BDO Digital: ‘Wacht niet op eerste hack, maak werk van cyber security’

brand story

BDO Digital is in vele branches inmiddels een gewaardeerde partner als het gaat om cyber security. Beveiligen van dataverkeer en -opslag wordt ook steeds belangrijker in de automotive. Toch is er nog onvoldoende aandacht voor de gevaren, zo betoogt Ronald Westerveen, senior manager cyber security van BDO.

bart-jan keizer Stuur een e-mail

“In een moderne auto vinden meer processen plaats dan in een jachtvliegtuig. Dit betekent dat serieus veel data wordt opgeslagen en uitgewisseld.” De specialist in cyber security stelt ook vast dat een modern autobedrijf meer en meer een ICT-bedrijf is geworden. “Dit zorgt voor uitdagingen wat betreft privacy en continuïteit. Wordt door een hack de toegang tot de data afgesneden, dan ligt het bedrijf stil of zelfs de complete groep.”

ISO 27001

De datahack bij de RDC en de datagijzeling bij VDL laten zien dat dergelijke scenario’s reëel  zijn. Met medewerking van de grote Duitse autofabrikanten is er een variant op de ISO 27001 in hun bedrijfsprocessen geïntegreerd. “ISO 27001 heeft betrekking op informatiebeveiliging. Het is volgens ons een kwestie van tijd dat de fabrikant eisen gaat stellen aan de hele supply chain. Dus ook de lijn van importeur naar dealer en vice versa.” Ook Europabreed wordt beveiliging van mobiliteit tegen cybercriminaliteit serieus genomen. Er staat nieuwe regelgeving klaar opgesteld vanuit de Verenigde Naties (UNECE WP 29). “Deze regelgeving gaat (ook) over het beschermen van auto’s tegen cyberaanvallen. Grofweg kun je zeggen dat er eisen worden gesteld bij de ontwerpfase, de productiefase en de post-productie fase. Zeker deze laatste fase zal naar verwachting ook gevolgen hebben voor de auto-importeurs en de autodealer. Een auto mag namelijk nooit een gevaar worden.”

Verantwoordelijkheid

Het volume van data-communicatie is in de laatste  jaren stijl omhoog gegaan. De klant moet erop kunnen vertrouwen dat er met de data veilig wordt omgegaan. Dat geldt voor data van de auto en van de klant, en de uitwisseling tussen data van de klant en die van de auto. “Hier ligt ook een verantwoordelijkheid van de autobedrijven. In vergelijk met andere branches zien we nog weinig activiteit in de automotive sector. Te weinig. Terwijl je weet: als een fabrikant of overheid eisen gaat stellen, dan is onder druk implementeren altijd duurder en minder prettig.”

Cyber proof

BDO staat digital klaar om te assisteren bij het cyber proof maken. “BDO kan in allerlei vormen helpen: begeleiding, technische ondersteuning, uitvoeren van een pentest of het opzetten van een normering en/of certificeringstraject.” De senior manager cyber security benadrukt hierbij dat niet alles in één keer hoeft. “Je kunt beginnen met het meest noodzakelijke en/of het leggen van een veilige basis. Zolang je maar werk maakt van cyber security. Zodra de werkelijkheid je achterhaalt is de schade vaak niet te overzien.” Meer info? www.bdo.nl/automotive

Dit artikel is gepubliceerd in de Eindejaarsspecial 2021 van AM Magazine. Ook adverteren in AM? Neem dan contact op met Ruud Mosetti of Patrick van Tilburg

BDO Digital: ‘Wacht niet op eerste hack, maak werk van cyber security’ - Automobielmanagement.nl

BDO Digital: ‘Wacht niet op eerste hack, maak werk van cyber security’

brand story

BDO Digital is in vele branches inmiddels een gewaardeerde partner als het gaat om cyber security. Beveiligen van dataverkeer en -opslag wordt ook steeds belangrijker in de automotive. Toch is er nog onvoldoende aandacht voor de gevaren, zo betoogt Ronald Westerveen, senior manager cyber security van BDO.

bart-jan keizer Stuur een e-mail

“In een moderne auto vinden meer processen plaats dan in een jachtvliegtuig. Dit betekent dat serieus veel data wordt opgeslagen en uitgewisseld.” De specialist in cyber security stelt ook vast dat een modern autobedrijf meer en meer een ICT-bedrijf is geworden. “Dit zorgt voor uitdagingen wat betreft privacy en continuïteit. Wordt door een hack de toegang tot de data afgesneden, dan ligt het bedrijf stil of zelfs de complete groep.”

ISO 27001

De datahack bij de RDC en de datagijzeling bij VDL laten zien dat dergelijke scenario’s reëel  zijn. Met medewerking van de grote Duitse autofabrikanten is er een variant op de ISO 27001 in hun bedrijfsprocessen geïntegreerd. “ISO 27001 heeft betrekking op informatiebeveiliging. Het is volgens ons een kwestie van tijd dat de fabrikant eisen gaat stellen aan de hele supply chain. Dus ook de lijn van importeur naar dealer en vice versa.” Ook Europabreed wordt beveiliging van mobiliteit tegen cybercriminaliteit serieus genomen. Er staat nieuwe regelgeving klaar opgesteld vanuit de Verenigde Naties (UNECE WP 29). “Deze regelgeving gaat (ook) over het beschermen van auto’s tegen cyberaanvallen. Grofweg kun je zeggen dat er eisen worden gesteld bij de ontwerpfase, de productiefase en de post-productie fase. Zeker deze laatste fase zal naar verwachting ook gevolgen hebben voor de auto-importeurs en de autodealer. Een auto mag namelijk nooit een gevaar worden.”

Verantwoordelijkheid

Het volume van data-communicatie is in de laatste  jaren stijl omhoog gegaan. De klant moet erop kunnen vertrouwen dat er met de data veilig wordt omgegaan. Dat geldt voor data van de auto en van de klant, en de uitwisseling tussen data van de klant en die van de auto. “Hier ligt ook een verantwoordelijkheid van de autobedrijven. In vergelijk met andere branches zien we nog weinig activiteit in de automotive sector. Te weinig. Terwijl je weet: als een fabrikant of overheid eisen gaat stellen, dan is onder druk implementeren altijd duurder en minder prettig.”

Cyber proof

BDO staat digital klaar om te assisteren bij het cyber proof maken. “BDO kan in allerlei vormen helpen: begeleiding, technische ondersteuning, uitvoeren van een pentest of het opzetten van een normering en/of certificeringstraject.” De senior manager cyber security benadrukt hierbij dat niet alles in één keer hoeft. “Je kunt beginnen met het meest noodzakelijke en/of het leggen van een veilige basis. Zolang je maar werk maakt van cyber security. Zodra de werkelijkheid je achterhaalt is de schade vaak niet te overzien.” Meer info? www.bdo.nl/automotive

Dit artikel is gepubliceerd in de Eindejaarsspecial 2021 van AM Magazine. Ook adverteren in AM? Neem dan contact op met Ruud Mosetti of Patrick van Tilburg