Datalekken, hackaanvallen en ransomware: digitale bedreigingen evolueren constant. Tijdens het ONHN Ondernemerscafé op 10 september vertelt Pieter Plas van BeterBeschermd meer over digitale bedreigingen. “Bijna alle aanvallen starten binnen Microsoft 365. Iedereen denkt dat je veilig zit in de cloud van Microsoft, maar als je de standaardinstellingen niet aanpast, is dat niet zo.”
Nederlandse MKB-ondernemers nemen beveiliging serieus. Ze investeren in goede firewalls en antivirussoftware. "Maar bij cybersecurity draait het niet om wat je allemaal wél doet," vertelt Plas, "Het gaat er juist om wat je vergeet,” vertelt Plas. “Wij zijn gespecialiseerd in het ontdekken van die blinde vlekken. De beste oplossing is natuurlijk om processen zo in te richten dat je iets niet meer kunt vergeten.”
Hacks bij grote organisaties halen het nieuws, maar ook kleine bedrijven zijn interessante doelwitten. 'Van veel kleine borreltjes word je ook dronken', zegt Plas. 'Bijna alle aanvallen starten binnen Microsoft 365. Iedereen denkt dat je veilig zit in de cloud van Microsoft, maar als je de standaardinstellingen niet aanpast, is dat niet zo. Microsoft is daar ook duidelijk over: ze geven een beveiligingsscore van 0 tot 10. Je moet zelf werk verzetten om een voldoende te krijgen."
De activiteiten van BeterBeschermd bestaan uit twee vakgebieden. "We geven opvolging aan meldingen. Net zoals de brandweer uitrukt na een brandmelding, doen wij dat tijdens een hackaanval. Die merken wij op dankzij sensoren die wij hebben geplaatst bij onze klanten, veelal ook in samenwerking met hun ICT-leverancier. Na een melding ondernemen we binnen een minuut gepaste actie."
"De andere helft bestaat uit beleid en compliance,” vertelt Plas. “Zeker met de komst van de Cyberbeveiligingswet, de Nederlandse uitwerking van de NIS2 richtlijn, moeten organisaties kunnen aantonen dat zij hun digitale veiligheid goed hebben ingericht. Samen met de klant lopen we de stappen door voordat we daadwerkelijk met technische oplossingen komen. Dat begint dus met het bepalen wát je wil of moet beveiligen; het threat modeling. Vervolgens bekijk je hoe je dat gaat doen, en daarna stel je de vraag: wat ben je vergeten?"
Een hackaanval vindt volgens Plas negen van de tien keer plaats omdat een ICT-afdeling geen tijd neemt om updates te draaien. "En eerlijk is eerlijk: onderhoud is natuurlijk ook saai werk. Techneuten vinden het veel leuker om projecten uit te voeren. Dan kun je namelijk weer iets moois laten zien. Daarom schieten nu ook de AI-projecten als paddenstoelen uit de grond, want dat is nieuw en interessant."
Voor een DGA is cybersecurity belangrijk, maar ze nemen vaak niet de moeite om zich erin te verdiepen, zegt Plas. "Eigenlijk best gek dat die interesse er niet is. Want de directeur is vaak wél een goede gesprekspartner voor de accountant. Je kunt zeggen: logisch, want dat gaat over geld, maar ICT is natuurlijk ontstaan omdat we efficiënter willen werken, omdat tijd ook geld is."
MKB-ondernemers vertrouwen meestal op hun ICT-afdeling. Plas: "De directeur vraagt aan de techneut of die alles goed op orde heeft. Die IT'er zegt: ik doe m'n best. Vaak kennen ze elkaar al een tijdje, dus die directeur vertrouwt erop dat het goedkomt. Die IT'er doet natuurlijk ook z'n best, en mag daar trots op zijn. Maar voor security moet je argwaan hebben en ervan uitgaan dat je altijd iets vergeet. Dat is totaal iets anders. Daarom moet je ICT-beheer en security altijd scheiden."
BeterBeschermd.com is van dienstverlening op projectbasis overgestapt naar een abonnementsmodel, waarbij klanten maandelijks betalen voor een licentie. Consumenten zijn al langer gewend om maandelijks te betalen voor bijvoorbeeld Spotify, VPN, of andere clouddiensten.
Volgens Plas biedt het abonnementsmodel kansen voor ondernemers buiten de ICT. "Chinese automerken doen dat ook. Je koopt de auto, maar voor de batterij neem je een abonnement. Als je batterij leeg is, krijg je bij een wisselstation een nieuwe. De fabrikant heeft een verdienmodel en de klant heeft een auto zonder zorgen over de duurzaamheid van de batterij."
Tijdens het ONHN OndernemersCafé op 10 september zal Plas meer vertellen over dienstverlening 'as-a-service'. Want de ICT-ondernemer is ervan overtuigd dat dit abonnementsmodel de toekomst heeft. "Een projectontwikkelaar kan een huis bijvoorbeeld relatief goedkoop verkopen, maar beheer en onderhoud als abonnement leveren. Je moet je als ondernemer afvragen of je ook geld kunt verdienen aan de periode na de implementatie, in plaats van alleen aan de implementatie zelf. Dat biedt voor beide partijen kansen."
Werk samen met andere ondernemers, investeerders, onderwijs en overheid aan projecten die de regionale economie versterken. Deze projecten helpen jou als ondernemer bij innoveren, investeren of internationaliseren.
Dankzij AI kreeg het familiebedrijf Sneeboer uit Bovenkarspel, dat sinds 1913 tuingereedschap maakt, een grote order uit het buitenland. Toch draait dit verhaal niet om snelle groei of kunstmatige intelligentie, maar om duurzaamheid en gezond verstand. Tijdens de ONHN Ondernemers Expeditie op 18 november 2026 opent Sneeboer de deuren en krijg je een uniek kijkje achter de schermen bij deze bijzondere producent van duurzaam tuingereedschap.
Over een paar weken (vanaf 1 juli 2026) wordt de nieuwe Cyberbeveiligingswet van kracht. Deze wet – de Nederlandse vertaling van de Europese NIS2-richtlijn – moet ervoor zorgen dat organisaties beter beschermd zijn tegen cyberaanvallen, datalekken en digitale verstoringen. Dat klinkt als iets voor grote bedrijven of overheden. Toch gaat deze wet veel verder dan dat. Sterker: ook als jouw bedrijf niet rechtstreeks onder de wet valt, is de kans groot dat je er toch mee te maken krijgt.
In Nederland zie je tegenwoordig -helaas- niet meer zoveel vlinders. Behalve in Waarland. Daar kun je het hele jaar door terecht voor prachtige vlinders bij Vlindorado, een familiebedrijf met wortels in de bloemteelt. Tijdens de ONHN Ondernemers Expeditie op 18 november 2026 laat de familie Dekker zien hoe ze de overstap maakte van kasbouw naar toerisme.