In de huidige digitale wereld is cybersecurity geen luxe, maar noodzaak. Drie op de tien grote bedrijven liepen het afgelopen jaar schade op door cybercriminaliteit. En er zijn genoeg voorbeelden van hoe dit onze voedselvoorziening kan raken: van lege schappen met kaas in de supermarkt, tot haperende bierketels.
Voedingsproducenten behoren tot een voor Nederland cruciale sector en moeten zich daarom voorbereiden op de nieuwe wetgeving NIS2. Deze regelgeving verplicht grote bedrijven om hun cybersecurity op orde te hebben en proactief te communiceren over mogelijke tekortkomingen. Ook bedrijven die vanwege hun meer beperkte omvang niet direct onder deze regelgeving vallen, krijgen ermee te maken. Namelijk wanneer hun afnemers, zoals supermarkten, eisen dat de cyberweerbaarheid op orde is om bijvoorbeeld het risico van haperende levering uit te sluiten. Het waarborgen van leveringsbetrouwbaarheid is in tijden van geopolitieke spanningen en klimaatverandering een belangrijke competentie voor voedingsproducenten.
Voedselveiligheid zet voedingsproducenten op voorsprong
De voedingssector staat voor de stevige uitdaging om productieprocessen en data in de keten goed te beveiligen. En dat omspant vele schakels van toeleveranciers. Op dit moment zijn de goederenstromen tussen veel voedingsbedrijven al strak gereguleerd. Onderlinge protocollen en datasystemen maken incidenten die de voedselveiligheid kunnen raken snel inzichtelijk. Er ligt dus al een soort structuur om daaroverheen ook cybersecurity in te regelen. Wel gaat NIS2 een stuk verder omdat ook controle wordt vereist over de risico’s die serviceproviders en ketenpartners vormen: van de websitebouwer tot het bedrijf dat machines onderhoudt en software installeert, alles moet in kaart worden gebracht. In het gehele ecosysteem rondom een bedrijf kunnen immers ongelukken gebeuren die zich als een olievlek verspreiden.
Cultuur en commercie
De NIS2-verplichting is een belangrijk startpunt om risico’s in kaart te brengen en maatregelen te nemen. Hoe ver bedrijven daarin moeten gaan, is in de eerste plaats gewoon boerenverstand. Mijn collega cybersecurity expert Richard Verbrugge verwoordt dit mooi: “Stel jezelf de vraag: ‘Ben ik een potentieel gevaar voor mijn klanten?’” Ofwel: als mijn bedrijf wordt gehackt, zijn mijn klanten dan ook de dupe? Deze vraag moet centraal staan in de benadering van cybersecurity binnen een bedrijf.
En dat raakt gelijk aan een organisatorisch en cultureel aspect. Cybersecurity is niet alleen iets van de IT-afdeling, maar treft alle werknemers. Van de medewerker op de administratie die zonder nadenken een gevaarlijke bijlage opent, tot de technische dienst die nieuwe apparatuur installeert zonder het standaard wachtwoord te wijzigen.
Cybersecurity goed regelen blijft mensenwerk en vraagt gedegen plannen, testen en het maken van back-up scenario’s. Is het dan alleen kommer en kwel? Nee. Cybersecurity goed regelen moet ook de collega’s uit de commercie aanspreken. Want wat is er mooier om tijdens een commerciële onderhandeling de eigen leveringsbetrouwbaarheid te benadrukken? Dit is juist voor de supermarkt van levensbelang en maakt de oeverloze discussie over de laagste prijs iets minder scherp.
Bron: Levensmiddelenkrant
