Bram Bertels zet Anti-DDoS in: “Gezond ondernemersverstand”

Bertels B.V. ontwikkelt, produceert en exporteert verschillende soorten meststoffen en groeiproducten voor planten. Bij het bedrijf in Ospel draaien innovatie, internationale handel, recepturen en intellectueel eigendom volledig in de cloud. De investering in Anti-DDoS kwam niet als reactie op een incident, maar als logische vervolgstap in professioneel risicomanagement. “Ik had het toevallig van een vriend van me die bij de bank werkte”, vertelt algemeen directeur Bram Bertels (47). “Daar kwam het geregeld voor dat complete sites platgelegd worden.” In de bankwereld is digitale verstoring direct zichtbaar. Bij een internationaal opererend mkb-bedrijf zoals dat van Bram Bertels komt een DDoS-aanval misschien minder snel spectaculair in de media, maar economisch minstens zo ingrijpend.

Weten wat DDoS in uw bedrijf kan doen? 'De digitale verstikking die uw bedrijf kan platleggen'

Toen Bjorn Derks, Bertels' accountmanager bij Vodafone Business, aangaf dat daar een passende oplossing voor was, was de beslissing snel genomen. “Ik heb er niks van gemerkt”, zegt Bram Bertels over de implementatie en de periode die volgde. “Ik krijg nu wel elke maand een fijn rapportje waarin staat wat er gebeurd is. Volgens mij hebben we nog geen aanval gehad.” Precies zoals het hoort. De beste beveiliging is onzichtbaar zolang alles goed gaat.

Bertels B.V. is geen traditionele meststoffenhandel, maar een technologiegedreven familiebedrijf met 85 medewerkers, een eigen researchteam van tien specialisten en klanten verspreid over meerdere continenten. Alles draait om kennis, samenstellingen, productontwikkeling en duurzame oplossingen voor plantengroei. 

Productie gebeurt bij voorkeur in Nederland of Europa, in enkele gevallen ook in China of Amerika. De klanten zitten wereldwijd. Retail verloopt via groothandels, business-to-business klanten worden rechtstreeks bediend. Door dit alles beheert Bertels een waardevolle combinatie van recepturen, onderzoeksdata, klantinformatie en proceskennis: het zijn de kroonjuwelen. Geen wonder dat de ondernemer daar zeer zuinig op is.

Meer weten over DDoS? 'Wie een DDoS-aanval kan afslaan, kan ongestoord ondernemen'

Bij Bertels draaien ERP, CRM, data, facturatie en logistiek volledig in een cloudomgeving. Wat als er een hack wordt geplaatst? Dan kan een bedrijf als dit niet verder, legt Bertels op nuchtere toon uit. “Continuïteit is dus geen abstract risico, maar directe realiteit. Het verklaart waarom wij zo bewust bezig zijn met cybersecurity? Ik klink misschien nuchter, maar het is gewoon realiteit. Investeren in security is een kwestie van gezond verstand. Het is common sense.”

Hij vergelijkt het met een voordeur zonder slot. “Het liefste doe je ook geen slot in je voordeur. Zoals vroeger in de tijd van opa en oma, op het platteland. Maar we leven niet meer in die wereld.” Digitale criminaliteit is volgens hem simpelweg onderdeel van het speelveld. “Digitale misdaad loont. Dus je zult jezelf moeten wapenen.”

De motivatie zit dus bij Bertels niet in angst, maar in gevoel voor verantwoordelijkheid. “Voor mijn bedrijf, voor de medewerker, mijn afnemers en leveranciers. Schrik is nooit een goede motivatie.” En dan volgt de zin die zijn houding kernachtig samenvat: “Je zou jezelf toch wel heel erg moeten schaam op het moment dat het wel gebeurt. Je ligt eruit en je denkt: er was een oplossing. Had ik er maar in geïnvesteerd.”

Ook interessant: Lees hier welke training u uw medewerkers kunt (laten) geven om de 'cybercrime awareness' te verbeteren.

Naast Anti-DDoS maakt Bertels gebruik van managed firewall, secure internet, Microsoft-licenties en aanvullende beveiligingsmaatregelen. “We gaan zelfs zo ver dat we geoforcing toepassen. Zo zien we dat als iemand in Nederland is, dat er niet iemand vanuit bijvoorbeeld India met zijn credentials kan inloggen.” Daarmee verkleint Bertels de kans op misbruik van accounts. 

Security is bovendien geen puur technische aangelegenheid. Medewerkers worden twee keer per jaar getest met simulaties. “Dan introduceren wij bijvoorbeeld zelf een trojan of een clickbait en dan volgt er een follow-up.” Het doel is bewustwording. Zelfs de financiële afdeling ontkomt niet aan die tests. “Onze financial controller is er een keer ingetrapt.” CEO-fraude, spookfacturen en kwaadaardige WhatsApp-berichten over gewijzigde salarisrekeningen komen regelmatig voorbij. “Helaas: het komt bij ons zelfs vrijwel elke week voorbij.” De dreiging is dus niet theoretisch. Ze is structureel aanwezig.

Leer van Eva de Mol: 'Video: “Security vast onderdeel bedrijfsvoering'

 Op de vraag of hij bang is dat openlijk praten over security hem kwetsbaarder maakt, reageert hij zonder aarzeling ontkennend. Transparantie ziet hij niet als risico, maar als teken van professioneel ondernemerschap. Net zoals investeren in innovatie, productiecapaciteit of personeel. Security hoort in dezelfde categorie thuis. Bertels werkt daarbij het liefst met Vodafone Business.

“Als het om digitale communicatie gaat, is Vodafone voor mij de partij. Ik wil dat mijn accountmanager mij ziet en dat hij er altijd voor mij is. Het hoeft niet altijd de goedkoopste oplossing te zijn. Ik wil dat het werkt.” Die houding sluit naadloos aan bij hoe Bram Bertels zijn bedrijf leidt: lange termijn boven korte termijn, betrouwbaarheid boven opportunisme. Volgens Bertels kijkt accountmanager Bjorn Derks actief mee naar verbeteringen. “Björn kijkt niet alleen naar wat er al staat, maar ook of het beter kan. Als hij ziet dat iets slimmer, veiliger of efficiënter ingericht kan worden, dan komt hij daar zelf mee. Dat vind ik prettig.” 

De essentie van Bertels’ verhaal: geen paniek, geen dramatiek, geen slachtofferschap. Bram Bartels is een ondernemer die erkent dat digitale weerbaarheid onderdeel is van volwassen bedrijfsvoering. “Dit is de wereld waarin we werken. Dit is wat we hebben opgebouwd. En dus beschermen we het.”

Wordt het tijd dat u ook uw bedrijf beschermt tegen DDoS? Lees hier verder over Anti-DDoS!