Stel u voor: op een gewone werkdag ligt ineens uw IT-systeem plat door een ransomware-aanval. Orders kunnen niet verwerkt worden, productielijnen staan stil en klanten wachten op leveringen. Het lijkt misschien - ook voor bedrijven in een rubber- en kunststofindustrie  - een vergezocht scenario. Toch is de realiteit dat digitale verstoringen, van cyberaanvallen tot IT-storingen, elk bedrijf kunnen treffen, groot of klein. Bovendien krijgen bedrijven vanaf dit najaar ook te maken met de nieuwe NIS2-wetgeving rond cyberveiligheid.

De impact van een digitale verstoring op mkb-bedrijven in de keten
Veel ondernemers denken geen doelwit te zijn, maar de gevolgen van een dergelijk incident zijn niet te onderschatten. U heeft namelijk wél iets te verliezen. Stel dat u geen toegang meer heeft tot bestellingen of klantinformatie – u kunt klanten niet meer helpen en er gaat geen levering de deur uit.

Misschien moeten productiemachines worden stilgezet of vallen logistieke processen stil. Ondertussen lopen vaste lasten zoals huur en salarissen gewoon door.
De bedrijfsschade kan zo snel oplopen. Daarbij komen indirecte gevolgen, zoals reputatieschade. Klanten en ketenpartners kunnen het vertrouwen verliezen zodra bekend wordt dat u gehackt bent.

Een cyberincident raakt in een keten vaak meerdere partijen. Valt uw bedrijf stil, dan ondervinden leveranciers of klanten daar ook hinder van – en andersom. Eén verstoring kan zo een domino-effect veroorzaken.

Voor mkb-toeleveranciers is dat een reëel risico. Investeren in goede cybersecurity – zoals regelmatige updates, sterke wachtwoorden en betrouwbare back-ups – verkleint de kans op problemen. Maar 100% zekerheid bestaat niet. Daarom is het cruciaal om zich vooraf goed voor te bereiden op het moment dat het misgaat.

Oefeningen voor alerte, cyberbewuste medewerkers
Bij het beperken van risico’s is de rol van werknemers erg belangrijk. Daarom is het belangrijk dat u uw werknemers regelmatig informeert over mogelijke risico’s en traint hoe te handelen bij een incident.

De insteek van een cybertraining is om hen in een veilige omgeving te laten leren, communiceren en samenwerken – niet om hen te betrappen op fouten. De inzichten die een training oplevert, kunt u gebruiken om digitale incidenten binnen uw organisatie te voorkomen én om beter voorbereid te zijn op een echt cyberincident

Op het platform Samen Digitaal Veilig, waar de NRK partner van is, kunnen NRK-lidbedrijven veel waardevolle informatie over cyberveiligheid. Op dit platform vindt u onder andere:

• Een superhandige hulpkaart om naast elke computer te leggen. https://samendigitaalveilig.nl/cybernoodplan/ 
• Video e-learnings van Samen Digitaal Veilig: om medewerkers bewust te maken over uiteenlopende cyberonderwerpen.
• Phishing Quiz: online kennistest over phishing en waarbij medewerkers verschillende nep e-mails moeten beoordelen;
• Fraude Quiz: online kennistest over zakelijk veel voorkomende soorten online fraude;