Cybersecurity als essentieel onderdeel van een digitale strategie
Hoe kan je je onderneming cyberveilig maken? Je ontdekt het tijdens de Business Bites inspiratiesessie op 26 oktober in Gent.
Op woensdag 26 oktober geeft Sebastien Deleersnyder tijdens een Business Bites inspiratiesessie meer inzichten over cybersecurity en hoe je je onderneming, groot of klein, kunt beschermen tegen hackers. Sebastien is lid van de Agoria-stuurgroep rond cybersecurity, COO van Data Protection Institute en co-founder en CTO van Toreon dat zich specialiseert in cybersecurity advies voor organisaties. We trokken in aanloop van deze Business Bites sessie naar Toreon voor een boeiend gesprek over cybersecurity.
Dag Sebastien, laten we meteen met de deur in huis vallen. Waarom ben je zo gepassioneerd door digitale veiligheid?
“Wel, digitale veiligheid is een snel veranderend expertisedomein en dat trekt me enorm aan. Waar we 10 jaar geleden nog volop aan het inzetten waren op de beveiliging van corporate netwerken, zetten we vandaag sterk in op de beveiliging van de cloudomgeving. Dat vereist een andere strategie natuurlijk. Verder wordt security ook maatschappelijk relevanter. Zo zien we dat er steeds meer wetgeving rond ontstaat om ervoor te zorgen dat systemen en organisaties voldoende beveiligd zijn aangezien deze een belangrijke hoeksteen van ons sociaaleconomisch model vormen. Een van de grootste uitdagingen hierbij is dat er een groot tekort is op de arbeidsmarkt aan expertise, vandaar dat we met het Data Protection Institute ook inzetten op het opleiden van mensen.”
Hoe staat het eigenlijk met de digitale veiligheid van de Belgische ondernemingen? Lopen we voor op andere landen of juist niet?
“Goed dat je dit vraagt. Als we kijken naar het aantal FTE’s die actief zijn in cybersecurity in vergelijking met onze buurlanden hebben we nog een inhaalbeweging te maken. Desalniettemin heeft België een sterke cyber community en merken we een sterk stijgend bewustzijn op alle niveaus.”
Moeten startende ondernemers zich vandaag zorgen maken op vlak van digitale veiligheid als ze een onderneming opstarten?
“Wel, cybersecurity is natuurlijk een van de componenten waarmee je rekening moet houden als je een bedrijf opstart. Zeker bij technologiebedrijven is het een heel belangrijke component. Ik raad steeds aan om security te laten meegroeien met de maturiteit van je onderneming. In de eerste fase ben je als bedrijf vooral bezig met je product market fit te maken. In deze fase volstaat vaak een test om basissecurity aan te tonen. Eenmaal je als organisatie begint te schalen, kom je in aanraking met verwachtingen van klanten en wettelijke verplichtingen en is het aangewezen te professionaliseren. Veel ondernemingen beginnen dan met de structurele implementatie van controlemaatregelen en het aanstellen van vaste resources.
Welke gevaren liggen er op de loer die ondernemers misschien niet snel detecteren?
“Ik zie 3 soorten gevaren: 1) cybersecurity aanvallen door hackers. Het is dan ook belangrijk de juiste maatregelen te nemen om je hiertegen te wapenen; 2) compliance eisen en 3) klanteneisen en verwachtingen m.b.t. cybersecurity. Om succesvol te zijn, moet je deze drie gevaren beheersen. Cyberaanvallen kunnen veel tijd en geld kosten terwijl compliance en klantendruk een toegangsbarrière zijn om succesvol te zijn.”
Wat kunnen ondernemingen doen om de digitale veiligheid te verhogen?
“Wel, cybersecurity is een essentieel onderdeel van een digitale strategie. Zorg er dus voor dat je een allesomvattende security strategie hebt. Het heeft geen zin om op de eerste verdieping kogelvrij glas te plaatsen als de voordeur nog openstaat. Dus neem een stap terug en bekijk wat er reeds geïmplementeerd is en waar er nog gaten zijn om zo een meerjarenplan uit te werken waarbij nieuwe maatregelen in een logische volgorde worden geïmplementeerd.”
Cyberveiligheid stopt niet met de implementatie van innovatieve technologieën. Bewustmaking en opleidingen zijn cruciaal. Merk je dat meer en meer ondernemingen zich hierover informeren of opleidingen volgen?
“Inderdaad, er wordt steeds meer ingezet op de human firewall aangezien een menselijke fout vaak aanleiding geeft tot een cyberincident. Medewerkers zouden structureel bewust gemaakt moeten worden van de cybergevaren. Idealiter hanteert men hiervoor een echte bewustmakingsstrategie waarbij alle medewerkers een basis awareness meekrijgen. Hiervoor bestaan goede tools zoals Phished, Knowbefore en Hoxhunt. Voor gespecialiseerde rollen (security champions, CISO, DPO, enz.) moet er een dieper opleidingstraject voorzien worden.”
Is investeren in cyberveiligheid een dure post voor een onderneming?
“Niet noodzakelijk. Door te focussen op de juiste maatregelen kan je hier heel efficiënt in investeren. Bovendien zijn er ook subsidies beschikbaar die de kosten drukken.”
Dat klinkt goed. Waar kunnen ondernemers terecht voor deze subsidies?
“De overheid maakt veel subsidies beschikbaar om bedrijven aan te moedigen om in te zetten op cybersecurity. Je kan beroep doen op de cybersecurity subsidies van VLAIO (voor consulting en training, beiden tot 45%). Surf zeker eens naar de website van VLAIO. Daar lees je alle relevante info.”
Je hebt geen glazen bol, maar welke trends zien we de komende jaren in het landschap van digitale veiligheid?
De combinatie van 5G, AI en Internet of Things (IoT) zal ervoor zorgen dat aanvallers nog meer middelen krijgen om sneller en efficiënter dan voorheen op massale wijze aanvallen op te zetten. Het goede nieuws is dat we ook technologieën zullen ontwikkelen op basis van 5G, AI en IoT om ons hiertegen te wapenen. We kunnen dus een ‘arms race’ verwachten op vlak van security automatisatie aan zowel de aanvallende als verdedigende kant.”
Gent beschikt over een enorme vijver aan talent door tal van onderwijs- en kennisinstellingen. Welke rol speelt "talent" in digitale veiligheid?
“Een heel belangrijke rol. Kennis is macht in een snel veranderend expertisedomein zoals cybersecurity. Een growth mindset om continu te willen bijleren is dus heel belangrijk in dit vakgebied.”
Wat wil je dat Gentse ondernemers zeker meenemen na jouw Business Bites sessie op 26 oktober?
“Wel, het inzicht dat cybersecurity geen moeilijk probleem is. Ik wil ze vooral praktische tips en handvaten aanreiken zodat ze er zelf onmiddellijk mee aan de slag kunnen.