Cybercrime voelt voor veel ondernemers nog steeds als iets wat vooral andere bedrijven overkomt. Totdat je aan tafel zit met ondernemers die het van dichtbij hebben meegemaakt, of tot je hoort hoe makkelijk het eigenlijk kan gaan.
Tijdens de Ronde Tafel JONG bij Reggestad ICT Specialisten gingen we met een kleine groep ondernemers in gesprek over een onderwerp dat steeds urgenter wordt: Cyber Security. Gastheer Bart Aaldering nam ons mee in de realiteit achter digitale veiligheid. Geen technisch verhaal over firewalls en servers, maar een eerlijk gesprek over menselijk gedrag, ondernemersverantwoordelijkheid en digitale kwetsbaarheid.
Want één ding werd snel duidelijk aan tafel: Hackers zoeken niet naar de beste beveiligde bedrijven. Ze zoeken naar de makkelijkste. En dat zijn vaak gewoon MKB-bedrijven.
De grootste kwetsbaarheid? De mens.
Veel cyberaanvallen beginnen verrassend simpel. Een mail die nét echt genoeg lijkt. Een verzoek om een factuur te betalen. Of een wijziging van een IBAN-nummer. En precies daar gaat het vaak mis.
Een interessante observatie die gedeeld werd: een doorgestuurde mail wordt vaak sneller vertrouwd. Als een ondernemer een mail doorstuurt naar de administratie, wordt die automatisch als betrouwbaarder gezien. Terwijl het oorspronkelijke bericht misschien al frauduleus was. Dat soort kleine momenten maken het verschil tussen alert zijn of slachtoffer worden.
Concrete tips voor ondernemers
Tijdens het gesprek kwamen een aantal praktische tips naar voren die iedere ondernemer vandaag al kan toepassen.
1. Maak intern duidelijke afspraken
Heb je personeel? Leg dan vast hoe jullie omgaan met financiële wijzigingen. Bijvoorbeeld:
- Maak nooit geld over op basis van alleen een e-mail
- Bij een wijziging van een IBAN-nummer wordt altijd eerst gebeld
- Bij twijfel: eerst checken, dan handelen
Een simpele interne policy kan duizenden euro’s schade voorkomen.
2. Wantrouwen mag best een beetje
Ondernemers zijn vaak geneigd om mensen te vertrouwen. Maar online is een gezonde dosis wantrouwen juist verstandig. Krijg je een opvallende wijziging of vreemd verzoek? Check het via een andere route. Bel de leverancier. Vraag om bevestiging. Of controleer oudere communicatie.
3. Zorg dat je back-ups écht op orde zijn
Veel ondernemers denken dat hun data wel veilig is… totdat ze het moeten herstellen. Een paar praktische punten:
- Zet regelmatig een back-up terug als test
- Controleer of alle data er nog staat
- Maak eventueel een extra back-up van je OneDrive
- Exporteer belangrijke gegevens uit bijvoorbeeld je boekhoudpakket zoals SnelStart
Want die data staat uiteindelijk op servers waar jij geen directe controle over hebt.
4. Gebruik een goede wachtwoordmanager
Veel ondernemers gebruiken nog steeds dezelfde wachtwoorden op meerdere plekken. Dat is vragen om problemen. Een wachtwoordmanager zoals Bitwarden kan helpen om veilig en overzichtelijk met wachtwoorden om te gaan. Gebruiksvriendelijk, veilig en zelfs gratis in de basisversie.
5. Stel kritische vragen aan je IT-partner
Veel ondernemers denken dat hun IT-partij alles regelt. Maar uiteindelijk blijft jij verantwoordelijk voor je data. Vraag bijvoorbeeld:
- Hoe zijn wij beschermd tegen ransomware?
- Hoe snel kunnen we herstellen bij een aanval?
- Waar staan onze back-ups?
- Hoe vaak worden die getest?
Een goede IT-partner kan dat helder en concreet uitleggen.
6. Overweeg een cyberverzekering
Werk je veel digitaal of ben je sterk afhankelijk van systemen? Dan kan een cyberverzekering verstandig zijn. Niet als vervanging van beveiliging, maar als extra vangnet.
Cyber Security is geen IT-probleem
Het is een ondernemersvraagstuk. De belangrijkste conclusie: Cyber Security gaat niet alleen over techniek. Het gaat over bewustzijn, gedrag en verantwoordelijkheid.
Of zoals één van de ondernemers aan tafel het mooi samenvatte: “Je hoeft niet paranoïde te zijn. Maar een beetje wantrouwen kan je bedrijf wel redden.”
