Cybersecurity voor het mkb: waarom je vandaag nog aan de slag MOET.

Laat je digitale huissleutels niet slingeren

Stel je voor: je hebt een bakkerij. Elke ochtend sta je om 5:00 uur op, bak je de lekkerste broden en zorg je dat alles op rolletjes loopt. Terwijl jij je focust op die perfecte croissant, vergeet je de achterdeur op slot te doen en de kassa te sluiten. Wat gebeurt er? Juist, inbrekers grijpen hun kans. Gelegenheid maakt de dief. Dat werkt online precies hetzelfde. 

Welkom in de wereld van cybersecurity, waar de ‘boeven’ verwijst worden naar hackers of kwaadwillenden en jouw broodjes in dit geval je waardevolle bedrijfsgegevens zijn. Denk aan klantgegevens, financiële informatie en geheime recepten - of wat je ook verkoopt. Als ondernemer in het mkb kun je het simpelweg niet permitteren om slordig om te gaan met je digitale veiligheid.  

Mijn bedrijf is toch niet interessant voor hackers?

Dit is misschien wel de grootste misvatting die - onbewust - heerst. Je denkt: waarom zouden ze mij hacken? Ik heb geen miljoenenbedrijf of geheime overheidsdocumenten. En gaat over tot de orde van de dag. Toch is hier de harde waarheid: de meeste cybercriminelen zijn niet kieskeurig. Als mkb-er ben je interessant. Sterker nog, kleinere bedrijven zijn juist een populair doelwit, omdat ze vaak minder goed beveiligd zijn. Waarom een grote bank hacken met een muur van firewalls en waar je het risico loopt betrapt te worden, als je ook die gezellige koffiezaak om de hoek kunt pakken?

De gevolgen: van gênant tot catastrofaal

In het ergste geval kunnen de gevolgen van een cyberaanval alles verwoesten waar je keihard voor hebt gewerkt, zoals financiële schade. Een hack kost gemiddeld 2-4% van je jaaromzet aan ‘ransomwarefee’ en een factor 6 daarvan aan herstelwerkzaamheden en gevolgschade, zoals reputatieschade. Hoe ga je klanten uitleggen dat hun gegevens nu bij een crimineel in Oost-Europa liggen? Of dat de factuur die ze betaald hebben niet klopte en het geld weg is? Praktische ellende. Geen toegang tot je systemen betekent vaak: geen omzet. 

Hoe bescherm je jezelf zonder dat het een gedoe wordt?

Goed, je denkt nu misschien: leuk verhaal, maar ik heb geen tijd voor ingewikkeld IT-gedoe. Dat is een misvatting. Dat je weinig tijd hebt, geloof ik meteen, maar niet alles hoeft ingewikkeld te zijn. Hieronder een paar makkelijke stappen die je kunt nemen. Spoiler: wat de meesten vergeten op nummer 6.

1. Gebruik sterke wachtwoorden. Nee, niet 'Welkom123'. Kies iets sterks, zoals een klein zinnetje met wat cijfers en een paar onverwachte letters. Of gebruik een wachtwoordmanager. 

2. Dubbele beveiliging. Twee-factor-authenticatie houdt 80% van de ellende buiten de deur.  

3. Installeer updates. Die irritante meldingen om je software te updaten? Die zijn er niet voor niets. Updates dichten vaak beveiligingslekken.  

4. Wees alert op phishing. Klik niet zomaar op links in e-mails en vertrouw niet alle informatie die je via e-mail ontvangt. Hackers zijn meesters in het maken van berichten die er echt uitzien. 

5. Back-up en back-up. Zorg dat je regelmatig kopieën maakt van belangrijke gegevens. Overschrijf niet elke keer de laatste back-up, bewaar ook een wat oudere.  

6. Weet wie je waarmee vertrouwt. Een medewerker die ontslagen is? Het zou raar zijn dat die nog steeds de sleutels van het alarmsysteem heeft. Moet de HR-medewerker toegang hebben tot de stroomvoorziening? Digitaal werkt het net zo. Weet wie je wanneer, waarmee vertrouwt en wees daar niet naïef in. Hoe breder je de toegang inregelt, hoe groter de kans dat het ergens mis gaat.  Weet ook met welke bedrijven je zakendoet. Ga je werkelijk voor een goedkope cloud oplossing in China of kies je voor Nederland? 

7. Vraag om hulp. De ontwikkelingen gaan razendsnel. Zorg ervoor dat je verbonden bent en hulp kunt inschakelen. 

8. Plan je actie op de actiedag op 2-4-2025. En meld je actie aan op www.echtnietvandaag.nl  

Er is hulp: Cyberweerbaarheidscentra

Gelukkig hoef je als ondernemer niet alles zelf uit te vinden. Je hebt waarschijnlijk wel een IT-er rondlopen (intern of extern), iemand van die branche die je op weg helpt of iemand van de leerkringen die in de regio actief zijn. Daarnaast zijn er cyberweerbaarheidscentra in alle windstreken van Nederland. Ze zijn op de hoogte van de nieuwste ontwikkelingen en welke impact dat heeft. Ook in Oost-Nederland is er sinds 1 januari 2025 zo’n centrum in oprichting.  

Heb jij of heeft je IT-er een vraag of wil je eens onafhankelijk sparren? Neem dan gezamenlijk (kosteloos) contact op. Het centrum is gestart met subsidie van het Digital Trust Centre (ministerie van Economische Zaken) en heeft in de regio en in het land tientallen partners. We zijn nog wel in oprichting, bij veel specifieke vragen kan het iets langer duren om ze te beantwoorden. Wie het eerst komt… 

Kom in actie tijdens de actiedag Oost-NL op 2-4-2025

Als ondernemer ben je er zelf verantwoordelijk voor dat het onderwerp prioriteit krijgt. De actiedag Echt niet vandaag op 2-4-2025 is daarvoor een perfect moment. Plan op deze dag een actie die jezelf of jouw werknemers bewuster en/of weerbaarder maakt. Voor je medewerkers: maak er een spelletje van. Wie spot de meeste phishing-mails? Of deel een taart uit aan de medewerker die (als eerste) een onveilige situatie ziet. Hou een bijeenkomst over digitale veiligheid of laat iemand komen die erover vertelt. Werken aan cybersecurity kan heel leuk zijn en zorgen voor een sterk team-gevoel.  

Kijk op echtnietvandaag.nl voor meer inspiratie en een ideeënkaart met mogelijke acties

Het spreekwoord luidt: “Voorkomen is beter dan genezen.” In de wereld van cybersecurity geldt dit nog sterker, omdat preventie niet alleen goedkoper is, maar ook een stuk minder gênant.

Evelien Bras

Evelien is mede-initiatiefnemer en penvoerder van het Cyberweerbaarheidscentrum Oost-Nederland. Ze heeft een brede ervaring in het leidinggeven aan samenwerkingen in complexe omgeving, zoals voorzitter van de Stichting CYRA (Cyber-Rating), voor certificering en compliancy en was ze tot voor kort directeur en bestuurder van stichting FERM, voor cyberweerbaarheid in de Rotterdamse haven. Naast deze rollen heeft ze speciaal voor mkb een ‘booking.com’ voor cyber ontwikkeld www.thecyberpartners.com en geeft ze gastcolleges, advies- en inspiratiesessies voor bestuurders, commissarissen en toezichthouders.