Het zal je maar gebeuren. Je hebt als ondernemer verschillende voorzorgsmaatregelen genomen om je bedrijf veilig te houden tegen cyberaanvallen. Maar dan, op een onbewaakt moment, gebeurt het je toch: je systemen worden geïnfecteerd en je bestanden versleuteld. Het overkwam MKB-ondernemer Peter Schoolderman. Door zijn verhaal openbaar te maken, probeert hij de schaamte van ransomware-slachtoffers weg te nemen.
Autobedrijf Schoolderman is een universeel BOVAG-autobedrijf, waarvan de oprichting vijftig jaar geleden plaatsvond. Peter nam het familiebedrijf jaren geleden over van zijn ouders. Waar Schoolderman vroeger uitsluitend papier gebruikte voor het opslaan van gegevens, heeft het bedrijf daar de laatste jaren een NAS-setup voor. Een veilig systeem, zo leek. Schoolderman werd in april 2019 echter opgeschrikt: een ransomware-aanval trof de bedrijfssystemen. Alle klantgegevens, agenda’s en facturen werden gehackt, ondanks dat Peter verschillende voorzorgsmaatregelen had genomen.
‘Voor het verkleinen van de risico’s koos ik voor een NAS-systeem als back-up’, legt Peter uit. ‘Dat bleek niet voldoende. Maar het blijven keuzes: ondernemen is uitsluitend keuzes maken. Als je immers alles tegelijk gebruikt, dan krijg je het financieel zwaar of ga je failliet.’ De hackers eisten losgeld voordat ze de bestanden zouden ‘ontsleutelen’. Peter zag van betaling af en besloot het probleem intern op te lossen. Een oplossing met een groot verlies als gevolg.
De MKB-ondernemer is nog altijd dag en nacht bezig om de gehackte gegevens te verzamelen. Tegelijkertijd heeft hij diverse voorzorgsmaatregelen genomen om de risico’s verder te verkleinen. ‘Het bedrijf bezit momenteel meerdere back-upvormen die het in het verleden niet had. Bovendien hebben we met elkaar afgesproken dat bij binnenkomst van een e-mail daar voorzichtig mee wordt omgegaan.’ Peter hoeft dit niet te meten, omdat het gaat om ‘slechts’ vijf computers. Benodigde updates houdt hij zelf bij met het ICT-team.
Ook bij zijn medewerkers probeert hij de urgentie te tonen. ‘Ik probeer mijn medewerkers voortdurend duidelijk te maken: iets kan betrouwbaar lijken, maar uiteindelijk is niets honderd procent betrouwbaar. En waar ik continu op hamer is dat niets wordt aangeklikt. Wanneer ik een e-mail krijg met een link, dan ga ik vanuit een browser naar die website toe en regel ik het daar.’ Vertrouwen in het ICT-bedrijf dat Schoolderman inhuurt, is Peter niet verloren. Het bedrijf adviseert Schoolderman op verschillende manieren om de digitale veiligheid te waarborgen. 'Zij doen hun best om de risico's zoveel als mogelijk te verkleinen, maar een cyberaanval kan nog altijd voorkomen. Ik heb er vertrouwen in dat het ICT-bedrijf het werk zo goed mogelijk uitvoert.'
Peter heeft veel data hersteld via de boekhouding, maar lang niet alles. Ervaring leert echter dat veel, zo niet alle klanten begrip hebben voor de situatie. ‘Laatst had ik een klant die ik niet kon bereiken, omdat ik zijn 06-nummer niet had. Die belde mij na een paar dagen op en toen heb ik hem het uitgelegd. Er was direct begrip.’
Het is zeer positief dat Schoolderman als slachtoffer naar buiten komt. Niet alleen is het een waarschuwing voor andere bedrijven, ook laat het autobedrijf zien dat het een positieve werking kan hebben als je naar buiten treedt. ‘Als je niet naar buiten komt en je houdt het in het duister, dan kan je niet verwachten dat klanten begrip tonen en niet verrast zijn wanneer je klanten verliest. Laat weten wat er heeft plaatsgevonden en vraag hulp.’