Bedrijven zijn nog altijd onvoldoende voorbereid op een cyberaanval. In het gedrag van werknemers schuilt het grootste gevaar.

‘Een typische hack zit vol problemen die worden veroorzaakt door menselijk handelen. We hebben het vaak over de techniek, maar uiteindelijk gaat het om mensen.’ Aan het woord is André Beerten, die als informatiebeveiliger van een ziekenhuis werd geconfronteerd met een cyberaanval. Zes maanden lag een kwetsbaar, niet-geüpdated onderdeel van het systeem open en bloot.

De hack was te voorkomen geweest als de fout eerder was verholpen. ‘Het kostte het ziekenhuis drie jaar om menselijke fouten op te lossen.’ Beerten vertelt zijn opvallend eerlijke verhaal tijdens de lancering van stichting Cyber Central in de technologiehub in de voormalige machinehal van de RDM-werf in Rotterdam. De stichting is door telecomprovider KPN, cybersecuritybedrijf Cisco en softwarebeveiliger McAfee opgericht om cyber security begrijpelijker te maken. Dat is nodig, want cyberdreiging is een groeiend probleem voor bedrijven en burgers.

Bedrijven zijn nog altijd onvoldoende voorbereid op een cyberaanval. In het gedrag van werknemers schuilt het grootste gevaar.

‘Een typische hack zit vol problemen die worden veroorzaakt door menselijk handelen. We hebben het vaak over de techniek, maar uiteindelijk gaat het om mensen.’ Aan het woord is André Beerten. Hij werd als informatiebeveiliger van een ziekenhuis geconfronteerd met een cyberaanval.

Zes maanden lag een kwetsbaar, niet-geüpdated onderdeel van het systeem open en bloot. De hack was te voorkomen geweest als de fout eerder was verholpen. ‘Het kostte het ziekenhuis drie jaar om menselijke fouten op te lossen.’

Beerten vertelt zijn opvallend eerlijke verhaal tijdens de lancering van stichting Cyber Central. De stichting zit in de technologiehub in de voormalige machinehal van de RDM-werf in Rotterdam. Cyber Central is door telecomprovider KPN, cybersecuritybedrijf Cisco en softwarebeveiliger McAfee opgericht om cyber security begrijpelijker te maken.

Dat is nodig, want cyberdreiging is een groeiend probleem voor bedrijven en burgers. Het Petya-virus legde deze zomer containeroverslag APM Terminals en postbezorger TNT Express een week plat. De schade liep in de honderden miljoenen. Ook lagen door een datalek bij ANWB tienduizenden klantgegevens twee weken lang op straat.

Veiligheid op werkvloer onderbelicht

Ondanks de vele incidenten dringt de boodschap maar mondjesmaat door op de werkvloer. Uit onderzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid blijkt dat slechts een kwart van alle werknemers zich zorgen maakt over de digitale veiligheid op het werk. Een zorgwekkend cijfer. Want het is juist die werknemer die vaak de deur openzet voor hackers.

‘Het is nog steeds een onderwerp dat technisch en eng aanvoelt, en dat al snel wordt overgelaten aan de IT-afdeling,’ zegt Erik Remmelzwaal (37). Hij is oprichter van internetbeveiliger DearBytes die begin dit jaar door KPN werd overgenomen. ‘In de praktijk gaat het juist fout bij bedrijfsprocessen en verantwoordelijkheden van werknemers.’