Podcast: Cyberweerbaarheid in het MKB: van verplichting naar kans
Waarom juist het MKB kwetsbaar is
‘Hackers maken geen onderscheid tussen groot of klein,’ waarschuwde Erwin Sprengers (KPN). Of misschien toch wèl: juist omdat het MKB vaak beperkte middelen en kennis heeft ten opzichte van grote bedrijven, zijn zij een aantrekkelijk doelwit. Het gevaar schuilt daarbij vooral in het keteneffect: via een kleiner, slecht beveiligd bedrijf kunnen criminelen doorstoten naar grote corporaties en complete sectoren lamleggen.
NIS2 als katalysator
De komst van de Europese NIS2-richtlijn dwingt ondernemers om digitaal weerbaar te worden. NIS2 focust zich eerst op de grote bedrijven, maar heeft directe invloed op de hele keten. Elke onderneming in de keten moet eraan voldoen. Het raakt dus ook een groot deel van het MKB. ‘Het bestuur kan er straks niet meer omheen,’ benadrukte Henk Bijsterbosch (Samen Digitaal Veilig). Volgens hem is dit het moment voor ondernemers om stappen te zetten, ondersteund door hulpmiddelen zoals het NIS2 Quality Mark en praktische quick scans. ‘NIS2 wordt een katalysator om cyberhygiëne bij mkb-bedrijven structureel op een hoger niveau te krijgen. Als je onderdeel bent - en wilt blijven - van een keten, wordt het een grondvoorwaarde dat je je cybersecurity op orde hebt; een echte license to operate,’ aldus Bijsterbosch. Voor KPN betekent dit dat zij partners en klanten actief begeleiden met begrijpelijke oplossingen. ‘We vertalen complexe eisen naar concrete stappen, zodat ondernemers niet verdwalen in de regelgeving,’ aldus Sprengers.
Aanvallen stijgen, ondernemers zwijgen
Jaarlijks worden steeds meer MKB’ers geraakt door cyberaanvallen. Toch matchen de landelijke cijfers niet met de aangiftes bij de politie. Hoe dat komt? Volgens Henrique van Huisstede (Politie Nederland) speelt schaamte een grote rol. ‘Bedrijven durven soms geen melding te doen uit angst voor reputatieschade. Maar hoe meer incidenten wij kennen, hoe beter wij iedereen kunnen beschermen.’ De oproep is duidelijk: meld incidenten, niet uit verplichting, maar uit solidariteit.
De basics: klein beginnen, groot verschil
De sprekers zijn het unaniem eens over de basismaatregelen die ieder bedrijf vandaag al kan nemen: multi-factor authenticatie, updates, back-ups en sterke wachtwoorden. ‘Het lijkt klein, maar het maakt een wereld van verschil,’ aldus Bijsterbosch. Ook wie IT uitbesteedt, blijft verantwoordelijk. Een betrouwbare MSP kan echter veel zorgen uit handen nemen.
Samen sterker: publiek-private samenwerking
Wat deze podcast duidelijk maakt, is het belang van samenwerking tussen verschillende partijen. Wanneer overheid, bedrijfsleven en initiatieven zoals Samen Digitaal Veilig de handen ineenslaan, ontstaat een krachtige combinatie van kennis, ervaring en ondersteuning. Zo krijgen ondernemers niet alleen adviezen, maar ook concrete hulp die aansluit bij hun praktijk. ‘We staan naast de ondernemer, niet erboven,’ vatte Sprengers samen.
Van verplichting naar kans
De rode draad van het gesprek? Cybersecurity moet geen vinklijstje zijn, maar een integraal onderdeel van ondernemerschap. Met de komst van NIS2 en de toenemende dreigingen ligt er druk op het MKB, maar vooral ook een kans: wie nu investeert in digitale veiligheid, investeert in vertrouwen, continuïteit en groei. Of zoals Van Huisstede het formuleerde: ‘Cybersecurity is geen extra taak, het is een nieuwe ondernemersvaardigheid.’
De tijd van afwachten is voorbij. Je hoeft het als ondernemer niet alleen te doen: met laagdrempelige hulp, betrouwbare partners en samenwerking tussen publieke en private partijen, ligt de weg open naar een veiligere onderneming. En naar een veiliger digitaal Nederland. Het is tijd om van verplichting een kans te maken, voor jezelf, je klanten en de samenleving.
Meer weten? Luister dan de hele podcast:
