INTERVIEW
Dick Berlijn, cybercrime-expert bij Deloitte:
Twee op de vijf ondernemers slachtoffer digitale inbraak “Je netwerk adequaat beveiligen zodat hackers zich niet zo makkelijk toegang kunnen verschaffen tot de data, belangrijke gegevens, van je bedrijf. Dat klinkt logisch, maar veel ondernemers hebben dit onderwerp niet bepaald bovenaan hun prioriteitenlijstje staan. ‘Een digitale inbraak in mijn bedrijf? Dat gebeurt niet bij mij, alleen bij anderen’, is in dit verband een veelgehoorde kreet.”
at zegt zowel, de uit Oldenzaal afkomstige Dick Berlijn, tot 2008 Commandant der Strijdkrachten en thans cybercrime-expert bij Deloitte, als Ernst-Jan Zwijnenberg, unitmanager ICT-Security bij Hoffmann Bedrijfsrecherche, Mieke Ripken, communicatiemedewerker van MKBNederland en Liesbeth Holterman, beleidsadviseur van Nederland ICT. Zij hebben allen in meer of mindere mate met het onderwerp cybercrime te maken en typeren, los van elkaar, de houding van veel ondernemers als ‘desinteresse, onkunde en onwetendheid’. Naar schatting bedraagt de schade van cybercrime 10 miljard op jaarbasis. Volgens sommige experts wel een heel voorzichtige, en daarmee te lage, raming. Een gevaarlijke houding, vindt Berlijn. “Een ondernemer is naïef als hij denkt dat een hacker hem links laat liggen. Iemand die een klein bedrijf heeft zal denken dat digitale inbrekers slechts geïnteresseerd zijn in banken, multinationals, service providers, noem maar op. Niets is minder waard, leert de praktijk. Het gaat er niet zozeer om òf je gehackt wordt, maar wanneer. Data
is het nieuwe goud. Dat ‘goud’ is ook bij kleine bedrijven, en zelfs ZZP’ers te vinden.” ZZP’er ook de klos Dat laatste kan verbazing wekken. Berlijn licht het toe: “Stel dat iemand die kwaad in de zin heeft weet dat een bepaalde kleine zelfstandige, tegenwoordig een ZZP’er, contact heeft met een bedrijf dat beschikt over veel persoons- en bankgegevens van klanten. Wat is het dan niet mooier om het veelal kleine, en daarom makkelijk toegankelijke netwerk van die ZZP’er te kraken, inclusief wachtwoord. De hacker doet zich vervolgens in een mailtje voor als die ZZP’er en stuurt meteen een virus mee. Hij kan daarmee binnendringen in de databank van dat bedrijf met die vele gegevens waar hij graag bij zou willen komen.” Berlijn komt, gezien de uitstraling van het bedrijf waar hij voor werkt, veel in boardrooms om te praten met Raden van Bestuur van grote bedrijven. Daar merkt hij nogal eens dat het bewustzijn rondom cybercrime niet groot is. “Ze weten dat het er is, maar de urgentie om de stap te zetten naar een implementatie van een digitale beveiliging ontbreekt nogal eens”,
“ Data is het nieuwe goud, cybercriminelen zijn druk met het delven ervan” merkt hij. Toch kan er het nodige gedaan worden, ook door kleine bedrijven. “We moeten van die noodzaak doordrongen raken er wat aan te doen”, aldus Berlijn. “Alles is ICT tegenwoordig. Daardoor zijn we met z’n allen erg kwetsbaar geworden. En ja, ook een ziekenhuis is interessant voor een hacker. De directie van een hospitaal zei eens: ‘We maken mensen beter. Wat moet een hacker van ons? Wij lopen geen gevaar.’ Ik heb ze ervan kunnen overtuigen dat ze op een berg gegevens zitten, patiëntgegevens, met mogelijk gegevens over bankrekeningen. Beschermende maatregelen zijn bijvoorbeeld goede wachtwoorden, een degelijke firewall, voorzichtig zijn met usb-sticks: daarmee ben je meer in control. Een inbraak is dan nog steeds mogelijk, maar wordt wel bemoeilijkt.” Bedrijf als schip Hij houdt er niet van vergeleken te worden als iemand die de troepen aanvoert
People’s BUSINESS
27