De digitale brandweer voor het mkb

In dit artikel:

Stel: een installatiebedrijf met zo’n vijftig medewerkers wordt getroffen door ransomware; alle systemen zijn ontoegankelijk en er verschijnt een betalingsoproep van tienduizenden euro’s in cryptovaluta. Dit voorbeeld illustreert volgens Jan-Peter Soenveld (onderzoeker cyberweerbaarheid bij Saxion) een structureel probleem: veel mkb’ers staan er bij digitale incidenten praktisch alleen voor. Politie, bank of het Nationaal Cyber Security Centrum bieden vaak geen directe hulp omdat veel bedrijven niet tot de vitale sectoren behoren.

Nederland heeft geen algemene “digitale brandweer” voor het grootste deel van het bedrijfsleven. Hoewel er commerciële incident responders bestaan, weten kleinere ondernemers die tijdens een crisis zelden snel te vinden. Om dat gat te dichten is een consortium — waaronder politie, Fraudehelpdesk en het NCSC — begonnen met de MKB Cyber Alarmcentrale. De dienst is momenteel in testfase; sinds vorige maand loopt een pilot in Noord‑ en Oost‑Nederland met de ambitie bij succes landelijk uit te rollen.

Werkwijze: een getroffen ondernemer belt de centrale (direct of via doorschakeling vanuit bijvoorbeeld politie/NCSC). Na korte triage wordt men gekoppeld aan een incident responder die, tegen betaling, bij herstel en forensisch onderzoek helpt. De helpdesk ondersteunt ook bij wettelijk verplichte meldingen (politie, Autoriteit Persoonsgegevens) en geeft preventietips. Daardoor kan kostbare hersteltijd worden beperkt en wordt voorkomen dat cybercriminelen snel aan middelen komen om meer aanvallen te financieren.

Soenveld ziet de alarmcentrale als een noodzakelijke aanvulling op de Nederlandse cyberweerbaarheid; zonder zo’n bereikbare hulplijn blijven veel mkb’ers kwetsbaar met grote economische en maatschappelijke gevolgen.