Dit artikel komt uit de laatste editie van ons magazine. Foto door Mike van Bemmelen. Bekijk hier de volledige uitgave!
Martijn van Pelt (46) is voorzitter van VNO-NCW Rijnland, vicevoorzitter van VNO-NCW West en directeur-eigenaar van Interpulse Automatisering, een IT-bedrijf met een kantoor in Leiden. “We helpen bedrijven en ondernemers met digitalisering in de breedste zin van het woord. Dat doen we enerzijds door digitale werkomgevingen in te richten waar medewerkers veilig en makkelijk kunnen samenwerken, en anderzijds door de ontwikkeling van innovatieve digitale platformen. Dat varieert van websites, portalen en apps tot koppelingsapplicaties en slimme toepassingen van AI en data.”
“Cybersecurity wordt alleen nog maar belangrijker. Als het gaat om bijvoorbeeld ransomware, onderschatten bedrijven vaak nog hoe makkelijk ze een doelwit kunnen worden. Het is eerder de vraag wanneer je iets overkomt, dan of je iets overkomt. Het gaat erom: wat doe je in zo’n situatie? Organisaties moeten voorbereid zijn, zodat de impact beperkt is bij een eventuele hack. Cyberweerbaarheid dus, daar zou de focus moeten liggen. Daarnaast denk ik dat AI en data de komende jaren veel impact gaan hebben. Tegenwoordig is generatieve AI, zoals ChatGPT, openbaar toegankelijk. Dat biedt veel kansen, maar er zijn ook risico’s. Het is niet de bedoeling dat algoritmes die op data werken, ongewenst hele databases openbaar maken. De data waar AI dus gebruik van maakt, moet je goed inregelen en toepassen. Dat vraagt om kennis en regie.”
“De overheid pakt deels al haar verantwoordelijkheid als het gaat om regelgeving rond digitale veiligheid, denk aan de GDPR en nu ook de NIS2 richtlijn. Als je gehackt wordt en er komen gegevens op straat te liggen, ben je zelf verantwoordelijk voor het feit dat je gehackt bent. Bovendien kunnen belanghebbenden je aansprakelijk stellen voor schade. Daar moeten ondernemers zich bewust van zijn; ze moeten aan de slag met bestaande wetgeving. Ik vond het ook opvallend hoe snel de AI Act op Europees niveau werd aangenomen. Men had dus toch wel door dat er kaders nodig waren.”
“Het is daarom ook goed om je te oriënteren op technologische ontwikkelingen en mogelijke risico’s. Bewustwording speelt daarbij een grote rol. Wij spreken over digitale hygiëne: de basis moet op orde zijn. Op de website van het Nationaal Cybersecurity Centrum, van het ministerie van Justitie & Veiligheid, staan een aantal basismaatregelen om op te volgen. Neem die checklist gewoon door en kijk hoe ver je bent. Soms heb je al best wat zaken goed geregeld, maar je moet de basis echt op orde hebben. Anders kan je nalatigheid worden verweten. Je kan veel uitbesteden, maar neem wel zelf de verantwoordelijkheid op strategisch niveau.”
“Het verschilt hoe goed veel bedrijven al zijn voorbereid. Sommige bedrijven hebben een eigen IT-afdeling, maar veel MKB-bedrijven hebben daar niet de capaciteit voor. IT-bedrijven kunnen dan vaak snel en eenvoudig hulp bieden. Toch zijn er nog veel organisaties waar de beveiliging niet op orde is. Dat kan echt niet meer tegenwoordig. Als je veel met data werkt, zul je dat ook goed moeten beveiligen. Investeer in het bewustzijn en de digitale vaardigheden van je medewerkers, zodat je hen ook actief hierin meeneemt. Zij spelen een belangrijke rol in je informatiebeveiliging en daarmee in je cyberweerbaarheid.”