De andere kant van de digitale medaille: de cyberdreiging biedt ook kansen. Zoals voor IntegriPro uit Leeuwarden

De cyberrisico’s nemen toe. Vervelend, schadelijk, en gevaarlijk, maar het biedt ook economische kansen. Zoals voor het nieuwe bedrijf IntegriPro uit Leeuwarden. Dat ziet dat bedrijven in Noord-Nederland cyberdreigingen (ten onrechte) nog als ver-van-mijn-bed-show zien.

Cor Procee (links) en Dirk van der Woude van cyberbedrijf IntegriPro uit Leeuwarden.

Cor Procee (links) en Dirk van der Woude van cyberbedrijf IntegriPro uit Leeuwarden. Foto: Marchje Andringa

,,Je kan tegenwoordig geen krant meer openslaan of je leest wel over een organisatie die is platgelegd door een hack. Of die hinder heeft omdat een leverancier is aangevallen. En dat risico creëert een vraag.” Cor Procee, mede-eigenaar van IntegriPro, schetst de businesscase van het bedrijf. Dat helpt bedrijven om te gaan cyberdreigingen.

Omzetstijging van 30 procent

Die dreigingen nemen toe, nu de wereld steeds zwaarder leunt op digitale techniek. De behoefte aan expertise groeit daardoor. Niet voor niets zag het Centraal Bureau voor de Statistiek (CBS) de gezamenlijke omzet van cybersecuritybedrijven tussen 2016 en 2019 met 30 procent stijgen naar 1,3 miljard euro.

IntegriPro hoopt een stukje van die taart te pakken. Het Leeuwarder bedrijf profileert zich als een bedrijf dat organisaties helpt met alle aspecten van een cyberweerbaarheid en privacyvraagstukken. Dus niet alleen technologisch, maar ook op het menselijke vlak. Want bij dat laatste liggen volgens het bedrijf de grootste kwetsbaarheden.

Mede-eigenaar Dirk van der Woude kan daarover meepraten. Hij had voor IntegriPro al het bedrijf Integricon. ,,Dat was vooral gericht op integriteitsrisico’s en de sociale effecten van een cybercrisis, en op crisismanagement.”

Hij bedoelt hiermee dat hij zich vooral bezighield met het menselijke handelen voor, tijdens, en na een cybercrisis, zoals het trainen van personeel en het op de hoogte stellen van klanten als een bedrijf gehackt was. ,,En ik was op zoek naar iemand die de technische invulling en alles vanuit privacywetgeving kon doen, om een compleet pakket te bieden. Zo kwam ik uit bij Cor.” Procee had toen het IT-bedrijf webish en privacybedrijf Proceed Data Protection, en hield zich al twintig jaar bezig met cyberbeveiliging.

Dat totaalpakket is volgens de ondernemers nodig, want cyberdreigingen vergen niet alleen een technische oplossing, is hun overtuiging. Van der Woude: ,,Je kan met techniek heel wat opbouwen, maar als je je personeel daarin niet meeneemt, blijft er een risico.” Een bedrijf kan bijvoorbeeld de beste firewalls van de wereld hebben, maar als medewerkers wachtwoorden gebruiken die makkelijk te raden zijn, is de organisatie nog zo lek als een mandje.

Onderschatting in het noorden

Het bedrijf richt zich vooral op MKB-ers in Noord-Nederland. Volgens Van der Woude ligt hier nog een hiaat. ,,In de Randstad staan cybersecurity en privacy al wat hoger op de agenda. Een cyberverzekering is daar al gewoon. Dat komt waarschijnlijk omdat de bedrijven daar internationaler zijn. Het noordelijke bedrijfsleven is toch meer gericht op de regio. En er zijn hier nog wat minder incidenten geweest, dus lijkt het een ver-van-mijn-bed-show. Maar het aantal incidenten neemt hier wel degelijk toe.”

Het kost inderdaad weinig tijd en moeite om een lijstje met Friese incidenten te bedenken. Zo werden recent IT-bedrijf Accent uit Sneek, de gemeente Smallingerland, ziekenhuis MCL, wetenschapsinstituut Wetsus, en netwerkbedrijf DDFR slachtoffer van cyberaanvallen. Procee: ,,Het risico is gewoon flink gegroeid.”

Een rapport van ABN AMRO lijkt hem gelijk te geven. De bank concludeerde dat het aantal cybermisdrijven vorig jaar met 127 procent steeg ten opzichte van 2019, maar dat bedrijven de kans op slachtofferschap lager inschatten dan voor 2020. En dat ze minder bereid waren te investeren in maatregelen.

Iedereen kan het overkomen

Alle alarmerende berichten ten spijt, zien Van der Woude en Procee ook nog steeds onderschatting bij noordelijke ondernemers. ,,Ze onderschatten de mogelijke schade niet, maar wel de kans dat ze slachtoffer worden”, denkt Procee. ,,Ze zijn daarom vaak niet bereid om preventieve maatregelen te nemen. Dat gebeurt vaak pas achteraf, als ze duizenden euro’s schade hebben.

Maar uiteindelijk kan het iedereen overkomen.” ,,Zelfs ons”, vult Van der Woude aan. ,,De meeste cyberrisico’s komen door onachtzaamheid en door snelheid van handelen, en wij zijn ook mensen. Dus ook bij ons kan het misgaan. Terwijl het ons werk is.”

Maar de een zijn risico, is de ander zijn kans. Van der Woude en Procee hebben het druk, en denken niet lang met zijn tweeën te blijven. ,,Het plan is om op korte termijn te groeien.”