“Ik had geen achtergrond in IT, maar dankzij de leergang kreeg ik in korte tijd een rugzak vol kennis en inzicht over cybersecurity,” vertelt Danny de Bruin van Koppert Cress. Danny volgde de leergang Cybersecurity van MKB Cyberadvies Nederland, die wordt aangeboden via Horti Academy. Inmiddels past hij dagelijks de lessen toe in zijn werk. “Ik merk dat ik nu anders werk.”
Tijdens de leergang Cybersecurity van MKB Cyberadvies Nederland leren deelnemers onder meer mogelijke risico’s in kaart te brengen en een implementatieplan op te stellen. Danny de Bruin van Koppert Cress deed mee aan de leergang. “Als onze processen uitvallen door een cyberincident, dan kunnen we onze klanten niet beleveren. Dan is de schade niet alleen financieel, maar ook een kwestie van betrouwbaarheid.”
Danny, hoe zien jouw werkzaamheden bij Koppert Cress eruit?
Danny: “Ik ben sinds drie jaar servicedeskmedewerker bij Koppert Cress. Ik help collega’s met ICT-vraagstukken op hun computer en foutmeldingen, bijvoorbeeld waarom er een e-mail niet binnenkomt. Toen ik hier begon, had ik, afgezien van wat hobbymatige ervaring, geen professionele ervaring met IT. Ik leerde voornamelijk on-the-job. Maar ik zocht naar meer theorie. Via het Cyberweerbaarheidscentrum, waarbij Koppert Cress is aangesloten, hoorde ik van de leergang over cyberveiligheid.”
Hoe ziet de leergang eruit?
Jan: “Er zijn drie bijeenkomsten, inclusief huiswerk. Het idee is dat deelnemers direct aan de slag kunnen. Ze brengen hun systemen en risico’s in kaart, werken aan maatregelen en maken een implementatieplan. Het is dus geen papieren oefening: de leergang is direct van waarde voor het bedrijf.”
Danny: “Dat vond ik heel waardevol. Ik moest bijvoorbeeld inventariseren welke IT-apparatuur we allemaal hebben. Daardoor ontdekte ik veel meer over onze eigen IT-omgeving. En daardoor kan ik gebruikers nu beter helpen wanneer ze tegen een bepaald probleem aanlopen.”
Jan: “Precies dat is de kracht: inzicht krijgen. Je kunt pas maatregelen nemen als je weet wat je hebt en hoe systemen met elkaar verbonden zijn. Ook zaken als leveranciersmanagement komen aan bod: wat spreek je af met externe partijen, hoe borg je toegang tot je systemen? Dat zijn de blinde vlekken voor veel bedrijven.”
Welke inhoud komt aan bod?
Jan: “We werken de inhoud steeds bij, bijvoorbeeld met de laatste inzichten rond NIS2 en leveranciersmanagement. Bedrijven moeten zich realiseren dat cyberveiligheid geen eenmalige klus is, maar continu onderhoud vergt. En belangrijk: we vertellen niet telkens gruwelverhalen over wat allemaal mis kan gaan. Daar heb je niks aan.”
Danny: “Tijdens de sessies hoorde ik ook hoe andere tuinbouwbedrijven specifieke zaken aanpakken. Soms liep ik tegen een probleem aan waar een ander al een oplossing voor had gevonden. Dat neem je meteen mee naar je eigen bedrijf. Die contacten zijn nog steeds nuttig. Ik bel nog steeds af en toe een van de andere deelnemers.”
Wat doe je met de opgedane kennis?
Danny: “Wat ik in de leergang leerde over risico’s, gebruiken we nu voor onze NIS2-aanpak. Samen met mijn leidinggevende Wilbert Goes hebben we opnieuw risico’s in kaart gebracht, scores gegeven en maatregelen bepaald. Dat is direct toepasbaar. Het helpt ook om collega’s te overtuigen dat dit niet alleen een kwestie van de afdeling IT is, maar het hele bedrijf raakt.”
Jan: “Managementbetrokkenheid is cruciaal. Je kunt als IT’er of security officer veel willen, maar als de directie niet meedoet, blijft het hangen. Daarom besteden we in de leergang ook aandacht aan het meekrijgen van bestuur en management.”
En nu?
Danny: “Voor mij was de leergang de perfecte opstap. Ik ben daarna gestart met een online training en ik heb een thuiscursus Basiskennis Informatiebeveiliging afgerond. Zonder de leergang had ik die stap waarschijnlijk niet gezet. Ik merk daarnaast dat ik nu anders werk. Voorzichtiger, bewuster. En ik heb een beter overzicht. Dat geeft vertrouwen – aan mezelf en aan mijn collega’s. En uiteindelijk profiteert het hele bedrijf daarvan. Het was precies wat ik nodig had: praktisch, concreet, en direct toepasbaar.”