Tijdens de Dag van de Coöperatie (11 december 2025) vertelden Chief Informatie Security Officer Bas Wevers (Royal FloraHolland) en Passguard-CEO Tom Leijte dat cybercriminaliteit niet alleen grote bedrijven treft. Ook de bedrijfsgegevens van kleinere ondernemingen belanden op het darkweb en worden daar te koop aangeboden. Sinds die presentatie meldden al ruim 25 nieuwe kwekers en kopers zich aan voor het Royal FloraHolland Cyberabonnement. In dit artikel leggen Bas Wevers en Tom Leijte nogmaals uit hoe je je kunt wapenen tegen cybercriminelen.
Royal FloraHolland heeft als doel om de digitale weerbaarheid van hun eigen marktplaats én de hele sierteeltsector te verhogen. Bewustwording rondom cybersecurity is daarbij belangrijk. Die bewustwording groeit, maar er zijn nog genoeg kwekers en kopers die denken dat er bij hen niks te halen valt voor cybercriminelen. "Als je dat denkt, kun je ook net zo goed je ramen en deuren openlaten als je op vakantie gaat", zegt Tom Leijte. "Er is altijd wat te halen. Als cybercriminelen maar een klein beetje geld of informatie van je kunnen stelen, zullen ze dat doen." 
© Royal FloraHolland
Onderschatting
En ja, stelt Bas Wevers, de sierteeltsector is absoluut interessant genoeg voor cybercriminelen. "Door toenemende digitalisering van onze eigen marktplaats met Floriday en digitalisering van de totale sierteeltsector krijgen we steeds vaker te maken met cyberincidenten. Meer dan 50% van alle organisaties wordt slachtoffer van cybercriminaliteit. Als sector draaien we een omzet van zo'n 8 miljard euro. Niet gek dat criminelen denken dat er iets te halen valt. Helaas onderschatten nog veel ondernemers dat. Het is al vaker gezegd: als sierteeltsector zijn we zo sterk als onze zwakste schakel. Het is belangrijk dat alle individuele kwekers en kopers cyberveilig zijn. Voor zichzelf én voor de sector als geheel."
Van datalek tot stilgevallen kassen
Tom: "Tijdens de Dag van de Coöperatie kregen we veel reacties in de trant van: 'Wat is er nu bij mij te halen?' Maar je kunt het ook omdraaien: wat betekent het voor jou? Stel dat je e-mail wordt gehackt. Dan kun je niet meer communiceren met klanten of leveranciers. Of nemen criminelen die communicatie over? Of nog erger: ze vragen losgeld in ruil voor toegang tot je eigen e-mail. Maar ook je operationele gevolgen kunnen groot zijn. Teelt- en koelprocessen kunnen stil komen te liggen. Dat kost veel geld. Hoe dieper cybercriminelen in je bedrijf komen, hoe groter de schade wordt."
Uit het laatste Trendrapport Sierteelt bleek dat driekwart van de kwekers amper stilstaat bij die operationele gevolgen.
Gegevens op het dark web
Maandelijks worden de inloggegevens van meerdere Floriday-accounts te koop aangeboden op het dark web. Hoe komen ze daar terecht? Bas: "Dat komt niet door Floriday zelf. Voorheen kwam dit vaak doordat je als ondernemer met hetzelfde wachtwoord gebruikmaakt van een dienst van derden. Bijvoorbeeld een socialmediaplatform. Vanuit Royal FloraHolland hebben we inmiddels multi-factorauthenticatie (MFA) bij het inloggen beschikbaar gesteld, waardoor we dit soort risico's meer hebben afgedicht. En we gaan op termijn multi-factorauthenticatie ook verplicht stellen bij het inloggen op Floriday.
En eigenlijk is er nog meer nodig", vertelt Bas, die zelf recentelijk ook de klos was. "Ook mijn gegevens zijn online gestolen. Het gebeurde toen ik via een online webshop tickets kocht voor een festival. Via die verkoper kwamen mijn gegevens op straat te liggen. Dus ja, zelfs iemand die élke dag bezig is met digitale beveiliging, overkwam het."
Het gevaar van infostealers
De nieuwste en grootste bedreiging van dit moment is zogeheten infostealer malware. Dit is een computervirus dat ongemerkt gegevens steelt van besmette apparaten. Het aantal incidenten met infostealer malware is in vijf jaar 16 keer zo groot geworden. Om dat zo goed mogelijk te bestrijden, werkt Royal FloraHolland samen met Passguard. Het bedrijf, opgericht door Tom Leijte, monitort criminele marktplaatsen op het dark web en levert concrete dreigingsinformatie aan Royal FloraHolland.
Scannen van criminele marktplaatsen
"Infostealer malware rooft niet alleen wachtwoorden, maar ook sessietokens waarmee tweestapsverificatie kan worden omzeild", vertelt Tom. "Vaak gaat het om onbeheerde apparaten zoals thuis-pc's of laptops van leveranciers. Daardoor weet een organisatie niet eens dat er iemand binnen is." Passguard brengt aanbiedingen op criminele marktplaatsen continu in kaart. "Wij weten welke apparaten met toegang tot de systemen van onze klanten besmet zijn, wanneer dat gebeurde en welke toegang is gestolen. Dat stelt onze klanten, in dit geval Royal FloraHolland, in staat om direct te kunnen handelen."
Dark web scan onderdeel van Cyberabonnement
Bas is blij met de samenwerking met Passguard. "Daardoor hebben we toegang tot de gegevens die gelekt zijn. Dat geeft ons inzicht én handelingsperspectief. Ik ben erg blij dat de darkweb scan vanuit Passguard nu ook onderdeel is van het Royal FloraHolland Cyberabonnement. Naast onder meer de regelmatige cyberupdates vanuit het Cyberweerbaarheidscentrum Greenport, praktische tools, aanbiedingen en evenementen die we vanuit dat abonnement aanbieden."
Bas vervolgt: "Als je je nu (gratis) abonneert, krijg je een darkweb rapport en ontdek je of jouw bedrijfsdata op het darkweb circuleren. In dit rapport zie je wat er (eventueel) gelekt is van jouw data of vanaf jouw website. En kun je daarop actie ondernemen en je accounts herstellen. Dat is van grote meerwaarde voor je bedrijfsvoering."
Wat kun je zelf doen?
Tom: "Het is mooi dat we dit kunnen aanbieden aan alle leden. Vaak zijn cyberoplossingen te abstract, een beetje hoog over. Maar hiermee maken we het heel laagdrempelig. Daarmee kunnen we echt impact maken in de totale sierteeltsector." Wat leden nog meer kunnen doen, naast het afsluiten van het Royal FloraHolland Cyberabonnement? "Het instellen van tweestapsverificatie en een goede wachtwoordmanager zijn wel de minimale vereisten", zegt Tom.
Bas vult aan: "Het begint nog altijd bij de intrinsieke motivatie van de ondernemer. Die moet het belang van digitale beveiliging inzien en er zelf iets mee willen doen. Gelukkig komt die bewustwording er steeds meer. Niet voor niets hebben in de weken na de Dag van de Coöperatie al meer dan 25 nieuwe kwekers en kopers dit abonnement afgesloten. Ik zou tegen andere kwekers en kopers willen zeggen: volg hun voorbeeld en sluit je aan!"
Bron: Royal FloraHolland
