Cyberaanvallen zijn allang niet meer alleen gericht op grote organisaties. Ook het mkb wordt continu aangevallen. „Hackers zoeken naar de zwakste schakel. Als inbrekers door een straat rijden en ze kunnen kiezen tussen een huis met alarm en dichte deuren of een huis waar de voordeur open staat, dan weet je wel waar ze binnen gaan”, zegt Emy de Kock, business developer preventie en continuïteit van verzekeraar Interpolis.
Ook als kleine onderneming is het goed om je systemen op orde te hebben. „Denk nooit dat jouw bedrijf niet interessant is voor hackers,” weet Barry Verhoeven van cybersecurity-expert Panik Button. Hij vervolgt: „Veel ondernemers denken dat hun IT-bedrijf het wel regelt. Dat is soms ook wel zo, maar IT-bedrijven zijn niet altijd gespecialiseerd in cybersecurity. Een antivirusprogramma en een firewal zijn niet meer voldoende. Want wat gebeurt er als hackers toch binnen komen? Daarvoor heb je andere oplossingen en specialisten nodig.”
Eerst installeren we software die werkplekken en servers monitort. Deze software leert de ‘hartslag’ van het bedrijf kennen
Barry Verhoeven Panik Button
Failliet binnen zes maanden
Een hack zorgt gemiddeld voor 22 dagen stilstand en al snel zo’n drie ton aan schade. „Zestig procent van de getroffen bedrijven gaat hierdoor binnen zes maanden failliet. Je kunt immers niks meer. Niet meer bestellen, niet meer uitleveren, niet meer factureren. Ook je personeel en rekeningen betalen is onmogelijk”, weet Verhoeven.
Toch zegt de expert dat elke hack is op te lossen met specialistische kennis. Alleen kost dat tijd en is het sterk afhankelijk van de maatregelen die van tevoren genomen zijn. Bovendien zorgt de druk die er dan binnen een bedrijf ontstaat dat het alleen maar moeilijker wordt. Vandaar dat Interpolis en Panik Button de handen ineen hebben geslagen en hiervoor een nieuw product ontwikkeld hebben: GripOpCyber. Binnen een uur weer in de lucht zijn met de meest essentiële onderdelen van je bedrijf.
Hartslag van je bedrijf monitoren
Het klinkt te mooi om waar te zijn, toch heeft Panik Button een oplossing gevonden. „Het is een combinatie van oplossingen. Eerst installeren we software die werkplekken en servers monitort. Deze software leert de ‘hartslag’ van het bedrijf kennen. Op het moment dat er ongewone activiteiten worden gesignaleerd, want dan verandert het hartritme, grijpen wij in. We nemen meteen contact op met het IT-bedrijf van onze klant om zo snel mogelijk actie te ondernemen. Daarnaast zetten wij bij de start van de samenwerking alle vitale digitale zaken in een veilige ‘noodomgeving’ waar de hackers niet bij kunnen. Deze noodomgeving starten we binnen een uur op, nadat de noodknop is ingedrukt. Zo kan het bedrijf verder terwijl er samen met de IT-partij van het bedrijf wordt gewerkt aan het herstel van de hack”, legt Verhoeven uit.
Wat belangrijk is, leggen we van tevoren vast. Maar we houden het zo essentieel mogelijk
Barry Verhoeven Panik Button
Weet jij wat jouw kritische processen zijn?
Die essentiële onderdelen zijn bijvoorbeeld e-mailaccounts, agenda’s, contactgegevens en de belangrijkste data, zoals orders, facturen, klantenbestanden en loonadministratie. Verhoeven: „Wat belangrijk is, leggen we van tevoren vast. Maar we houden het zo essentieel mogelijk. Dat je lonen kunt doorbetalen is van belang, maar de hele HR-administratie kan wel even wachten. En zo zijn er meer zaken die niet meteen nodig zijn. En kun je dan tijdelijk jouw werk niet uitvoeren, dan kan je misschien op een andere afdeling helpen. Bijvoorbeeld in het magazijn, waar op dat moment alles weer handmatig moet gebeuren”.
Crisiscommunicatie inbegrepen
In de veilige omgeving worden bovendien de noodprocedures van een bedrijf opgeslagen. Zoals een ‘handboek’ crisiscommunicatie en recovery-plannen: „Je zult immers moeten vertellen wat er is gebeurd. Als klanten je ineens niet meer kunnen bereiken, of je kunt niet meer leveren, zijn de gevolgen niet te overzien. Niet communiceren is het slechtst denkbare scenario. Met GripOpCyber kun je iedereen laten weten: hier zijn we te bereiken, over een uurtje gaan we weer door”, aldus De Kock.
Dat Interpolis de dienst samen met Panik Button heeft ontwikkeld, is een gevolg van de Bedrijvenmonitor van de verzekeraar. „Geregeld vragen wij ondernemers naar hun ervaringen. Wat gaat goed, waar lopen ze tegenaan. Als wij ergens kunnen helpen, zoeken we oplossingen. Zo zien we al twee tot drie jaar dat cyber een grote zorg is. We vonden het cybersecurityproduct van Panik Button en wisten meteen dat dit mooi zou passen bij mkb-ondernemers”, zegt De Kock.
Als wij ergens kunnen helpen, zoeken we oplossingen. Zo zien we al twee tot drie jaar dat cyber een grote zorg is
Emy de Kock Interpolis
GripOpCyber voor het hele mkb
GripOpCyber is voor elke mkb’er beschikbaar. Je hoeft geen relatie met Interpolis te hebben. De Kock: „Het probleem is zo groot, het staat continu in de top drie of vier van onze bedrijvenmonitor. Met dit product kunnen we ondernemers helpen. Daar is het ons om te doen. We richten ons op ondernemingen vanaf vijf medewerkers, maar ook grotere bedrijven zijn welkom”.
Heel gek: géén CHV’er
Wanneer je alles op een rijtje zet, komt er eigenlijk maar één vraag bovendrijven: hoe gek is het dat de meeste bedrijven geen aanspreekpunt voor cybervragen hebben? „Het is verplicht om een BHV’er in dienst te hebben. Terwijl de kans op een brand zo’n 1 op 8.000 is, en op een hack 1 op 5”, zegt Verhoeven.
De Kock vult aan: „Daarom is het hoog tijd voor een CHV’er. Het zou de normaalste zaak van de wereld moeten zijn. De CHV’er hoeft niet iemand te zijn met diepe IT-kennis. Wel iemand die weet wat er moet gebeuren áls het mis gaat. En nog belangrijker: iemand die collega’s bewust maakt van de gevaren en wijst op manieren om hacks te voorkomen. De combinatie van GripOpCyber, de techniek op orde, en een CHV’er, gericht op bewustwording en menselijk handelen, werkt heel goed.”
Wat GripOpCyber voor jouw bedrijf oplevert en hoe je het kunt implementeren, is overzichtelijk te vinden op de speciale GripOpCyber-webpagina van Interpolis.
