Toen Peter ten Pierick in 1989 zijn automatiserings- bedrijf oprichtte, spraken we nog over ‘tekst- verwerkers’ en ‘mainframes’. Inmiddels staat zoon Pim (39) aan het roer van de Ten Pierick Management Groep. Hij informeert en adviseert zijn klanten over werken in de cloud en cyber- beveiliging.
“TPM is de ICT-vraagbaak voor het MKB”, begint Pim, “We helpen ondernemers bijvoorbeeld met zakelijke telefonie, de inrichting van een werkplek of een training over de nieuwe software. Centraal in onze aanpak staan onze cloudoplossingen. Daarnaast loopt cyberbeveiliging als rode draad door onze dienstverlening.”
Virussen genezen
In de begindagen van de computer was beveiliging nog helemaal geen issue, weet Pim: “Het was vooral belangrijk dat een defecte computer zo snel mogelijk gerepareerd of vervangen werd. Ook toen de eerste computervirussen verschenen bleef continuïteit van het bedrijfsproces de voornaamste zorg. Maar tegenwoordig is de vraag niet meer óf je gehackt wordt, maar wanneer.”
Cybercriminaliteit zit in de lift, en de risico’s zijn aanzienlijk. “Met phishing mails proberen oplichters aan geld of inloggegevens te komen”, legt Pim uit. "Met ransomware versleutelen ze de gegevens in je bedrijfsnetwerk tot je een losgeld in bitcoins betaalt. En dan zijn er natuurlijk de grote DDoS-aanvallen. Een cyberhack kan een ondernemer veel geld én zijn goede naam kosten.
Logisch dus dat er tegenwoordig meer aandacht is voor het voorkomen van een hack.”
Veiligheid voorop
Toch is lang niet iedere ondernemer bereid om in cyberbeveiliging te investeren. “Vaak kopen ze liever een alarmsysteem voor hun bedrijfspand dan voor hun netwerk”, vertelt Pim. “Natuurlijk leg ik dan uit wat de risico’s zijn en hoe we die kunnen ondervangen. Met anti-malware programma’s, een goede firewall en periodieke back-ups kom je al een heel eind om je netwerk en individuele werkplekken te beveiligen.”
Deuren op slot
Maar hoe goed je de beveiliging ook geregeld hebt, alles valt of staat met het denken en handelen van de mensen in het bedrijf. “Je kunt op elke deur een slot aanbrengen”, verduidelijkt Pim, “maar als je dat slot niet gebruikt, of kopietjes van de sleutels uitdeelt, kan nog steeds iedereen naar binnen.” Het is dus zaak om ook de medewerkers bewust te maken van de risico’s. TPM heeft daar een training voor ontwikkeld, die bestaat uit meer dan alleen een theoretische uitleg. “Na die eerste uitleg van de werkwijzen van hackers, gaat iedereen weer gewoon aan het werk. Wat ze niet weten is dat ik ze in de maanden erna regelmatig zal testen”, grinnikt Pim. “Ik stuur ze namaak-phishing mails en probeer ze ertoe te verleiden om op een linkje te klikken.
Als ze dat doen krijgen ze een e-learning te zien waarin we uitleggen welk risico ze net genomen hebben, en dat ze in het vervolg toch beter moeten opletten. Het is soms schokkend hoeveel mensen toch nog op zo’n verdacht linkje klikken, zelfs nadat ze een hele uitleg over de gevaren hebben gehad.”
Nieuwe beveiligingsnormen: NIS2
Ook op landelijk en internationaal niveau wordt over cyberbeveiliging nagedacht. Een gerichte cyberaanval kan tenslotte onze maatschappij of economie flink ontwrichten. De EU komt daarom met de NIS2-richtlijn, een update van de eerdere Network and Information Security directive.
Deze nieuwe versie wordt eind 2024 van kracht en verplicht ondernemers in kritieke sectoren (o.a. zorg, transport, levensmiddelen) om te voldoen aan de gestelde beveiligingsnormen. TPM Groep zal zijn klanten uiteraard helpen om aan de NIS2-eisen te voldoen. “Voor ons is het onderdeel van ons dagelijks werk”, zegt Pim, “maar als deze richtlijn meer ondernemers over de schreef haalt om werk te maken van hun cyberbeveiliging, juichen we dat natuurlijk toe.”
TEN PIERICK MANAGEMENT GROEP BV
Eleanor Rooseveltlaan 3-25
2719 AB Zoetermeer
079 - 361 17 11 | info@tpmgroep.nl
www.tpm-ict.nl
