Wat doe je als je bedrijf een digitale hartstilstand krijgt?

8 oktober 2025

Marcel, hoe voelt het als je bedrijf plots stilvalt?

Marcel: ‘Het was vrijdagavond. Ik kwam net thuis van een etentje. Een collega van IT belt. Dat doet hij niet zomaar op dit tijdstip. Ik neem op en hoor hem zeggen: “Marcel, slecht nieuws. We zijn gehackt.” In een fractie van een seconde schiet er van alles door je heen. Eerst ongeloof en dan adrenaline. Alles ligt plat. We ontdekten dat het niet alleen bij ons speelde, maar wereldwijd. De software die we gebruikten voor het beheer van onze computers bleek besmet. Op zo’n moment voel je pas hoe afhankelijk je bent van je systemen. Je staat letterlijk aan de vloer genageld.’

Lucas, wat zie jij bij andere organisaties?

Lucas: ‘Veel ondernemers stellen zichzelf nog gerust met de gedachte dat zij niet interessant genoeg zijn. Maar dat is een misvatting. Incidenten ontstaan niet altijd door een directe aanval, maar ook via leveranciers of software die iedereen gebruikt. Je kunt dus alles op orde hebben en toch meegesleurd worden. Dat maakt organisaties kwetsbaarder dan ze denken.

De eerste uren na zo’n aanval zijn cruciaal. Dat is het moment waarop blijkt of je het overzicht houdt of de controle verliest. In paniek raken is menselijk, maar juist dan moet leiderschap het overnemen. Wie neemt de leiding? Wie praat met klanten? Wie beslist wat er wel of niet naar buiten gaat? Cybersecurity lijkt een technisch probleem, maar het begint bij de top. Het is leiderschap, communicatie, coördinatie en ad hoc belangrijke beslissingen nemen. Je kunt de beste IT’ers van de wereld hebben, maar je hebt ook een bestuur nodig dat weet hoe te handelen in situaties zoals deze.’

Hoe hield Hoppenbrouwers het hoofd koel in die dagen erna?

Marcel: ‘In gesprek met de specialisten die door onze verzekeraar zijn ingeschakeld werd er zelfs gesproken over drie weken stilstand. Goed voor zo’n 7,5 miljoen euro schade. Maar onze algemeen directeur Henny de Haas zette meteen de toon: “Als het een organisatie eerder lukte om in drie dagen operationeel te zijn na een hack, dan doen wij het in twee dagen.” Dit voorbeeld van leiderschap gaf richting en binnen een paar dagen draaiden de kernsystemen weer. Toch bleef de nasleep voelbaar. Om geen enkel risico te lopen, hielden we het wifi-netwerk nog vier weken volledig uitgeschakeld. Alsof de organisatie wekenlang op de intensive care lag. Alleen bekabeld. Zonder de vrijheid van draadloos werken.’

 

 

Marcel: “Je leert dat cybersecurity over systemen gaat, maar ook over gedrag en samenwerking.”

Wat kunnen ondernemers hiervan leren?

Lucas: ‘Begin met inzicht. Welke systemen en afhankelijkheden heb je? Ook kleine vergeten applicaties kunnen een zwakke plek zijn. Breng die risico’s in kaart. Daarna draait het om voorbereiding in de praktijk. Iedereen weet wie je moet bellen als er brand uitbreekt. Maar wie bel je bij een cyberaanval? Wie neemt de leiding? Hoe bereik je elkaar als de systemen plat liggen? Oefen dat scenario. De voorbereiding gaat verder dan techniek. Denk ook in mensen en processen. Als één poot ontbreekt, valt het bouwwerk om.’

Marcel: ‘Ik weet hoe pijnlijk dat kan zijn. Ons noodplan stond destijds op een server waar we niet bij konden. Dat leert je hoe belangrijk het is om altijd een back-up achter de hand te hebben. Een afgedrukte back-up welteverstaan. Zorg dat cruciale informatie ook buiten de primaire systemen bereikbaar is.’

Hoppenbrouwers staat bekend om betrokkenheid. Hoe hielp dat?

Marcel: ‘Onze saamhorigheid maakte het verschil. In dat weekend hielpen tweehonderd collega’s vrijwillig mee om laptops te controleren. Niemand hoefde dat te vragen. Die cultuur heeft ons gered. Je leert dat cybersecurity over systemen gaat, maar ook over gedrag en samenwerking. Zo werd bijvoorbeeld de plaatselijke supermarkt leeggetrokken voor broodjes en beleg en stonden mensen zelfs in hun tenniskleren te helpen.’

Hoe belangrijk is openheid na een incident?

Lucas: ‘Essentieel. Veel organisaties sluiten zich af uit schaamte, maar Hoppenbrouwers koos voor transparantie. Dat vergroot het vertrouwen. Klanten snappen heus wel dat je getroffen kunt worden. Ze willen weten dat je eerlijk bent en het oplost.’

Marcel: ‘Klopt. We hebben er veel over verteld, ook om anderen te helpen in de toekomst. Schaamte helpt niemand.’

Wat vraagt deze nieuwe realiteit van bestuurders?

Lucas: ‘De dreigingen worden elke dag slimmer. Denk aan AI-deepfakes waarbij een financieel directeur zogenaamd belt met een dringend betaalverzoek. Het verschil met de realiteit wordt steeds moeilijker te zien. Daarom is kennis op peil houden niet alleen iets voor IT’ers. Het hoort thuis in de bestuurskamer. Je moet begrijpen hoe digitale risico’s werken. Je hoeft geen techneut te zijn, maar wel weten welke vragen je moet stellen en welke signalen je serieus moet nemen.’

Marcel: ‘En het vraagt om nieuwe afspraken. Offline afspraken, juist om online misleiding te voorkomen. Spreek bijvoorbeeld een codetaal af voor betaalverzoeken of gevoelige beslissingen, zodat je zeker weet dat je met de juiste persoon te maken hebt wanneer het overleg digitaal moet plaatsvinden.’

Lucas: ‘Cyberveiligheid is nooit af. Het is iets waar je elke dag aan werkt, net als aan je mensen en je processen. Het gaat om de continuïteit van je hele organisatie. Het is niet de vraag of je getroffen wordt, maar wanneer. Hoe sneller je dat accepteert, hoe beter je voorbereid bent.’

Het team IT Assurance & Advisory van Joanknecht helpt organisaties hun digitale risico’s te beheersen. Wij kijken verder dan cijfers en jaarrekeningen en staan naast ondernemers om hun digitale weerbaarheid te vergroten.