FAMILIEBEDRIJF PILZ LEERT LESSEN UIT GROOTSCHALIGE HACK IN 2019

Eind 2019 werden diverse bedrijven wereldwijd getroffen door een grootschalige hack, waarbij complete bedrijfsservers werden vergrendeld met zogeheten ransomware. Pilz was een van de bedrijven die door deze aanval werd getroffen. ‘Je moet je voorstellen dat je met 2500 collega’s ineens helemaal niets meer hebt’, vertelt Jan. ‘Alle servers waren versleuteld en backups gedeletet. Alles lag plat, niemand mocht meer op zijn pc.’ Het doel van de aanvallers was geld. ‘Pilz is een gezond bedrijf, met veel eigen vermogen. Ze moeten gedacht hebben dat er wel een paar miljoen te halen viel. Maar de familie Pilz heeft naast geld, ook een groot gevoel voor ethiek. Geen cent is uiteindelijk overgemaakt. Dat is zeker niet kiezen voor de gemakkelijkste weg, maar die keuze van de familie kan nog steeds op veel respect rekenen vanuit het bedrijf. Heulen met criminelen past nou eenmaal niet bij het gevoel van rechtvaardigheid dat heerst in dit bedrijf.’

Veiligheid en veiligheid

Pilz’ dienstverlening richt zich op veiligheid binnen de automatiseringstechniek. Met “The spirit of safety” als slogan is de link tussen de hack en eigen dienstverlening snel gelegd. Toch is dat onterecht, legt Jan uit: ‘De term veiligheid zit in dit geval in twee totaal verschillende dingen. De hack raakte de ICT van ons bedrijf. Denk aan programma’s als Word en Excel. Onze producten hebben daar niets mee te maken. Wij richten ons op beveiliging van operationele technieken, bijvoorbeeld kritische infrastructuur zoals bruggen en sluizen, maar we werken ook in de voedingsmiddelenindustrie en farmacie. Daar is allemaal nooit iets in gevaar geweest. Het is een compleet andere vorm van automatisering dan de software die door de hack werd aangetast.’

Met de neus op de feiten

‘Wat ondernemers moeten beseffen, is dat je alert moet blijven. Onze ICT was een jaar of zeven geleden top of the bill, en ook al hebben we alles goed onderhouden, het bleek niet voldoende. Het proces gaat langzaam. Je denkt dat je nog steeds voldoet aan alle eisen en het geheel volstaat, tot het ineens te laat is. We werden door de hack hard met de neus op de feiten gedrukt. Het heeft ons daarom veel lessen opgeleverd. We werden ons bijvoorbeeld bewust van wat er niet goed was geregeld in het bedrijf. Dan heb ik het niet over ICT, maar over bepaalde processen. Die vormen als het ware het fundament onder de organisatie. Als het fundament niet goed is, bouw je met je organisatie verder op iets instabiels. Door de hack hebben we ons fundament kunnen verstevigen en kunnen we weer gezond verder groeien. Daarom zien we de hack dan ook in bepaalde opzichten als een zegen.’

Open en eerlijk

Waar veel bedrijven een dergelijke cyberaanval graag onder de pet houden, trad Pilz juist direct naar buiten met het nieuws. ‘Het past bij de cultuur van het bedrijf. Die is echt mensgericht en gaat uit van rechtvaardigheid en openheid. Het is echt een familiebedrijf, dat stuurt op de lange termijn en niet op de cijfers. Dat zit in het DNA van dit bedrijf. Samen sterker uit een crisis proberen te komen: stick together. Dat is ons motto. En bij zo’n insteek past het delen van informatie. Zo leren we er allemaal van. Om die reden deel ik mijn ervaringen met deze hack ook graag met de lezers van OnderNamen. Als er ondernemers zijn die mijn ervaringen en de lessen die wij eruit trokken willen horen, dan sta ik daar zeker voor open. Ik wissel graag met hen van gedachten over hoe je je hierop kunt voorbereiden. De belangrijkste les is denk ik dat je een plan moet hebben klaarliggen voor het moment dat je gehackt wordt. Want hoe goed je beveiliging ook op orde is, er is altijd een kans dat je gehackt wordt.’

Blijven leren en innoveren

Kennis delen, innoveren en blijven leren, zitten sowieso duidelijk in het DNA van Pilz verankerd. ‘We zijn een innovatief bedrijf. Zo zijn we de uitvinder van het veiligheidsrelais en vele andere veiligheidsoplossingen en -componenten. We hebben als missie om anderen te helpen veiliger te werken. Mijn persoonlijke trots is ons kennisbedrijf. Dat heb ik zelf mogen opzetten. We hebben hier honderden mensen getraind in veiligheid, die op hun beurt ook weer mensen hebben getraind. Fantastisch dat die kennisstroom hier is begonnen. Zelf heb ik ooit een vinger verloren bij mijn werk. Daarom heb ik ook persoonlijk veel met veiligheid en blijf ik me hierin verdiepen. Ik combineer momenteel mijn achtergrond in robotica met een promotieonderzoek aan de faculteit psychologie en gedragswetenschappen. Vanuit dat vakgebied bestudeer ik de interactie tussen mens en machine. Wat voor gevolgen heeft het ontwerp van een machine op het gedrag van een mens? Dat is fascinerend. Met de uitkomsten van dat onderzoek kunnen we risico’s voorspellen en machines zo ontwerpen dat je de risico’s voorkomt.