"De Nederlandse AGF-sector is een van de sterkst georganiseerde en meest innovatieve ketens ter wereld. Onze kassen zijn hightech, onze logistiek is geolied en onze export loopt als een klok. Maar juist die digitalisering maakt ons ook kwetsbaar. Dat is de ongemakkelijke waarheid waar veel bedrijven liever niet aan denken. Ofwel, dit wil je eigenlijk niet weten", stelt Patrick Jordens van TT3P in deze bijdrage:
"Ik moest daaraan denken toen ik het boek Dit wil je echt niet weten van onderzoeksjournalist Huib Modderkolk las. Het laat zien hoe wereldwijd een digitale strijd woedt die we niet zien, maar waar we allemaal onderdeel van zijn. Overheden, hackers, bedrijven en spionagediensten bewegen zich in dezelfde digitale ruimte en niemand is nog onzichtbaar. Die titel, 'Dit wil je echt niet weten', is pijnlijk raak. Want ook in onze sector hoor ik vaak: "We hebben niks te verbergen." Of: "Dat overkomt ons niet, we hebben toch een goede ICT-partner." Dat is precies de houding waardoor het misgaat.
© The Trusted Third Party
Van kas tot koelcel: alles is verbonden
De moderne teelt draait op data. Klimaatsystemen, sensoren, irrigatie, transportbanden, sorteermachines, verpakkingslijnen, alarmen en camera's: alles hangt samen via netwerken, vaak zelfs verbonden met leveranciers op afstand. Een storing in een klimaatcomputer kan een hele oogst beïnvloeden. Een gehackte transportplanning kan een exportzending stilzetten. Toch zien we in de praktijk dat veel bedrijven onvoldoende zicht hebben op hun digitale risico's. Systemen zijn ooit gekoppeld, wachtwoorden worden gedeeld, leveranciers loggen in op afstand, maar niemand overziet het geheel. En zolang alles werkt, lijkt het geen probleem. Tot het ineens stilvalt.
"Cybersecurity? Dat is toch iets voor grote bedrijven?"
Dat hoor ik vaak. Maar het is een misvatting. Juist de ketenafhankelijkheid in de AGF maakt de risico's groter. Een aanval bij één schakel, bijvoorbeeld een softwareleverancier, een koelhuis of een logistieke partner, kan gevolgen hebben voor tientallen anderen.
Bovendien geldt vanaf april 2026 de Cyberbeveiligingswet (NIS2). Die maakt veel AGF-bedrijven, vooral grotere telers, exporteurs en ketenpartijen die cruciale processen aansturen, formeel verantwoordelijk voor hun digitale weerbaarheid. Het gaat niet meer alleen om "IT op orde hebben", maar om aantoonbare governance: beleid, risicomanagement, awareness en incidentrespons.
Toch merk ik in gesprekken met ondernemers een zekere laconieke houding. Niet uit onwil, maar uit onbekendheid. "We hebben al een antivirusprogramma." "Onze leverancier regelt dat." "We staan niet op de radar van criminelen." Maar het is geen kwestie van of je interessant bent. Het is een kwestie van of je kwetsbaar bent.
Van digitale aanval tot kasvloer
Huib Modderkolk beschrijft in zijn boek hoe Nederlandse inlichtingendiensten jarenlang live konden meekijken bij Russische hackers die probeerden door te dringen in Amerikaanse verkiezingssystemen. En hoe digitale sabotagecampagnes letterlijk fysieke installaties konden stilleggen.
Dat klinkt ver weg, maar in essentie is het niet anders dan een ransomware-aanval op een sorteermachine of een geautomatiseerd klimaatsysteem. Operationele technologie (OT) is geen "aparte wereld" meer. De grens tussen cyber en fysiek is verdwenen. Een simpele kwetsbaarheid in een verbonden printer of klimaatsensor kan de toegangspoort zijn tot je hele bedrijfsnetwerk.
Wat ik zie bij TT3P
Wij voeren regelmatig risicoanalyses en security-audits uit bij teeltbedrijven, handelsorganisaties en coöperaties in de AGF. We zien prachtige innovaties, maar ook kwetsbaarheden die vaak niet als zodanig worden herkend.
- Standaardwachtwoorden op klimaatcomputers.
- Externe toegang zonder logging of tweefactorauthenticatie.
- Apparatuur die nooit wordt geüpdatet omdat "dat gedoe geeft met de leverancier".
- Geen duidelijke verantwoordelijkheid voor security bij leveranciers of medewerkers.
De meeste bedrijven hebben de techniek wél, maar missen het proces, het overzicht en het eigenaarschap. En dat laatste is cruciaal. Want technologie is nooit sterker dan de mensen die erachter staan.
Digitale weerbaarheid is geen keuze meer
De tijd dat cybersecurity iets was voor banken en overheden is voorbij. In een sector waarin alles draait om betrouwbaarheid, continuïteit en exportzekerheid, is digitale weerbaarheid een randvoorwaarde geworden.
Met de komst van kunstmatige intelligentie nemen de risico's verder toe. Deepfakes, automatisch gegenereerde phishingmails en AI-gestuurde aanvallen worden steeds geloofwaardiger. Combineer dat met toenemende geopolitieke spanningen, en je hebt een perfect recept voor ontwrichting.
En tóch, gelukkig, zijn er steeds meer telers en exporteurs die het wél serieus nemen. Die beleid ontwikkelen, hun mensen trainen en leveranciers aanspreken op hun verantwoordelijkheid. Dat is leiderschap en dat is precies wat de sector nodig heeft.
Een oproep aan de sector
Ik geloof in de kracht van de Nederlandse AGF-sector. Maar die kracht moet niet alleen in de kas of in de koelcel liggen, maar ook in de digitale weerbaarheid van de hele keten.
Dus mijn oproep aan u: Lees dat boek van Huib Modderkolk eens. Kijk eens met een frisse blik naar uw eigen systemen en leveranciers. Stel uzelf één vraag: Als morgen de techniek stilvalt, weet ik dan wat ik moet doen? Wie die vraag met zekerheid kan beantwoorden, is al een stap verder dan de meeste organisaties. Want echte weerbaarheid begint niet met angst, maar met inzicht."
Patrick Jordens
Jordens (1969) is een ondernemer met een hart voor digitale veiligheid. Hij is bestuurslid Digitalisering en Digitale Veiligheid bij MKB Westland en directeur van cybersecuritybedrijf The Trusted Third Party (TT3P). Ook is hij gastdocent marketing, data privacy en ethiek aan de Hogeschool van Rotterdam en de Haagse Hogeschool.
Voor meer informatie:
TT3P
Patrick Jordens
[email protected]l
www.tt3p.nl
