FME is de branchevereniging van de technologische industrie in Nederland. Een groot deel van de achterban bestaat uit mkb-bedrijven die volop digitaliseren: in de fabriek én op kantoor. Maar waar digitalisering versnelt, groeit ook het risico, zeker nu OT steeds vaker met IT én het internet verbonden is.
De uitdaging
Ondernemers nemen cyberdreigingen serieus, maar het onderwerp verliest het vaak van productie, personeelstekorten en verduurzaming. Bij veel mkb-bedrijven ‘doet iemand cyber erbij’, terwijl de impact van een incident direct raakt aan continuïteit, reputatie en de keten.
Doelstellingen:
FME zocht een aanpak die leden helpt om:
- cybersecurity concreet en actiegericht te maken, niet alleen awareness of theorie;
- directie en IT-verantwoordelijken samen in beweging te krijgen, begrip én budget;
- verder te kijken dan de eigen organisatie door ketenrisico’s zichtbaar te maken;
- te werken met scenario’s die aansluiten bij de dagelijkse praktijk van de technologische industrie.
Waarom CCRC?
FME zocht geen kennissessie, maar een aanpak die bedrijven laat ervaren wat een cybercrisis betekent en vooral: wat je vóór die crisis geregeld moet hebben. CCRC’s ketenaanpak sloot daar precies op aan, omdat risico’s in deze sector zelden stoppen bij de grenzen van één bedrijf.
De aanpak
Samen organiseren FME en CCRC terugkerende cyberoefeningen: realistische scenario’s uit de technologische industrie, uitgewerkt in meerdere rondes. Deelnemers werken in groepen aan concrete keuzes (zoals crisisteam, eerste acties en communicatie) en koppelen na elke ronde terug. Zo ontstaat niet alleen inzicht, maar ook druk om te handelen: “Wat hebben wij níet op orde?”
Een belangrijk onderdeel van de samenwerking is het ketenperspectief. Waar veel bedrijven bij cyber vooral naar hun eigen grenzen kijken, helpt de oefening om te zien hoe een incident doorwerkt naar klanten en leveranciers, met grotere gevolgen dan je vooraf inschat.
Het resultaat
De cyberoefeningen sloegen direct aan bij de achterban. De eerste editie was meteen uitverkocht, en sindsdien zitten de sessies structureel vol. FME organiseert ze nu standaard twee keer per jaar.
De populariteit zit vooral in de concrete opbrengst: deelnemers ervaren letterlijk hoe besluitvorming onder druk werkt en gaan naar huis met acties. Ook de doelgroepmix helpt: FME richt zich bewust op zowel directie als IT- en securityverantwoordelijken, bij voorkeur samen. Dat versnelt de opvolging, omdat beiden dezelfde oefening hebben meegemaakt en dezelfde urgentie voelen.
De opvolging
FME zet de cyberoefeningen voort en werkt aan strakkere opvolging, zodat meer deelnemers na de oefening ook echt doorpakken, via CCRC, hun IT-partner of een andere route. Het doel is simpel: mkb-bedrijven sneller weerbaar maken, binnen het bedrijf én in de keten.