Belangrijkste punten van de GCCA-conferentie in Düsseldorf

Jonathan Cook, directeur Informatiebeveiliging, woonde onlangs de GCCA-conferentie in Düsseldorf bij en hield daar een presentatie. Dit evenement is een van de belangrijkste bijeenkomsten op de Europese agenda voor temperatuurgecontroleerde logistiek. De conferentie bracht toonaangevende spelers, partners en aannemers uit de voedings- en gezondheidszorglogistiek uit heel Europa bijeen om trends in de sector te bespreken, gezamenlijke uitdagingen aan te pakken, kennis uit te wisselen en kansen voor innovatie en samenwerking te identificeren, met een sterke focus op het toenemende belang van cyberbeveiliging en naleving van regelgeving. Jonathans deelname en presentatie sloten aan bij de strategische focus Constellationop het leveren van uitstekende oplossingen door middel van voortdurende innovatie, waardoor de organisatie op de hoogte blijft van de zich ontwikkelende praktijken in de sector, veranderingen in de regelgeving en opkomende risicolandschappen.

Een toenemend cyberrisicolandschap
De voedingssector in Europa en het Verenigd Koninkrijk is een van de grootste en meest cruciale sectoren, die landbouw, voedselverwerking, verpakking, transport en detailhandel omvat. Door de toenemende digitalisering en onderlinge verbondenheid is de blootstelling aan cyberdreigingen echter aanzienlijk toegenomen. Daardoor speelt cyberbeveiliging nu een cruciale rol in de logistiek: het helpt bij het beschermen van gevoelige gegevens, het waarborgen van de operationele integriteit en het behouden van het vertrouwen tussen bedrijven, geïntegreerde logistieke partners en eindklanten. 

Binnen Constellation wordt de aanpak van deze risico’s gedreven door een streven naar voortdurende verbetering, waarbij ervoor wordt gezorgd dat inzichten uit branchefora worden omgezet in verbeterde capaciteiten, grotere veerkracht en de voortdurende levering van toekomstbestendige oplossingen. In deze context is naleving van de steeds veranderende regelgeving essentieel om markttoegang en operationele continuïteit te waarborgen.

NIS2 en de uitdaging op het gebied van naleving
Een belangrijk aandachtspunt in de presentatie van Jonathan Cook tijdens de conferentie was de EU-richtlijn NIS2, die een uitgebreid kader vaststelt om de cyberbeveiliging en veerkracht in heel Europa te versterken. Onder NIS2 wordt de voedingssector, inclusief productie, verwerking en distributie, nu formeel aangemerkt als een “belangrijke entiteit”, waardoor deze stevig onder strenger regelgevend toezicht komt te staan. Dit betekent een belangrijke verschuiving, die middelgrote en grote organisaties in de hele toeleveringsketen verplicht om robuuste cyberbeveiligingsmaatregelen te implementeren, verantwoording af te leggen en voortdurend aan de regelgeving te voldoen.

Voor Britse organisaties is de uitdaging tweeledig: voldoen aan de NIS2-vereisten om de Europese handelsrelaties in stand te houden, en zich tegelijkertijd voorbereiden op de aanstaande Britse wet inzake cyberbeveiliging en veerkracht, die naar verwachting vergelijkbare – en mogelijk strengere – verplichtingen zal invoeren.

Jonathan merkte op: „Naleving van de nieuwe EU-richtlijn NIS2 en de binnenkort in te voeren Britse CSRB-regelgeving is van cruciaal belang. Er is een reële behoefte aan leveranciers van industriële automatisering die prioriteit geven aan ‘security by design’. Als sector moeten we deze leveranciers aanmoedigen om oplossingen te ontwikkelen die in overeenstemming zijn met IEC/ISO 62443. Traditioneel werden deze normen vooral toegepast op sectoren met kritieke infrastructuur, zoals nutsbedrijven, maar onder NIS2 vallen voedselproductie en transport nu ook onder de essentiële categorie. Het toepassen van deze normen biedt een sterke basis voor veerkracht en vertrouwen in onze hele sector.”

Beveiliging in het tijdperk van AI
Jonathan benadrukte het belang van een proactieve aanpak van cyberbeveiliging, met name in de context van opkomende technologieën. Hij merkte op: „Ik vond het bijzonder de moeite waard om mij in te zetten voor cyberbeveiliging, vooral in het licht van de opkomst van huidige en toekomstige generaties AI. Ik heb benadrukt hoe cruciaal het is om rekening te houden met beveiliging voordat commercieel gevoelige gegevens aan AI-modellen worden toevertrouwd.” Dit onderstreept de noodzaak voor organisaties om beveiligingsoverwegingen in elke fase van digitale adoptie te integreren, zodat naleving en risicobeperking hand in hand gaan. 

Versterking van de samenwerking binnen de sector
Daarnaast heeft Jonathan gesprekken op gang gebracht met de European Cold Storage and Logistics Association over de oprichting van een speciale subcommissie voor cyberveiligheid. Het doel is een samenwerkingsplatform op te zetten voor het delen van informatie over cyberdreigingen, organisaties te ondersteunen bij het nakomen van hun nalevingsverplichtingen en de cyberveiligheid in de hele sector te verbeteren.

De belangrijkste conclusie van de GCCA-conferentie van dit jaar voor Constellation duidelijk: als we uitstekende oplossingen willen blijven leveren in een omgeving waarin de verwachtingen van de regelgever toenemen en cyberdreigingen zich voortdurend ontwikkelen, is voortdurende innovatie essentieel om aan de regelgeving te blijven voldoen. Organisaties die prioriteit geven aan cyberbeveiliging, zich houden aan erkende normen en actief samenwerken binnen de sector, zijn het best toegerust om aan de wettelijke vereisten te voldoen, hun bedrijfsvoering te beschermen en het vertrouwen te behouden in een steeds complexere en meer verbonden toeleveringsketen. Jonathan zal opnieuw spreken op de conferentie van 2026, waarbij hij het gesprek over cyberbeveiliging, compliance en veerkracht in de hele sector voortzet.