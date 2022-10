In Nederland werken we sinds de coronapandemie tweemaal zoveel thuis als voorheen: gemiddeld 6,5 uur per week. Volgens de BedrijvenMonitor van Interpolis wil inmiddels 32% van de ondernemers hun kantoorpanden inkrimpen.

Hoofdpijndossier

Werken op afstand vergroot de kwetsbaarheid van bedrijven voor cybercrime. Door het openstellen van het bedrijfsnetwerk voor thuiswerkers vergroot je immers ook de kans dat kwaadwilligen digitaal toegang weten te krijgen in de organisatie.

Cybercrime – denk aan hacks, phishing, diefstal en spookfacturen – staat al ruim anderhalf jaar in de top 3 van hoofdpijndossiers, aldus de BedrijvenMonitor van Interpolis. Grote organisaties vrezen vooral data-hacks; kleine mkb’ers en zzp’ers zijn vooral bang voor phishing, password cracking en malware.

Cyberkwetsbaar

Dat laatste was waar Mathieu Vlam (54) van wakker lag. Hij is directeur-eigenaar van Vlam Machinefabriek in Andijk, een familiebedrijf in metaalbewerking. Vlam produceert metalen onderdelen voor allerlei machines. Afnemers zijn fabrikanten van bijvoorbeeld lopende banden en productielijnen.

Met 16 medewerkers maakt Vlam in totaal zo’n 400 verschillende onderdelen, in grootte variërend van 25 mm tot zo’n 50 centimeter, sommige vele duizenden stuks per jaar. Puur vakwerk, waar Vlam altijd nuchter en bescheiden over is gebleven.

Juist die bescheidenheid maakte hem jarenlang enorm ‘cyberkwetsbaar’. “Ik dacht altijd: we hebben geen grote bedrijfsgeheimen en geen miljoenen op onze bankrekening. Wat is hier nou te halen?”

Dark web

Dat veranderde drie jaar geleden, toen een bevriende relatie een digitale inbreuk meemaakte. Bij Vlam gingen alle alarmbellen af. “Opeens realiseerde ik me hoe afhankelijk we waren van betrouwbare IT. Alle afdelingen zitten op het bedrijfsnetwerk, machines worden digitaal aangestuurd, ontwerpen en tekeningen maken we in de cloud en de in- en verkoop en administratie gaat digitaal.”

Toen hij daar bovenop hoorde dat kwaadwilligen op het dark web al voor een paar honderd euro infectiesoftware kunnen ‘bestellen’ en hij nog niet eens een back-up maakte, greep het hem bij de keel: “Wat als we hier zo’n aanval zouden krijgen en niet of nauwelijks kunnen werken? We kunnen ons geen dagenlange stilval permitteren.”

Verkeerd vinkje

Directe actie was geboden. “Bij mijn verzekeraar Interpolis heb ik een CyberInZicht-scan aangevraagd. Want we dachten bij onze IT altijd: als het maar werkt’. Maar nu wilde ik toch meer zekerheid.”

De conclusie was onthutsend: Vlam Machinefabriek bleek digitaal zo lek als een mandje. De lijst met aanbevelingen was lang: passwords op alle computers (ook in sluimerstand), unieke wachtwoorden, firewalls, automatische viruschecks en -updates, wifi-codes en meer cyberbewustzijn.

“Ook bleek er een vinkje verkeerd te staan in de software, waardoor het stuurprogramma al jaren geen veiligheidsupdates had gedraaid. Achteraf onvoorstelbaar dat we zo naïef waren. Maar ja, wij zijn metaalwerkers, geen ICT’ers!”

Bewustwording

Een nieuwe ICT-partner greep doortastend in en bracht de cybersecurity op niveau. Met beveiliging, automatische back-ups én met bewustwording via presentaties aan alle medewerkers. Want, leerde hij, het grootste cyberrisico zit tussen de bureaustoel en het toetsenbord.

“Phishingmails zijn tegenwoordig zo geraffineerd, daar moet je écht heel alert op zijn, net als spookfacturen. “We hebben nu de vuistregel: als je ’t niet vertrouwt, laat ‘n collega even meekijken. Het is sindsdien maar één keer misgegaan, en dat kon onze nieuwe systeembeheerder snel oplossen.”

Risico’s beperken

Vlam werkt nu met een gerust hart. “Cyberveiligheid is niet mijn vak: ik ben metaalbewerker. Maar de ICT moet gewoon goed geregeld zijn. Mijn advies: besteed het uit aan een serieuze club die waarmaakt wat ze beloven. En laat af en toe iemand anders de boel doorlichten als second opinion, zoals ik heb gedaan met die CyberInZicht-check. Je kunt cybercrime misschien niet 100% voorkomen. Maar je kunt de kans wel zo klein mogelijk maken.”

Onderneming van betekenis

Als ondernemer maak je werk van het realiseren van jouw dromen. Een onderneming van betekenis zijn, dáár draait het om. Je wilt dat zaken goed zijn geregeld, voor je medewerkers én voor jezelf, zodat je veilig kunt ondernemen: slim, duurzaam en zonder oponthoud.

Veilig ondernemen betekent ook aandacht voor de risico’s van digitalisering. Het is goed om die voor jouw bedrijf op een rij te zetten. Interpolis ontwikkelt samen met experts oplossingen en diensten om ondernemers hierin te ondersteunen. Van een e-book met tips, uitleg en ervaringsverhalen tot een uitgebreide cyberscan of cyberverzekering, om risico’s af te dekken.

Meer weten? Kijk op dewebsite van Interpolis.