Hoe beveilig je je bedrijf tegen cybercrime? 7 tips van Dave Maasland.
16-04-2026
4 minuten
Verzekeren
Cybercrime komt steeds vaker voor bij bedrijven. Ook het mkb loopt risico. Dave Maasland is een Nederlandse cybersecurity-expert en CEO van ESET Nederland. Hij is een veelgevraagd spreker en vaste duider in de media over digitale veiligheid. Hij werd bij het grote publiek bekend als ‘cybermannetje’ bij de dagelijkse talkshow Vandaag Inside. In dit artikel geeft Dave 7 tips om je bedrijf digitaal weerbaar te maken.
Tip 1: Zie cybersecurity als je remsysteem, niet als airbag.
Volgens Dave moet cybersecurity geen doel op zich zijn. Hij gebruikt daarvoor een treffende vergelijking: cyberveiligheid is als het remsysteem van een auto.
'Je stapt in een auto en durft 120 kilometer per uur te rijden, omdat je weet dat je kunt remmen. Zonder remmen zou niemand instappen. Digitale weerbaarheid werkt hetzelfde.'
Het is geen blokkade op innovatie, maar juist een voorwaarde ervoor. Organisaties die hun digitale veiligheid op orde hebben, durven sneller te vernieuwen, nieuwe diensten te lanceren en kansen te benutten. 'Beveiliging is dan geen vinkje, maar een vast onderdeel van de bedrijfsvoering.'
'Je stapt in een auto en durft 120 kilometer per uur te rijden, omdat je weet dat je kunt remmen. Zonder remmen zou niemand instappen. Digitale weerbaarheid werkt hetzelfde.'
Het is geen blokkade op innovatie, maar juist een voorwaarde ervoor. Organisaties die hun digitale veiligheid op orde hebben, durven sneller te vernieuwen, nieuwe diensten te lanceren en kansen te benutten. 'Beveiliging is dan geen vinkje, maar een vast onderdeel van de bedrijfsvoering.'
Tip 2: Besef dat jij ook gevonden wordt.
Denk je als mkb’er dat je bedrijf niet interessant genoeg is voor cybercriminelen? Dan kom je bedrogen uit. 'Criminelen scannen gewoon het hele internet. Het is niet zozeer dat ze op zoek zijn naar jouw bedrijf, maar naar een mogelijkheid om bij een bedrijf binnen te komen. Je wordt toch wel een keer toevallig gevonden.'
Een onbeveiligde deur wordt vroeg of laat ontdekt, of je nu een bakker bent of een groot bedrijf. Juist daarom is het belangrijk om scenario’s klaar te hebben: wat doen we als dit gebeurt?
Een onbeveiligde deur wordt vroeg of laat ontdekt, of je nu een bakker bent of een groot bedrijf. Juist daarom is het belangrijk om scenario’s klaar te hebben: wat doen we als dit gebeurt?
Tip 3: Maak een risicoanalyse.
Breng in kaart welke technologie onmisbaar is voor je bedrijf, hoe groot de kans is dat daar iets mee misgaat en wat de impact is. 'Dat is geen hogere wiskunde. Dat zijn vrij simpele tabelletjes die je kan maken.' Die analyse vormt de basis voor alles wat daarna komt.
Maar even belangrijk is hoe je reageert als het wél misgaat. 'Echte weerbaarheid gaat niet om zo snel mogelijk weer terugkomen als er iets gebeurt. Nee, weerbaarheid is: als er iets gebeurt, moet je ervan leren en er sterker uitkomen. Dan is een incident ook niet zo erg en ben je eigenlijk continu aan het verbeteren. En dat is wat deze tijd van elke ondernemer vraagt.'
Maar even belangrijk is hoe je reageert als het wél misgaat. 'Echte weerbaarheid gaat niet om zo snel mogelijk weer terugkomen als er iets gebeurt. Nee, weerbaarheid is: als er iets gebeurt, moet je ervan leren en er sterker uitkomen. Dan is een incident ook niet zo erg en ben je eigenlijk continu aan het verbeteren. En dat is wat deze tijd van elke ondernemer vraagt.'
Tip 4: Stop met zeggen dat de mens de zwakste schakel is.
Natuurlijk kunnen mensen een aanvaller binnenlaten, maar echte schade ontstaat pas als systemen daarna vrij spel geven. 'Als je tegen een gebouw aanleunt en dat gebouw valt in elkaar, dan is het probleem niet dat iemand er tegenaan leunt. Je moet een huis van steen bouwen, niet van stro.' Een medewerker die op een phishingmail klikt, is niet het probleem. Een slecht opgebouwd digitaal fundament wel. 'Het internet ís klikken. Dat is hoe het werkt.'
Tip 5: Maak van veiligheid een cultuur, niet een training.
Verplichte trainingen die medewerkers doorklikken met hun ogen dicht, maken volgens Dave niet het verschil. 'Als je een cultuur ontwikkelt waarin digitale veiligheid écht leeft, sijpelt dat door in je hele organisatie.'
'Zoek mensen die intrinsiek gemotiveerd zijn en maak hen tot ambassadeur, zoals een BHV'er dat is voor fysieke veiligheid.'
Interpolis introduceert daarom de Cyber Hulpverlener (CHV’er). Dit is een collega die zich continu inzet voor cyberveiligheid binnen het bedrijf.
CHV’ers zijn collega’s die:
'Zoek mensen die intrinsiek gemotiveerd zijn en maak hen tot ambassadeur, zoals een BHV'er dat is voor fysieke veiligheid.'
Interpolis introduceert daarom de Cyber Hulpverlener (CHV’er). Dit is een collega die zich continu inzet voor cyberveiligheid binnen het bedrijf.
CHV’ers zijn collega’s die:
- andere collega’s scherphouden op digitaal gedrag;
- verdachte situaties herkennen en melden;
- een veilige bedrijfscultuur stimuleren;
- contact houden met interne IT-specialisten als dat nodig is.
Tip 6: Zet Cyber Hulpverleners in op de juiste plekken.
Een CHV’er hoeft geen IT'er te zijn. 'Het is juist lekker om ze op plekken in de organisatie te hebben waar veel mensen komen. Denk aan de financiële administratie, waar facturen binnenkomen, of bij marketing, waar nieuwe campagnes worden gelanceerd. Juist daar is bewustzijn het meest waardevol.'
Tip 7: Maak van veiligheid een continu proces.
Digitale beveiliging is geen project dat je afrondt. 'Er zijn tegenwoordig manieren van certificeren die ook voor kleinere bedrijven gelden. En eigenlijk het enige wat zo'n certificering zegt is: heb een proces.'
Vergelijkbaar met onderhoud aan je huis: plannen, controleren, bijstellen en verbeteren.
Vergelijkbaar met onderhoud aan je huis: plannen, controleren, bijstellen en verbeteren.
Verklein de kans op een hack of cyberaanval met GripOpCyber.
Wil je sneller herstellen na een cyberaanval? Dan kan een oplossing zoals GripOpCyber je helpen.
