KPN heeft twee miljoen e-mailklanten moeten afsluiten na een computerinbraak. Het beveiligen van klantgegevens komt weer bovenaan veel management-agenda's. Het slechte nieuws: hacken is een snelgroeiende industrie en beveiligers lopen altijd achter de feiten aan.
Het is wel schrikken voor de 537 KPN-klanten die vrijdag hun inloggegevens open en bloot op internet zien staan. Een onbekende onverlaat heeft een lijstje namen en codes geüpload naar Pastebin (niet doe-het-zelven met de informatie!) De verwijzing naar KPN deed vermoeden dat hier de hackers aan het werk waren die al eerder hadden ingebroken bij het telecomconcern.
Geen KPN-gegevens
KPN gaf dat vorige week woensdag toe, maar ontkende dat er gegevens waren buitgemaakt en gekopieerd. Speurwerk van nu.nl heeft inmiddels uitgewezen dat het lijstje afkomstig is uit een 'oud' lek bij Babydump.nl. Dat is geen enkele reden tot opluchting voor mensen die wel eens online wat aanschaffen of hun bankzaken via internet doen – iedereen dus.
Babydump en de rest
Het lijstje op Pastebin maakt namelijk onderdeel uit van een bestand met 134.000 namen en inlogcodes. Het lek bij Babydump werd vorig jaar ontdekt in wat weinig meer was dan een steekproef naar de veiligheid van webwinkels, verricht door een 17-jarige student. Die graasde in het kader van 'Lektober', de door Webwereld uitgeroepen maand van het privacy-lek, in twee dagen wat webwinkels af. En zijn rapport is best schokkend: bij ruim 150 webwinkels bleken de persoonlijke gegevens van klanten niet veilig.
Provider de volgende
Terwijl KPN na een aanloopje van ontkennen de pr-survival guide volgt (probleem erkennen, diep door het stof en aannemelijk maken dat aan beterschap wordt gewerkt) heeft security-expert Brenno de Winter vanochtend alweer het volgende lek aangekondigd bij een internetprovider. En hij kan, net als Webwereld in oktober, wel dagelijks met dergelijk nieuws komen. Met voor snotneuzen al redelijk eenvoudige zogenoemde SQL-injecties kunnen buitenstaanders vaak extra opdrachten toevoegen aan de databases achter bijvoorbeeld een webwinkel, met als meest kwaadaardige het leegtrekken van alle privé-informatie.
Nergens veilig
Het maakt allemaal duidelijk: kwetsbare klantgegevens zijn bijna nergens veilig. Ondanks de miljardenindustrie rond beveiliging, die bovenstaande risico's wel degelijk in de gaten heeft en – probeert – er tijdig een muur tegen op te werpen. Als KPN geen verouderde software had gedraaid, had veel ellende misschien voorkomen kunnen worden.
Criminele hackers
Misschien. Want hacken lijkt een fact of life geworden. De fanaten die tijdens Lektober hun gelijk willen bewijzen – niets en niemand is veilig voor hun criminele collega's – en de inbrekers bij KPN zijn te goeder trouw. Dat mogen we althans aannemen tot het tegendeel is bewezen. Maar tegenover deze polderkids staat een grote wereldwijde industrie met een leger professionele hackers, die zich laten betalen voor het verzamelen van persoons- en creditcardgegevens.
Industrie
MT sprak vorig jaar David Perry, die als Public Education Director van IT-securitybedrijf Trend Micro zijn publiek in ronde taal de stuipen op het lijf kan jagen. "Het enige veilige systeem? Pen en papier. Vanaf het moment dat je iets online zet, is de informatie daar niet meer veilig," aldus Perry. Zijn stokpaardje: computercriminaliteit zal nooit verdwijnen, beveiligers lopen per definitie achter de feiten aan. "Het is een industrie geworden die veel groter is dan de onze, en er wordt veel beter verdiend, er gaan honderden miljarden dollars in om. De gebruikte technieken en methoden worden ook elke maand verfijnder."
Offline als oplossing
Zijn advies over pen en papier is niet eens bedoeld als grap: Perry pleit ervoor dat we bepaalde zaken die we écht veilig willen houden, niet langer via internet regelen. Dat gaat dan om het besturen van verkeerslichten en het beheer van strategische infrastructuur. Want een deel van de hackers laat zich betalen door onder meer de Chinese en Iraanse overheid. Die organiseren zogenoemde advanced persistent threats: ze nemen voortdurend bepaalde doelen op de korrel.
Menselijk gedrag
Uw webmailaccountje bij KPN of de provider wiens identiteit in de loop van deze week ongetwijfeld ook bekend zal raken, is wat minder interessant dan het Pentagon, maar het kan geen kwaad te onthouden dat online gegevens altijd kwetsbaar zijn. En daar uw gedrag op af te stemmen: hetzelfde wachtwoord gebruiken op verschillende plaatsen is makkelijk, maar niet verstandig. Norton, Symantec en anderen maken de software en diensten rond beveiliging, maar het staat of valt met menselijk gedrag: onze gemakzucht en onnozelheid tegenover de lage risico's en hoge opbrengsten van cybercrime, die anderen hebzuchtig maakt.
Hoe een externe ceo Byborre wakker schudde: ‘Even niet groeien is soms beter’
Co-founder Borre Akkersdijk en ceo Mijke van Ballegooijen hebben best een heftige tijd achter de rug met het omturnen van textielbedrijf Byborre. Daarom willen ze er ook samen op terugkijken. Meteen de eerste keer dat ze als duo een interview geven. Over kleine ego's, rust en dromen verkopen.
Borre Akkersdijk en Mijke van Ballegooijen dagen samen de status quo uit. Foto: Byborre
Van Ballegooijen komt in het najaar van 2023 aan boord bij Byborre, het platform voor textielontwerp en -productie. Ontwerpers kunnen daar hun eigen textiel samenstellen op basis van duurzame grondstoffen en deze vervolgens on demand laten produceren door hightech breimachines.
Met de komst van Van Ballegooijen draagt oprichter Borre Akkersdijk voor het eerst de teugels over aan een ceo van buiten. Zij kent de business niet, maar ze ziet wel ‘een combinatie van een oude en uitdagende textielindustrie met het goud in de handen van Byborre’.
De Amsterdamse startup in hightech breiwerk voor textiel is dan nog in volle transitie naar scaleup. ‘Je moet samen een nieuwe taal leren spreken’, zegt ze over het begin. ‘Je moet echt tijd maken om elkaar te snappen’, vult Akkersdijk aan. Je moet elkaar ervaren, af en toe een keer botsen en dan elkaar de hand weer schudden.’
‘We zijn wel twee heel duidelijke profielen die complementair zijn aan elkaar. Ik ben meer de visionair, ik leef vaak een beetje in de toekomst. Ik verkoop dromen. Maar hoe kunnen we dat dan vertalen en implementeren? Wanneer gaan we dat doen? Wie pakt welke verantwoordelijkheid?’
Valkuil: alles oppakken
Daar zijn intussen stevige knopen over doorgehakt. De bouwstenen die er al waren, staan op de juiste plaats. Akkersdijk ervaart daardoor ‘veel rust’ en meer vrijheid om zich op zijn missie te storten: het veranderen van de textielindustrie.
Een van de succesfactoren in de transitie naar scaleup is kiezen waar je voor gaat, vult de ceo aan. Een deel van echt ondernemerschap is overal kansen zien. ‘De valkuil is dat je dan alle kansen tegelijk wil oppakken.’ Tegen Akkersdijk: ‘Jij ervaart nu de rust omdat we uiteindelijk één richting gekozen hebben.’
Byborre maakt nog altijd textiel op een verantwoordelijke en duurzame manier. Het digitale platform waar dat textiel op maat kan worden ontworpen en geproduceerd is nog steeds toegankelijk voor iedereen. En de eerste bestelling van 50 meter kan ook nog gemakkelijk worden opgeschaald.
Focus is aangescherpt
Wat is er dan veranderd? De focus is verschoven naar interieur en architectuur. Geen losse flodders voor de retail, maar complete projecten zoals het inrichten van hotels en kantoren. Het valt ze bij de opdrachten in de interieurindustrie namelijk op dat het textiel pas besteld wordt wanneer ‘ze de banken verkocht hebben’.
Een breimachine van ByBorre. Foto: Jordi Huisman
Een prima match met de filosofie om alleen on demand te willen produceren. Dat voorkomt overproductie en afval, waar vooral de mode-industrie berucht om is. Die focus betekent ook dat ‘je nee zegt tegen de dingen waar je geld mee kan verdienen of al hebt verdiend’.
Geen afleiding meer van de corebusiness dus. Samenwerkingen met internationale mode- en sportmerken blijven, maar een eigen kledingcollectie wordt geschrapt. Het produceren van voorraden van stoffen ook, net als advies geven aan bedrijven over textiel.
Samen status quo uitdagen
Bij Akkersdijk is het besef goed doorgedrongen ‘dat een droom om een complete industrie te veranderen iets anders is dan een levensvatbare business bouwen’. De mode-industrie is ook al duizenden jaren oud. Alles oppakken, alles veranderen in één keer, dat is een onmogelijke opgave.
‘Maar in de zoektocht van de afgelopen tien jaar hebben we alle onderdelen wel getest en daar relevante showcases van gemaakt. We hebben bewezen dat met die visie ook geld te verdienen is, maar dat is nu misschien wel even genoeg geweest. Waar wij het meeste verschil mee kunnen maken, is textiel.’
Ze vinden elkaar in die aangescherpte focus, waarbij ze nog altijd de status quo willen uitdagen. ‘We question all the rules’, zegt Van Ballegooijen. ‘Waar Borre vanuit de droom redeneert, vind ik het gewoon leuk om van die droom werkelijkheid te maken. Om dan toch binnen het systeem aan te schuren, zodat het echt verandert.’
Meer ademruimte
Akkersdijk heeft daardoor ook niet langer het idee dat alles zich binnen de muren van Byborre moet afspelen. Dat hij alles moet dragen, continu moet bewijzen ‘dat we experts waren’ op elk aspect van de industrie. ‘Ik had het idee dat we het allemaal moesten doen, want anders klopte het niet in mijn hoofd.’
Borre Akkersdijk stond in 2015 aan de wieg van Byborre. Foto: Wouter Kooken
Dat hij nu als ‘een business’ een deel van het probleem gaat oplossen, geeft hem ‘ademruimte’. Hij blijft de aanjager en het gezicht van Byborre. Alleen is zijn missie groter dan dat.
Zijn herwonnen tijd gebruikt hij om zijn plaats als thought leader te versterken. Om advies te geven aan regeringen of op een internationale stage te vertellen ‘hoe kapot deze industrie is’.
Eigen kleur en strategie
Van Ballegooijen heeft eerder met founders gewerkt, maar dit was de meest intensieve samenwerking. ‘Ik nam de leiding van het bedrijf over. Ik ben met iedereen gaan praten om de industrie te leren kennen, om te zien wat de behoeften zijn. Ik heb die ruimte ook nodig om een eigen visie en strategie te ontwikkelen.’
Er zijn nog niet zoveel samenwerkingen tussen founders en externe ceo’s, weet ze. Bouwen aan die relatie is dus cruciaal. Zij heeft respect voor de missie en voor alles wat de founder met het bedrijf gedaan heeft. Akkersdijk heeft haar het vertrouwen gegeven om er haar ‘eigen kleur en strategie’ aan op te hangen.
Ze vindt wel dat ze in die zoektocht te weinig tijd heeft genomen om ‘met Borre aan de keukentafel’ te zitten. ‘Ik vond het ook inspirerend hoe je vanuit een droom zoveel voor elkaar kunt krijgen. Hoe je die kunt verkopen aan zoveel verschillende mensen. Hoe je een verhaal mooier kunt maken. Borre is echt een storyteller.’
Akkersdijk vindt het fijn dat het bedrijf in beweging is, dat de richting duidelijk is. ‘Eerder had ik het idee dat ik de hele tijd vooraan moest gaan staan trekken. Nu kan ik aan de achterkant staan. Het gewoon waarderen dat het de juiste kant op gaat. Dat ik mijn kennis en netwerk kan inzetten om meer mensen aan die beweging toe te voegen.’
Wat heeft hij eigenlijk geleerd van Van Ballegooijen? ‘We hadden bepaalde omzetstromen en bepaalde groeivooruitzichten. We hadden investeerders die van alles wilden. Mijke bracht een frisse blik en stelde de realiteit scherp: dit is waar we staan en dit is wat nu nodig is.’
Hij citeert haar zelfs: ‘Als ik hiermee aan de slag ga, dan is dit de realiteit. Ik snap dat we x miljoen willen groeien, maar ik denk dat het beter is als we even helemaal niet groeien. We gaan eerst kijken naar de feiten, naar wat er is.’ Die eerlijkheid, die open en pure manier om dat zo te zeggen, dat zou ik nooit gedurfd zou hebben.’
Genoeg funding voor de droom
Hij verkoopt dan wel dromen, maar soms was het ook gewoon keihard sappelen, geeft hij aan. ‘Als je tegen mij zei: “We moeten nu een paar ton omzetten”, dan trok ik dat geld linksom of rechtsom gewoon binnen. Om bij te blijven, heeft het team jarenlang naar lucht moeten happen. Het was superknap dat we dat deden, maar gezond was het niet.’
Van Ballegooijen heeft nu een stevige basis neergezet. ‘We krijgen een nieuwe kans om als een volwassen bedrijf te beginnen. En om gewoon gezond adem te gaan halen.’ Het hele team krijgt nu de ruimte om zich te richten op de juiste dingen, vult hij later nog aan. ‘Dit is iets wat we als organisatie sterk benadrukken: we zijn onderdeel van iets groters en werken samen aan een bredere visie.’
Mijke van Ballegooijen begon in september 2023 aan de klus als ceo van Byborre. Foto: Byborre
Ook de ceo gaat met een goed gevoel de kerstvakantie in. De reorganisatie is al maanden achter de rug. Het was hard en pijnlijk, zegt ze. Maar ze ziet het engagement overal weer keihard groeien. ‘We zijn in een stabiele fase zijn beland, hebben een duidelijke propositie, een lean organisatie en genoeg funding om onze droom waar te maken.’
De sterkere focus op textiel heeft al de ‘nodige positieve tractie’ in de interieurwereld teweeggebracht. Ook in de modewereld is het momentum nog in volle gang. ‘We zien indrukwekkende groeicijfers die onze strategische focus bevestigen’, zegt Van Ballegooijen zonder daar verder over in detail te treden.
Allebei vinden ze de samenwerking een succes. Zijn er nog lessen die ze hierover willen delen? Van Ballegooijen: ‘Voor een externe ceo is bescheidenheid ontzettend belangrijk. Luister goed naar alle stemmen rond de tafel, maar in het bijzonder naar die van de founder.’
‘Respect voor de legacy en de missie is cruciaal. Neem er de tijd voor om dat helemaal te snappen en te voelen. Om elkaar goed te leren kennen en dezelfde taal te gaan spreken. Als de founder geen vertrouwen in jou heeft als ceo, dan ben je gewoon niet succesvol.’
Klein ego is belangrijk
Het is ook belangrijk om ‘een klein ego’ te hebben als een founder nog een belangrijke rol heeft. ‘Ik spreek wel met de aandeelhouders en de klanten. Maar Borre staat op het podium en ik niet. Die exposure naar buiten, daar moet je wel tegen kunnen.’
Akkersdijk wijst op een andere balans waar founders en ceo’s voor moeten waken. Niet alleen maar geld pompen in uitvindingen. Even pas op de plaats maken als zo’n uitvinding schaalbaar is. ‘Dat is toch je bread and butter.’ Maar dat product dan ook niet compleet uitmelken en vervolgens helemaal niet meer innoveren.
Hij ziet dat nog veel gebeuren bij startups die groeien. Het financiële en commerciële krijgen de overhand. Het moet mogelijk zijn om tegen aandeelhouders te zeggen dat er jaren zullen zijn zonder groei in dubbele cijfers. Dat het geld die jaren wordt geïnvesteerd in innovatie. ‘We hebben namelijk al een paar decennia gehad met hypergroei en hyperdigitalisering, en dat gaat onze planeet echt niet redden.’
Om onze site goed te laten functioneren, te verbeteren en u de beste ervaring te geven, gebruiken we cookies! Surfen op deze site = akkoord met cookies. OkLees verder
Privacy- & Cookiebeleid
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
