Autobedrijf werkt samen in de keten aan digitale veiligheid
Auto-ondernemer Bert de Kroon is een drukbezette man, maar voor een gesprek over digitale weerbaarheid maakt hij graag tijd. Want de CEO van Vallei Auto Groep heeft een belangrijke boodschap voor ondernemers. ‘Zorg dat je bent voorbereid. Want het kan jou ook overkomen. Elke dag weer. En het zijn echt niet alleen bedrijven met een bepaalde grootte die aangevallen worden.’
Wat als?
Als bestuurslid van MKB-Nederland en voorzitter van BOVAG Autodealers spreekt hij veel ondernemers. En hij ziet helaas ook dat veel bedrijven weinig maatregelen treffen. Zijn advies? ‘Neem eens een dag de tijd en bedenk je dan: wat zou er gebeuren als ik morgen geen automatisering meer heb? Als ik nergens meer in kan? En voer dan gelijk acties uit die belangrijk zijn. Maak bijvoorbeeld een paar back-ups en doe dit op vaste momenten die passen bij jouw bedrijfsvoering. Want als je gehackt wordt en je moet betalen, dan ben je te laat.’
Dagelijks aanvallen
Zijn eigen bedrijf heeft elke dag met cybercriminaliteit te maken. ‘Ik denk dat er geen dag voorbij gaat zonder een cyberaanval. Meestal in de vorm van phishing of een andere kwaadaardige e-mail. Gelukkig wordt het meeste gewoon afgevangen door onze beveiligingssystemen. Maar soms glipt er eentje doorheen. Laatst nog. Een geval van spoofing. Ik kreeg een e-mail die was gestuurd vanuit mijn eigen e-mailaccount. Dat was best even schrikken. De tekst luidde iets in de trant van: “Ik heb je account gehackt en je krijgt twee dagen de tijd om bitcoins over te maken.” Hoe kan dat, dacht ik. Maar wat bleek? Die mail was niet echt vanuit mijn account verstuurd. Dat leek alleen maar zo.’
Phishing-aanval
Bert was alert genoeg om de mail te laten checken door IT-specialisten. Daardoor is er een hoop schade voorkomen. Maar één keer ging het toch mis bij Auto Vallei Groep. Toen heeft een phishing-aanval het bedrijf zeker een paar uur platgelegd. 'Een van onze medewerkers had op een link geklikt en vervolgens lag alles eruit.' Maar zulke risico’s horen bij het ondernemen, zegt Bert. 'Je kunt je nooit volledig beschermen, want je hebt met mensen te maken. Die kunnen een foutje maken.’
Hardware, software en de mens
Er werken bij Auto Vallei Groep circa 500 mensen. Hoe zorg je er bij zo’n groot bedrijf voor dat je de risico’s van een cyberaanval of -incident zo laag mogelijk houdt? Bert onderscheidt in de aanpak drie onderdelen: de hardware, de software en de mens. Medewerkers werken uitsluitend met bedrijfsapparatuur. En deze wordt steeds bijgewerkt om eventuele beveiligingslekken te dichten. Ook wordt de mogelijkheid beperkt om externe apparaten, zoals usb-sticks, op de werkplekken aan te sluiten. Softwarematig zijn er firewalls, virusscanners en andere middelen om de risico’s op cyberaanvallen en -incidenten zo laag mogelijk te houden. Bert: ‘We besteden onze automatisering grotendeels uit. Daarbij speelt de veiligheid altijd een grotere rol dan de prijs. Het moet gewoon goed zijn.’
Trainingen over cyberbewustwording
En de mensen? Die worden continu bijgespijkerd en bewust gehouden van cyberrisico’s door middel van trainingen. Bert: ‘Je moet ze leren na te denken of een e-mail wel echt is en of het logisch is dat deze verstuurd is.’ De medewerkers van Vallei Auto Groep staan er wat dat betreft niet alleen voor. Binnen de branche wordt erg veel samengewerkt, legt Bert uit. ‘We zijn dealer van verschillende merken, zoals Volkswagen, Audi, SEAT en ŠKODA. Alle bedrijven in ons netwerk hebben belang bij digitale veiligheid. We nemen trainingen af bij onze importeur en branchevereniging BOVAG. Beide partijen stimuleren bewustwording. Je moet het in deze wereld echt samen met elkaar doen.’
Samenwerken
“Samen doen” is een kreet die meerdere keren tijdens het gesprek valt. Veel digitale systemen zijn op elkaar aangesloten, vertelt Bert. ‘Wij kunnen het goed voor elkaar hebben. Maar via de buurman kan er toch een deur open staan. Je moet elkaar dus helpen.’ En bovendien: zonder samen te werken loop je achter de feiten aan. ‘Ga er maar vanuit dat die cyberboeven je altijd een stapje voor zijn.’
Rol overheid
Ook de samenwerking met de overheid is belangrijk in de bestrijding van cybercriminaliteit. ‘Ik zie de overheid en Digital Trust Center als expertcenter. Daar komt de informatie binnen. Maar het is vervolgens een taak voor de belangen- en brancheverenigingen om de informatie te vertalen naar de ondernemer. Die weten de ondernemer in mijn ogen veel beter te bereiken. Zij spreken de taal.’
Keurmerk voor digitaal ondernemerschap
Bert denkt dat het goed zou zijn als er een soort keurmerk voor digitaal ondernemerschap komt. Dit stimuleert bedrijven om aan hun digitale weerbaarheid te werken. ‘Maar laat het alsjeblieft niet een soort kille jaarlijkse ISO-certificering zijn. Het is niet iets dat je eenmalig afvinkt, maar het moet een wezenlijk onderdeel van je bedrijf zijn. Maar zorg dat die bewustwording blijvend is.’
Wij kunnen het goed voor elkaar hebben. Maar via de buurman kan er toch een deur open staan. Je moet elkaar dus helpen.
Lessen van Bert de Kroon:
Bij Vallei Auto Groep is er elke dag wel sprake van een cyberaanval of -incident. Maar gelukkig is het bedrijf goed beveiligd. Een aantal tips van Bert:
- Stel jezelf de vraag: wat als ik morgen geen automatisering meer heb? Voer gelijk acties uit die belangrijk zijn.
- Maak back-ups en doe dit op vaste momenten die passen bij jouw bedrijfsvoering.
- Twijfel je over een e-mail? Laat deze controleren door een IT-specialist.
- Investeer in veilige hardware en software. Veiligheid is belangrijker dan prijs.
- Investeer in je mensen. Bied ze bijvoorbeeld trainingen over cyberbewustwording aan.
- Zoek de samenwerking op met andere ondernemers in je branche.
Handvat voor keteninventarisatie
Als bepaalde toeleveranciers of dienstverleners niet meer kunnen leveren, komt de continuïteit van je bedrijf in gevaar. Download de invulbare PDF en breng daarmee je belangrijke leveranciers in kaart en bepaal de gevolgen van een leveringsstop.
Cyberbewustwording
De meeste cyberincidenten ontstaan door menselijke fouten. Hoe maak je je medewerkers bewust van de risico's van digitaal werken?
Ondernemend Nederland vertelt
Het Digital Trust Center streeft naar een digitaal veilig ondernemend Nederland. Dit doen wij door kennis en informatie te bieden waar ondernemers zelf mee aan de slag kunnen. Net zo belangrijk zijn verhalen van ondernemers uit de praktijk. Wat kun jij leren van ondernemers die met een cyberaanval te maken hebben gehad?
Het is vrijdagavond als directeur Henny de Haas een verontrustend telefoontje krijgt: "We zijn gehackt." Een ransomware-aanval trof techniekbedrijf Hoppenbrouwers. “Het grijpt me nog steeds aan.”
AIMMS leek alle basisprincipes van veilig digitaal ondernemen toegepast te hebben. En toch ging het mis. Cybercriminelen omzeilden op slinkse wijze de beveiliging van een e-mailaccount en stuurden valse facturen rond.
Rein Advocaten & Adviseurs werd slachtoffer van ransomware. Een medewerker kliktte op een onschuldig ogende link in een e-mail die van een leverancier afkomstig leek.
Starten met cybersecurity
Heb je nog geen kennis en ervaring? Pak het dan praktisch en gefaseerd aan met de CyberVeilig Check voor zzp en mkb. Weet binnen 5 minuten wat je vandaag te doen staat om je bedrijf beter te beschermen tegen cyberaanvallen. Download je eigen actielijst en ga vandaag nog aan de slag met onze praktische instructies en tips.