“Nu nadenken over cybersecurity scheelt een hoop gezeur in de toekomst” Nicolette Bosschieter is eigenaar van PANCAKES Amsterdam. Ze vindt bewust bezig zijn met cybersecurity net zo logisch als nadenken over de brandveiligheid van je bedrijf. Maar samenwerking met partners en leveranciers is zeker zo belangrijk.
Cybersecurity is een basisvoorwaarde
“In de horeca draait alles om continuïteit. Als systemen uitvallen of data niet veilig is, raakt dat onze gasten, medewerkers en omzet”, begint Nicolette Bosschieter. Daarom zorgt ze ervoor dat de processen en systemen van PANCAKES zo veilig mogelijk zijn ingericht. “Cybersecurity is in mijn ogen geen IT-thema, maar een randvoorwaarde om ons bedrijf betrouwbaar en professioneel te laten draaien. We werken immers dagelijks met klantgegevens, reserveringen, betaalverkeer en interne systemen.”
Om de risico’s op cybercrime voor PANCAKES te minimaliseren, maakt Bosschieter gebruik van veilige betaalmethoden, is er beperkte toegang tot systemen, zijn er duidelijke procedures en krijgen alle medewerkers een training. “In de horeca zijn betaal- en reserveringssystemen, maar ook de socials en websites, een aantrekkelijk doelwit voor criminelen”, zegt ze.
Zwakke wachtwoorden en phishing grootste risico's
“De grootste dreiging voor ons zijn phishing, dus nepmails of -berichten en slechte beveiliging door zwakke of hergebruikte wachtwoorden. We zien ook een toename van aanvallen via AI-gegenereerde phishingberichten, die steeds moeilijker te herkennen zijn. Daarnaast werken in de horeca veel mensen met verschillende systemen, in wisselende diensten. Dat vergroot de kans op menselijke fouten.”
MKB als makkelijk doelwit
Bosschieter neemt de risico’s serieus. “Misschien denken ondernemers dat ze te klein of niet interessant genoeg zijn voor cybercriminelen, maar in werkelijkheid zijn MKB-bedrijven juist aantrekkelijk omdat hun beveiliging minder goed is ingericht.” Wat ze bij PANCAKES doet om die risico’s te verkleinen, raadt Bosschieter ook andere ondernemers aan. “Cybersecurity hoeft niet ingewikkeld te zijn, maar vraagt wel om bewustzijn en basismaatregelen”, zegt ze. “Om te beginnen is het slim om te zorgen voor sterke, unieke wachtwoorden en tweestapsverificatie. Dat voorkomt een groot deel van cyberaanvallen. Daarnaast is het slim om je medewerkers te trainen in cyberbewustzijn, want de mens is vaak de zwakste schakel, maar ook de eerste verdedigingslinie.”
Heldere procedures en afspraken voorkomen gedoe
“Wij hebben ook duidelijke afspraken en procedures: wie heeft toegang tot wat? Het is belangrijk om nu gewoon na te denken over cybersecurity. Dat doe je immers ook voor brandveiligheid, HACCP en nu ook de elektriciteit die uit kan vallen. Als je dit ook voor cybercrime doet, scheelt het je een hoop gezeur in de toekomst.”
Samenwerken om de hele keten te beveiligen
Bosschieter vindt dat ondernemers en hun partners samen moeten optrekken als het om cybersecurity aankomt. “We verwachten in de toekomst meer aanvallen via leveranciers of gekoppelde systemen, zogenaamde ketenrisico’s”, legt ze uit. “Cybersecurity stopt niet bij de voordeur van je eigen bedrijf. Daarom zijn transparantie en gezamenlijke afspraken essentieel. Het is belangrijk om met leveranciers en partners af te spreken hoe zij omgaan met data en beveiliging. Deel kennis en ervaringen binnen de branche en zorg ervoor dat veiligheid onderdeel is van de samenwerking, in plaats van een bijzaak.”
Toegankelijke hulp cruciaal voor cyberweerbaar mkb
Het zou volgens Bosschieter ook helpen als er meer toegankelijke en praktische informatie zou zijn voor MKB’ers, snellere ondersteuning bij incidenten en duidelijke richtlijnen. “En als leveranciers standaard veiligere systemen aanbieden en als meldpunten en procedures eenvoudiger en eenduidiger worden.”
Ga vandaag nog aan de slag. Bekijk hier het aanbod van PVO tegen cybercrime
