We nemen cybersecurity (nog steeds) niet serieus genoeg

We leven steeds digitaler en dus is een performante beveiliging van de virtuele wereld steeds crucialer. Dat besef lijkt nog steeds te traag door te dringen. Een heel groot deel van onze economie zet nog steeds onvoldoende in op cyberveiligheid. 

Cyberveiligheid belangrijk

Eerst het goeie nieuws: uit onderzoek blijkt dat we collectief steeds meer beseffen hoe belangrijk cyberveiligheid is. Globaal gezien gaan de zogenaamde security scores in ons land steeds verder omhoog. Uit het jaarlijkse Global Threat Intelligence Report van telecomprovider NTT blijkt bovendien dat de Benelux-regio op dit vlak bij de betere leerlingen van de Europese klas behoort. 

Dit goed rapport is vooral de verdienste van de grote bedrijven. “De grote corporates hebben voldoende budget en kennis in huis. Zij zullen bijvoorbeeld geen producten meer aankopen zonder perfect te weten hoe dit in elkaar zit qua cyberbeveiliging”, vertelt Anneleen Vander Elstraeten, managing partner bij Four & Five, een advocatenkantoor  gespecialiseerd in technologie en cyberveiligheid. 

Die verhoogde aandacht is ook een noodzaak. “Het probleem is dat we in een constante race zitten. De beveiliging wordt alsmaar beter, maar over de dark side kan precies hetzelfde worden gezegd”, zegt Stefaan Hinderyckx, Senior Vice President Cybersecurity bij de wereldwijde leverancier van IT-diensten NTT. “Ook de overheid heeft de jongste jaren een inhaalbeweging gemaakt. Men beseft steeds meer dat cyberveiligheid eigenlijk gaat om het beveiligen van de maatschappij”, vindt Hinderyckx. 

Ander verhaal voor kleine(re) bedrijven  

Dit beeld verandert wanneer we aandacht verschuiven naar de kmo’s, kleine bedrijven en start-ups in ons land, nog steeds de overgrote meerderheid van onze economie. Zij scoren een heel pak slechter op vlak van cyberveiligheid. “Deze spelers ervaren de dreiging nog steeds niet als reëel genoeg. Contractueel is het nog altijd onvoldoende een aandachtspunt”, verduidelijkt Vander Elstraeten. 

Die perceptie is vloeit voort uit het feit dat België vooralsnog redelijk ontsnapt is aan grote cyberaanvallen. Toch zijn er heel wat voorbeelden te vinden van bedrijven die volledig werden platgelegd door een aanval en uiteindelijk het gevraagde losgeld betaalden omdat ze geen andere uitweg meer zagen. 

“Er is een heel duidelijke correlatie tussen de capaciteit van een bedrijf om profielen in dit veld aan trekken en de kwaliteit van de beveiliging”, aldus Hinderyckx, die daarmee een teer punt aanraakt. Want: cyberveiligheid kampt vandaag wereldwijd met een nijpend personeelstekort. “Voor België wordt dit tekort geschat op minstens 5.000 arbeidsplaatsen”, legt Hinderyckx uit. “Ik kan verschillende klanten opnoemen die graag een CISO zouden willen, maar er gewoon geen vinden”, vult Vander Elstraeten aan. 

Daarnaast zijn de hoge kostprijs en de algehele onwetendheid die nog steeds gepaard gaan met deze thematiek belangrijke verklaringen. Hinderyckx: “We weten over het algemeen nog steeds erg weinig over cyberveiligheid. De gemiddelde gebruiker kent het verschil niet tussen een malware of een worm.”

Steeds complexere realiteit 

Voor deze groep dringt een nieuwe benadering rond cyberveiligheid zich dus op. De coronapandemie heeft de zaken er bovendien niet makkelijker op gemaakt. Enerzijds zijn we nog digitaler gaan leven en stellen we ons zo nog meer bloot aan de risico’s. Anderzijds zorgde de toegenomen flexibilisering rond thuiswerk voor een grotere complexiteit wat betreft de veiligheid. “Vroeger zat iedereen bij wijze van spreken achter de slotgracht die het bedrijf had opgebouwd, vandaag zitten we allemaal verspreid in de velden rond het kasteel. Dat maakt het voor aanvallers interessant”, gaat Hinderyckx verder. 

Om met deze nieuwe realiteit te kunnen omgaan moeten de budgetten die naar cyberbeveiliging gaan dus verder omhoog. Op die manier kunnen de kennis en de bewustwording verder toenemen. Voor bedrijven die zelf niet voldoende capaciteit kunnen voorzien lijkt outsourcing vaak de beste optie. Zo kunnen ze gebruik maken van de knowhow van gespecialiseerde spelers. “Uit ervaring weet ik dat start-ups die cyberveiligheid van in begin voldoende in acht nemen, op termijn een competitief voordeel hebben”, besluit Vander Elstraeten.