Logistieke mkb-bedrijven onderschatten het risico op cyberaanvallen, ziet Tessa Leijssenaar, Adviseur Digitalisering bij Logistiek Digitaal. “Pas als een concullega wordt gehackt, gaat het onderwerp leven.” In dit interview deelt ze haar ervaringen uit het veld én haar belangrijkste adviezen voor betere digitale veiligheid.
Bij wat voor projecten ben jij als adviseur digitalisering betrokken?
“Ik kom vooral bij mkb-bedrijven met een verladende functie over de vloer. Dat zijn bijvoorbeeld productiebedrijven, groothandels of kleine online retailers. Deze hebben uiteenlopende digitaliseringsvragen. In de helft van de gevallen zijn die heel concreet: ‘We zoeken een nieuw ERP, WMS of TMS, kun je meedenken?’ In de andere helft is het breder: bedrijven willen ‘iets met digitalisering’ en vragen me om eens langs te komen. Dan is het mijn taak om goed door te vragen en scherp te krijgen waar het echt wringt. Dit leidt vaak tot een digitaliseringsstrategie waarbij ik ze help de eerste stap te zetten.”
Krijg je veel vragen over cybersecurity in het mkb?
“Cybersecurity is zelden het onderwerp waarmee bedrijven mij benaderen, maar het komt bijna altijd wel ter sprake. Vaak is het een onderwerp dat ‘nog op het lijstje staat’, maar zeker niet bovenaan. Sinds de aankomende NIS2-wetgeving zie ik wel dat bedrijven zich bewuster worden van het belang, al leggen ze de verantwoordelijkheid vaak nog wel bij de IT-leverancier. ‘Die zal dat wel voor ons regelen’, denken ze dan. Ook denken logistieke mensen vaak dat NIS2 een taak is van de HR-afdeling, omdat het onder andere over persoonsgegevens gaat.
“Wat ik dan doe is laten zien dat cybersecurity iedereen aangaat. En doorvragen: hoe zijn je medewerkers meegenomen? Want beveiliging gaat niet alleen over techniek, maar ook over gedrag. Juist in de logistiek zijn mensen continu druk, en dan is de kans groter dat je snel even op een linkje klikt. Zeker als het mailtjes zijn die van je baas afkomstig lijken te zijn. Uiteindelijk merk ik dat bedrijven toch wel openstaan voor advies op dit vlak, zeker als je het praktisch en laagdrempelig maakt.”
Waarom denk je dat mkb-bedrijven nog weinig bezig zijn met cybersecurity?
“Ik zie eigenlijk twee oorzaken. Ten eerste: de waan van de dag. In de logistiek is alles altijd dringend. Er is weinig tijd en ruimte om met onderwerpen zoals cybersecurity bezig te zijn, zeker als het nog geen pijn doet. Ten tweede: onderschatting. Veel ondernemers denken dat hun bedrijf geen interessant doelwit is. Ze kunnen zich niet voorstellen dat een groep hackers geïnteresseerd zou zijn in hun werk. Maar cybercriminelen schieten met hagel: ze proberen honderdduizenden bedrijven tegelijk te raken en wachten wie hapt. Die collectieve onderschatting maakt bedrijven kwetsbaar. Soms komen bedrijven pas in actie als ze er in hun directe omgeving mee te maken krijgen, bijvoorbeeld als een concullega wordt gehackt. Dan gaat het pas echt leven en realiseren ze zich dat ook zij daadwerkelijk risico lopen.”
Welk project op het gebied van cybersecurity is je bijgebleven?
“Ik sprak ooit een bedrijf waarvan een concullega was gehackt. Het ging om een kleine mkb’er, die dacht dat ze ‘te klein’ waren om interessant te zijn. De aanval bleek te zijn begonnen met een simpele phishingmail. Pas maanden later ontdekten ze dat er nog steeds malware op het systeem stond. Uiteindelijk hebben ze losgeld betaald om weer toegang te krijgen. Dat had enorme impact, ook financieel. Hun IT-partner heeft toen maatregelen getroffen, en sindsdien testen ze hun medewerkers met ‘nep-phishingmails’ om te kijken wie er nog klikt. Het heeft hen wakker geschud. Ik heb hen ook geadviseerd om elk jaar een korte online opfriscursus te doen over cybersecurity. Niet om mensen te pesten, maar om het onderwerp levend te houden. Het was mooi om te zien dat ze daar echt mee aan de slag zijn gegaan.”
Wat is jouw meest gegeven advies op het gebied van cybersecurity?
“Mijn belangrijkste advies: betrek je medewerkers, ook die in de logistiek. Cyberveiligheid is geen IT- of HR-feestje, het gaat om gedrag. Begin met bewustwording: herhaal het onderwerp regelmatig, ook al worden mensen er een beetje moe van. Want pas als ze denken ‘alwéér een testmail’, weet je dat het werkt. Daarnaast raad ik simpele technische maatregelen aan, zoals tweefactorauthenticatie. Dat kost weinig, maar voorkomt veel.
En ik wijs bedrijven vaak op Samen Digitaal Veilig. Daar vind je een gratis starterspakket met praktische hulpmiddelen, vragenlijsten en bewustwordingsvideo’s. Tot slot: zorg dat cybersecurity een vast onderdeel is van je digitaliseringsstrategie. Als het eenmaal in je strategiedocument staat, komt het ook structureel terug in MT-overleggen. Dan blijft het geen losse actie, maar wordt het onderdeel van je bedrijfsvoering.”
Meer weten?
Wil je weten wat NIS2 betekent voor mkb-bedrijven in de logistiek?
Download het gratis whitepaper "Wat moet je weten over cybersecurity en NIS2 als mkb'er in de logistiek"
Zelf een digitaliseringsstrategie opstellen?
Volg onze gratis online cursus "Stel een sterke digitaliseringsstrategie op"
