Cyberaanvallen treffen steeds meer mkb’ers: zo wapen je jouw bedrijf

Voordat hij het wist, klikte een medewerker van SEEF B.V. op een onbetrouwbare link in een e-mail en trad een hacker het systeem binnen. Dankzij de technologie achter GripOpCyber was de indringer binnen een minuut onderschept én uitgeschakeld. Ondernemer Ferdy de Smet blikt opgelucht terug. ‘Dit had veel erger kunnen aflopen.’

Ondernemer Ferdy de Smet, oprichter van SEEF, in gesprek over de cyberaanval op zijn bedrijf met verslaggever Elodie Kint.

SEEF onderzoekt chroom-6-verbindingen en zware metalen voor overheden en bedrijven die onderhoudswerkzaamheden uitvoeren aan voertuigen, bruggen en gebouwen. ‘De kankerverwekkende stof chroom-6 kan vrijkomen wanneer je het materiaal gaat bewerken waar het in zit’, legt SEEF-oprichter De Smet uit. De bedrijven sturen monsters op, die in het SEEF-laboratorium zorgvuldig worden geanalyseerd. De uitkomsten bevatten vaak gevoelige onderzoeksgegevens, bijvoorbeeld over de aanwezigheid van kankerverwekkende stoffen.‘ Onze klanten vertrouwen erop dat deze informatie veilig wordt opgeslagen en verzonden, dus het is van groot belang dat wij onze cybersecurity op orde hebben’, zegt oprichter De Smet.

Een op vijf bedrijven slachtoffer

Een medewerker van SEEF hoorde over GripOpCyber, een dienst van Interpolis in samenwerking met Panik Button: een combinatie van slimme preventie en snelle interventie, waarbij de IT-systemen van je bedrijf zo goed mogelijk worden beschermd tegen hackers. Mocht het toch misgaan, dan heb je als bedrijf met GripOpCyber binnen één uur weer toegang tot je cruciale data en processen. Voor de ondernemers van SEEF voldoende aanleiding om deel te nemen aan een kick-offsessie van GripOpCyber voor mkb’ers. De ervaringsverhalen van collega-ondernemers en de confronterende cijfers maakten indruk. ‘Een op de vijf bedrijven krijgt te maken met een cyberaanval’, aldus De Smet. Zo’n aanval heeft vaak grote gevolgen voor mkb-bedrijven, waarbij in veel gevallen de continuïteit in gevaar komt. Niet door de hack zelf, maar door de indirecte schade die erop volgt. Dat was voor ons een wake-up call.’

Grote gevolgen op lange termijn

‘We hadden er nog nooit bij stilgestaan, maar als een hacker je servers platlegt, dan kun je niets meer: zonder toegang tot onze data weten we niet welk monster bij welke klant hoort, kunnen we daar geen resultaten meer aan koppelen, geen facturen meer sturen en komt er dus ook geen geld meer binnen.’ Maar de reputatieschade op de lange termijn zou waarschijnlijk nog veel groter zijn, realiseerden de ondernemers zich na het gesprek. ‘Als onze privacygevoelige informatie op straat komt te liggen, dan verliezen we gegarandeerd klanten. Die nemen natuurlijk liever diensten af bij een partij die zijn cybersecurity wel goed geregeld heeft,’ aldus De Smet.

Back-up van het systeem

Samen met de experts van GripOpCyber gingen de ondernemers van SEEF daarom aan de slag. ‘Om te beginnen brachten we de basis van onze IT-huishouding op orde en investeerden we in apparatuur om hackers zoveel mogelijk buiten de deur te houden,’ vertelt De Smet. ‘Maar omdat een hack zelfs met de beste techniek niet altijd te voorkomen is, is er ook een monitoringssysteem geïnstalleerd dat hackers vroegtijdig kan signaleren en blokkeren.’ Daarnaast hielpen de experts om alle belangrijke processen in kaart te brengen en werd er een virtuele back-up gemaakt van alle primaire bestanden en processen. ‘Met daarin zaken als methodebeschrijvingen, validaties, onderzoeksdata, klantgegevens en binnengekomen orders.’

Steeds meer mkb’ers slachtoffer van cyberaanval

Cybersecurity is de topzorg voor ondernemers in het mkb. Toch nemen nog veel ondernemers geen actie. Ze denken dat ze niet interessant zijn voor cybercriminelen. Maar het tegendeel is waar: een op de vijf bedrijven wordt slachtoffer van een cyberaanval. En dat aantal neemt alleen maar toe. Volgens experts Emy de Kock van Interpolis en Barry Verhoeven van Panik Button is het dan ook niet de vraag óf ze het een keer op uw bedrijf gemunt zullen hebben, maar wanneer dat gebeurt.

‘Overal waar kennis of geld te halen valt, proberen ze binnen te komen. En de schade is voor veel mkb’ers niet te overzien.’ Benieuwd hoe cybercriminelen tegenwoordig te werk gaan en welke risico’s een cyberaanval of hack met zich mee kan brengen? Lees verder op interpolis.nl hoe je jouw bedrijfscontinuïteit zo goed mogelijk kunt waarborgen en bij een eventuele hack zo snel mogelijk weer veilig verder kunt. Of lees het interview met Emy de Kock en Barry Verhoeven.

Lees het interview met Emy de Kock en Barry Verhoeven

Minimaal gegevensverlies

Voor De Smet geeft dit rust. ‘Op het moment dat wij toch gehackt worden, kan ik op die spreekwoordelijke noodknop drukken. Panik Button richt binnen een uur een nieuwe server in met alles wat wij nodig hebben om door te kunnen – inclusief alle bestanden uit de virtuele back-up’, vertelt De Smet. ‘Zou je hiervoor een eigen, bestaande back-up van het systeem gebruiken, dan is de kans heel groot dat je de hacker daarmee ook weer toegang geeft. GripOpCyber voorkomt dat.’

Maar belangrijker nog voor de ondernemers: ‘Dankzij GripOpCyber kunnen we erop vertrouwen dat we altijd in bedrijf kunnen zijn en dat het bedrijf niet stil komt te liggen. Ja, de kans op een hack bestaat, maar we weten nu dat – wat er ook gebeurt – de bedrijfscontinuïteit gewaarborgd is, met minimaal gegevensverlies.’ In de tussentijd spoort een expertteam de hackers op, verwijdert ze uit alle systemen en herstelt eventuele schade. Met het doel dat SEEF de tijdelijke server niet meer nodig heeft en weer terug kan naar de eigen werkomgeving.

Uitgeschakeld binnen één minuut

En je gelooft het niet, maar precies een dag nadat alles was geïnstalleerd, kreeg een medewerker een e-mail van een groot ingenieursbureau met in de bijlage een bestand met wat leek op een prijsaanvraag. De Smet: ‘Hij vertrouwde het niet helemaal, dus stuurde een mailtje terug met de vraag: “Klopt het dat ik van u een bestand heb ontvangen voor een prijsaanvraag?” – “Ja, dat klopt”, kreeg hij terug.’

Dat was genoeg om hem te overtuigen. Hij klikte op het bestand, gebruikte zijn tweefactor-authenticatie en voor hij het wist liet hij hackers uit Pakistan binnen. ‘Maar dankzij GripOpCyber was de dreiging binnen een minuut weer uitgeschakeld. Het beveiligingssysteem had direct de vreemde activiteit gesignaleerd en het account van onze medewerker dichtgezet, voordat ze bedrijfsgevoelige informatie achterover konden drukken.’

‘Wacht niet langer’

De Smet: ‘Ze hebben daarna wel wat pogingen gedaan om opnieuw in te loggen, maar ze gaven het snel op. Ze merkten dat onze systemen écht goed beschermd zijn.’ De schade bleef dus beperkt. ‘Ze hebben hoogstens een paar e-mails kunnen openen voordat de toegang werd ontzegd. Maar ik moet er niet aan denken wat er was gebeurd als ze wel verder konden gaan, dan was de schade niet te overzien.’

Voor De Smet is hiermee bevestigd dat ze er goed aan hebben gedaan om met cybersecurity aan de slag te gaan. ‘We zouden dan ook tegen andere ondernemers willen zeggen: wacht niet langer, regel het gewoon. En train je medewerkers ook hoe hackers te werk gaan, zodat ze zich er bewust van zijn. Het is een minimale investering die je moet doen in vergelijking met wat er op het spel staat. Je slaat jezelf voor je kop als het fout gaat.’

Verklein de kans op een hack of cyberaanval

Wil jij jouw bedrijf ook goed beveiligen tegen internetcriminelen? GripOpCyber beschermt jouw bedrijf tegen cyberrisico’s. En komen er toch hackers in de systemen? Dan zorgt Interpolis samen met Panik Button dat je binnen één uur weer bij al je belangrijke data en processen komt.

Zo werkt GripOpCyber Opent in een nieuw venster

Deel op social media

Interpolis

Als ondernemer kijk je vooruit en zie je kansen. Maar je weet ook dat risico’s erbij horen. Interpolis helpt jou als ondernemer grip te houden en goed voorbereid te zijn, ongeacht wat er op je pad komt. Met slimme oplossingen en praktische inzichten bouwen we samen aan veilige, duurzame bedrijfscontinuïteit. Zodat jij vol vertrouwen kunt blijven ondernemen.