Access to Innovation
Access to Capital
Access to Talent
Access to Market
Access to Knowledge
Date Trend snippet:
22 June 2021
Relevance date:
2021
Type of Treath or Oppertunity
Domain of application
Source of threat
- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: Cyber specific vulnerabilities within the floriculture sector
Trends in Security
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Cyber specific vulnerabilities within the floriculture sector
There are seven vulnerabilities explained, the first being dependency of IT as Internal logistics processes within the floriculture sector are mostly automated and play a central role in the business operations. The second vulnerability is unsafe behavior, for example laziness and lack of priority and knowledge when it comes to cyber security. A third vulnerability is the lack of contracts and deliberation about cyber security. A fourth vulnerability is that of bad or inadequate IT security of partners. Following these vulnerabilities are a lack of information/dataflow, a lack of adequate response and coordination during security incidents and a lack of initiative coming from IT-suppliers in improving digital safety.
More source info
Kwetsbaarheden Afhankelijkheid van ICT Interne logistieke processen binnen de sierteeltsector zijn veelal geautomatiseerd en spelen een centrale rol bij de bedrijfsvoering, aldus een kweker. Een voorbeeld is het teelsysteem, bestaande uit rolcontainers die zich door kwekerijen bewegen door middel van een robot die teelt van de rijen kan afhalen en opduwen. De afhankelijkheid van dergelijke systemen maakt dat eventuele incidenten grote gevolgen hebben voor het bedrijf. Het uitvallen van logistieke systemen wordt dan ook als grootste bedreiging gezien op het gebied van cyberveiligheid door een kweker betrokken bij dit onderzoek. Onveilig gedrag Een kweker geeft aan dat er binnen de sector gemakzucht en een gebrek aan prioriteit en kennis heerst op het gebied van cyberveiligheid, met name bij kleine bedrijven die cyberveiligheid zelf inrichten. Zo geven werknemers in eerste instantie weerstand wanneer zij bijvoorbeeld het wachtwoord vaker moeten veranderen. “ Ondanks dat de sector een inhaalslag maakt op dit gebied, is cyberveiligheid nog het ondergeschoven kindje, met name bij bedrijven die alles zelf doen. (kweker) ” Ontbreken van contracten en overleg over cyberveiligheid Er vinden over het algemeen weinig (structurele) gesprekken plaats met partnerbedrijven uit de sierteeltsector op het gebied van cyberveiligheid. Ook is cyberveiligheid vaak geen onderdeel in het contract met partners. Hierdoor is er geen zicht op hoe andere partijen, zoals leveranciers van apparatuur, diens cyberveiligheid hebben ingericht. “ Wat gebeurt er daar met wachtwoorden als een werknemer vertrekt? (kweker) ” Slechte ICT beveiliging bij partners Cybersecurityexperts zijn van mening dat risico’s met betrekking tot het opereren in een keten groot zijn bij kleinere bedrijven waarbij ICT niet de corebusiness is, zoals huurders van panden, leveranciers van teelsystemen en transportbedrijven verantwoordelijk voor de vracht van bloemen. Kleine bedrijven richten volgens respondenten soms ook hun cyberveiligheid zelf in (geen ICT-dienstverlener) of vertrouwen juist volledig op hun ICT-dienstverlener. Effectieve samenwerking laat niet toe dat bedrijven alle cyberrisico’s kunnen dekken die samenwerking met zich meebrengt en bovendien heeft cyberveiligheid niet altijd prioriteit, aldus een cybersecurityexpert. Gebrekkige informatiestroom Bedrijven uit de sector krijgen over het algemeen geen informatie vanuit het NCSC, omdat de sierteelt geen vitale sector is. Het NCSC houdt zich streng aan diens mandaat. Niet-vitale bedrijven kunnen bij het DTC terecht, maar die informatie is niet voldoende, aldus een cybersecurityexpert. Wel zijn er veel andere mogelijke bronnen om informatie uit te halen, zoals het eigen netwerk. Gebrek aan adequaat respons en coördinatie bij security incidenten Een security incident is partner-overstijgend en het bedrijf waar het incident plaatsvindt heeft dan een regiefunctie tussen de partners, aldus een ICT-dienstverlener. In het geval van een security incident is dan ook specialistische kennis nodig in het regie domein. Dat ontbreekt soms echter omdat de security officers van het bedrijf niet bereikbaar zijn. Dit kan de coördinatie vanuit het bedrijf met de verschillende ketenpartners belemmeren. Bovendien reageren ICT-dienstverleners zelf ook niet altijd adequaat op security incidenten. Gebrek aan initiatief vanuit ICT-dienstverleners in verbeteren digitale veiligheid Het is de taak van ICT-dienstverleners om initiatief te nemen bij het verbeteren van de digitale veiligheid van klanten. In de praktijk schort het daar nog geregeld aan, aldus een ICT-dienstverlener. De klant moet dan vragen om bepaalde verbeteringen en innovatie. Er moet echter wel ruimte zijn in het contract met klanten om dergelijke veranderingen door te kunnen en mogen voeren, aldus een respondent (zie ook 3.3.3).
