Vandaag heeft het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken (EZ), zijn 20e ondernemersverhaal gepubliceerd in een reeks waarin echte bedrijven hun ervaringen delen met cybercriminaliteit. In het 20e verhaal vertelt de directeur-eigenaar van Hoppenbrouwers hoe destijds de Kaseya-hack leidde tot een impactvolle ransomware-aanval op het techniekbedrijf. De verhalenreeks heeft als doel om ondernemers te waarschuwen voor de toenemende dreiging van cyberaanvallen en hen te voorzien van waardevolle adviezen om zichzelf te beschermen.
De ondernemersverhalen bieden inzicht in hoe bedrijven, variërend van kleine ondernemingen tot (middel)grote bedrijven, het slachtoffer zijn geworden van verschillende vormen van cybercriminaliteit. De ondernemers hadden onder meer te maken met ransomware-aanvallen, nepmails, identiteitsfraude en brute force-aanvallen. De verhalen belichten niet alleen de impact van de aanvallen, maar ook de herstelstrategieën en preventieve maatregelen die deze bedrijven sindsdien hebben genomen.
Het nieuwste ondernemersverhaal gaat over de hack bij technisch dienstverlener Hoppenbrouwers. Hoppenbrouwers kreeg in de zomer van 2021 te maken met een ransomware-aanval. Ze waren slachtoffer van de wereldwijde Kaseya-hack, waardoor hun apparaten geïnfecteerd en versleuteld werden. De gijzelsoftware had zich in de loop van de middag verspreid over alle opgestarte computers.
Uit het onlangs gepubliceerde TNO-onderzoeksrapport "Veilig digitaal ondernemen - Inzicht in motivaties en barrières door doelgroepsegmentatie", blijkt dat ondernemers kunnen worden ingedeeld in vijf verschillende groepen op basis van hun houding ten opzichte van cyberveiligheid. Zo zijn er de 'overmoedigen' en de 'onverschilligen' onderkend. Voor deze groepen zijn ervaringsverhalen die door ondernemers verteld worden effectiever om bewustwording te creëren. De verhalen van andere ondernemers confronteren deze groepen ondernemers met de realiteit van cyberdreigingen en de ernstige gevolgen die je ervaart als je bedrijf slachtoffer wordt.
Voor de overmoedigen, die vaak de risico’s onderschatten, kunnen verhalen over vergelijkbare bedrijven die slachtoffer werden, een eye-opener zijn. Deze verhalen helpen hen inzien dat ook zij kwetsbaar zijn en dit motiveert hen om aanvullende beschermende maatregelen te nemen.
De onverschilligen hebben doorgaans weinig vertrouwen in de effectiviteit van cybersecuritymaatregelen. Voor hen kunnen succesverhalen van ondernemers die door tijdig en adequaat handelen cyberaanvallen hebben weten te voorkomen of beperken, van grote invloed zijn. Door deze verhalen te delen, kunnen deze ondernemers geïnspireerd worden om toch stappen te ondernemen om hun cyberweerbaarheid te vergroten.
Het onder de aandacht brengen van de ondernemersverhalen sluit aan bij de aanbevelingen in dit onderzoek, dat benadrukt dat maatwerk en de juiste communicatiestrategieën essentieel zijn om diverse ondernemersdoelgroepen effectief te bereiken en activeren.
"Door deze verhalen te delen, hopen we andere ondernemers te inspireren en te informeren, zodat ze niet dezelfde fouten maken. Het is belangrijk dat bedrijven, ongeacht hun grootte, zich bewust zijn van de risico's en de nodige stappen ondernemen om hun digitale weerbaarheid te vergroten.", aldus DTC-manager Michel Verhagen. "Er zijn ook groepen ondernemers die in actie komen wanneer het concreet en op hun eigen situatie toegespitst is. Voor hen zijn interactieve tools zoals de CyberVeilig Check, Risicoklassentool en de Security Check Procesautomatisering ('OT-tool') handige hulpmiddelen om de cyberveiligheid van hun onderneming te vergroten.'