Eerst VDL: hele fabrieken stil, productielijnen die dagenlang niets deden. Geen DDoS-aanvaltje van een paar pubers in een zolderkamer, maar pure ransomware: systemen gegijzeld, miljoenen schade. Of er is betaald? Niemand die het zegt. Maar geloof me: die hackers lachen nog steeds.

En nu dit: medische gegevens van bijna een half miljoen vrouwen liggen op straat – of dreigen dat te doen. Hackers die doodleuk melden dat “afspraken niet zijn nagekomen”. Alsof je met criminelen überhaupt afspraken kunt maken.

Het patroon is duidelijk: bedrijven en instellingen doen net alsof cybersecurity “een IT-dingetje” is. Lekker makkelijk doorschuiven naar de systeembeheerder die ergens in een serverhok zit. Tot het misgaat. Tot complete bedrijven plat liggen of intieme medische dossiers als chantagemateriaal worden gebruikt.

We leven in een land waar brandmelders verplicht zijn, BHV’ers elk jaar oefenen en er miljoenen naar klimaatadaptatie gaan. Maar digitale brandbestrijding? Ach, dat komt later wel. Terwijl de realiteit is: een hacker in Moskou, Lagos of gewoon in een Haagse studentenflat kan je bedrijf sneller platleggen dan een stroomstoring ooit zou doen.

De vraag is niet óf je wordt gehackt. De vraag is wanneer. En of je dan voorbereid bent.

En Nederland? Dat slaapt rustig door, totdat het eigen dossier online staat.