In dit interview spreekt Michael met Koos Wolters van KPMG over de staat van cyberweerbaarheid in het Nederlandse bedrijfsleven. Koos deelt concrete inzichten uit zijn praktijkervaring, met een duidelijke oproep aan het MKB om in actie te komen.
đź“Ś Belangrijkste inzichten in 1 minuut:
-
Cyberweerbaarheid in het MKB is nog te laag
-
Cloudmigratie is een slimme en haalbare eerste stap
-
Incidenten zijn vaak de wake-up call voor actie
-
Openheid over aanvallen versterkt collectieve weerbaarheid
-
Reageren op incidenten is net zo belangrijk als ze proberen te voorkomen
Cyberweerbaarheid in het MKB schiet tekort
Volgens Koos Wolters van KPMG is de gemiddelde cyberweerbaarheid in Nederland onvoldoende, vooral binnen het midden- en kleinbedrijf. Grote bedrijven hebben hun beveiliging en responsprocessen vaak goed ingericht, maar bij kleinere organisaties is die volwassenheid vaak nog ver te zoeken. Dat maakt hen extra kwetsbaar in een tijd van toenemende digitale dreigingen.
Cloudtechnologie als slimme versneller
Een belangrijke hefboom voor betere weerbaarheid is het gebruik van cloudoplossingen. Waar bedrijven vroeger nog huiverig waren voor de cloud, bieden moderne providers nu krachtige beveiligingsopties die eenvoudig inzetbaar zijn. Voor het MKB is dit een kans om snel en kostenefficiënt de beveiligingslat omhoog te leggen, zonder alles zelf te hoeven organiseren.
Incidenten als pijnlijk maar leerzaam omslagpunt
De praktijk leert dat veel organisaties pas in beweging komen na een ernstig incident, zoals een ransomware-aanval. Dan pas wordt duidelijk dat ook hĂşn data waardevol is voor cybercriminelen. Deze harde realiteit is vaak het startpunt van structurele verbeteringen. Het is echter beter om proactief te handelen, dan pas in actie te komen als het kwaad al geschied is.
Openheid als onderdeel van echte weerbaarheid
Wolters pleit voor meer transparantie over incidenten. Schaamte is een slechte raadgever; door ervaringen te delen kunnen andere organisaties leren en ontstaat er een sterker collectief bewustzijn. Nieuwe wetgeving zoals NIS2 dwingt bovendien tot actie: het verzwijgen van incidenten is in veel gevallen geen optie meer.
Incident response vraagt om strategische keuzes
Als een organisatie getroffen wordt, is de vraag niet alleen wat er technisch moet gebeuren, maar ook wat de juiste strategische stappen zijn. KPMG ondersteunt organisaties bij deze keuzes, zoals het al dan niet betalen van losgeld, communicatie naar klanten en de afweging of melding bij de autoriteiten noodzakelijk is. Cyberweerbaarheid gaat dus verder dan preventie alleen – het vraagt ook om doordachte reactie.