Kennismaken
Lid worden

Artikelen

10 februari 2017

Ontbijtbijeenkomst cybercrime: ‘De mens is de zwakste schakel’

Cybercriminaliteit treft steeds vaker ook MKB-bedrijven. Hoe groot zijn de risico’s? En wat kunnen bedrijven doen? In combinatie met een uitstekend verzorgd ontbijt bij Dé Smaakcateraar uit Gendt gaan zes experts daarover in discussie.

De deelnemers

Carmen Graauwmans is consultant bij de landelijke ICT- en telecomdienstverlener Creaforti. Ze is vooral actief met het thema security bij klanten in het MKB. “Het is een onderwerp waar steeds meer vraag naar is.”

Pascal de Winter is mede-eigenaar van RIN IT-Services B.V., de IT-tak van RIN. “We zijn ooit begonnen met copying en daar is later telefonie en vanaf 2008 ook IT bijgekomen. Wij helpen klanten die op zoek zijn naar een totaaloplossing.”

Jean-Pierre de Rooij is oprichter en CEO bij full-service internetbureau Soluso uit Nijmegen. “We houden ons bezig met het ontwikkelen van websites en webapplicaties. Wij vinden het maken van veilige producten enorm belangrijk en de klant verwacht dat ook van ons.”

Patrick Kruijs is accountmanager bij Printec Office Solutions. Hij houdt zich met name bezig met printing, ICT-software en audiovisuele oplossingen. “Printec Office Solutions  is nu een jaar actief vanuit de vestiging in Nijmegen, door een samenwerking met ‘Leenders Thuis op kantoor’.”

Maarten Thoonen, de enige niet-ICT’er in de groep, is directeur en eigenaar van GHW assurantieadviseurs uit Nijmegen. Dat adviseert MKB-bedrijven en particulieren over verzekeringen. “Ook voor het steeds groter wordende probleem van cybercrime moeten oplossingen beschikbaar zijn.”

John van den Acker is de mede-eigenaar van ABO ICT uit Uden. “Wij doen werkplekbeheer en kantoor-automatisering in de breedste zin van het woord, met name in het MKB.”


v.l.n.r.: Maarten Thoonen, Carmen Graauwmans, Patrick Kruijs, Pascal de Winter, Jean-Pierre de Rooij en John van den Acker

Zijn bedrijven in het MKB zich bewust van de risico’s van cybercrime? 

John: “In de zomer is er een grote piek geweest van ransomware-aanvallen in het MKB. Sindsdien is er wel wat veranderd en zijn er veel bedrijven wakker geworden.”

Patrick: “Ook de nieuwe Wet Datalekken, met de verplichting om datalekken te melden, heeft voor verandering gezorgd. Je loopt het risico om een boete van maximaal € 820.000,- te krijgen als je als bedrijf een datalek veroorzaakt.” Pascal: “Ik zie nog steeds twee groepen ondernemers. Van sommige bedrijven snap ik echt niet dat ze dingen nog steeds op een bepaalde manier doen. Anderen beseffen wel dat ze naar een ander niveau moeten. Die tweede groep is heel langzaam groter aan het worden.” Jean-Pierre: “Je ziet bij MKB-bedrijven nog wel vaak dat de medewerker die IT op zich heeft genomen vaak niet gekwalificeerd is daarvoor. IT blijft een specialisme.”

Loopt elk bedrijf risico?

Pascal: “Zeker. Hackers zijn niet op zoek naar jou, hackers zoeken naar mogelijkheden. Naar openingen. Je moet op die manier denken.” Carmen: “En denk als bedrijf ook nooit dat je geen interessante informatie hebt. Elk bedrijf is interessant. Altijd.”

Welke gevolgen zien jullie?

Pascal: “Direct en indirect verlies. Verloren uren, IT-uren die nodig zijn, niet gemaakte omzet. En dan natuurlijk de imagoschade.” Carmen: “En een eventuele boete. Maar de imagoschade is voor veel bedrijven het ergste. Kijk eens hoe vaak gemeentes in het nieuws zijn geweest omdat er een datalek was. En ziekenhuizen.” Maarten: “Maar ook kleinere bedrijven. Je zult bijvoorbeeld maar een zwembadbouwer zijn die ergens heeft opgeslagen hoe de alarmsystemen bij al zijn klanten werken. Stel je voor dat dat bestand gehackt wordt en hij iedereen moet gaan vertellen dat de alarmcodes mogelijk op straat liggen…” Patrick: “Dan ben je klaar.”

Wat kan een verzekeraar doen?

Maarten: “Je kunt je tegen een groot deel van de schade verzekeren. En we kunnen helpen in natura. Dan moet je denken aan techneuten die na een aanval na kunnen gaan wat er fout is gegaan, maar ook aan een PR-bureau dat de reputatieschade probeert te beperken. Het werkt hetzelfde als bij een inbraakverzekering: je moet de deuren niet wagenwijd open hebben staan. Het begint met preventie.”

Waarom gaat het zo vaak mis?

Jean-Pierre: “Social engineering is het grootste probleem. Niet de techniek, maar de mens is vaak de zwakste schakel.” Pascal: “We voeden kinderen op met de les dat ze de deur niet opendoen voor vreemden. Maar digitaal gezien houden we de deur continu open.” Patrick: “Maar vaak is dat niet een kwestie van niet willen, maar van niet kunnen. Mensen snappen het niet meer.”

De Smaakcateraar

Medewerkers werken ook met hun mobiele devices. Vergroot dat de onveiligheid?

Carmen: “Absoluut. Maar de boel dichtzetten is geen optie. Dan zoeken medewerkers een omweg en heb je geen controle meer. Vraag als werkgever wat je medewerkers nodig hebben en faciliteer dat op een goede en veilige manier. En betrek constant de medewerker bij het belang van dataveiligheid.”

Welke gevaren zien jullie nog meer?

John: “Ransomware is gevaarlijk, maar ik vind persoonlijk Big Data een nog groter gevaar. De grote IT-bedrijven weten alles over ons leven. Die gegevens zijn enorm interessant voor heel veel partijen. Mensen zijn zich daar vaak niet bewust van. Social media zijn gratis en leuk, maar er zit een andere kant aan die medaille.”

Welke tips kunnen jullie aan bedrijven geven?

Jean-Pierre: “Het begint met voorlichting. Laat de hardcore IT bij een specialist liggen, maar simpele dingen als ‘Hoe ga je om met een phishing-mail’ zijn prima uit te leggen. Voor het niet rond laten slingeren van USB-sticks en het niet gebruiken van onbekende sticks geldt hetzelfde. Net als voor het gebruik van een passwordmanager, dat zou voor iedere medewerker verplicht moeten zijn. Je kunt in een sessie van twee uur, op een leuke manier, tien of vijftien van dat soort onderwerpen behandelen.” Carmen: “Denk ook aan openbare WiFi-netwerken in bijvoorbeeld wegrestaurants. Leg uit dat een hacker daar alle data van je laptop kan trekken. Je moet natuurlijk  aan de technische kant maatregelen treffen, maar het gaat vooral om bewustwording en beleid.” John: “Precies. Ondernemers, hun medewerkers en techneuten moeten met elkaar in gesprek. Over wat medewerkers nodig hebben, waar een ondernemer naar toe wil en hoe een techneut voor  veiligheid wil zorgen.” Pascal: “Security en gebruikersgemak zijn twee zaken die lijnrecht tegenover elkaar staan. Hierin moet de juiste balans gevonden worden. Bedrijven moeten bovendien IT en beveiliging als een core-proces beschouwen. Net als personeelsbeleid en boekhouding.” Jean-Pierre: “Huur daarom een dienstverlener met expertise in.” 

Nijmegen Business

Meest recente artikelen

‘Samen kom je verder én ga je sneller’

Soms krijg je als ondernemer zo’n gevoel: je bedrijf loopt goed, maar er piept iets, er kraakt iets. Je weet niet precies wat het...

‘Een fantastische kans om met potentiële medewerkers in contact te komen’

Arnhem kent een groot aantal mbo- en hbo-opleidingen: de Hogeschool van Arnhem en Nijmegen, ArtEZ, Van Hall Larenstein, het Rijn-IJssel College, enzovoort. Al met...

Ons eerstvolgende evenement

Business Meets bij EIFFEL

Ontdek inspiratie en nieuwe zakelijke kansen op Business Meets – 19 mei in Arnhem! Ben je klaar voor een avond vol inspiratie, waardevolle connecties...

Blijf op de hoogte van ondernemend Arnhem en Nijmegen

Volg ons via de socials

Linkedin Instagram Facebook Youtube