Ik las onlangs in een onderzoek dat 92 procent van de Nederlandse MKB’ers wel ‘gehoord’ heeft van de Europese NIS2-richtlijn voor het vergroten van onze cybersecurity weerbaarheid. 63 procent weet inmiddels ook dat de Nederlandse equivalent de Cyberbeveiligingswet (Cbw) is en wat deze op hoofdlijnen inhoudt, maar helaas is slechts 34 procent er ook echt mee bezig. En dat terwijl de wet toch echt al per 1 juli aanstaande ingaat.
En in de basis is het heel simpel. Of zoals Johan Cruyff al zei: ‘als je het doorheb, dan zie je het’.
Als je geen boetes wilt krijgen, zorg dan dat je aan kunt tonen dat je ‘in-control’ bent. Zorg dat je een cybersecuritybeleid hebt opgesteld, zorg dat je regelmatig de kennis van je medewerkers op het gebied van cybersecurity toetst en zorg ervoor dat je op technisch vlak alle ramen en deuren gesloten hebt. En vergeet daarbij ook niet je kelderraampjes, zolderraampjes, schoorsteen, brievenbus en alles waar je nog meer niet aan gedacht hebt.
Kortom, mijn tip voor deze week: BEGIN!
Wat ik in de praktijk vaak zie, is dat ondernemers denken dat dit vooral een IT-verhaal is. Even een paar tools aanschaffen en klaar. Maar zo werkt het helaas niet. Het gaat juist om structuur en bewustzijn. Weten waar jouw risico’s zitten, zorgen dat iedereen snapt wat zijn of haar rol is en vooral: het aantoonbaar geregeld hebben. Papier, processen en techniek moeten kloppen en logisch op elkaar aansluiten.
En misschien nog wel belangrijker: begin niet met perfect willen zijn. Begin met inzicht. Waar sta je nu, en wat moet er als eerste geregeld worden? Dat geeft rust en overzicht en helpt je om stap voor stap vooruit te komen, zonder dat het een groot, ongrijpbaar traject wordt.
Kortom, pak het gewoon pragmatisch op. Liever vandaag een paar dingen goed geregeld, dan morgen nog steeds aan het nadenken waar je moet starten.
Roy van Gellekom
IT Performance Goup








