10 minute read
ONDERNEMERSPORTRET
from BOVAGkrant 09-2021
by BOVAG
Schadeherstel
van de toekomst in de steigers
Jochem Boers was operationeel manager bij een grote steigerbouwer. Hij was verantwoordelijk voor grote projecten als tunnels en energiecentrales. Sinds vier jaar is hij directeur bij ASN Autoschade Bleeker Hengelo en Autowas Twente. Daar zet hij het autoschadeherstelbedrijf van de toekomst in de steigers.
“ Ik had een drukke en mooie baan bij een grote steigerbouwer. Omdat ik in de regio Rotterdam was gestationeerd, vergde de job veel (reis)tijd: vijf uur ’s ochtends op, zeven uur ’s avonds weer thuis. Die intensiteit zette me regelmatig aan het denken.
Op een familievakantie kondigde mijn schoonvader, DGA van de Bleekergroep, aan dat hij zou stoppen met operationele zaken. Hij was merkdealer van Opel en Kia, bezat een autoverhuurbedrijf, een occasioncentrum, een wasstraat en een schadeherstelbedrijf. Ik zei spontaan dat ik het stokje wel wilde overnemen. Lang verhaal kort: eind 2017 stapte ik in en de focus kwam op het schadebedrijf te liggen.”
Opleiding en ervaring
“Als schoonzoon kende ik de schadebranche vanaf de zijlijn. Om me er in te verdiepen, liep ik mee bij drie ASNvestigingen. Ik zag dat het calculatieproces in grote lijnen gelijk was aan dat bij mijn vorige werkgever. Maar ik miste wel iets: er werd niet altijd in beeld gebracht wat je precies verdient en wat de opbrengst per uur was. Dat je ‘op de ene klus verdient en op een andere kunt verliezen’, wilde er bij mij niet in. Je werkt niet om geld te verliezen. Daarom heb ik alle stappen in het schadeproces gedetailleerd in beeld gebracht én daarbij vastgesteld of elke stap wel wordt betaald. Ik zie een bijzonder fenomeen in de branche als het gaat om schadevergoedingen. Verzekeringsmaatschappijen keren de schadelast uit aan diverse soorten bedrijven, in sommige gevallen ook aan nietgekwalificeerde bedrijven. Verzekeraars zijn uiteindelijk verantwoordelijk voor de geleverde diensten, zij zouden dan ook moeten controleren hoe de schade is hersteld. Én alleen aan bij BOVAG en FOCWA aangesloten bedrijven uitkeren, die volgens de branchenormen werken, om zo de kwaliteit te waarborgen. En waarom geen apk voor schadeherstel? Met steekproeven is de kwaliteit nog beter te borgen. En om vragen snel te kunnen beantwoorden, moeten digitale werkorders compleet gedocumenteerd zijn. Dit alles draagt bij aan maximale transparantie van schadeherstel. Je moet kunnen aantonen wát je hebt gedaan, de kwaliteit dient gecontroleerd te worden én de vergoeding hoort rechtvaardig te zijn.”
Blik op de toekomst
“Bij ASN Autoschade Bleeker Hengelo werken we aan de toekomst. Er speelt veel. Door steeds slimmere rijhulpsystemen zijn er minder schades. Aan de andere kant is zo’n tachtig procent van alle leaseauto’s die hier binnen komen, jonger dan drie jaar. Wij zien zo’n auto vaak eerder in de werkplaats dan de dealer die hem leverde. Daarom denken wij erover om ons werkterrein op een logische manier te verbreden. We bieden al ruitvervangingsservice aan en ik zie mogelijkheden voor extra diensten zoals onderhoud en reparatie. We hebben fors geïnvesteerd in nieuwe technologieën, zoals een hightech laseruitlijninstallatie. Daardoor zijn onze technici al gewend om te werken met de modernste (diagnose)apparatuur. Samen met hun oplossingsgerichte instelling én trainingen voor bredere inzetbaarheid leidt dat ertoe dat we ook onderhoudsbeurten en aircoservice perfect zouden kunnen uitvoeren. Ontzorgen wordt ons handelsmerk.”
Nieuwe energie
“In de toekomst draait het ook letterlijk om nieuwe energie. Kort geleden kostte het € 10,— om een spuitcabine op te stoken, nu € 17,50. Daarom komt een elektrische infraroodspuitcabine in beeld. Ook willen we zelf energie gaan opwekken met zonnepanelen. Samen met veel ruimte én een perfecte elektrainfrastructuur kan dat leiden tot een laadplein bij ons bedrijf. Ook onze buren zouden hiervan gebruik kunnen maken. Ik zie het als mijn taak om het schadeherstel van de toekomst te realiseren. Daar zet ik vaart achter. Ik denk aan een termijn van twee à drie jaar.”
ASN Autoschade Bleeker Hengelo
Bleeker Hengelo bestaat sinds: 1938 Autoschade Bleeker: is 27 jaar actief in schadeherstel Locatie: 25 jaar gevestigd op de huidige locatie in Hengelo, vlakbij de snelweg A1 Aantal medewerkers: acht personeelsleden in de werkplaats en twee opgeleide frontofficemedewerkers die het schadetraject managen. Directeur Jochem Boers brengt het totale personeelsbestand op elf.
BOVAG voorop in Samen Digitaal Veilig
Landelijke branche, beroeps en ondernemersverenigingen slaan in het kader van ‘Samen Digitaal Veilig’ de handen ineen om aangesloten bedrijven beter te wapenen tegen cybercriminaliteit. Dit project is onderdeel van een samenwerking tussen MKBNederland, VNONCW, ministeries van Justitie en Veiligheid en Economische Zaken en Klimaat en het Digital Trust Center. Brancheverenigingen gaan daarbij zelf werk maken van normeringen. Bedrijven die de norm behalen, kunnen zich laten registreren. Daarmee laten ze ook aan andere bedrijven zien dat ze alle mogelijke maatregelen tegen cybercrime hebben genomen. BOVAG is de eerste brancheorganisatie die aan de slag gaat met een normering. Volgens Hannie Stappers van BOVAG is dat niet toevallig: “Veel BOVAGleden zijn geraakt door cybercrime en het is eigenlijk niet meer de vraag óf je ermee te maken krijgt, maar wanneer. Ondernemers hebben versneld geïnvesteerd in het digitaliseren van cruciale bedrijfsprocessen zoals online in en verkoop, planningsmodules en communicatie met klanten. Daarmee zijn bedrijven ook digitaal kwetsbaar geworden. Vergelijk het met de showroom en de werkplaats: daar is overdag volop actie, maar als je ‘s avonds de deur op slot doet en het alarm inschakelt, weet je dat zorgeloos kunt slapen. Dát willen we ook voor de digitale omgeving. Het digitale hang en sluitwerk dient op orde te zijn. Dat is niet alleen zaak voor de directie, maar juist van alle werknemers en aangesloten ITleveranciers. Daarom gaan we ondernemers helpen. Eind januari lanceren we het Platform Samen Digitaal Veilig. Een toegankelijke elektronische leeromgeving voor medewerkers én een interface voor ITleveranciers. Het platform maakt daarbij gebruik van handige formats in begrijpelijke taal. Naast verhelderende video’s zijn er toetsen voor alle werknemers. Elke succesvol afgesloten toets wordt zichtbaar gemaakt in een dashboard. Dat is belangrijk: hoe meer het er zijn, des te beter is een bedrijf gewapend tegen cybercriminaliteit.”
Ze pakken je bedrijf af
23 september 2021, 9.58 uur. Bij de dealers van de Bochane Groep zijn computers opeens niet meer toegankelijk. Het bedrijf is gehackt. De weg naar de oplossing was zwaar en tijdrovend. Directeur Thijs Bochane doet zijn verhaal, vooral om iedereen ervan te doordringen dat ‘je naïef bent als je denkt dat het jou niet kan overkomen.’
Thijs Bochane kreeg de eerste berichtjes over niettoegankelijke computers van dealervestigingen in de ochtend van de 23 september. Zijn eerste reactie was nog enigszins luchtig: ‘oké, regel het!’ Maar de berichten bleven komen. Al snel bleek dat geen enkele vestiging meer toegang had tot de computers, in totaal stonden zo’n dertig bedrijven ‘op zwart’. Thijs: “Toen realiseerde ik me dat we een serieuze uitdaging hadden. Die was acuut: opeens konden we geen auto’s afmelden en vrijwaren, geen afspraken inzien en plannen en er was ook geen toegang tot offertes, facturen etc. Kortom: alles lag plat.”
Een bericht van de hackers
Wat doe je dan? Voor Thijs Bochane was het duidelijk. “Ik heb gelijk contact gezocht met Bovemij, waar wij een cybercrimeverzekering hebben. Zij reageerden direct door ITspecialisten van hun partner Northwave te sturen. En natuurlijk schakelde ik onze eigen ITpartner CTSIT in. Directeur Hannes de Pauw sloot aan en maakte medewerkers vrij. Zo was er een crisisteam geboren. Northwave heeft ruime ervaring met cybercriminaliteit. Al snel werd duidelijk dat er ergens een link in een phishingmail was aangeklikt. Het feit dat we waren gehackt, werd bevestigd door een bericht van de hackers. Hun boodschap was duidelijk: betaal een bepaald bedrag en we geven je de sleutel die toegang geeft tot je bestanden. De mensen van Northwave zochten het contact, zij hebben daar ervaring mee. Ze wisten ook te vertellen dat hackers doorgaans een bedrag ter grootte van een half tot twee procent van de jaaromzet als ‘losgeld’ eisen én dat zo’n tachtig procent van de getroffen bedrijven uiteindelijk betaalt om de decoderingssleutel in handen te krijgen.”
Zenuwslopend
Het crisisteam ging op diverse fronten aan het werk. Thijs: “De inzet was schadebeperking. Daarom probeerden we uit te vinden of we toch ergens bij konden komen. En we stelden vast welke zaken prioriteit hadden als we bijvoorbeeld gedeeltelijk in de lucht zouden kunnen. Ook besloten we open kaart te spelen. Via onze website, die extern wordt gehost, informeerden we onze relaties. Tegelijkertijd gingen de pogingen om contact te krijgen met de hackers door. Dat was zenuwslopend, het duurde maar liefst zes dagen. Blijkbaar hadden ze het druk. Ik werd steeds nerveuzer, het voelde of ze mijn bedrijf hadden afgepakt. Tegelijkertijd mis je omzet en lopen de kosten door. Elke dag kost veel geld. Maar toen was er contact. Mijn morele kompas was duidelijk: ik wil geen zaken doen met criminelen. Toch begrijp ik iedere ondernemer die betaalt. Het kan simpelweg de enige manier zijn om je bedrijf te redden. Gelukkig hadden wij iets achter de hand.”
>
> Gouden back-up
Eerder dit jaar had Bochane CTSIT opdracht gegeven voor de ontwikkeling van een nieuwe, toekomstbestendige digitale omgeving. Daarvoor was al veel voorbereidend werk verricht. Hannes de Paauw van CTSIT: “Er was al een dubbel systeem. Als het ene uitvalt, neemt het andere alles over. Helaas was de dubbeling (redundantie) beperkt, ook in de backup. Gelukkig hadden we in de voorbereiding voor de nieuwe omgeving een functie geactiveerd waardoor er een derde, afgeschermde backup was. Die bleek goud waard. Daarmee konden we Bochane als het ware opnieuw opbouwen. Dat was geen kwestie van een paar muisklikken. Bij alle vestigingen hebben we alle computers opgehaald. Samen met de virtuele machines hebben we die door een ‘digitale wasstraat’ gehaald. Deze operatie vergde veel tijd en mankracht. We waren dan ook blij met alle extra handjes vanuit Bochane.”
Uitzonderlijk
Bochane is dankzij teamwork weer in de lucht. Tot grote opluchting uiteraard van Thijs Bochane: “Ik ben trots op de eensgezindheid, strijdlust én inzet die ik bij onze medewerkers heb gezien. Ook de samenwerking tussen Northwave en CTSIT was uitzonderlijk. Zij konden in alles snel opschalen, vooral in mankracht. Northwave geeft aan dat de doorlooptijd van vergelijkbare hacks (van constatering tot oplossing) zo’n drie weken is. Door de perfecte samenwerking én onze backup hebben wij tien dagen gewonnen. Dat is pure schadebeperking.” Thijs Bochane geeft aan dat hij veel heeft geleerd van de intensieve periode. Bij Bochane is direct het wachtwoordbeleid aangescherpt en tweetrapsverificatie voor aanmelding bij computers ingevoerd. Maar volgens Thijs draait het vooral om het grote plaatje: “Je moet je ITlandschap goed in beeld hebben en een niet te bereiken ‘offside backup’ is een absolute must. En ik heb het belang gezien van een externe ITpartner, zeker omdat die capaciteit kan vrijmaken bij calamiteiten. Daarnaast moet er een liquiditeits en communicatieplan zijn voor het geval dat. De laatste must in mijn ogen is de Bovemij cybercrimeverzekering. Hierbij is de expertise en daadkracht van Northwave namelijk inbegrepen. Maar het allerbelangrijkste is dit: cybercrime is big business. Besef vooral dat het ook jou kan overkomen.”
Lessen in digitale weerbaarheid
Op de site van BOVAGverzekeringspartner Bovemij is een lijst van tien tips tegen cybercrime te vinden. Belangrijke adviezen zijn om helder te hebben hoe de infrastructuur eruitziet en scherp te hebben wat er vooral beschermd moet worden. Bovemij wijst tevens op het belang van het updaten van software en het gebruik van goede antivirusprogramma’s. Maar ook hier is dít misschien wel de belangrijkste tip: zorg voor backups die niet online toegankelijk zijn. Bovemij biedt bovendien het Digitaal Veilig Pakket aan. Daarmee zijn ondernemers verzekerd als ze slachtoffer worden van cybercrime. En bij calamiteiten kun ze een beroep doen op de Cyber Incident Manager. Zie ook: bovemij.nl. Informatie over Bovemij partner Northwave is te vinden op northwave-security.com.
Het Ministerie van EZK heeft het Digital Trust Center (DTC) in het leven geroepen om organisaties te voorzien van adviezen en tools om veilig digitaal te kunnen ondernemen. Het DTC is praktisch ingesteld. Het kan bijvoorbeeld waarschuwen voor specifieke dreigingen, maar op de site vinden ondernemers ook een verhelderende basisscan cyberweerbaarheid en handige tips om zo veilig mogelijk digitaal te werken. Zie ook digitaltrustcenter.nl.
