Eerste event Cyber Weerbaarheidscentrum Brainport: Cyberveiligheid is nog altijd een ondergeschoven kindje; kans op cyberincident 1.000 maal groter dan op brand

Het Conference Center op de High Tech Campus in Eindhoven was op 8 september jl. groot genoeg voor het eerste Cyber Event van het CWB. De corona-bestendige bijeenkomst was mogelijk gemaakt door het Platform Veilig Ondernemen en het Centrum voor Criminaliteitspreventie en Veiligheid.  De organisatoren hadden tot doel om de bewustwording van ondernemers te verbeteren. “Want cyberveiligheid is nog altijd een ondergeschoven kindje in het bedrijfsleven en het MKB in het bijzonder. Daar zijn meerdere excuses voor, zoals het gebrek aan tijd, geld en begrip van IT. Verder wordt er nog altijd gedacht dat men de dans zal ontspringen omdat er niets te halen zou zijn”, aldus de organisatoren

Vier sprekers bewezen het tegendeel, onder  wie ervaringsdeskundige Xander Koppelmans. “Uw data heeft geen waarde voor een hacker, maar wel voor u”, hield hij zijn gehoor voor. En een hack of ddos-aanval valt voor een luttel bedrag te kopen, wisten hij en collega-spreker Sandra Konings (BDO). Zij spreekt overigens liever van digitale verstoringen in plaats van cyberaanvallen omdat het niet altijd om cybercriminaliteit gaat.Dat toonde ze aan met een voorbeeld uit de praktijk, toen een fabrieksmedewerker zijn telefoon wilde opladen. Daarvoor gebruikte hij een usb-poort van de hoofdmachine in de fabriek, die daarop stil viel. Wat bleek? De gsm was geïnfecteerd met een virus, die geen effect had op de telefoon, maar wel op de machine. 

Het kwaad was geschied. “Vaak met vergaande gevolgen”, vertelde Maarten van Wieren (Aon). Want de schade loopt enorm op als een bedrijf niet kan draaien. Dan zijn bedragen van enkele tonnen eerder regel dan uitzondering, zoals Xander Koppelmans heeft ondervonden. Beide mannen wezen erop dat het risico op een cyberincident van 1 op 8 vele malen hoger is dan het risico op brand (1:8.000), waarvoor de meeste ondernemers wel verzekerd zijn.

Restte nog de complexiteit van IT-beveiliging, waarover Pepijn Vissers (Chapter8) zijn visie deelde. Hij erkent dat honderd procent inzicht hebben in systemen en verbindingen, heden ten dage onmogelijk is. “Daarom moet men er van uit gaan dat er een keer iemand binnensluipt. Dan is het belangrijk om minstens ‘de kroonjuwelen’ te beveiligen oftewel dat wat wezenlijk is voor het bedrijf en de bedrijfsvoering. Is dat een apparaat dat de houdbaarheidsdatum op verpakkingen drukt? Zorg dan voor een back-upplan. Desnoods in de vorm van een stempel met inktkussen.”