Nu trending
Diversiteit
Hoe maken we onze werkvloer niet alleen diverser, maar ook inclusiever?
Diversiteit
Omgaan met emoties: Boys do cry
Carrière
Solliciteren met een hoofddoek: “Als een bedrijf mij niet accepteert zoals ik ben, dan is het niet de juiste plek voor mij”
Diversiteit
Geboorteverlof: Waarom het belangrijk is dat ook papa luiers ververst
Diversiteit
Iedereen heeft vooroordelen, ook jij. Wees je daar bewust van
cyberveiligheid
Business

We nemen cyberveiligheid (nog steeds) niet ernstig genoeg

05.03.2022
door Fokus Online

We leven steeds digitaler en dus is een performante beveiliging van de virtuele wereld steeds crucialer. Dat besef lijkt nog steeds te traag door te dringen. Een heel groot deel van onze economie zet nog steeds onvoldoende in op cyberveiligheid.

Meer besef hoe belangrijk cyberveiligheid is

Eerst het goeie nieuws: uit onderzoek blijkt dat we collectief steeds meer beseffen hoe belangrijk cyberveiligheid is. Globaal gezien gaan de zogenaamde security scores in ons land steeds verder omhoog. Uit het jaarlijkse Global Threat Intelligence Report van telecomprovider NTT blijkt bovendien dat de Benelux-regio op dit vlak bij de betere leerlingen van de Europese klas behoort.

Dit goede rapport is vooral de verdienste van de grote bedrijven. “De grote corporates hebben voldoende budget en kennis in huis. Zij zullen bijvoorbeeld geen producten meer aankopen zonder perfect te weten hoe die in elkaar zitten qua cyberbeveiliging”, vertelt Anneleen Vander Elstraeten, managing partner bij Four & Five, een advocatenkantoor gespecialiseerd in technologie en cyberveiligheid.

Constante race

Die verhoogde aandacht is ook een noodzaak. “Het probleem is dat we in een constante race zitten. De beveiliging wordt alsmaar beter, maar over de dark side kan precies hetzelfde worden gezegd”, zegt Stefaan Hinderyckx, Senior Vice President Cybersecurity bij de wereldwijde leverancier van IT-diensten NTT. “Ook de overheid heeft de jongste jaren een inhaalbeweging gemaakt. Men beseft steeds meer dat cyberveiligheid eigenlijk gaat om het beveiligen van de maatschappij”, vindt Hinderyckx.

Dit beeld verandert wanneer we de aandacht verschuiven naar de kmo’s, kleine bedrijven en start-ups in ons land, nog steeds de overgrote meerderheid van onze economie. Zij scoren een heel pak slechter op vlak van cyberveiligheid. “Deze spelers ervaren de dreiging nog steeds niet als reëel genoeg. Contractueel is het nog altijd onvoldoende een aandachtspunt”, verduidelijkt Vander Elstraeten.

Die perceptie is vloeit voort uit het feit dat België vooralsnog redelijk ontsnapt is aan grote cyberaanvallen. Toch zijn er heel wat voorbeelden te vinden van bedrijven die volledig werden platgelegd door een aanval en uiteindelijk het gevraagde losgeld betaalden omdat ze geen andere uitweg meer zagen.

Start-ups die cyberveiligheid van in het begin voldoende in acht nemen, hebben op termijn een competitief voordeel.

— Anneleen Vander Elstraeten, Four & Five

Duidelijke correlatie tussen capaciteit en kwaliteit

“Er is een heel duidelijke correlatie tussen de capaciteit van een bedrijf om profielen in dit veld aan trekken en de kwaliteit van de beveiliging”, aldus Hinderyckx, die daarmee een teer punt aanraakt. Cyberveiligheid kampt vandaag wereldwijd met een nijpend personeelstekort. “Voor België wordt dit tekort geschat op minstens 5.000 arbeidsplaatsen”, legt Hinderyckx uit. “Ik kan verschillende klanten opnoemen die graag een Chief Information Security Officer zouden willen, maar er gewoon geen vinden”, vult Vander Elstraeten aan.

Daarnaast zijn de hoge kostprijs en de algehele onwetendheid die nog steeds gepaard gaat met deze thematiek belangrijke verklaringen. Hinderyckx: “We weten over het algemeen nog steeds erg weinig over cyberveiligheid. De gemiddelde gebruiker kent het verschil niet tussen malware of een worm.”

Nieuwe benadering rond cyberveiligheid

Voor deze groep dringt een nieuwe benadering rond cyberveiligheid zich dus op. De coronapandemie heeft de zaken er bovendien niet makkelijker op gemaakt. Enerzijds zijn we nog digitaler gaan leven en stellen we ons zo nog meer bloot aan de risico’s. Anderzijds zorgde de toegenomen flexibilisering rond thuiswerk voor een grotere complexiteit wat betreft de veiligheid. “Vroeger zat iedereen bij wijze van spreken achter de slotgracht die het bedrijf had opgebouwd, vandaag zitten we allemaal verspreid in de velden rond het kasteel. Dat maakt het voor aanvallers interessant”, gaat Hinderyckx verder.

Om met deze nieuwe realiteit te kunnen omgaan, moeten de budgetten die naar cyberbeveiliging gaan dus verder omhoog. Op die manier kunnen de kennis en de bewustwording verder toenemen. Voor bedrijven die zelf niet voldoende capaciteit kunnen voorzien, lijkt outsourcing vaak de beste optie.

Zo kunnen ze gebruik maken van de knowhow van gespecialiseerde spelers. “Uit ervaring weet ik dat start-ups
die cyberveiligheid van in begin voldoende in acht nemen, op termijn een competitief voordeel hebben”, besluit Vander Elstraeten.

Vorig artikel
Volgend artikel