Omwille van de geopolitieke onrust van de jongste jaren houden we allemaal rekening met een verhoogd risico op cyberaanvallen. Hackers, mogelijk zelfs in opdracht van vijandige regimes, maken gebruik van de instabiliteit om grote ondernemingen en kmo’s aan te vallen. Maar terwijl we allemaal onze digitale firewalls verstevigen, vergeten we soms dat onze fysieke deuren wagenwijd openstaan. “Als bedrijfsleider mag je nooit vergeten je bedrijf en jouw medewerkers fysiek te beschermen”, zegt Paul Robrechts, CEO van RST group uit Turnhout. “Dat is niet alleen belangrijk voor de veiligheid, maar ook om voor gemoedsrust en continuïteit te zorgen.”
Door de stevige invoertarieven en andere fratsen van Donald Trump geraakte de sabotage van kritieke infrastructuur in Europa die de voorbije maanden regelmatig plaatsvond wat op de achtergrond. Maar het is nog maar van december vorig jaar geleden dat NAVO-secretaris-generaal Mark Rutte waarschuwde voor de hybride oorlog die Rusland voert met diverse landen in Europa. “Nog niet zo lang geleden moesten we ons in Europa voor extreme agressie vooral zorgen maken over terreurdaden”, vertelt Paul Robrechts. “Vandaag zien we dat staten hybride conflicten uitvechten, waarmee ze de maatschappij en economie proberen te ontwrichten. En dat doen ze niet alleen met cyberaanvallen. De voorbije twee jaar zijn er in Europa meer dan dertig fysieke incidenten geïdentificeerd waarvan de inlichtingendiensten geloven dat het geen ongevallen zijn. Dat gaat van dataen stroomkabels in zee die beschadigd worden, gasleidingen die plots niet meer functioneren, tot pakketten van DHL die spontaan ontploffen, een winkelcentrum in Polen dat in vlammen opgaat of voedingsbedrijven waar men productieprocessen tracht te saboteren. Er is zeker geen reden tot paniek, maar het is wel een feit dat bepaalde zekerheden wegvallen.”
CER-richtlijn
Volgens Paul Robrechts mogen onze bedrijven het hoofd dan ook niet in het zand steken. “Aandacht hebben voor cybersecurity is goed en nodig”, verduidelijkt hij. “Maar verlies ook de fysieke beveiliging van je bedrijf niet uit het oog, zeker wanneer je essentiële producten of diensten levert. Volgens de Europese CER-richtlijn ben je in dat geval zelfs verplicht om passende maatregelen te nemen om je weerbaarheid te waarborgen. Als bedrijf – groot en klein – ben je nu eenmaal een mogelijk doelwit voor inbrekers, vandalen en saboteurs. En hoe je het ook draait of keert, ook wat betreft fysieke beveiliging is voorkomen altijd beter dan genezen.”
“Het is belangrijk dat het algemene niveau van je fysieke beveiliging op punt staat”
Paul Robrechts, CEO RST group
Risicoanalyse
RST group is gespecialiseerd in het geven van onafhankelijk veiligheidsadvies. De specialisten van het Turnhoutse bedrijf bekijken welk beveiligingsniveau een onderneming nodig heeft, bedenken sluitende oplossingen voor specifieke risico’s en helpen de juiste beveiligingspartner kiezen. “We starten eigenlijk altijd met een risicoanalyse”, legt Paul Robrechts uit. “Zo brengen we het risicoprofiel van een onderneming in kaart. Want niet elk bedrijf heeft nood aan hetzelfde niveau van fysieke beveiliging – dat spreekt voor zich. We evalueren daarom steeds twee factoren: de kans op een incident en de impact ervan op de bedrijfsvoering. Is zowel de kans als de impact klein, dan is meestal geen actie vereist.
Zijn beide groot, dan zijn dringende beveiligingsmaatregelen noodzakelijk. Complexer wordt het wanneer slechts één van beide hoog is. Grote kans, kleine impact: denk aan diefstal van privébezittingen uit kleedkamers. Voor de bedrijfscontinuïteit is dit geen bedreiging, maar het veiligheidsgevoel van medewerkers kan er zwaar onder lijden. Kleine kans, grote impact: dit is de lastigste afweging. Je overweegt ingrijpende en kostelijke maatregelen voor een risico dat zich misschien nooit voordoet. Maar als je niets doet, kunnen de gevolgen catastrofaal zijn voor je onderneming. Bij een incident lopen de kosten enorm hoog op, je bent lange tijd niet operationeel of je loopt onherstelbare reputatieschade op. Of misschien wel alle drie. Een doordachte risicoanalyse helpt iedere ondernemer om de juiste keuzes te maken, afgestemd op zijn of haar realiteit.”
Blijf waakzaam
Na een risicoanalyse kan je de juiste beslissingen nemen en jouw bedrijf op de juiste manier beveiligen. “Voor elk bedrijf is het belangrijk dat het algemene niveau van de beveiliging op punt staat”, besluit Paul Robrechts. “Zijn de alarmsystemen, camerasystemen en andere technische middelen effectief en up to date? Is er voldoende toegangscontrole? Zeker bij gevoelige bedrijfsprocessen is het belangrijk dat mensen niet zomaar binnen en buiten kunnen lopen. Heb je nagedacht over ‘insider threats’? De beste beveiliging is kwetsbaar, wanneer de criminelen of saboteurs een werknemer aan hun kant hebben. Je moet echt overal over nadenken en altijd waakzaam zijn. Want criminelen hebben twee zeer grote voordelen. Ze hebben meestal tijd genoeg om het juiste moment af te wachten. En ze houden zich niet aan de regels.”
“Volgens de inlichtingendiensten zijn de meer dan dertig fysieke incidenten in de voorbije twee jaar in Europa geen ongevallen.”
Paul Robrechts, CEO RST group
