Cyberaanvallen zijn inmiddels dagelijkse realiteit, ook voor het mkb. Toch onderschatten veel bedrijven nog altijd de impact en het belang van een goede voorbereiding. In een gesprek met Robert Weedage, manager bij Northwave Cybersecurity, vertelt hij over zijn ervaringen en deelt hij inzichten om organisaties weerbaarder te maken. Weedage werkt binnen het Computer Emergency Response Team (CERT). Negentig procent van Northwave richt zich op preventie, alleen zijn team houdt zich bezig met incidenten.
Northwave Cybersecurity is een van de consortiumleden van de MKB Cyber Alarmcentrale, een publiek-privaat initiatief om mkb’ers te ondersteunen bij acute cyberincidenten. Het bedrijf is een van gecertificeerde incident responders binnen dit project, en levert dus technische ondersteuning aan getroffen mkb’ers. Ook Platform Veilig Ondernemen Noord-Nederland is onderdeel avn dit initiatief.
Weedage heeft het altijd druk. En dat is niet zonder reden. Wie hem spreekt in een andere context dan een gepland overleg, weet vaak hoe laat het is. ‘Als wij ergens binnenkomen, is het meestal omdat er al iets fout is gegaan,’ zegt hij. Precies dat maakt preventie zo belangrijk: je wilt voorkomen dat je in die situatie belandt.
Ransomware
Volgens Weedage vormt ransomware, ofwel gijzelsoftware, momenteel de grootste dreiging voor ondernemers. Daarbij worden bestanden versleuteld en pas na betaling weer vrijgegeven. Northwave helpt verschillende soorten organisaties: bedrijven met een contract, klanten via verzekeraars, en organisaties die pas aankloppen als het incident al speelt. Die laatste groep is vaak het meest kwetsbaar. ‘Zij hebben op dat moment direct hulp nodig en zijn lang niet altijd verzekerd.’
Opvallend is dat cyberdreiging niet altijd uit de hoek komt die je verwacht. ‘Veel mensen denken aan professionele groepen uit het buitenland,’ zegt hij, ‘maar het kan net zo goed een tiener zijn die het voor de lol doet.’ Groot of klein bedrijf: het maakt weinig verschil. Aanvallen worden vaak grootschalig en geautomatiseerd uitgevoerd, in de hoop dat iemand ergens een fout maakt.
Impact
De impact van een cyberincident wordt pas echt duidelijk als het misgaat. Weedage verwijst naar een aanval op de gemeente Hof van Twente in 2020. ‘De burgemeester zei: “Het voelde alsof er een bom in het gebouw was ontploft.” Dat beeld blijft hangen.’ Zo’n incident raakt niet alleen systemen, maar legt ook processen stil en kan leiden tot reputatieschade en financiële verliezen.
Northwave neemt deel aan de MKB Cyberalarm Centrale, omdat het onderwerp volgens Weedage structureel meer aandacht verdient. Met het project wil het bedrijf kennis en signalen beter delen, zodat ook kleinere organisaties weten wat er speelt en hoe ze moeten handelen bij een incident. Het doel is om ondernemers beter voor te bereiden op wat er kan gebeuren.
MKB Cyber Alarmcentrale
Northwave neemt deel aan de MKB Cyberalarm Centrale, omdat het onderwerp volgens Weedage structureel meer aandacht verdient. Met het project wil het bedrijf kennis en signalen beter delen, zodat ook kleinere organisaties weten wat er speelt en hoe ze moeten handelen bij een incident. Het doel is om ondernemers beter voor te bereiden op wat er kan gebeuren.
Tips voor ondernemers
Zijn advies aan ondernemers is helder: zoek elkaar op en deel ervaringen. ‘Van elkaar horen wat een incident écht doet met een organisatie maakt indruk en zorgt voor bewustwording.’ Daarnaast benadrukt hij dat cybersecurity geen eenmalige investering is, maar een terugkerend onderdeel van de bedrijfsvoering moet zijn. ‘Zie het als een vast onderdeel van je begroting. Als je bedenkt dat aanvallers soms 2 tot 5 procent van je omzet eisen, zet dat de kosten voor preventie in een ander perspectief.’
Cybersecurity draait allang niet meer alleen om techniek. Het gaat om mensen, processen en voorbereiding. Of, zoals Weedage het samenvat: ‘Je wilt niet dat wij moeten langskomen, want dan ben je eigenlijk al te laat.’
