Cybersecurity in het MKB: wat kun je er zelf aan doen?

20-06-2017

“Er is geen onderwerp wat zo nieuw en dreigend is als Cyber”, opent Jos Borsboom (KvK) de middag. Maar net als met alle andere grote rampen vinden we ook wel weer een manier om hiermee om te gaan. Op de agenda stond daarom: “Cybersecurity in het MKB: Wat kunnen we er zelf aan doen?” De zaal vol MKB-ondernemers keek afwachtend.

Van alle cyber-evenementen is dit het meest praktische, samengesteld van input uit de experimenteeromgevingen voor SmartIndustry (the Garden), toeleveranciers van oplossingen (Thales Nederland BV, RedSocks Security en de Hague Security Delta) en met op het podium een ondernemer die inmiddels het klappen van de zweep heeft ervaren (Almi).

“De oplossing ligt in samenwerken naar een gemeenschappelijk doel. Weten waar je goed in bent en elkaar helpen daar waar je kunt” aldus Evelien Bras (the Garden). “We hebben de problemen in kaart en hebben zicht op de oplossingen. Proactieve MKB-ondernemers die met ons willen werken zijn genoodzaakt om snel met toepasbare oplossingen te komen”.

Toine Straatman (Metaalunie) geeft aan dat de achterban hier ook toe is – of aan toe zou móeten zijn zodra ze gaan digitaliseren.

Wie is de hacker?

Dan beginnen de verdiepingssessies. Rickey Gevers (RedSocks Security) inspireert met een kijkje achter de schermen: wie ís die hacker eigenlijk? En waarom doet hij of zij dit? Er wordt hierbij een beeld geschetst van een anonieme, jonge ICT-er die van zijn/haar omgeving bescherming geniet, zolang de eigen organisatie of het eigen land niet aangevallen wordt. Cybercriminaliteit is ‘fun’. Cybercriminaliteit loont. Tot je gepakt wordt.

Martijn Twilhaar (Almi) bevestigt dit. Het voortbestaan van Almi heeft een tijdje afgehangen van de welwillendheid van een anonieme hacker met een eis voor een Bitcoin-betaling. Alle data, inclusief dat van de back-ups was ge-encrypt en daarmee niet toegankelijk voor Almi zelf. Compleet machteloos en geen andere keus dan te betalen en hopen dat de sleutels voor ontcijferen werkten. Dat deden ze, gelukkig. Daarop volgde een investering in het cyber-veilig maken van de bedrijfsvoering.

Blijf digitaliseren

In een discussie waar ook René van Buuren (Thales) en Jacob van der Vis (Hague Security Delta) aan deelnamen werd duidelijk dat de markt voor cyber en cyberoplossingen nog vrij jong is. Er zijn al oplossingen maar zeker geen ‘one size fits all’. Digitalisering is noodzakelijk om competitief te blijven, er moet dus geen angstcultuur gaan leven waardoor we onze eigen vooruitgang tegenhouden

Wij als ondernemers moeten nog wel leren om te investering in veiligheid. Dit is een investering in vertrouwen en duurzaamheid in het zaken doen dat zich gaat lonen.

Nederland is qua regelgeving zwak georganiseerd. De ons omringende landen zijn strenger. Let hierop bij internationaal zakendoen. Door ISO 27001 of de nieuwe General Data Protection Reform (GDPR) van de Europese Commissie toe te passen praat je dezelfde taal als je internationale partners.

Er worden voorbeelden genoemd van phishing en dataverlies. En geroezemoes in de zaal. Almi treedt weliswaar naar buiten met hun ransomware- hack, maar ruim de helft van de aanwezige ondernemers heeft al het een en ander meegemaakt.

Heads up

Wat zijn de de heads-up voor MKB-ondernemers zoals deze middag zijn benoemd?

  • De twee grootste bronnen van cyberschade zijn:
    • (Je eigen) mensen
    • De techniek
  • Zorg voor training en bewustwording bij je eigen personeel
  • Maak regelmatig updates van je tooling, een server van drie jaar oud kan écht niet meer.
  • Gebruik altijd Two-factor authentication voor toegang met wachtwoorden
  • Richt je ICT-infrastructuur dusdanig in dat je de schade kunt beperken, schakel eventueel ICT experts in zoals aanwezig bij RedSocks Security of Thales
  • Er zijn verzekeringen voor (gevolg)schade van cyberaanvallen
  • Let op ISO 27001 en GDPR

Thales Nederland BV: René van Buuren tel.: 06 – 51 555 791
RedSocks Security: Martin Bergonje, tel.: 06 – 30 111 540