Nu trending
Lichaam
Natural movement: Schud de oermens in jezelf wakker
Agri & Food
Verandering van spijs doet eten
Interview
Joffrey Anane: “Mijn perfecte zomerdag? Zon, goeie vibes en de juiste mensen op de juiste plek.”
Reizen
Te voet, per fiets of per trein door Europa
Gezondheid
Skin minimalism: Less is more, ook voor je huidverzorging
cybercriminaliteit
IT

De Bruycker: Kleine gids tegen cybercriminaliteit

24.05.2023
door Fokus Online
cybercriminaliteit

Miguel De Bruycker, managing director general bij het Centre for Cybersecurity Belgium

De cybercriminaliteit is een business die zich in ijltempo aan het professionaliseren is. Nu aanvallen almaar gesofisticeerder worden, groeit de noodzaak voor bedrijven om zich te beschermen. Met enkele eenvoudige basisprincipes voorkomt u gelukkig al veel onheil. 

De tijd van de krakkemikkig nagemaakte bankwebsites of fraudemails vol met spelfouten is voorbij. Voor cybercriminelen zijn ransomware, DDoS-aanvallen en phishing big business geworden, waarmee wereldwijd miljarden te verdienen vallen. In de duistere wereld van de cybercriminaliteit gelden dezelfde wetten als in de reguliere economie: als er geld mee gemoeid is, zullen er altijd partijen zijn die zich met dit soort praktijken bezighouden. Dat we ooit nog volledig van cybercriminaliteit verlost worden is dus een illusie. Maar er is ook goed nieuws: we kunnen het fenomeen zo klein mogelijk houden en leren om dit te beheersen en ermee om te gaan. 

Veel bedrijfsleiders, zeker van kmo’s, denken dat dit enorm moeilijk is of grote investeringen vraagt in dure apparatuur of consultants. Dat is níét zo. Het Centre for Cybersecurity heeft enkele gratis gidsen (‘frameworks’) klaargestoomd die heel concreet uitleggen hoe bedrijven en individuen zich kunnen beschermen. Ze zijn opgedeeld in vier categorieën. Met het startersniveau ‘Small’ kan een bedrijf al meteen een eerste inschatting maken. Het is bedoeld voor micro-organisaties of organisaties met een beperkte technische kennis. ‘Basis’ bevat de standaardmaatregelen voor informatiebeveiliging voor alle ondernemingen. ‘Belangrijk’ en ‘Essentieel’ gaan nog een stap verder. Die laatste is bijvoorbeeld al bedoeld om essentiële, kritieke infrastructuur te beveiligen. 

Dat we ooit nog volledig van cybercriminaliteit verlost worden is een illusie.

Implementeert een bedrijf de zeer eenvoudige maatregelen die we in ‘Small’ uitleggen (zoals: houd alle software up-to-date, beveilig het netwerk, maak backups…), dan is het al meteen beveiligd tegen de helft van alle security-incidenten waarvan aangifte wordt gedaan bij het CCB. Gaat het bedrijf nog een stap verder met ‘Basic’, dan wordt zelfs al 82 procent van alle incidenten afgeweerd. Via de homepagina van het CCB vindt u een link naar de 4 frameworks en kunt u ze meteen ook downloaden. 

Tegen het einde van dit jaar willen we van het Basic-framework ook een label maken. Bedrijven die de maatregelen implementeren, kunnen dan bijvoorbeeld leveranciers, klanten en partners via dit label hiervan op de hoogte stellen. We zijn ook aan het praten met verzekeringsmaatschappijen om cyberverzekeringen voor deze ondernemingen goedkoper te maken. Zij hebben immers bewezen dat ze zichzelf adequaat beschermen. Op die manier willen we ook het vertrouwen in de digitale wereld bewaren en ervoor zorgen dat dit een groeimotor blijft voor onze welvaart. Want dat vertrouwen kwijtspelen is zelfs nog een grotere bedreiging dan alle cyberaanvallen bij elkaar.

Vorig artikel
Volgend artikel