'Cybersecurity: maak er werk van'

Van aan de cafétoog tot in de hoogste rangen van politiek en bedrijfsleven: cybersecurity is brandend actueel. Oorzaak is natuurlijk het toenemende aantal trieste en alarmerende berichten over cyberaanvallen de jongste maanden. Sommigen voorspellen zelfs dat deze plaag de vooruitgang van de digitalisering kan ondermijnen. Is dat effectief zo en wat kunnen we eraan doen?

Cybercrime is ‘big business’ en geen enkel bedrijf is 100 % cyberproof

De cijfers van het Computer Emergency Response Team (CERT) van het Cyber Security Centrum België (CCB) over het aantal meldingen van cyberincidenten in ons land spreken boekdelen: van 1600 in 2018 tot maar liefst 4484 in 2019, of een stijging van maar liefst 180%. En dat zijn dan nog slechts de gemelde incidenten. De wereldwijde schade door cyberincidenten wordt geraamd op USD 4 tot 5 biljoen en neemt bovendien hand over hand toe, in een tempo van jaarlijks meer dan 20%.

Bedrijven van groot tot klein zijn een lucratieve business voor hackers. Eén enkele cyberaanval veroorzaakt gemiddeld voor USD 2,4 miljoen schade. En elke 40 seconden wordt ergens in de wereld een bedrijf het slachtoffer van een geplande en georganiseerde aanval, die meestal pas na gemiddeld 200 dagen ontdekt wordt.

Met steeds meer gesofistikeerde middelen kiezen de hackers hun prooien. De slachtoffers die met cryptomunten betalen om terug toegang te krijgen tot hun geïnfecteerde bestanden en systemen, genieten vaak zelfs de diensten van een professioneel callcenter dat hen vriendelijk en professioneel helpt!

Uit een recente bevraging van Agoria bij 400 kmo’s blijkt dat er nog veel werk aan de winkel is. Bij 18% van de bevraagde bedrijven wordt niet over cybersecurity gesproken, of heeft men er wel over gehoord maar staat het thema nog niet op de agenda. 66% van de bedrijven is gelukkig wel bezig (soms zelfs zeer actief) met de implementatie van maatregelen.

Hoe kunnen we hackers buiten houden?

We moeten de koe bij de horens vatten. Aan kennis en kunde ontbreekt het meestal niet. Deze is ofwel beschikbaar in het eigen bedrijf, ofwel zeker in de markt. België behoort immers tot de wereldtop in het domein van ‘cyber’: we hebben de beste scholen, universiteiten en kenniscentra en een enorm aanbod aan lokale en internationale in cyber gespecialiseerde product- en dienstenbedrijven.

Uiteraard ligt de bal in het kamp van elk bedrijf zelf. Ieder bedrijf heeft zijn eigenheid, maturiteit en kwetsbaarheid. En omdat voorkomen ook hier beter is dan genezen, verdient cyber zeker meer continue aandacht en investering.

Een veelgebruikt hulpmiddel en roadmap hierbij is het security maturity-model, dat holistisch kijkt naar mensen, processen en technologie. Een voorbeeld hiervan vindt u hieronder.

Naargelang van waar het bedrijf zich bevindt in dit model, op basis van assessment, kan het nemen van bijkomende stappen de cyberweerbaarheid verhogen. Enkele randvoorwaarden blijken essentieel: ondersteuning door het management, eventueel ondersteuning door externe experts, maar vooral ook de creatie van een ‘cybersecurity first’ mindset in het bedrijf.

Laten we eerlijk zijn: 100% cyberproof bestaat niet, en een silver bullet evenmin. Maar wel loont het zeker om te investeren in preventie en opleiding. Uit studies blijkt dat meer dan 80% van de incidenten hun oorzaak vinden in de menselijk factor. Daarom deze tip: pak het probleem holistisch aan, en beschouw het niet louter als een technische uitdaging voor ICT alleen. Cyberverzekeringen kunnen nuttig zijn, maar mogen geen vals gevoel van cyberveiligheid geven. En blijf investeren, want door de snelle technologische evolutie evolueren ook de kwetsbaarheden in de systemen. En zoals we allemaal weten, zitten hackers niet stil.

Tot slot, laten we de zaken even in perspectief plaatsen. Sinds decennia doen we als bedrijven ons voordeel met de toenemende mogelijkheden die digitalisering oplevert voor alle geledingen van onze business. Dat is een onbetaalbare vooruitgang, waar we ook in de toekomst zeker verder van willen blijven gebruikmaken. Laten we dus zijn allen de extra kosten die cybersecurity met zich meebrengt, maar met een knipoog aanvaarden. Want al bij al blijven ze laag in vergelijking met de enorme voordelen die digitalisering oplevert. Cybersecurity verdient een meer prominente plaats in elke bedrijfsvoering. Het wordt liefst iets meer dan een line item in uw budget en jaarrekening!