24.06.25

Geert Baudewijns (Secutec): “Kmo’s beseffen nog niet hoe interessant ze zijn voor cybercriminelen”

Veel kmo’s hebben geen volledig zicht op wat cybersecurity precies inhoudt – laat staan op de risico’s die ze vandaag lopen. Nochtans hoeft goede IT-beveiliging niet onhaalbaar te zijn, ook niet voor kleine bedrijven. In deze blogpost vertelt Geert Baudewijns, CEO van Secutec, hoe professionele hackers vandaag te werk gaan. Als onderhandelaar in ransomwaredossiers kent hij hun strategieën van binnenuit – en hij legt uit waarom elke kmo zich beter wapent tegen cyberaanvallen.

Geert Baudewijns onderhandelt bijna dagelijks met cybercriminelen. Hij is namelijk een van de meest geconsulteerde cyberonderhandelaars ter wereld. In zijn boek ‘Onderhandelen in het duister’ deelt hij zijn ervaring, niet vanuit technisch jargon, maar in heldere taal. Het boek toont haarfijn aan waarom investeren in degelijke online beveiliging absoluut noodzakelijk is. Niet alleen een goed back-upbeleid of een sterke firewall, maar ook monitoring, training, incidentplanning én een cyberverzekering.

Hij schreef het boek in eerste instantie voor zijn (achter)kleinkinderen, zodat zij later zouden begrijpen wat hun (over)grootvader precies doet voor de kost —cybercriminaliteit blijft nu eenmaal een abstracte, vaak onzichtbare wereld. Maar al snel bleek dat zijn inzichten ook voor ondernemers razend relevant zijn.

Secutec, het IT-bedrijf dat Baudewijns oprichtte in 2005, bouwt momenteel een state-of-the-art cybersecurity center in Aartselaar.

Een blik achter de schermen bij een cyberaanval

Baudewijns beschrijft hoe het ecosysteem van ransomware vandaag werkt, waarbij hackers de databestanden van gebruikers versleutelen in ruil voor losgeld. “Cybercriminelen zijn niet allemaal einzelgänger. Integendeel, vaak zijn het professionele organisaties met personeel, afdelingen, brokers en zelfs sollicitatieprocedures. Ze werken anoniem samen via versleutelde communicatiekanalen en betalen elkaar in cryptomunten. Die professionele criminelen viseren grote organisaties met kwetsbaarheden. Maar het zijn vaak amateurs die het meeste schade aanrichten bij kmo’s.”

“Waarom kmo’s en geen multinationals? Kleine bedrijven zijn vaak kwetsbaarder. Zodra het bedrijf groeit, komt er iemand bij die ‘iets van IT kent’. Die IT’er heeft ondanks veel enthousiasme vaak geen adequate opleiding gehad. Die persoon is met andere woorden niet bekwaam om een netwerk van 100 medewerkers te beheren, dus het bedrijf blijft werken met verouderde IT-infrastructuur. Dan laat je één keer per maand iemand langskomen voor updates. Back-ups worden niet getest, firewalls blijven urenlang onbeschermd. Zo’n situatie is, zonder dat je het beseft, een tikkende tijdbom.”

Geert Baudewijns is niet alleen om aan de alarmbel te trekken. Ook De Tijd rapporteerde recent dat zelfs de overgrote meerderheid van de Bel20-CEO’s kwetsbaar zijn voor een cyberaanval als gevolg van slecht geconfigureerde mailboxen in hun bedrijf of andere organisaties waar ze nauw mee samenwerken.

Onderhandelen is geen doe-het-zelfproject

In zijn boek benadrukt Baudewijns dat onderhandelen met cybercriminelen niet hetzelfde is als een moeilijk klantgesprek voeren. “Als je gehackt wordt, is het hel en chaos. Dan is het een luxe om iemand naast je te hebben die weet wat er gebeurt en wat de volgende stap is.”

“Toch stappen veel slachtoffers zélf in onderhandeling. Ze proberen hun emotioneel verhaal te brengen, denken dat ze begrip kunnen opwekken. Maar de tegenpartij hoort alleen maar euro’s, dollars, cryptomunten… Professionals weten exact hoe ze je onder druk kunnen zetten.” Zelf onderhandelen is dan ook, volgens Baudewijns, “het domste wat je kan doen.”

Waarom een goede beveiliging geen luxe is

Hoe wapenen we ons dan tegen cybercriminaliteit? “Zorg in de eerste plaats dat je niet in deze situatie belandt. Want hoe kleiner je bedrijf, hoe groter de impact van een geslaagde aanval. Een groot bedrijf heeft vaak back-ups of een Security Operations Center (SOC). Jij moet het doen met een beperkte IT-capaciteit. Dat maakt je tot een aantrekkelijk doelwit.”

Het boek ‘Onderhandelen in het duister’ kan je online bestellen via uitgever Lannoo

Voorkomen is beter dan betalen

Bij ITC helpen we je om hackers buiten te houden, zodat jij niet hoeft te onderhandelen met criminelen. We zorgen voor een totaaloplossing: van risicoanalyse tot awareness training, van firewallbeheer tot e-mailbeveiliging, van adequaat back-upbeleid tot patch management. Cybercriminaliteit is geen ver-van-mijn-bed-show voor Vlaamse kmo’s. Maar jij kan je er wél tegen wapenen.

Wil je weten hoe sterk jouw bedrijf beschermd is? Neem vandaag nog contact met ons op voor een verkennend gesprek of een security audit.

Hoeveel kan jij besparen met ITC als partner?

Start bespaartest