Datalekken, hackaanvallen en ransomware: digitale bedreigingen evolueren constant. Tijdens het ONHN Ondernemerscafé op 2 april vertelt Pieter Plas van Beterbeschermd meer over digitale bedreigingen. “Bijna alle aanvallen starten binnen Microsoft 365. Iedereen denkt dat je veilig zit in de cloud van Microsoft, maar als je de standaardinstellingen niet aanpast, is dat niet zo.”
Nederlandse MKB-ondernemers nemen beveiliging serieus. Ze investeren in goede firewalls en antivirussoftware. "Maar bij cybersecurity draait het niet om wat je allemaal wél doet," vertelt Plas, "Het gaat er juist om wat je vergeet. BeterBeschermd.com is gespecialiseerd in ontdekken wat mensen vergeten. En de beste oplossing is natuurlijk om processen zo in te richten dat je iets niet meer kúnt vergeten."
Hacks bij grote organisaties halen het nieuws, maar ook kleine bedrijven zijn interessante doelwitten. 'Van veel kleine borreltjes word je ook dronken', zegt Plas. 'Bijna alle aanvallen starten binnen Microsoft 365. Iedereen denkt dat je veilig zit in de cloud van Microsoft, maar als je de standaardinstellingen niet aanpast, is dat niet zo. Microsoft is daar ook duidelijk over: ze geven een beveiligingsscore van 0 tot 10. Je moet zelf werk verzetten om een voldoende te krijgen."
De activiteiten van BeterBeschermd.com bestaan uit twee vakgebieden. "We geven opvolging aan meldingen. Net zoals de brandweer uitrukt na een brandmelding, doen wij dat tijdens een hackaanval. Die merken wij op dankzij sensoren die wij hebben geplaatst bij onze klanten, veelal ook in samenwerking met hun ICT-leverancier. Na een melding ondernemen we binnen een minuut gepaste actie."
"De andere helft bestaat uit het maken van beleid zoals rondom de NIS2-richtlijn‘, vertelt Plas. 'Samen met de klant lopen we de stappen door voordat we daadwerkelijk met technische oplossingen komen. Dat begint dus met het bepalen wát je wil of moet beveiligen; het threat modeling. Vervolgens bekijk je hoe je dat gaat doen, en daarna stel je de vraag: wat ben je vergeten?"
Een hackaanval vindt volgens Plas negen van de tien keer plaats omdat een ICT-afdeling geen tijd neemt om updates te draaien. "En eerlijk is eerlijk: onderhoud is natuurlijk ook saai werk. Techneuten vinden het veel leuker om projecten uit te voeren. Dan kun je namelijk weer iets moois laten zien. Daarom schieten nu ook de AI-projecten als paddenstoelen uit de grond, want dat is nieuw en interessant."
Voor een DGA is cybersecurity belangrijk, maar ze nemen vaak niet de moeite om zich erin te verdiepen, zegt Plas. "Eigenlijk best gek dat die interesse er niet is. Want de directeur is vaak wél een goede gesprekspartner voor de accountant. Je kunt zeggen: logisch, want dat gaat over geld, maar ICT is natuurlijk ontstaan omdat we efficiënter willen werken, omdat tijd ook geld is."
MKB-ondernemers vertrouwen meestal op hun ICT-afdeling. Plas: "De directeur vraagt aan de techneut of die alles goed op orde heeft. Die IT'er zegt: ik doe m'n best. Vaak kennen ze elkaar al een tijdje, dus die directeur vertrouwt erop dat het goedkomt. Die IT'er doet natuurlijk ook z'n best, en mag daar trots op zijn. Maar voor security moet je argwaan hebben en ervan uitgaan dat je altijd iets vergeet. Dat is totaal iets anders. Daarom moet je ICT-beheer en security altijd scheiden."
BeterBeschermd.com is van dienstverlening op projectbasis overgestapt naar een abonnementsmodel, waarbij klanten maandelijks betalen voor een licentie. Consumenten zijn al langer gewend om maandelijks te betalen voor bijvoorbeeld Spotify, VPN, of andere clouddiensten.
Volgens Plas biedt het abonnementsmodel kansen voor ondernemers buiten de ICT. "Chinese automerken doen dat ook. Je koopt de auto, maar voor de batterij neem je een abonnement. Als je batterij leeg is, krijg je bij een wisselstation een nieuwe. De fabrikant heeft een verdienmodel en de klant heeft een auto zonder zorgen over de duurzaamheid van de batterij."
Tijdens het Ondernemerscafé op 2 april zal Plas meer vertellen over dienstverlening 'as-a-service'. Want de ICT-ondernemer is ervan overtuigd dat dit abonnementsmodel de toekomst heeft. "Een projectontwikkelaar kan een huis bijvoorbeeld relatief goedkoop verkopen, maar beheer en onderhoud als abonnement leveren. Je moet je als ondernemer afvragen of je ook geld kunt verdienen aan de tijd dat je product of dienst bij de klant staat, in plaats van alleen bij de implementatie. Dat biedt voor beiden kansen."
Werk samen met andere ondernemers, investeerders, onderwijs en overheid aan projecten die de regionale economie versterken. Deze projecten helpen jou als ondernemer bij innoveren, investeren of internationaliseren.
Jarenlang zwoegde Koos van Bijsterveld op een nieuw product voor de scheepvaart. Dankzij het zakelijk talent van voormalig klant Roemer Boogaard kreeg de onderneming vleugels. Inmiddels werken er 45 mensen bij Fender Innovations in Wieringerwerf en dochteronderneming Poly Marine Fender Systems in Vlaardingen. Op woensdag 11 maart delen ze hun kennis en ervaringen tijdens het Ondernemerscafe.
Wie vandaag naar de economische koers van Noord-Holland Noord kijkt, ziet een kans die nog lang niet volledig wordt benut: vrouwelijk ondernemerschap. Het aantal vrouwelijke ondernemers in Nederland is de afgelopen jaren stevig gegroeid, maar in onze regio blijft het achter als het gaat om zichtbaarheid, toegang tot kapitaal en structurele ondersteuning. Dat is opmerkelijk, want alles wijst erop dat investeren in vrouwelijk ondernemerschap direct bijdraagt aan een sterkere, innovatievere en inclusievere economie.
Het Rapport Wennink legt de lat hoog: Nederland moet scherpe keuzes maken om toekomstige welvaart veilig te stellen. Niet door harder te rennen, maar door slimmer te kiezen. Het coalitieakkoord tussen D66, VVD en CDA dat vorige week bekend werd gemaakt, bevestigt dit: focus op structurele groei, minder regeldruk en een sterker investeringsklimaat.