Als ondernemer of manager weet je dat je bedrijf zonder goede digitale systemen nergens is. Maar weet je ook hoe kwetsbaar diezelfde systemen zijn? Veel mensen denken nog steeds: ‘Bij mij gebeurt dat niet’ of ‘Wij zijn te klein om interessant te zijn’. Ik kan je verzekeren: cybercriminelen maken geen onderscheid. Ze gaan niet op zoek naar het grootste of bekendste bedrijf; ze zoeken naar de zwakste schakel. En vaak is dat een klein of middelgroot bedrijf dat denkt veilig te zijn.
patronen
Ik heb Gehackt, wat nu? geschreven omdat ik in mijn werk als Chief Information Security Officer, Data Protection Officer en externe auditor telkens dezelfde patronen zie. Bedrijven investeren in techniek, maar vergeten dat informatieveiligheid vooral over mensen gaat. De grootste risico’s ontstaan niet door een gebrek aan firewalls of antivirus, maar door menselijk gedrag: klikken op een verkeerde link, een USB-stick inpluggen ‘om even te kijken wat erop staat’, of gevoelige informatie delen zonder erbij na te denken.
acht aanvalsmethoden
In Gehackt, wat nu? neem ik je mee langs de acht meest voorkomende aanvalsmethoden, zoals phishing, baiting, insider threats en supply-chainaanvallen. Niet als droge opsomming, maar via herkenbare voorbeelden, echte incidenten en duidelijke uitleg. Ik laat je zien hoe criminelen denken, welke technieken ze gebruiken en vooral hoe jij en je team daar slimmer en weerbaarder mee om kunnen gaan.
praktische adviezen
Wat dit boek toevoegt aan het bestaande aanbod, is dat het geschreven is in gewone mensentaal. Geen onbegrijpelijke IT-afkortingen of technisch jargon, maar praktische adviezen die je meteen kunt toepassen. Ik wil dat je na elk hoofdstuk denkt: ‘Dit kan ik morgen al in mijn bedrijf invoeren’. Daarom eindigt elk hoofdstuk met een checklist waarmee je direct aan de slag kunt.
Wetgeving
Een belangrijk thema in het boek is de rol van wet- en regelgeving. Veel ondernemers zien dit als een last, maar het kan juist een kans zijn. Wetgeving zoals de NIS2, de Cyber Resilience Act en de AI Act dwingt ons beter na te denken over onze processen en toeleveranciers. Als je dit goed aanpakt, versterkt het niet alleen je beveiliging, maar ook het vertrouwen van je klanten en partners.
veiligheidscultuur
Daarnaast besteed ik veel aandacht aan de menselijke kant: hoe creëer je een veiligheidscultuur in je organisatie? Hoe zorg je dat medewerkers risico’s herkennen en melden, in plaats van ze te verzwijgen? Ik laat zien dat awareness-training geen verplicht nummertje hoeft te zijn. Door het interactief te maken en aan te sluiten bij de praktijk van jouw bedrijf, maak je van informatieveiligheid iets waar iedereen zich verantwoordelijk voor voelt.
Een voorbeeld: veel bedrijven houden één keer per jaar een verplichte e-learning over cybersecurity. Dat haalt zelden iets uit. Vergelijk dat met maandelijkse korte sessies, actuele voorbeelden en simulaties van phishingaanvallen: dat maakt het verschil tussen weten en doen.
Nieuwe dreigingen
In het boek deel ik ook inzichten over nieuwe dreigingen, zoals AI-gedreven aanvallen en deepfakes. Deze technologieën maken aanvallen geloofwaardiger en moeilijker te herkennen. Ik geef je praktische handvatten om hiermee om te gaan – van het aanpassen van je procedures tot het trainen van je mensen in het herkennen van subtiele signalen.
Mijn doel is dat je na het lezen van Gehackt, wat nu? niet alleen beter begrijpt welke risico’s je loopt, maar ook weet welke concrete stappen je kunt nemen om die risico’s te verkleinen. Je zult zien dat het niet gaat om dure technologie of ingewikkelde systemen, maar om slimme keuzes, heldere afspraken en een cultuur waarin veiligheid vanzelfsprekend is.
proactief beveiligen
De realiteit is dat cyberaanvallen niet stoppen. Maar jij kunt wel stoppen met reactief brandjes blussen en beginnen met proactief beveiligen. Dit boek helpt je om die omslag te maken. Het geeft je inzicht, tools en vertrouwen om grip te krijgen op informatieveiligheid – ook als je geen IT-achtergrond hebt.
Ik nodig je uit die eerste stap te zetten. Want hoe eerder je begint, hoe groter de kans dat je voorkomt dat jouw bedrijf het volgende slachtoffer wordt. Gehackt, wat nu? laat je zien dat de sleutel tot digitale veiligheid niet in je serverruimte ligt, maar op de werkvloer – bij jou en je mensen.
Over Nathalie Claes
Nathalie Claes is CEO van Dadir, een organisatie die bedrijven ondersteunt bij de implementatie van informatiebeveiliging en cybersecurity. Nathalie is een expert in informatieveiligheid met uitgebreide ervaring in risicobeheer, AI governance en GDPR-naleving.