Start een meldpunt voor bedrijven die zijn gehackt, stelt directeur Henny de Haas van Hoppenbrouwers Techniek, wiens bedrijf slachtoffer werd van een cyberaanval. 

In de zomer van 2021 werd ons bedrijf, Hoppen­brouwers Techniek, opgeschrikt door een cyber­aanval. Via het Amerikaanse softwareprogramma Kaseya waren criminelen erin geslaagd onze systemen binnen te dringen. Als wij geen losgeld zouden betalen, dan zouden zij vertrouwelijke bedrijfsgegevens op internet zetten, zo luidde het dreigement.

De hack bleek onderdeel van een wereldwijde aanval. Door de mondiale handelwijze van de daders (het bleek te gaan om de Russische organisatie REvil) was de aanval niet te voorkomen geweest.

De hack kostte ons slechts vierhonderdduizend euro

Door goede informatiebeveiliging en dankzij de inzet van bijna tweehonderd medewerkers, met en zonder ICT-kennis, kregen we de gevolgen ervan binnen twee dagen onder controle. Hierdoor kostte de hack ons slechts vierhonderdduizend euro, waar de schade van zo’n aanval vaak veel groter is en wekenlang kan aanhouden. Let wel: cybercriminelen eisen meestal 2 procent van de jaaromzet aan losgeld. 

Sindsdien zet ik me ervoor in om bedrijven en organisaties bewust te maken van de enorme impact van een hack. Ik vind bijvoorbeeld dat er een meldpunt moet komen voor bedrijven die zijn gehackt. Dit meldpunt à la alarmnummer 112 kan meteen eerste opvang en hulp bieden bij zo’n ‘digitaal ongeval’.

Het is niet de vraag óf je wordt getroffen door een cyberaanval, maar wanneer

Ook al ben je ertegen verzekerd en krijg je uiteindelijk hulp van externe professionals: wie met cybercrime wordt geconfronteerd, zit aanvankelijk toch vooral met de handen in het haar. Een centraal loket kan dan helpen direct en slagvaardig te reageren.

Dat is geen overbodige luxe, want het is niet de vraag óf je wordt getroffen, maar wanneer. Data en digitalisering worden namelijk steeds belangrijker. Elk bedrijf heeft zijn robots aan het internet hangen, de overheid haar sluizen en beweegbare bruggen.

Een ‘Deltaplan voor de ICT’ is hoognodig om Nederland veilig te houden

Het belang om daar serieus op in te spelen wordt steeds urgenter. En de digitale wereld is een twintigkoppig monster. Er is dan ook behoefte aan een langetermijnplan en een visie vanuit de overheid.

Zo’n ‘Deltaplan voor de ICT’ is hoognodig om Nederland veilig te houden. Zodra de veiligheidsdiensten weten dat er een groep cybercriminelen actief is in Nederland, zou dat zo snel mogelijk breed moeten worden gedeeld om de samenleving optimaal alert te maken.

Openheid over incidenten is wat mij betreft essentieel om het groeiende probleem van gijzel­software de baas te kunnen worden. Veel bedrijven vertellen er niet graag over als ze zijn gehackt, maar ik vind het belangrijk onze ervaringen te delen.

Daarom hebben wij een boek geschreven over ons verzet tegen de cyber­aanval en de impact die de gebeurtenis had op onze mede­werkers. Hack geeft nagenoeg van minuut tot minuut weer wat zich op allerlei fronten bij Hoppen­brouwers Techniek heeft afgespeeld. Vanaf het moment dat de hack werd ontdekt, totdat we na twee dagen weer live gingen. Het geeft zo inzicht in de grote invloed die cybercriminaliteit heeft op het bedrijfsleven.

Ik hoop dat bewindslieden het lezen en in actie komen. Laat het openen van een alarmnummer een eerste stap zijn.


Column: Henny de Haas, directeur van technische dienstverlener Hoppenbrouwers Techniek, een bedrijf met zestienhonderd medewerkers. Het boek is hier gratis te downloaden.
Beeld: Depositphotos