“Wie maakt zich wel eens zorgen over een hack of datalek in zijn bedrijf?” Alle handen gaan de lucht in. “Iedereen wel denk ik” zegt iemand. “Ik ben al gehackt” antwoordt een ander. “Ik werd ineens gebeld door een klant of ik die striptease bewust op mijn website gezet had”. Er wordt gegrinnikt. ”Ja, daar kun je om lachen,” zegt de zelfde meneer “maar grappig was het niet. Ik ben een jaar bezig geweest om alles terug te krijgen. Geen back-ups. Oerstom. Maar ja, dat bedenk je je pas op het moment dat het gebeurt”. Het is donderdag 18 april, eind van de middag. Ruim 20 Haagse ondernemers zijn naar de Caballero Fabriek gekomen om met wethouders Bruines (economie), De Mos (mbk) en CIO Marijn Fraanje te spreken over cyber security. Hoe kijken zij tegen dit onderwerp aan? Vinden ze het belangrijk? Nemen ze maatregelen? Verwachten zij hulp van de gemeente op dit thema?
Perfect Day host en begeleidt de sessie, geeft de ondernemers praktische tips om snel wat verbeteringen aan te brengen die weinig geld en inspanning kosten.
Verschillende branches
De groep is gemêleerd. Ondernemers uit retail, creatieven, zakelijke dienstverlening, IT en bouw zijn vertegenwoordigd. Op de reeks stellingen die we poneren reageren ze opvallend open. Het gesprek loopt vanaf het eerste moment. Ja, ze zien allemaal risico’s en nee, de meesten van hen hebben niet het gevoel dat ze daartegen gewapend zijn.
Ongezonde dosis argwaan
Als het gaat om wapenen tegen de risico’s heeft de aanwezige eigenaar van een design bureau een duidelijke mening. “
We hebben het hier nu continu over aanvallen van buitenaf, maar je moet altijd en op je hoede zijn. Tegenover iedereen. Scenario’s schetsen van wat er gebeurt als er met belangrijke assets in je bedrijf wordt geknoeid. Een gezonde dosis, of nee eigenlijk zelfs een ongezonde dosis argwaan zou je moeten hebben. Er zijn zoveel risico’s dat je je er nooit echt tegen kunt wapenen. Wat mij betreft hoort in het rijtje hack, datalek ook het woord bedrijfsspionage thuis. Ik heb een medewerker gehad die mijn hele systeem heeft leeggetrokken. Ik ben al 3,5 jaar aan het procederen.”
Belangrijke inzichten
Behalve de mooie praktijkvoorbeelden konden we ook een aantal algemene learnings trekken over de aanwezige ondernemers bij deze sessie:
- Het thema is zo breed dat overzicht moeilijk is;
- Als een deel van de cyber security wordt uitbesteed, hebben de meeste ondernemers te weinig kennis om in te schatten of dat voldoende is;
- Ondernemers verwachten een seintje van hun leverancier als er buiten de afgenomen dienstverlening nog andere zaken moeten worden geregeld om veilig te zijn;
- Die seintjes komen niet of nauwelijks en de ondernemer vraagt er zelf ook niet pro-actief naar;
- Uitbesteden = er niet over na hoeven denken;
- Ondernemers hebben behoefte aan een persoon die ze vertelt wat er nog moet gebeuren aan hun cyber security = cybercheck van Perfect Day
- Ze zien voor de gemeente een rol in informatievoorziening of het thema en zouden het ook prettig vinden als de gemeente doorverwijst naar goede partijen. De vraag “Voor wat moet je wie hebben?” leeft enorm bij de ondernemers en daar kan de gemeente ze bij helpen.
Enthousiast
De bijeenkomst was voor alle aanwezigen een succes. Het heeft niet alleen inzichten gegeven, maar ook concrete leads voor Perfect Day. De reacties van de ondernemers waren bijzonder positief: “
Dit heeft mij enorm geholpen om helder te krijgen waar ik zou moeten beginnen” complimenteerde een dame met een coachingsbureau de organisatie. Ze stelde daarbij ook direct de vraag aan wethouder Bruines of het niet een idee is om het btw tarief op dienstverlening zoals die van Perfect Day naar 6% te verlagen, omdat eigenlijk ieder bedrijf dit nodig heeft.