Recht voor z’n raap: Xander Koppelmans
In Nederland verliezen we meer dan 10 miljard euro per jaar door cybercriminaliteit en dit bedrag stijgt enorm. 50% van het MKB heeft, of krijgt er in de toekomst mee te maken. Xander Koppelmans is naast succesvol ondernemer ook ervaringsdeskundige in cybercriminaliteit: ‘De handel in gestolen data is “booming business” en enorm geavanceerd!’. We stellen Xander vijf vragen, niet meer, niet minder.
1. Hoe voelt het om bekend te staan als ‘De Gehackte Ondernemer’?
Vreselijk. Ik ben geen slachtoffer, ondanks dat ik vaak zo wordt omschreven, bijvoorbeeld in artikelen op internet. Maar wie wil er nou zakendoen of succesvol samenwerken met iemand die alles is kwijtgeraakt? Door dat stigma loop je nieuwe relaties en klanten mis. Die hebben immers liever een bureau met een geweldige staat van dienst. Ik ben ‘gewoon’ een ondernemer en er is me iets naars overkomen.
Het gaat met mij na de hack beter dan ooit.
Ik ben een voorbeeld en daar probeer ik nu maar aan te wennen. Bij lezingen over cybercriminaliteit is het glashelder, dan sta ik daar als ervaringsdeskundige. Desondanks is het dubbel, ik ben deels ervaringsdeskundige en deels ondernemer. Ik vervul verschillende rollen op verschillende momenten met een kwetsbaar evenwicht. Ondanks deze ervaringen ben ik geen slachtoffer. Het gaat met mij na de hack beter dan ooit.
2. Je bent van een groot verlies een succes aan het maken, hoe ben je daarmee begonnen?
Als je door een cyber incident uit de maatschappij wordt gelazerd is dat heel ontluisterend. Er overkomt je wat -waar je niks aan kon doen- en je wordt opeens compleet anders beoordeeld. Dat was en is nog steeds enorm confronterend.Ik had ruim 25 jaar een succesvol bedrijf, met vele honderden (grote) opdrachtgevers. Het feit dat één cyber incident zoveel impact kan hebben vond ik dermate confronterend dat ik dit aan de wereld wil vertellen.
Er hangt teveel taboe rondom cybercriminaliteit, ondanks dat alle ondernemers er kwetsbaar voor zijn. Het spreken over de risico’s en mijn ervaringen helpt maar daarnaast ook met het verwerken. Dat geeft me nog steeds veel motivatie. Ik zie het zo: wat je liefde en aandacht geeft, dat groeit. Zolang ik over cybercriminaliteit spreek, groei en ontwikkel ik op dat vlak. Ik zie volle zalen met mensen die met open mond, geëmotioneerd luisteren naar mijn verhaal. Dat geeft troost en bevestigt dat wat ik doe, goed is.
3. Je hebt je werkveld uitgebreid naar cyberveiligheid, wat houdt dit in?
Vooropgesteld: ik ben dit niet gaan doen omdat ik het leuk vind. Ik werd in eerste instantie gevraagd door BNR Nieuwsradio. De reacties en impact hiervan waren zo overweldigend dat ik hier wat mee moest doen. Ik geef sindsdien lezingen over mijn ervaring. Meestal komt er na mij een advocaat, hacker of cyberdeskundige die verteld hoe je dit kan voorkomen. Ik heb de afgelopen jaren enorm veel geleerd over hoe de industrie in elkaar zit. Die kennis heeft mij verrast en is voor ondernemers ook erg waardevol.
Ik wil vooral bewustwording creëren, daar liggen namelijk de mogelijkheden en oplossingen tegen cybercriminaliteit. Tijdens mijn lezingen kan ik -bijvoorbeeld- 50 van de 100 ondernemers overtuigen van het gevaar. Maar deze dreiging is relevant voor élke ondernemer. Daarom geef ik lezingen en wil ik dit groter aanpakken en meer bewustwording te creëren.
4. Je wilt het gevaar van cybercriminaliteit groter aanpakken. Hoe pak je dat aan?
Ik doe in de eerste plaats wat ik altijd heb gedaan. Na elke lezing hoop ik dat ik de ogen van de bezoekers heb geopend. Maar het is een dreiging op landelijk of zelfs wereldniveau. Ik heb daarom samenwerking gezocht met een aantal mooie instituten zoals IT Campus Rotterdam, Brain Port Eindhoven, HSD Den Haag en een aantal grote bedrijven. Het doel is om een landelijk en professioneel platform te bouwen voor MKB Nederland. Ik lever de input voor het platform: de cyber dreigingen en de maatregelen die je als ondernemer kan nemen. Dat gaat van technische maatregelen, tot omgangsvormen. Begrip tonen bij fouten die gemaakt worden is daarin erg belangrijk. De schaamte voor (digitale) misstappen moet bespreekbaar worden gemaakt. Zwijgen over een verkeerde handeling is namelijk ‘dodelijk’.
Voor mij bestaat de oplossing uit drie aspecten:
- 1. De directie en het bestuur moeten beseffen dat dit een bedreiging is voor de onderneming én de werknemers. Digitale veiligheid moet -hoger- op de agenda
- . 2. De medewerkers moeten worden getraind over de do’s en don’ts binnen een digitale omgeving.
- 3 De juiste techniek moet worden ingezet: beveiligingssoftware en firewalls, actuele updates en back-ups maken van bestanden.
5. Wat is de belangrijkste les die je zelf hebt geleerd en wilt meegeven aan ondernemers?
Onwetendheid is geen excuus. Bewustwording van het risico vind ik daarin het belangrijkst. Daarnaast is het van groot belang dat je als ondernemer een plan hebt. Iedereen kent de ontruimingsplannen voor een noodsituatie. Ik pleit voor een plan voor een cyber incident. Hierin staan de te nemen stappen zoals het benaderen van de verzekering, juridische stappen en het inschakelen van deskundige hulp. De impact van een cyber incident gaat verder dan ‘slechts’ een hack. De gevolgschade is vaak nog veel groter. Dat heeft invloed op je klanten, relaties en partners. We moeten leren leven met deze dreiging. Zelfreflectie is hierin heel belangrijk: kijk naar de digitale levensstijl van je bedrijf en maak deze gezond!
Wil je meer weten over Xander’s ervaringen of wat cybercriminaliteit voor jouw bedrijf betekent? Meld je dan aan voor de Cybersecurity Conferentie.