Failliet door een cyberaanval

Xander Koppelmans ging door een cyberaanval uiteindelijk failliet. Nu houdt hij lezingen waarin hij ondernemers waarschuwt en tips geeft voor preventieve maatregelen. Dat deed hij ook op 5 juli tijdens een VNO-NCW West-bijeenkomst over cybersecurity bij OGD ICT-diensten in Delft. Eward Driehuis, de tweede spreker, heeft al 26 jaar ervaring in de wereld van cybersecurity en werkt momenteel als ethisch hacker.

Door Annemarie Oorthuizen

“Wie is er weleens gehackt?”, vraagt Koppelmans aan de ondernemers in de zaal. Er gaan drie handen de lucht in. Uit de cijfers die hij vervolgens presenteert blijkt echter dat 50% van de bedrijven te maken heeft met cyberaanvallen en dat dit zal stijgen naar 95%. “We komen allemaal een keer aan de beurt”. Het overkwam ook hem. Hij was al 25 jaar succesvol ondernemer in de communicatiesector toen hij te maken kreeg met een cyberaanval. “Ik dacht dat ik alles goed geregeld had. We hadden drie servers, back-up servers, een firewall, elke maand werden de wachtwoorden vernieuwd en onze systeembeheerder hield alles up-to-date. Toch zagen we op 2 april 2015 maar liefst 1200 digitale accountmappen de prullenbak in verdwijnen, zonder dat we er iets tegen konden doen.”

Lange termijn gevolgen
De eerste schade werd berekend op € 269.000 euro. “De schade was echter niet alleen het geld”, vertelt Koppelmans. “De sfeer in je bedrijf en het vertrouwen bij je klanten zijn weg en hiermee komt je bestaansrecht in gevaar.” De lange termijn gevolgen van de hack werden 1,5 jaar later pas echt duidelijk toen hij op advies van de accountant zijn faillissement aanvroeg. Ook zijn bedrijfspand en eigen woning moest hij noodgedwongen verkopen. “In 2 jaar tijd ging ik van zorgeloos naar dakloos. Van een succesvol gezond bedrijf naar een faillissement. Een hack is eigenlijk een digitaal hartinfarct.”

Sinds 2013
Driehuis schetst een stuk context rondom cybersecurity. “Vroeger kenden we alleen de zogenaamde virussen en later kregen we te maken met bankfraude. Cyberaanvallen zijn in 2013 pas echt een probleem geworden. ”De meeste aanvallen komen uit Rusland en China en in 80% van de gevallen gaat het om ransomware. Hierbij wordt er een schadelijk stuk software op je computer geplaatst”, legt Driehuis uit. “Het is ook belangrijk je te beseffen dat je geen target hoeft te zijn, om toch slachtoffer te worden.”

Online veiligheid
Hoe kan het dat zoveel bedrijven te maken krijgen met cyberaanvallen, maar hier niet goed op voorbereid zijn? Driehuis plaatst het in context: “Cybersecurity is slechts één van de vele risico’s waar je aan moet denken als ondernemer. Je hebt bijvoorbeeld ook te maken met corona, de arbeidsomstandigheden voor je personeel en stijgende kosten.” Koppelmans geeft aan dat eigenlijk de meeste bedrijven digitaal niet veilig zijn. Zelfs de grotere bedrijven die hun beveiliging wel op orde hebben worden gehackt. “Hackers zijn professionals die weten wat ze doen. Ze weten altijd wel een achterdeur of kelderraam te vinden om binnen te komen.”

Preventie & noodplan
Zowel Koppelmans als Driehuis benadrukken het belang van een plan. Koppelmans spreekt over een noodplan: “Weet jij wie je belt en welke stekker je eruit trekt? Ik wist dit niet en dat was erg kwalijk.” Driehuis heeft juist acht stappen geformuleerd die gericht zijn op preventie. “Op dit moment zijn we vooral gericht op detectie en respons, terwijl we de focus moeten leggen op preventie. Voorkomen is beter dan genezen.” Driehuis pleit ook voor een andere beeldvorming rondom cyberveiligheid. Het is niet alleen doffe ellende, het bezig zijn met preventie kan ook leuk zijn en vergeet niet: we zijn allemaal nog online en aan het ondernemen, ondanks alle risico’s.”

De tips van Driehuis: