In zijn dagelijkse werk ziet hij hoe kwetsbaar organisaties zijn - en hoe vaak het misgaat door iets ogenschijnlijk simpels: wachtwoorden. De oplossing? “We moeten stoppen met aanmodderen. MindYourPass is een van de weinige oplossingen die het écht goed aanpakt.”

Cybercrime door de jaren heen

Peter Lahousse raakte al op jonge leeftijd gefascineerd door computers. Terwijl zijn leeftijdsgenoten buiten voetbalden, zat hij binnen te programmeren. Die passie nam hij mee de politie in, waar hij rond de eeuwwisseling al waarschuwde voor het gevaar van cybercriminaliteit. “Dat werd toen nog niet serieus genomen,” herinnert hij zich. “Men dacht: dat speelt alleen bij high-tech bedrijven. Daar heeft de gewone burger geen last van.”

Toch kreeg Peter gelijk. Hij werd een van de eerste leden van een gespecialiseerd Dark Web-team binnen de politie en trainde jarenlang rechercheurs in digitale opsporing. Later richtte hij Cybercrimeinfo.nl op: een kennisplatform dat inmiddels wordt gebruikt door overheden, bedrijven én burgers om zicht te krijgen op digitale dreigingen.

In de begintijd waren cybercriminelen technisch onderlegd, vaak briljante hackers met specialistische kennis. Vandaag is dat anders. “Cybercrime is een dienst geworden,” waarschuwt Peter. “Net als bij websites kun je nu kant-en-klare pakketten kopen. Voor honderd euro huur je een tool die tweefactorauthenticatie omzeilt.”

De dreiging is daardoor niet alleen groter, maar ook dichterbij. “Cyberaanvallen zijn niet meer voorbehouden aan een elitegroep. Iedereen met een beetje motivatie en geld kan nu schade aanrichten. Dat maakt het risico exponentieel groter.”

Wachtwoorden als zwakke plek, digitale veiligheid als luxe

De kwetsbaarheid van bedrijven begint volgens Peter vrijwel altijd bij wachtwoorden. “We weten allemaal wat we moeten doen: geen hergebruik, complexe combinaties, niet op post-its plakken. En toch gaat het steeds weer mis.”

Hij vergelijkt het met verkeersveiligheid. “Pas toen we een gordel gingen verplichten, daalde het aantal sterfgevallen in verkeersongelukken. Regels werken dus. Waarom zijn goede wachtwoorden dan niet verplicht?” De meeste mensen gebruiken zwakke wachtwoorden, hergebruiken ze op meerdere plekken, of slaan ze op op onveilige manieren. Het gevolg: een open deur voor cybercriminelen.

Daarnaast is digitale veiligheid nu nog te vaak een luxe, zegt Peter. “Grote bedrijven huren dure securityfirma’s in, maar het mkb moet het vaak zelf uitzoeken. En dat terwijl ze net zo interessant zijn voor criminelen.”

Daarom blijft hij zich inzetten voor bewustwording, kennisdeling en toegankelijke oplossingen. “Ik doe wat ik doe om digitale veiligheid democratischer te maken. MindYourPass sluit daar perfect bij aan. Het brengt sterke beveiliging binnen bereik van iedereen.”

Drie fundamentele stappen voor mkb-bedrijven

Wat kunnen bedrijven concreet doen om zich beter te beschermen tegen cyberdreigingen? Cybersecurity klinkt voor veel mkb’ers als iets complex, technisch en duur. Maar volgens Peter Lahousse hoeft het dat helemaal niet te zijn. “Je hoeft geen digitale vesting te bouwen,” zegt hij. “Maar zorg in ieder geval dat je voordeur op slot zit.” Met drie goed doordachte maatregelen kun je als bedrijf al een aanzienlijk deel van je risico afdekken.

1. Automatiseer je wachtwoordbeheer met een oplossing als MindYourPass

“Als je ergens moet beginnen, begin dan hiermee,” stelt Peter. “Slechte wachtwoorden, hergebruik en post-its onder toetsenborden zijn nog steeds aan de orde van de dag. En dat terwijl sterke wachtwoorden je eerste verdedigingslinie zijn.”

Een oplossing als MindYourPass pakt het wachtwoordprobleem bij de wortel aan. Het genereert, beheert en vernieuwt wachtwoorden automatisch, zonder dat medewerkers zelf iets hoeven te verzinnen of onthouden. Hiermee wordt het grootste risico bij mensen weggehaald - zonder de gebruikservaring ingewikkelder te maken.

2. Activeer tweefactorauthenticatie op alle kritieke accounts

Hoewel tweefactorauthenticatie (2FA) niet onfeilbaar is, blijft het een essentiële extra barrière tegen cyberaanvallen. Peter: “2FA maakt het voor criminelen moeilijker om toegang te krijgen, zelfs als ze een wachtwoord in handen krijgen.”

Hij waarschuwt wel dat sommige aanvallen tegenwoordig gericht zijn op het omzeilen van 2FA, bijvoorbeeld via social engineering of met tools van het Dark Web. “Maar zolang het geen schijnveiligheid wordt, is het een waardevolle aanvulling. Je sluit de ramen én je doet het nachtslot erop.”

3. Investeer in bewustwording en gedragsverandering

Technologie alleen is niet genoeg. Medewerkers blijven de zwakste schakel als ze niet weten hoe cybercriminelen te werk gaan. “Je kunt je systemen nog zo goed beveiligen,” zegt Peter, “maar als iemand klikt op een nepmail of zijn inloggegevens deelt met een ‘collega’ aan de telefoon, ben je alsnog kwetsbaar.”

Volgens hem is doorlopende training cruciaal: korte modules over phishingherkenning, veilige omgang met data en de psychologie achter social engineering. “Het gaat niet alleen om kennis, maar ook om gedrag. Je moet mensen weerbaar maken: niet bang, maar alert.”

Begin bij de voordeur

Volgens Peter is het belangrijk dat mkb-bedrijven beseffen: je hoeft geen fort te bouwen om veilig te zijn. Maar de voordeur op slot doen is wel het minste. “Met deze drie stappen vergroot je je digitale weerbaarheid aanzienlijk. Niet door alles dicht te timmeren, maar door slim en praktisch te handelen.”

Oftewel: geen dure pakketten, geen technisch jargon, geen drempels. Gewoon beginnen. En dat begint bij het wachtwoord.

Digitale veiligheid als basisrecht

“We zijn nog lang niet digitaal volwassen,” zegt Peter. “Maar we hebben wel de middelen om veiliger te worden. We moeten ze alleen gebruiken.”

Peters boodschap is simpel, maar urgent: digitale veiligheid moet net zo vanzelfsprekend worden als verkeersveiligheid. “En MindYourPass laat zien dat het kan: als we het maar willen.”

‍