Sluit
Binnen de autobranche gaat het om “samen doen”

Autobedrijf werkt samen in de keten aan digitale veiligheid

Auto-ondernemer Bert de Kroon is een drukbezette man, maar voor een gesprek over digitale weerbaarheid maakt hij graag tijd. Want de CEO van Vallei Auto Groep heeft een belangrijke boodschap voor ondernemers. ‘Zorg dat je bent voorbereid. Want het kan jou ook overkomen. Elke dag weer. En het zijn echt niet alleen bedrijven met een bepaalde grootte die aangevallen worden.’

Wat als?

Als bestuurslid van MKB-Nederland en voorzitter van BOVAG Autodealers spreekt hij veel ondernemers. En hij ziet helaas ook dat veel bedrijven weinig maatregelen treffen. Zijn advies? ‘Neem eens een dag de tijd en bedenk je dan: wat zou er gebeuren als ik morgen geen automatisering meer heb? Als ik nergens meer in kan? En voer dan gelijk acties uit die belangrijk zijn. Maak bijvoorbeeld een paar back-ups en doe dit op vaste momenten die passen bij jouw bedrijfsvoering. Want als je gehackt wordt en je moet betalen, dan ben je te laat.’

Dagelijks aanvallen

Zijn eigen bedrijf heeft elke dag met cybercriminaliteit te maken. ‘Ik denk dat er geen dag voorbij gaat zonder een cyberaanval. Meestal in de vorm van phishing of een andere kwaadaardige e-mail. Gelukkig wordt het meeste gewoon afgevangen door onze beveiligingssystemen. Maar soms glipt er eentje doorheen. Laatst nog. Een geval van spoofing. Ik kreeg een e-mail die was gestuurd vanuit mijn eigen e-mailaccount. Dat was best even schrikken. De tekst luidde iets in de trant van: “Ik heb je account gehackt en je krijgt twee dagen de tijd om bitcoins over te maken.” Hoe kan dat, dacht ik. Maar wat bleek? Die mail was niet echt vanuit mijn account verstuurd. Dat leek alleen maar zo.’

Vallei Auto Groep 3

Phishing-aanval

Bert was alert genoeg om de mail te laten checken door IT-specialisten. Daardoor is er een hoop schade voorkomen. Maar één keer ging het toch mis bij Auto Vallei Groep. Toen heeft een phishing-aanval het bedrijf zeker een paar uur platgelegd. 'Een van onze medewerkers had op een link geklikt en vervolgens lag alles eruit.' Maar zulke risico’s horen bij het ondernemen, zegt Bert. 'Je kunt je nooit volledig beschermen, want je hebt met mensen te maken. Die kunnen een foutje maken.’

Hardware, software en de mens

Er werken bij Auto Vallei Groep circa 500 mensen. Hoe zorg je er bij zo’n groot bedrijf voor dat je de risico’s van een cyberaanval of -incident zo laag mogelijk houdt? Bert onderscheidt in de aanpak drie onderdelen: de hardware, de software en de mens. Medewerkers werken uitsluitend met bedrijfsapparatuur. En deze wordt steeds bijgewerkt om eventuele beveiligingslekken te dichten. Ook wordt de mogelijkheid beperkt om externe apparaten, zoals usb-sticks, op de werkplekken aan te sluiten. Softwarematig zijn er firewalls, virusscanners en andere middelen om de risico’s op cyberaanvallen en -incidenten zo laag mogelijk te houden. Bert: ‘We besteden onze automatisering grotendeels uit. Daarbij speelt de veiligheid altijd een grotere rol dan de prijs. Het moet gewoon goed zijn.’

Trainingen over cyberbewustwording

En de mensen? Die worden continu bijgespijkerd en bewust gehouden van cyberrisico’s door middel van trainingen. Bert: ‘Je moet ze leren na te denken of een e-mail wel echt is en of het logisch is dat deze verstuurd is.’ De medewerkers van Vallei Auto Groep staan er wat dat betreft niet alleen voor. Binnen de branche wordt erg veel samengewerkt, legt Bert uit. ‘We zijn dealer van verschillende merken, zoals Volkswagen, Audi, SEAT en ŠKODA. Alle bedrijven in ons netwerk hebben belang bij digitale veiligheid. We nemen trainingen af bij onze importeur en branchevereniging BOVAG. Beide partijen stimuleren bewustwording. Je moet het in deze wereld echt samen met elkaar doen.’

Vallei Auto Groep 2

Samenwerken

“Samen doen” is een kreet die meerdere keren tijdens het gesprek valt. Veel digitale systemen zijn op elkaar aangesloten, vertelt Bert. ‘Wij kunnen het goed voor elkaar hebben. Maar via de buurman kan er toch een deur open staan. Je moet elkaar dus helpen.’ En bovendien: zonder samen te werken loop je achter de feiten aan. ‘Ga er maar vanuit dat die cyberboeven je altijd een stapje voor zijn.’

Rol overheid

Ook de samenwerking met de overheid is belangrijk in de bestrijding van cybercriminaliteit. ‘Ik zie de overheid en Digital Trust Center als expertcenter. Daar komt de informatie binnen. Maar het is vervolgens een taak voor de belangen- en brancheverenigingen om de informatie te vertalen naar de ondernemer. Die weten de ondernemer in mijn ogen veel beter te bereiken. Zij spreken de taal.’

Keurmerk voor digitaal ondernemerschap

Bert denkt dat het goed zou zijn als er een soort keurmerk voor digitaal ondernemerschap komt. Dit stimuleert bedrijven om aan hun digitale weerbaarheid te werken. ‘Maar laat het alsjeblieft niet een soort kille jaarlijkse ISO-certificering zijn. Het is niet iets dat je eenmalig afvinkt, maar het moet een wezenlijk onderdeel van je bedrijf zijn. Maar zorg dat die bewustwording blijvend is.’

Bert de Kroon van Vallei Auto Groep

Wij kunnen het goed voor elkaar hebben. Maar via de buurman kan er toch een deur open staan. Je moet elkaar dus helpen.

Lessen van Bert de Kroon:

Bij Vallei Auto Groep is er elke dag wel sprake van een cyberaanval of -incident. Maar gelukkig is het bedrijf goed beveiligd. Een aantal tips van Bert:

  • Stel jezelf de vraag: wat als ik morgen geen automatisering meer heb? Voer gelijk acties uit die belangrijk zijn.
  • Maak back-ups en doe dit op vaste momenten die passen bij jouw bedrijfsvoering.
  • Twijfel je over een e-mail? Laat deze controleren door een IT-specialist.
  • Investeer in veilige hardware en software. Veiligheid is belangrijker dan prijs.
  • Investeer in je mensen. Bied ze bijvoorbeeld trainingen over cyberbewustwording aan.
  • Zoek de samenwerking op met andere ondernemers in je branche.

Cyberbewustwording

De meeste cyberincidenten ontstaan door menselijke fouten. Hoe maak je je medewerkers bewust van de risico's van digitaal werken?

Starten met cybersecurity

Heb je nog geen kennis en ervaring? Pak het dan praktisch en gefaseerd aan met de CyberVeilig Check voor zzp en mkb. Weet binnen 5 minuten wat je vandaag te doen staat om je bedrijf beter te beschermen tegen cyberaanvallen. Download je eigen actielijst en ga vandaag nog aan de slag met onze praktische instructies en tips.

Lees meer ondernemersverhalen

Hightech bedrijf uit Schiedam is goed voorbereid

Hightech bedrijf uit Schiedam is goed voorbereid

Boers & Co is een bedrijf dat hightech onderdelen en apparaten ontwerpt en produceert. Ze nemen geen enkel risico op het gebied van cyber en hebben alle basisprincipes op orde. Als het misgaat, zijn ze er snel bij.

AIMMS kantoor

Hackers kraken softwarebedrijf

AIMMS leek alle basisprincipes van veilig digitaal ondernemen toegepast te hebben. En toch ging het mis. Cybercriminelen omzeilden op slinkse wijze de beveiliging van een e-mailaccount en stuurden valse facturen rond.

Rein Advocaten

Advocatenkantoor slachtoffer van ransomeware

Rein Advocaten & Adviseurs werd slachtoffer van ransomware. Een medewerker kliktte op een onschuldig ogende link in een e-mail die van een leverancier afkomstig leek.