Dit is de tweede podcast over cyber security in het mkb. In deze aflevering spreken we met Pieter Remers, Security Awareness-trainer en medeoprichter van BeveiligMij.nl, over het belang van de menselijke factor in je ICT-beveiliging. Hij laat zien dat de grootste risico’s vaak niet in techniek zitten, maar in gedrag.
Veel mkb-bedrijven investeren in firewalls, antivirussoftware en back-ups. Maar wie denkt dat cyber security daarmee geregeld is, vergist zich. De grootste risico’s zitten vaak niet in techniek, maar in gedrag. “Zonder je mensen kan je bedrijf niet draaien en dus ook niet veilig werken,” zegt Pieter Remers, Security Awareness-trainer en medeoprichter van BeveiligMij.nl.
Volgens Pieter begint het allemaal bij bewustwording. “Veel ondernemers denken: wij zijn te klein, hackers zijn niet in ons geïnteresseerd. Maar als je omzet hebt, ben je interessant. Criminelen gijzelen je data of verkopen die. En als je drie dagen niet kunt werken, heb je al een serieus probleem.”
Toch is het niet alleen een financiële kwestie. Een datalek raakt ook je reputatie. “Vertrouwen is de basis van elk bedrijf. Als klantdata op straat liggen, herstel je dat vertrouwen maar moeilijk.”
De meeste incidenten ontstaan door menselijke fouten: een onoplettende klik op een link, een zwak wachtwoord, een onbeveiligde laptop. “Mensen weten vaak wel wat veilig gedrag is, maar doen het niet. Niet uit onwil, maar omdat gemak wint van veiligheid,” zegt Pieter.
Dat is precies waarom security awareness zo belangrijk is. “Je kunt alle techniek goed regelen, maar als iemand de deur openlaat, heeft dat weinig zin.”
Pieter Remers: “De mens is niet per se de zwakste schakel. Mensen kunnen juist je sterkste verdediging zijn, als ze weten waar ze op moeten letten.”
Veel trainingen schieten hun doel voorbij. Ze zijn te technisch of te saai. “Dan krijg je medewerkers die met tegenzin aanschuiven. Terwijl het juist om hun eigen gedrag gaat,” legt Pieter uit.
Zijn aanpak: maak het persoonlijk. “Iedereen gebruikt wachtwoorden, zowel zakelijk als privé. Als je laat zien waarom beveiliging óók in hun dagelijks leven belangrijk is, gaan mensen het begrijpen. En pas dan verandert gedrag echt.”
Pieter stelt organisaties altijd dezelfde vraag: wil je dat mensen weten hoe ze veilig moeten werken, of wil je dat ze het doen?
Het antwoord zou duidelijk moeten zijn. Toch blijven veel bedrijven hangen in een jaarlijkse training of e-learning. “Na zes weken is iedereen het weer vergeten. Je moet continu aandacht houden voor cyber security, anders val je terug in oud gedrag.”
Zijn advies: begin met een nulmeting. “Vraag medewerkers hoe ze nu omgaan met wachtwoorden, e-mails en gegevens. Vaak schrikken ze van hun eigen antwoorden, dat is de eerste stap naar verandering.”
Bewustwording werkt alleen als het ook praktisch is. “Zorg dat beveiligingsmaatregelen werkbaar zijn. Leg uit waarom er tweestapsverificatie is en hoe een wachtwoordmanager het makkelijker maakt. En houd het onderwerp levend met posters, korte updates en positieve feedback.”
Belonen werkt beter dan straffen. “We hebben ooit een actie gedaan waarbij medewerkers die phishingmails goed herkenden een chocoladereep kregen. Dat zorgde voor gespreksstof én alertheid.”
Een veilige cultuur begint bij de top. “Bestuurders moeten het goede voorbeeld geven. Als jij als directeur nonchalant omgaat met wachtwoorden, waarom zou je team dat dan anders doen?”
Pieter pleit voor openheid. “Fouten maken mag, maar meld ze. Alleen dan kun je samen leren en verbeteren. Creëer een meldcultuur, niet een angstcultuur.”
“De mens is niet per se de zwakste schakel,” zegt Pieter. “Mensen kunnen juist je sterkste verdediging zijn, als ze weten waar ze op moeten letten.”
Zijn gouden tip: neem tien seconden extra voordat je op een link klikt. “Vraag jezelf af: verwacht ik dit bericht, van wie komt het, en waarom staat er een link in?”
Cyber security is geen project, maar een gewoonte. En gewoontes ontstaan door herhaling, bewustwording en leiderschap.
Met onze Security Scan krijg je direct inzicht in de kwetsbaarheden van jouw organisatie.
Vul het formulier in en Maurice neemt binnen 24 uur contact met je op. Geen verplichtingen, wel een eerlijk advies.
