"Voorkomen is beter dan genezen," zegt Ard Persoon, financieel manager van Staalduinen Logistics. Hij vertelt welke acties er in zijn organisatie zijn genomen om een cyberaanval te voorkomen. Én wat ze hebben geregeld voor het geval dat het toch gebeurt. "Blijf je medewerkers attenderen op de risico’s want hackers worden ook steeds slimmer."
"Als er iets is dat je voor 100% niet wilt als organisatie dan is het getroffen worden door een cyberaanval. Bij onze tak van sport gaat echt álles via internet. Van de aansturing van auto’s tot aan de terugkoppeling van de leveringen en de financiële administratie. Zonder ben je eigenlijk een ridder te voet. Er is ons dus heel erg veel aan gelegen dat we hierin niet geraakt worden."
Ard vertelt dat ze een aantal maanden geleden alle kantoormedewerkers een training hebben gegeven. "Tijdens deze training vertelde een ervaringsdeskundige over de cyberaanval die hij een aantal jaren geleden had. Hij had een ander type bedrijf dan wij, maar het was erg indrukwekkend om zijn ervaring te horen. Tijdens de aanval zag hij de bestandjes letterlijk één voor één verdwijnen. Hierdoor was hij al zijn lopende projecten kwijt en verloor hij veel klanten. Hij kon nog een aantal jaren doorwerken, maar uiteindelijk heeft hij toch zijn bedrijf moeten stopzetten. Dat maakte op iedereen wel een behoorlijke indruk."
"Gelukkig zijn we zelf nooit getroffen. We zijn hier ook erg alert op. We attenderen onze medewerkers bijvoorbeeld regelmatig op de risico’s. Bijvoorbeeld dat ze niet zomaar bestanden moeten openen en de afzender van e-mails moeten controleren." Staalduinen Logistics organiseert geregeld vervolgcursussen voor alle medewerkers zodat het onder de aandacht blijft. Voor deze cursussen is een externe partij ingeschakeld die hier een compleet programma voor heeft.
"Bij een cyberaanval staat ons hele bedrijf letterlijk stil"
Naast het opleiden van de medewerkers, heeft Staalduinen Logistics ook een partij in de arm genomen die de digitale beveiliging regelt. "We zijn verzekerd voor cyberaanvallen, maar we vinden het nóg belangrijker dat we ervoor zorgen dat we het voorkomen. De impact van een cyberaanval zal bij ons bedrijf erg groot zijn. Als je het vergelijkt met een winkel waar de kassa het niet meer doet, dan hebben zij nog een alternatief. Wij kunnen direct niets meer. De berichtgeving van en naar boordcomputers bijvoorbeeld waardoor onder andere ritplanningen niet meer online bij de vrachtwagens terecht komen. Het transport zal dan grotendeels stilvallen. Letterlijk. Ik vermoed dat hackers kijken naar sectoren waar ze veel schade kunnen aanrichten. De financiële impact is daardoor ook vrij groot."
Staalduinen Logistics wilde niet alleen een verzekering voor een eventuele cyberaanval. Maar vooral ook voorkomen dat het ooit gebeurt. Een externe partij zorgt bij hen nu voor de digitale beveiliging. "Zij monitoren onder andere het serverpark, firewalls en notebooks in de organisatie. Als iemand op een onveilige website terechtkomt of een verkeerd bestand opent, kan dat snel geblokkeerd worden. Toevallig werden we vandaag nog geattendeerd op een lek in de software. De externe systeembeheerder heeft dit direct opgepakt en hersteld. Vaak weten zij sneller dat er iets aan de hand is dan wij. Daardoor kunnen ze ook gelijk actie ondernemen. Ze hebben een totale systeemcheck gedaan. Daar zijn diverse aanbevelingen uit voortgekomen die allemaal geïmplementeerd zijn."
"Wij realiseren ons goed dat de getroffen maatregelen geen vrijbrief zijn om voorlopig geen aandacht meer te besteden aan cybersecurity. ‘Ik denk dat we moeten blijven attenderen. Hackers worden natuurlijk ook steeds slimmer en creatiever. Een aantal jaren geleden kon je bijvoorbeeld door de hoeveelheid taalfouten in de mail direct zien dat het een hack was. Tegenwoordig ziet het er steeds echter uit. Ook door de komst van AI waardoor het ook al mogelijk is om stemmen te klonen. Je zult alert moeten blijven. We blijven de medewerkers wijzen op alle gevaren en risico’s. Naast de oplettendheid van onze eigen medewerkers hebben we een externe systeembeheerder die met regelmaat controles uitvoert op de veiligheid van het systeem. We doen er dus echt veel aan om alles actueel te houden."
Een cyberaanval heeft grote gevolgen die niet te overzien zijn. Ard maakt hierin een vergelijking met andere risico’s. "Stel, wij hebben 4 ongelukken tegelijk, dan zijn er 4 auto’s defect en hopen we natuurlijk dat de medewerkers er goed vanaf komen. De impact zal dan nog minder groot zijn dan bij een cyberaanval. Bij een cyberaanval kun je eigenlijk niets meer, je bent volledig afhankelijk van de hacker. Bij een cyberaanval loop je daarnaast het risico dat ook de backup aangevallen is. Je moet er dus goed voor zorgen dat de backup ook beschermd is tegen een aanval.
"Daarnaast hoop je dat je de 'hack' op tijd ontdekt."
Bij Staalduinen Logistics is er oog voor de impact op collega’s. "Je wilt niet dat criminelen mee kunnen kijken bij alles wat je doet. Of zelfs persoons- en of klantgegevens stelen. Ik moet er niet aan denken dat we aan onze medewerkers of klanten moeten uitleggen dat hackers hun gegevens hebben."