Cyberveiligheid: de overheid

Het is anno 2021 voor iedere KMO wel duidelijk dat cybercriminaliteit een risico vormt. “Maar dat risico wordt niet goed begrepen, en daarom vaak onderschat,” zegt Vincent Defrenne, medeoprichter van NVISO. “We worden al te vaak pas gebeld als het te laat is. Het gaat dan niet enkel meer om een operationeel risico, maar kan ook de reputatie schaden en veel geld kosten.” Om het gevaar van cybercriminaliteit onder de aandacht te brengen, heeft de Vlaamse overheid cyberveiligheid aangemerkt als prioriteit. KMO’s die substantiële risico’s lopen, kunnen rekenen op een subsidie van 45% voor de investering in cyberveiligheid.

NVISO begon in 2013 in Brussel als startup en groeide ondertussen uit tot een van de grootste securityconsultancy bedrijven in België. “We zijn actief in een zeer gespecialiseerde nichemarkt en richten ons enkel op cybersecurity,” legt Defrenne uit. “Een markt die steeds belangrijker wordt. Zo blijkt uit statistieken dat vorig jaar alleen al ongeveer 67.000 frauduleuze transacties via phishing hebben plaatsgevonden, voor een totaal nettobedrag van ongeveer 34 miljoen euro. Ook blijkt dat het aantal ingediende aanklachten over cybercriminaliteit bij de Federale Politie over een periode van tien jaar met meer dan 300% is toegenomen. Dit merken we zelf aan onze 24/7 hotline (deze kan gecontacteerd worden bij een cyberincident) die steeds vaker rinkelt.”

“Ten opzichte van tien jaar geleden weet iedereen vandaag dus wel wat een cyberaanval of phishing mail is,” weet Defrenne. “Het bewustzijn is hoger dan dat het ooit is geweest. Toch leven de meeste bedrijven, en dus ook de KMO’s, met het gevoel dat het hem of haar niet zal overkomen of dat de impact niet zo zwaar zal zijn. De realiteit is anders: een cyberaanval kost tijd, geld en ook reputatiepunten. Voor onze klanten is dat altijd een trauma, soms met extreme gevolgen. Ook de overheid heeft dat vastgesteld. Met VLAIO Cybersecurity Verbetertrajecten ondersteunt de Vlaamse Overheid KMO’s bij het verbeteren van hun cyberveiligheid. De overheid ziet cybercriminaliteit als een enorme bedreiging voor de economie en zal zoals nooit tevoren inspanningen in dit domein gaan financieren. En dat is goed: hoe vroeger je investeert in cyberveiligheid, hoe makkelijker het is. Wij zijn als NVISO door VLAIO geselecteerd als één van de dienstverleners

voor deze Cybersecurity Verbetertrajecten en hebben daarvoor een specifieke aanpak voor Vlaamse KMO’s ontwikkeld.”

In het VLAIO-verbetertraject start NVISO met de creatie van een actieplan. Niels Torisaen, verantwoordelijk voor CISO-as-aService diensten bij NVISO: “We beginnen met een intern maturiteitsonderzoek via een screening om zo te bepalen wat de ingrepen moeten zijn. Vaak beschermen KMO’s zich niet zozeer tegen bedreigingen, maar gaan ze uit van wat de IT-leverancier heeft voorgesteld qua software. Die laatste kiest spijtig genoeg niet altijd specifiek, maar generiek. De eerste stap voor ons is dus: wat moeten de prioriteiten zijn en wat is de strategie? De volgende stap is de cyberveiligheid effectief verbeteren op een aantal blokken. Daarvoor hebben we een aantal bouwstenen bepaald, zoals een directe bedreigingsbeperking, veiligheid van de infrastructuur, softwareveiligheid en het beheer van cyberveiligheid. Iedere bouwsteen omvat onmiddellijke

verbeteringsacties. Onder directe bedreigingsbeperking verstaan we bijvoorbeeld het implementeren van oplossingen tegen ransomware en phishing. Daarnaast stellen we dan ook een actieplan op om gestructureerd te reageren en de impact sterk te doen dalen.”

“Dankzij de VLAIO Cybersecurity Verbetertrajecten kunnen KMO’s tegen zeer gunstige tarieven een heel concreet aantal verbeteringen doorvoeren voor bijna de helft van de normale kost,” resumeert Torisaen. “Als geselecteerde dienstverlener gaan wij die uitdaging graag aan. We zijn dé cybersecurity experten van België. Onze mensen zijn stuk voor stuk gepassioneerd door security en hier komen nog ieder jaar een groot aantal nieuwe joiners bij. We hechten ook veel belang aan de community rond Cyber Security en zijn dan ook initiatiefnemer van de Cyber Security Challenge Belgium, waar afgelopen editie ruim 700 IT-studenten aan deelgenomen hebben.” I <

Laat uw website regelmatig scannen op veiligheid. En vraag uw hostingbedrijf en sitebouwer de gevonden beveiligingsissues op te lossen. Want dat is namelijk uw juridische verantwoordelijkheid.

Webshops,Webshops, KMO-ers,KMO-ers, multinationals,multinationals, overheidsinstellingen, stichtingen, iedereen wordt geacht de beveiliging op orde te hebben. Niet alleen op locatie, ook online. Regelmatig uw website scannen hoort bij uw beveiligingsbeleid.

Uw website wordt Periodieke scans en Plaats het Trust Guard professioneel rapportage helpen om seal op uw site en gescand vanuit de te voldoen aan vergroot het cloud, er is geen standaarden zoals: klantvertrouwen en software nodig. PCI/DSS, OWASP, verhoog uw conversie. AVG/GDPR, ISO27001, HIPAA, SOX.