“Je cyberbeveiliging hoeft niet perfect te zijn. Maar wees niet het makkelijkste doelwit.”
Het online marketingbureau van Joost Fromberg, ODIV, werd in 2021 gehackt. Het wachtwoord van zijn compagnon werd buitgemaakt bij een hack op een sneakermarktplaats. Omdat dit hetzelfde wachtwoord was als voor zijn werkaccounts, konden de hackers in alle systemen en bestanden van ODIV inbreken. De schade? Ze gaven 1,5 ton uit met de creditcardgegevens van klanten. Hoe is het nu met Joost? En welke invloed heeft de hack gehad op de bedrijfsvoering bij ODIV?
De realiteit: het kan iedereen overkomen
Joost: “Zoals veel ondernemers dachten wij: Dit overkomt ons niet. Maar het gebeurde dus wel. Op dat moment beseften we: cybercriminaliteit is geen ver-van-mijn-bed-show meer. Ondernemers haken vaak af op dit thema, omdat ze denken dat alles 100% dicht moet zitten. Maar dat is in mijn ogen een misvatting. Ik vergelijk cybersecurity vaak met een fiets. Als je hem niet op slot zet, is hij weg. Zet je er één goed slot op, dan wordt het al een stuk lastiger. Criminelen gaan vaak voor de makkelijkste prooi. Mijn motto is dus dat je moet zorgen dat jij niet het makkelijkste doelwit bent.”
De grootste risico’s zitten in kleine dingen
“De meeste problemen ontstaan niet door slimme hacks, maar door simpele, menselijke fouten. Wachtwoorden die te zwak zijn, accounts van ex-werknemers die blijven bestaan, medewerkers die iets aanklikken zonder te checken. Dat zijn de momenten waarop het misgaat. Daarom zijn wij na die hack teruggegaan naar de basis. Wie heeft toegang tot wat? Hoe sterk zijn onze wachtwoorden? Gebruiken we de juiste tools?”
Maak cybersecurity onderdeel van je bedrijfscultuur
“Wat voor ons nu het verschil maakt, is dat cybersecurity geen los project meer is. Het is echt verweven in ons bedrijfsproces en zit in alles wat we doen. Nieuwe collega’s krijgen onze cybermaatregelen direct mee bij de onboarding. We hebben een aantal vaste momenten waarop we gezamenlijk een checklist doorlopen, waarbij we bijvoorbeeld onze wachtwoorden veranderen, instellingen nalopen en checken of je wachtwoord is buitgemaakt op haveibeenpwned.com. Tussendoor blijven we elkaar scherp houden op verdachte activiteiten of nieuwe ontwikkelingen. De belangrijkste regel? Bij twijfel altijd checken. Hiermee voorkom je dat één fout meteen grote gevolgen heeft.”
Cybersecurity hoeft niet duur te zijn
“Veel ondernemers denken dat cybersecurity duur is, maar dat valt echt mee. Bij ons komt het neer op 0,25 procent van onze jaaromzet. Dan heb je het over tools, ISO certificering en -vooral in het begin- een stukje tijdsinvestering. Als je dat afzet tegen wat een hack je kan kosten, is het eigenlijk een no-brainer.”
Begin klein, begin vandaag
“Wat ik vaak zie, is dat ondernemers dit thema voor zich uitschuiven. Geen tijd, te ingewikkeld, komt later wel. Maar ondertussen werken ze wel met gedeelde wachtwoorden of oude accounts die nog openstaan. En daar gaat het mis. Je hoeft geen grote stappen te zetten, maar je moet wel beginnen. Kijk bijvoorbeeld eens naar hoe jullie nu werken. Hoe ga je om met wachtwoorden? Wie heeft toegang tot wat? Wat gebeurt er als iemand uit dienst gaat? Je komt altijd dingen tegen die beter kunnen. Pak er één of twee op en ga daarmee aan de slag. Maak cybersecurity onderdeel van je werk in plaats van een eenmalige actie. Daar zit de winst; dat zorgt ervoor dat jouw bedrijf een stuk weerbaarder wordt.”
