Security management: ‘Werknemers zorgen ervoor dat werkgevers de lat hoger leggen’
Het gevaar loert om elke hoek. Akkoord, het klinkt wat dramatisch, maar een leugen is het niet. Veiligheid en beveiliging zijn essentieel voor bedrijven. Of het nu gaat over je werknemers, je servers of je slimme apparaten. ‘Men ziet veiligheid nog te vaak als iets wat kost, in plaats van dat het iets oplevert.’
Kurt Callewaert
Expert cybersecurity, Hogeschool West-Vlaanderen (Howest)
Hoe veilig zijn onze bedrijven?
“Dat hangt af van bedrijf tot bedrijf. Het is logisch dat een bank daar verder in staat dan een kmo, want die bank heeft grotere budgetten en is onderhevig aan veel regulering. Er zijn dus verschillen. Ik schat in dat zo’n 50 à 60 procent van de bedrijven ermee bezig is, maar dat omvat verschillende maturiteitsniveaus. In de regel: hoe kleiner het bedrijf, hoe minder zorg voor cybersecurity. Men denkt nog al te vaak dat zo’n beveiliging enkel een kost is, maar niets oplevert. Een tweede probleem: vaak werken bedrijven al samen met vrij kleine IT-bedrijfjes. Die leveren prima dienstverlening, maar zijn niet gespecialiseerd in cybersecurity. Dat kan voor problemen zorgen.”
Hoe is dat geëvolueerd door de jaren heen?
“Het collectief bewustzijn is de laatste jaren enorm gegroeid. Bedrijven worden ook door boekhouders, advocaten of verzekeraars gewaarschuwd voor die gevaren. Niemand is volkomen veilig, dat begint stilaan door te sijpelen. Telkens als er een grote hacking in het nieuws komt, schrikt een aantal bedrijven wakker. Het is jammer dat die dingen gebeuren, maar het is goed voor de awareness. Ook nieuwe regelgeving is belangrijk voor die evolutie. Toen Europa de GDPR-regels rond databescherming invoerde, moesten alle bedrijven er wel mee bezig zijn. Binnenkort lanceert Europa de NIS 2-regels, voor cyberbeveiliging in de EU. Dat zal een gelijkaardig effect hebben.”
Wat brengt de toekomst?
“Ik denk dat we deze strijd kunnen winnen. Er wordt steeds meer onderzoek verricht naar cybersecurity, we krijgen constant nieuwe inzichten, de overheid investeert én er komen ook telkens strengere regels. Binnenkort moeten alle digitale producten op de Europese markt een certificaat dragen. Alle producten en diensten worden dus grondig gecontroleerd. Dat zal onze omgeving al stukken veiliger maken. Al blijven we nooit helemaal buiten schot. Wij evolueren, maar zij doen dat ook. Ook criminelen zullen toepassingen als artificiële intelligentie of ChatGPT proberen gebruiken. Het zal dus altijd wel een kat-en-muisspelletje blijven.”
Inti De Ceukelaire
Ethische hacker, Intigriti
Hoe veilig zijn onze bedrijven?
“Het Internet of Things omvat alle toestellen die verbonden zijn op een netwerk. Dat betekent dus ook slimme thermostaten, koelkasten, printers, bedrijfswagens… Ook die kunnen worden gehackt. Zijn die goed beveiligd? Europa heeft veiligheidsregels voor alle producten die hier gemaakt worden, maar die zijn al behoorlijk laks. Technologie die in China gemaakt wordt hoeft niet aan die regels te voldoen. Mijn tip: gebruik die niet, want die zijn erg kwetsbaar. Het is ook logisch dat niet elk toestel 100 procent veilig is. Bedrijven kunnen hun chips wel wapenen, maar dan worden die enorm duur. Bovendien: hackers zullen altijd wel een manier vinden om ergens binnen te geraken, ongeacht de cybersecurity.”
Hoe is dat geëvolueerd door de jaren heen?
“Ons bewustzijn begint stilaan te groeien, toch over sommige producten. Denk maar aan alle toestellen die zijn uitgerust met slimme camera’s. Daarvan begint men te beseffen dat er mogelijk derden meekijken. Daar is men voorzichtig mee, maar over de meeste toestellen denkt het doorsneebedrijf niet na. Neem nu een slimme koffiezet. Zo’n toestel is op zich niet interessant voor hackers, maar kan wel een toegangspunt zijn om een netwerk binnen te breken. Elk toestel dat met een netwerk is verbonden kan een zwakke schakel zijn. Daar moeten we ons bewuster van zijn.”
Wat brengt de toekomst?
“Er is een evolutie ingezet. Sinds 15 februari mogen universiteiten, studenten en ethische hackers op zoek gaan naar kwetsbaarheden in netwerken, zolang ze het bewuste bedrijf en het Centrum voor Cybersecurity inlichten. Dan zijn ze vrijgesteld van eventuele repercussies. Op die manier zullen we meer te weten komen over de zwaktes in onze netwerken. Daarnaast hoop ik dat er snel strengere Europese regels komen. Europa hanteert vandaag wel bepaalde standaarden, maar die zijn vrij oppervlakkig. Eigenlijk hebben we nood aan een soort Nutri-Score in de supermarkt. Zo zien consumenten in een oogopslag hoe veilig het product is dat hij of zij wil kopen.”
Karine Eerdekens
Directeur Risicobeheersing, Mensura
Hoe veilig zijn onze bedrijven?
“Het aantal werkongevallen blijft sterk dalen. Dat heeft te maken met veiligere werkvloeren, maar ook met een verschuiving van de arbeidspopulatie. Minder mensen werken in een industriële omgeving, de dienstensector wordt groter. Daardoor evolueert ook het type klachten waarmee werknemers kampen. Ergonomische ongemakken aan rug, nek en schouders komen vaak voor, net als psychologische klachten. Ruim acht op de tien kmo-werknemers in België hebben daar last van, ook al investeren veel bedrijven vaak al in een goede kantooromgeving. Het groeiende telewerken heeft daar natuurlijk ook een impact op: als werkgever heb je minder invloed op de kwaliteit van het thuiskantoor.”
Hoe is dat geëvolueerd door de jaren heen?
“We hebben al een lange weg afgelegd. Pakweg 20 jaar geleden was de mentaliteit heel anders. Veiligheid en preventie op het werk? Het voelde alsof we stonden te roepen in de woestijn. Tegenwoordig hebben heel wat bedrijven het thema omarmd. Vaak op eigen initiatief, maar ook de werknemers spelen hier een rol in. Er is een war for talent aan de gang. De jongere generatie werknemers is zich daar zeer van bewust, heeft verwachtingen rond gezondheid en welzijn op de werkvloer en is mondig genoeg om die te uiten. Die werknemers zorgen ervoor dat de werkgevers de lat hoger leggen.”
Wat brengt de toekomst?
“De aandacht voor welzijn op de werkvloer zal enkel stijgen. Ons land telt heel veel langdurig zieken; bijna een half miljoen. Dat is en blijft een groot probleem. Gezonde voeding aanbieden, of mensen stimuleren om meer te bewegen? Het zijn waardevolle initiatieven, maar daarmee los je het probleem niet op. Bedrijven hebben nood aan een echt beleid rond fysieke en mentale gezondheid. Dat vergt een paradigmashift: van symptoombestrijding naar échte preventie. Hoe hou je de werklast voor je werknemers in balans? Daar zullen we de komende jaren nog veel aandacht aan moeten besteden. Al moet de werknemer hier ook over nadenken. Gezondheid op het werk is een gedeelde verantwoordelijkheid.”