‘Cybersecurity moet chefsache zijn, ook voor het mkb’

Kun je jezelf kort voorstellen?

“Na mijn studie informatica werkte ik jarenlang bij een bank in verschillende IT-rollen. In 2017 maakte ik de overstap naar de bouw, naar Heijmans. In de bouw liggen nog veel kansen om verder te digitaliseren en het werk digitaal veilig te doen, daar draag ik graag aan bij. Ik specialiseerde me in cyberveiligheid en werk daarin samen met een klein team.”

Waar ben je trots op?

“De afgelopen jaren hebben we binnen Heijmans veel aandacht besteed aan bewustwording bij medewerkers. Je hoort vaak dat medewerkers de zwakste schakel zijn als het gaat om digitaal veilig werken. Maar als je ze de juiste bagage meegeeft, dan zijn ze juist degenen die jouw organisatie beschermen. Phishing mails worden nu snel gemeld en collega’s denken mee over het belang van hun data en welke bescherming daarbij past. Voor het opleiden van medewerkers en het uitzetten van phishing testen werken we nu ook samen met een bureau.”  

Heb je zelf wel eens een hack meegemaakt?

“Nou, in ieder geval serieuze pogingen daartoe. Dat was uitermate stressvol en bracht grote bedrijfsrisico’s met zich mee. De kans op een hack is tegenwoordig ontzettend groot. Criminelen zoeken naar de kwetsbaarheden in systemen en worden daar steeds beter in. Het op orde brengen van veiligheidsmaatregelen helpt je om een hack te voorkomen of om de gevolgen ervan te beperken.”

Wat is of wat doet een BouwISAC?

“Een tijdje geleden ontstond het idee om binnen de sector veel meer kennis uit te wisselen over Cybersecurity. Een ISAC, information sharing and analysis center, is daarvoor een goede vorm. We zijn nu met vijftien organisaties: bouwbedrijven, twee grote opdrachtgevers, Bouwend Nederland en het Digital Trust Center in een ondersteunende rol. We praten over digitale veiligheid en cybercrime-gerelateerde incidenten, kwetsbaarheden en goede praktijkvoorbeelden. Behalve kennisdelen willen we mkb-bedrijven stimuleren om aan de slag te gaan met cyberveiligheid.” 

Waarom moet iedereen met Cybersecurity aan de slag? 

“In de bouw werken we met veel partijen samen om een klus te klaren. Zonder digitale hulpmiddelen lukt dat niet meer. We zijn van elkaar afhankelijk. Opdrachtgevers stellen bovendien hoge eisen aan digitale veiligheid. Om dat te garanderen, hebben wij ook de medewerking van onze onderaannemers nodig. Als iemand bijvoorbeeld zijn besmette laptop aansluit op het netwerk van de klant, brengt dat voor alle partijen risico’s met zich mee.”

Wat adviseer je mkb-bedrijven? 

“Veel ondernemers onderschatten hoe groot de kans op een cyberaanval is én hoeveel impact dat heeft. De financiële gevolgen kunnen echt heel groot zijn. Terwijl je jouw bedrijf met een paar eenvoudige maatregelen al beter kan beschermen. Daarom adviseer ik hen om de zeven stappen van het Digital Trust Center te volgen. Het DTC is een betrouwbare en goede bron van informatie. Cybersecurity moet chefsache zijn. Wie niet investeert in digitale veiligheid, zet zichzelf uiteindelijk buitenspel.”

Subsidie!

Jouw investering kan minder groot worden door de Subsidieregeling voor kleine bedrijven die per 2 september beschikbaar is; een extra reden om nu in actie te komen.