Waarom zouden criminelen, hackers of statelijke actoren geïnteresseerd zijn in mijn bedrijf? We zijn te klein, niet bekend genoeg en geen multinational. Maar volgens Rosa Voulon, voormalig medewerker binnen het Nederlandse inlichtingendomein, is juist die aanname gevaarlijk.
De vraag is namelijk niet óf je interessant bent, maar of je weet waarom je interessant zou kunnen zijn. Voor kwaadwillenden draait het lang niet altijd om het directe doelwit. Zij zoeken de makkelijkste route naar informatie, systemen of netwerken. Een kleinere toeleverancier, logistiek partner of gespecialiseerd MKB-bedrijf kan dan de zwakste schakel zijn richting een grotere organisatie. Juist bedrijven die denken “wij zijn niet interessant”, besteden vaak minder aandacht aan weerbaarheid.
In een regio als het Westland speelt dat extra sterk. Bedrijven beschikken over internationale contacten, specialistische kennis, innovatieve technologie en complexe handelsstromen. Daarmee vertegenwoordigen zij economische waarde die ook buiten Nederland interessant is.
Volgens Voulon kijken veel ondernemers nog te veel naar veiligheid als een ICT-vraagstuk. Terwijl risico’s vaak ontstaan via mensen. Denk aan medewerkers die ongemerkt informatie delen, directieleden die tijdens buitenlandse reizen worden benaderd of werknemers die gevoelig zijn voor financiële druk of beïnvloeding.
De belangrijkste vraag is daarom niet: “Ben ik een doelwit?”, maar: “Welke toegang, kennis of positie heb ik die voor anderen waardevol kan zijn?”
Dat vraagt om een bredere kijk op weerbaarheid. Niet alleen investeren in techniek, maar ook in bewustwording, duidelijke processen en betrokken medewerkers. Want een goed beveiligd systeem helpt weinig als iemand telefonisch eenvoudig informatie kan loskrijgen.
Veel veiligheidsmaatregelen bestaan bovendien vooral op papier. Echte weerbaarheid ontstaat pas wanneer organisaties oefenen en kritisch kijken naar hun eigen kwetsbaarheden.
Drie stappen die je morgen kunt zetten:
- Analyseer je positie in de keten
Wie zijn jouw klanten, leveranciers en partners? Welke informatie, kennis of toegang maak jij onderdeel van een bredere keten? Pas als je dat weet, kun je beoordelen waar jouw kwetsbaarheden liggen. - Kijk verder dan IT
Wie heeft er fysieke toegang tot mijn bedrijf? Wie geeft welke informatie weg aan de telefoon? Wie in mijn organisatie is kwetsbaar voor financiële druk of andere vormen van beïnvloeding? - Oefen, niet alleen op papier
Een clean desk policy die niemand naleeft, een protocol dat niet getraind is: dat is papieren weerbaarheid. Simuleer een social engineering-aanval. Train medewerkers op informatieverstrekking aan de telefoon. Maak afspraken concreet en toetsbaar.
Door: Patrick Jordens (Bestuurslid digitalisering en digitale veiligheid)
Luister de podcast:
