkt over cybersecurity, riskeert morgen letterlijk stil te vallen. En in de bouw is stilstaan gewoon geen optie.”

  • Gebruik sterke wachtwoorden en MFA voor alle gebruikers.

  • Beperk toegangsrechten tot wat iemand echt nodig heeft.

  • Zorg voor actuele antivirus en endpointbeveiliging.

  • Maak regelmatige offline back-ups.

  • Train je team tegen phishing en impersonatie.

  • Test je noodprocedures: wat doe je als de schermen zwart worden?

Digitaliseren en cybersecurity gaan dus hand in hand. En daar zetten we bij Releaf dan ook sterk op in. Vanuit onze eigen ervaring en in samenwerking met gespecialiseerde partners zorgen we dat digitaliseren veilig, duurzaam en toekomstgericht gebeurt. Zodat jij gerust kan blijven doen waar je goed in bent: bouwen.

Benieuwd welke meerwaarde we voor jou kunnen betekenen? Zit jouw digitalisatieproject muurvast en heb je nood aan een digitale werfleider?

Neem contact op!
Emilia Van de Maele
Next

3 bouwstenen die vermijden dat je digitalisatieproject te duur wordt, vertraging oploopt of mislukt