Jouw bedrijf wordt aangevallen, hackers stelen miljoenen bestanden en eisen losgeld, de pers krijgt er lucht van en de aandelenkoersen zakken. Niet in het echt, maar in een simulatie. IBM heeft daar een speciale vrachtwagen voor laten bouwen, een controlecentrum vol schermen en bureaus, waar bedrijven kunnen leren wat ze moeten doen. Die eerste-hulp-bij-cyberaanvallen rijdt rond door Europa en staat de komende weken in Amsterdam.
IBM was vroeger vooral bekend van pc's, maar die tak is jaren geleden afgestoten. Tegenwoordig richt het bedrijf zich onder meer op cyberbeveiliging. Volgens Erno Doorenspleet, beveiligingsdeskundige van IBM, heeft slechts een kwart van alle bedrijven daadwerkelijk een plan voor het reageren op een cyberaanval. ,,Het herkennen wat er gebeurt, de technische kant, dat doen we goed in Nederland. Waar het vervolgens misgaat, is welke keuzes je maakt, hoe je op een cyberaanval inspeelt. De eerste reactie gaat in 95 procent van de gevallen fout. Soms willen bedrijven te snel iets naar buiten brengen, door de druk. Als blijkt dat het niet klopt, raken mensen in de war en kan je heel snel vertrouwen verliezen.''
Bedrijven moeten daarom vooraf al weten wat ze moeten doen en wie waarvoor verantwoordelijk is, zegt Doorenspleet. ,,Je moet dat niet pas tijdens de aanval bedenken. Dat kost je te veel geld en energie en je reputatie gaat eraan. Als je het hier al een keer hebt ervaren, dan zit het in je aderen en weet je hoe je er mee om moet gaan. Zwemmen leer je ook niet op YouTube.''
Maar voordat een cyberaanval kan worden uitgevoerd, is er al van alles misgegaan. Vaak is de mens de zwakke schakel, die zonder op te letten op links klikt. ,,Phishing is helaas nog steeds succesvol. Mensen hebben emoties. Stel je voor dat je iets wilt kopen voor je kind. Je zoekt lang en denkt het gevonden te hebben. Dan wil je het hebben en ben je minder alert. Bij bedrijven zie je het aan het einde van een kwartaal, dan voelen werknemers de druk om nog snel even goed te verkopen. Mensen zijn met andere dingen bezig en daar spelen hackers graag op in.''