Het probleem is dat de meeste ondernemers veel liever bezig zijn met klanten, groei en producten dan met ‘saaie’ zaken als systeemveiligheid. Dat doet mijn IT’er toch? Ja… en nee. Vergelijk het met je belastingaangifte: je kunt het uitbesteden, maar jij blijft verantwoordelijk. Zonder jouw input klopt het niet, en dan zit jij met de gebakken peren. Precies zo werkt digitale veiligheid.
Ik betrap mezelf daar ook op: alles wat niet direct bijdraagt aan de corebusiness schuif je liever door of vooruit. Tot het misgaat. Want als ondernemer ben je uiteindelijk altijd zelf de pineut. En juist digitale veiligheid is in deze tijd zó cruciaal dat je het probleem bijna niet kunt overschatten, maar wél heel makkelijk onderschat en voor je uit schuift.
Lees ook: Tientallen datalekken door AI-gebruik werknemers: vooral door experimenteren met gratis tools
Wat als het tóch gebeurt?
We investeren in ons land miljoenen in systeembeveiliging: het dichttimmeren van onze systemen. Dat lijkt veilig. Maar investeren we ook tijd en aandacht aan de vraag: wat als het tóch gebeurt? Niet ondenkbaar in een tijd waarin AI ook hackers steeds slimmer, professioneler en sneller maakt. De realiteit is simpel: het is niet de vraag óf je een keer met een cyberincident te maken krijgt. De vraag is hoe je reageert als het gebeurt.
In ons nieuwe boek dat ik samen met mijn makker en cybersecurity-expert Erik Jan Koedijk schrijf, noemen we dat veilig versnellen: volop gebruikmaken van AI en digitalisering, maar wel met je ogen open. Zelf goed blijven nadenken. Voorbereid zijn. Want als het misgaat, telt elke minuut. Wat moet je dan doen? Hoe reageer je?
Digitale brandweer
Het eerste is simpel maar moeilijk tegelijk: stop de verspreiding. Haal getroffen systemen van het netwerk, dus haal netwerkkabels los en verbreek verbindingen, maar zet je computer niet uit. Dat is echt een cruciale tip van experts: zet een gehackte computer nooit meteen uit. Verbreek wél direct de netwerkverbinding, maar laat het systeem verder aan staan zodat onderzoekers later kunnen zien wat er precies gebeurd is.
Isoleer dus het probleem en blokkeer verdachte accounts. Maak onmiddellijk een crisismanager verantwoordelijk en activeer je crisisteam. Daar hoort bij dat je meteen je ICT-dienstverlener belt, of zorg ervoor dat je crisismanager dat doet, want als het goed is, zit je dienstverlener in je crisisteam. En ja, ook in een klein bedrijf betekent dat dat de directie aan tafel zit. Cybersecurity is geen IT-probleem, maar een bedrijfscrisis.
Daarna doe je aangifte. Bij de politie en bij Fraude helpdesk.nl. Vervolgens komt de digitale brandweer: wachtwoorden resetten, back-ups controleren en alles documenteren. Als er persoonsgegevens zijn geraakt, moet je bovendien vaak binnen 72 uur melding doen bij de Autoriteit Persoonsgegevens.
Lees ook: De valkuil van strategisch micromanagement: ‘Wie zekerheid nodig heeft, komt in een crisis altijd te laat’
Houd de regie
Daarna volgen twee stappen die vaak worden onderschat: hulp inschakelen en eerlijk communiceren. Goede forensische experts kunnen achterhalen hoe de aanvaller binnenkwam. En transparantie richting medewerkers, klanten en partners voorkomt dat het vertrouwen volledig verdampt. Vooral dit laatste is moeilijk. Toch is juist communicatie essentieel. Want als jij niet communiceert, doet iemand anders het en dan ben je de regie over de berichtgeving én daarmee de controle over het probleem kwijt. Als de systemen weer schoon zijn, kun je ze stap voor stap herstellen.
En dan komt misschien wel de belangrijkste stap: leren van wat er gebeurde. De meeste hacks ontstaan niet alleen door geniale hackers, maar door gewone menselijke fouten: een zwak wachtwoord, geen beleid, geen training. Houd daarom een logboek bij van alle acties die je hebt ingezet als er iets misgaat. Wie heeft welke beslissing genomen? Leg elke actie vast, zodat je snelheid erin houdt, ervan kunt leren en scherp krijgt waar de zwakke plekken zitten in je organisatie. Niet om met vingers te wijzen, maar om te voorkomen dat het nog eens gebeurt.
Hier komt een lastige, maar cruciale ondernemersvaardigheid om de hoek kijken: blijf redelijk, fair en geduldig, juist als het misgaat. Ga je uit je dak, dan meldt straks niemand nog op tijd een probleem. En dat wil je wél: mensen die zich veilig voelen om meteen aan de bel te trekken, óók als ze zelf een fout hebben gemaakt. Wees je dus bewust van je gedrag. Onbeheerste boosheid remt openheid, eigenaarschap en initiatief. Problemen worden groter, en innovatie verdwijnt naar de achtergrond. Jouw leiderschapsstijl bepaalt daarmee niet alleen hoe veilig mensen werken, maar ook hoe ondernemend en oplossingsgericht ze durven zijn.
Lees ook: Trots is de slechtste raadgever: ‘Mijn grootste successen waren nooit soloacties, maar het resultaat van dialoog’
Schakel tijdig hulp in
Misschien wel het belangrijkste: denk hier vóór een crisis, dus nu al over na. Wie zit er in jouw crisisteam? Wie helpt je technisch? Wie regelt de communicatie? En hoe snel kun je die mensen activeren? In de wereld van cyberincidenten en cybercriminelen bestaat namelijk ook een soort digitale slotenmaker-markt: als je pas belt wanneer de sleutel al kwijt is, betaal je vaak de hoofdprijs. Er zijn partijen die uitstekend werk leveren, maar er lopen ook genoeg cowboys rond die tegen absurde uurtarieven ‘incident response’ aanbieden. De slimme ondernemer weet dus van tevoren wie hij belt, heeft een plan klaarliggen en een betrouwbare IT-partner paraat.
Bij Stichting 155, de hulplijn voor ondernemers, weten we hoe belangrijk het is om hulp in te schakelen. Wat je probleem ook is: hoe vroeger je het probleem signaleert en aanpakt, hoe minder het uit de hand loopt. Toch vraagt 76 procent van de ondernemers niet om hulp. Dat is een denkfout. Echt. Of je nu een cyberincident hebt, financiële stress of andere bedrijfsproblemen: soms helpt het enorm om even met iemand te praten die het klappen van de zweep kent.
Altijd een Plan B
Laat ik daarom eindigen met een vraag die ik mezelf ook regelmatig stel. Niet alleen: zijn we veilig? Maar vooral ook: zijn we voorbereid als het misgaat? Want technologie kun je herstellen. Servers kun je vervangen. Data kun je terugzetten. Maar vertrouwen, van klanten, medewerkers en partners, moet je opnieuw verdienen.
En uiteindelijk is dat misschien wel de echte les van leiderschap in het digitale tijdperk. Een goede ondernemer is op alles voorbereid, heeft altijd een plan B en neemt zijn mensen serieus, ook als het misgaat.
Op 25 maart geven we vanuit stichting 155 samen met Brandmeester.nl een gratis webinar over cybersecurity. Meld je hier aan.
