Ijpos  

Spoed?

Bel 020-8950315

Bereikbaar tussen 08:00 - 20:00

Samen ondernemend in digitale beveiliging

10 vragen aan kartrekkers Frans Hoogzaad (BIZ) en Henk Wessel (IJPOS)

Het Meldpunt Cybersecurity is een initiatief van en wordt mede mogelijk gemaakt door bijna 400 ondernemers, verenigd en verbonden in IJmuiden Port Services (IJPOS) en Bedrijven Investeringszone (BIZ) Havengebied IJmuiden. In co-creatie met het Regionaal Platform Criminaliteitsbeheersing Noord-Holland (RPC), de gemeente Velsen, Politie en ICT-partner Korper.nl kreeg het concept van een cyberweerbaar havengebied handen en voeten.

"Van Meldpunt, naar interventiepunt en preventiepunt cybercriminaliteit"

Een initiatief van BIZ en IJPOS, dat klinkt exotisch. Hoe is jullie samenwerking ontstaan?

Henk: vroeger was er een havenondernemersvereniging specifiek voor de problematiek in de haven. En die is logischerwijs compleet anders dan in de winkelstraat. Het type ondernemers en de uitdagingen zijn uniek. Hier in de offshore, de maakindustrie en visserij heeft men niet te maken met zaken als winkelbevoorrading, eenrichtingsverkeer en parkeerproblematiek. De ondernemersvereniging verdween, de wens om te verenigen bleef bestaan, de markt dicteert zichzelf. Het mondde uit in IJPOS - IJmuiden Port Services – met inmiddels 45 aangesloten havengerelateerde ondernemers. 

Frans: de BIZ komt voort uit de Werkgroep Ondernemers Middenhavengebied (WOM). Na een gigantische opknapbeurt van de zeehaven, inclusief riolering en straten was het tijd om door te pakken. Ton Wijker, de huidige voorzitter van de BIZ, riep het toen al: “het komt te voet en gaat te paard.” De succesvolle samenwerking moet worden gebruikt op structurele basis. Die allure moet blijven bestaan en daarom werd de BIZ opgericht.  

En toen samen …

Maar hoe kun je de belangen van de schoenenwinkel uit Uitgeest, samen laten vallen met die van de autohandelaar in Santpoort-Zuid en een organisatie als Tata Steel? We moesten groter denken, niet op de postzegel kijken maar globaliseren in de regio. Belangen komen bij elkaar als het gaat om een economisch gezond en veilig ondernemersklimaat. Je wilt elkaar versterken en waar mogelijk de bal toespelen.

Henk: ik werd als voorzitter van IJPOS gevraagd plaats te nemen in het bestuur van BIZ. Samengaan was geen optie, de BIZ is geen ondernemersvereniging. Hier ligt de nadruk op Parkmanagement en Veiligheid door cameratoezicht en de inzet van beveiligingsteams. Maar dat samenwerking werkt is helder. De waardering voor de aanpak ging in de afgelopen jaren van een 5 naar gemiddeld een 7. Een uitstekende proeftuin die nu over het gehele havengebied zou moeten worden uitgerold. We kunnen gezamenlijk nog veel meer voor elkaar boksen, dat is wel gebleken.

Wat zijn de grootste uitdagingen op dit moment?

Corona en het oprichten van een nieuwe BIZ staan hoog op de prioriteitenlijst. Covid ’19 heeft op ieder leven invloed. Veel productiebedrijven draaien met aangepaste roosters en extra maatregelen door, maar horeca en mkb hebben maandenlang in de wachtstand geleefd. Dat gaat je niet in de koude kleren zitten, dat heeft invloed op de hele haven. We kennen allemaal mensen die getroffen zijn, op welke manier dan ook.

Lukt het om de ondernemers te verenigen?

De afgelopen 12 maanden waren lastig. Bijeenkomsten waren er niet, dus met name de ondernemersvereniging is minder fysiek aanwezig. De vraag wat je dan krijgt voor je geld is legitiem. Bij de BIZ is het business as usual. Daar loopt alles door. De uitdagingen die er waren zijn er nog steeds. Daarom zijn we zo blij met dit project.

Cybersecurity is een mooi voorbeeld van hoe we hier zaken gedaan krijgen. In de BIZ zijn 350 en bij IJPOS 45 ondernemers aangesloten. We voelen het vertrouwen van onze achterban. En daar gaat het om bij gezamenlijk actie ondernemen.

Speelt cybercriminaliteit een grote rol in de haven?

Nee, waarschijnlijk niet. De houding was eigenlijk “wat moet ik ermee?”. Onbekend maakt onbemind. Het vervelende van cybercrime is echter: als je ermee bekend raakt is het te laat. Je ziet het niet aankomen. Er is heel veel aandacht in de media en er zijn veel voorbeelden. Maar ondernemers zijn vooral bezig met hun dagelijkse business. Die berg werk moet weg, de boot moet leeg. Niet lullen maar poetsen.

Zijn er voorbeelden van getroffen ondernemers?

Bijna iedereen ontvangt tegenwoordig wel phishing mails en vreemde sms-berichten. Voor zover wij weten zijn er geen grote hacks of veel schrijnende gevallen geweest. De moeilijkheid is dat we het niet zeker weten en dat helpt niet mee in het benadrukken van de noodzaak. Het is een gegeven, je krijgt de gewenste verkeersdrempels pas nadat er iemand wordt doodgereden. Dan liggen ze er binnen een week. Daar komt bij dat slecht nieuws vaak niet volop wordt gedeeld. We merkten bij een van de eerste cybersessies dat de verhalen pas later in de meeting loskwamen. Ondernemers stellen zich niet graag kwetsbaar op.   

Heeft dat jullie in beweging gezet?

Dat en de Out of Business bijeenkomst in de Cultuurkoepel in Heiloo eind 2019 was uiteindelijk een belangrijke eyeopener. Een confrontatie met de werkelijkheid. De experts als Danny Mekic en Victor Lamme die daar hun visie deelden, maar vooral de getroffen ondernemers die hun ervaringen vertelden aan de zaal. We beseffen ons dat het belangrijk is om cyberweerbaarheid naar een hoger level te trekken met elkaar.

“JE WILT NIET DAT LULLETJE ZIJN DIE ZORGT DAT DE HELE HAVEN PLAT KOMT TE LIGGEN”

En hoe start je dan?

Je gooit eens een balletje op, praat eens met wat mensen. Wat is het sentiment op cybercrime? Het moet uit het gebied zelf komen uiteindelijk, we kunnen en willen niet dicteren. En het is keuzes maken. Niet alles kan tegelijkertijd. Dat zie je ook in deze tijd waarin de focus op ander zaken ligt, een natuurlijk proces, dat moet je ook niet forceren. Maar het moet wel concreet gemaakt worden. We willen op deze plek camera’s of we willen op deze vlakken veiliger online ondernemen. Het moet passen en niet te veel kosten, Er zijn altijd hotspots, fysiek in de vorm van hangplekken voor jongeren of digitaal bij de opmars van het aantal aanvallen van ransomware of phishingmails bijvoorbeeld. Eerst moet het probleem worden ervaren. Het is onze taak gezamenlijk om oplossingen aan te dragen.

Hoe gaat het Meldpunt daarbij helpen?

Natuurlijk startte het plan met een daadwerkelijk Meldpunt. Een ondernemer die getroffen wordt wil nu direct geholpen worden. En dat kan nu. Maar veel belangrijker is het werken aan de voorkant, de bewustwording en het gedrag van onszelf én onze medewerkers. Het structurele aspect. Stel je eens voor dat iemand elektronisch alles bij je weghaalt. Wat is de impact dan? We willen structurele weerbaarheid. Er moeten lampjes gaan branden voordat er actie wordt ondernomen en die worden door middel van tests en onderzoeksgegevens helder in beeld gebracht. Door structurele samenwerking met de politie (via het RPCNH) en een vaste ICT-partner, maar ook met politie en gemeente kan draagvlak worden gecreëerd en kunnen concrete oplossingen worden doorgevoerd. Dat wordt ingevuld middels het Meldpunt.   

Is er dan nog niets gebeurd op digitale veiligheid bij bedrijven?

Natuurlijk hebben veel ondernemers al actie ondernomen in de afgelopen decennia. De een meer dan de ander. Maar we doen intensief zaken met elkaar. We zijn zo sterk als de zwakste schakel. Als we een veilig havengebied na willen streven, dan kunnen we de digitale component niet links laten liggen. Het Meldpunt heeft een signaleringsfunctie. Welke signalen zijn er, wat gebeurt er om je heen en hoe ga je daar als ondernemers gezamenlijk en individueel mee om? Je wilt je uiteindelijk senang voelen. Daarnaast kunnen we via het Meldpunt informeren, en zelfs waarschuwen. Zo dragen we er zorg voor dat de digitale veiligheid stap voor stap een vast onderdeel wordt van de bedrijfsvoering en de agenda van ons allemaal. Iets met voorkomen en genezen …. . 

Wat is het ultieme doel van het Meldpunt?

Je wilt uiteindelijk dat het Meldpunt geen meldpunt meer is, maar een informatiepunt. Dat iedere ondernemer zijn digitale zaken op orde heeft en dus ook bij een aanval weet wat ie moet doen. De aanval neutraliseren, het netwerk informeren, eenvoudig aangifte kunnen doen en door met het werk. Je wilt als organisatie niet dat lulletje zijn die zorgt dat de hele haven plat komt te liggen, doordat jij je shit niet in orde had.