‘It started with a click.’ Het is een vaak gehoord verhaal. Een onschuldig ogende e-mail wordt geopend door een medewerker die, zonder het zelf te weten, een softwarevirus (of ‘malware’) binnenhaalt dat vervolgens de werking van IT- en bedrijfsdiensten compromitteert.
Net zoals in de fysieke wereld zijn de gevolgen van zo’n virusbesmetting divers: soms onmiddellijk en brutaal, zoals in 2017 toen het ‘not-Petya’-virus verschillende bedrijven langdurig lamlegde; soms sluipend maar daarom niet minder schadelijk, zoals verschillende Belgische overheidsdiensten recent konden vaststellen toen bleek dat sommige systemen al geruime tijd besmet waren met spionagesoftware.
Aan het begin van ‘cybermaand’ oktober is het goed om even stil te staan bij de nood zaak van een gedegen cyberveiligheidsbeleid. Als bedrijfsleider, burger of overheid dien je je minstens twee vragen te stellen: ‘Is dit belangrijk?’, en zo ja: ‘Kan ik er wat aan doen?’
In toenemende mate is de organisatie van werk, leven en onze publieke overheden afhanke lijk van informatie. Die trend naar een meer informatiegedreven maatschappij is een van de belangrijkste transformaties van de voorbije decennia en lijkt nog eerder te versnellen dan af te remmen. Hoge inflatie zal bedrijven ertoe aanzetten om verder in te zetten op automa tisatie via informatisering om zo competitief te blijven. Steeds meer mensen omschrijven zichzelf als ‘permanent geconnecteerd’. Druk op de financiën na de coronajaren zal een mo derne overheid en slimme bedrijven er verder toe aanzetten om hun digitale dienstverlening verder uit te bouwen.
We zijn informatieconsumenten geworden. Dit maakt ons afhankelijk – en dus kwetsbaar – van de gegarandeerde
beschikbaarheid van de onderliggende informatie- en communicatiesystemen. Cyberveiligheid op een grondige manier inrichten is dan ook een noodzaak. De geïntegreerde aanpak inzake kwaliteit en veiligheid die gehanteerd wordt in kritische sectoren (zoals energie, voeding en luchtvaart) kan als voorbeeld dienen voor het inrichten van cyberveiligheid op een systematische en holistische wijze.
Rest de vraag of en hoe we er wat aan kunnen doen. Uiteraard kan dat. Leiderschap is nodig om weerstand en misvattingen te overbruggen, het beheer op een solide manier in te richten, een beleidsplan op te stellen en middelen vrij te maken. Planning en expertise zijn vereist om objectieven te vertalen in concrete resultaten. Persistentie en operationeel procesbeheer zijn nodig om te komen tot een kwaliteitsvolle en mature implementatie. Die concepten zijn gekend en vertrouwd en slimme organisaties betrekken het geheel van hun stakeholders in dit verhaal, zoals blijkt uit de vele sensibiliseringscampagnes en -initiatieven die deze maand gelanceerd worden. Verschillende overheden moedigen dit aan in de vorm van financiële steun voor expertise en vorming. Wacht dus niet op die fatale ‘click’, maar wees verantwoordelijk en ga aan de slag. Vandaag nog!
een
Is cybersecurity enkel een kwestie van goede firewalls en de juiste antivirussoftware? Allerminst. Het gaat evenzeer over het overtuigen en responsabiliseren van mensen en het finetunen van interne processen. Kortom: goede security is “security by design”.
Smals, de ICT-organisatie van talrijke instellingen uit de sociale zekerheid en de gezondheidszorg, is overtuigd van die aanpak. “Security is een onderdeel van systeemdenken in de breedste zin van het woord”, zegt Dirk Deridder, directeur Infrastructuur en Operaties. “Het gaat over veel meer dan servers en software, het gaat ook over mensen en de manier waarop die werken. En zeker niet enkel de pure IT-medewerkers, maar ook over de mensen aan de business-kant. Security is een verantwoordelijkheid van iedereen.”
De processen die in een organisatie lopen, de discipline waarmee die uitgevoerd worden en de proactieve aandacht van medewerkers vormen immers een cruciaal onderdeel van een adequaat veiligheidsbeleid, argumenteert Kurt Maekelberghe, verantwoordelijke van de dienst Informatieveiligheid. “En dat begint al bij de eerste stappen wanneer we een nieuwe dienst
of applicatie ontwikkelen. Wat is er precies nodig en hoe kunnen we dat zo veilig mogelijk realiseren? We willen uiteraard dat de applicatie zo goed mogelijk werkt, maar tegelijk ook het risico zo klein mogelijk houden. Natuurlijk zijn daar software-architecten en ontwikkelaars bij betrokken, maar evengoed operationele mensen. IT en business moeten samen aan hetzelfde zeel trekken, als een multidisciplinair team.”
Meer zelfs: kennis en best practices worden binnen dezelfde organisatie gedeeld, maar ook tussen instellingen en bedrijven onderling. “Er is geen concurrentie in cybersecurity”, zegt Maekelberghe. “We moeten zo veel mogelijk samenwerken om informatie te delen, omdat we allemaal in het vizier lopen. Grote organisaties, inclusief de onze, worden nu constant besnuffeld en aangevallen door hackers, elke dag. Het stopt nooit. Wij moeten dus ook zo snel mogelijk en voortdurend op de hoogte blijven van bijvoorbeeld nieuwe aanvalsgolven of
software-updates die ons kunnen beschermen. Vroeger deed je zo’n update eens om de maand of zo. Dat kan je je vandaag niet meer permitteren.”
Een uitdaging daarbij is dat cybersecurity iets “onzichtbaar” is. Dat maakt het weinig tastbaar voor medewerkers. Deridder: “Als cybersecurity zijn werk doet, merk je er niks van. We moeten medewerkers dus voortdurend wijzen op de juiste handelingen die ze moeten stellen om de securitymaatregelen te ondersteunen. Zodat ze weten dat ze bepaalde websites moeten vermijden, niet op phishingpogingen mogen ingaan en niet zomaar informatie mogen delen. Daar komt dus een stukje opleiding en sensibilisering bij kijken. In klare en eenvoudige taal, zodat iedereen perfect weet wat de verwachtingen zijn.”
Op die manier wordt een organisatie een soort organisme dat voortdurend leert en zichzelf constant bijspijkert, aldus Maekelberghe. “Alles
wat we zien en alles wat we doen, is de basis voor een volgende keer. Security stopt nooit, het is voortdurend jezelf verbeteren en profiteren van voortschrijdend inzicht. Daarom zijn we ook continu op zoek naar nieuwe expertise in diverse infrastructuurdomeinen: specialisten in cybersecurity, DPO’s, projectmanagers en teamleaders, network engineers, system engineers, database administrators… ”
Dirk Deridder Directeur Infrastructuur en Operaties
Kurt Maekelberghe Verantwoordelijke dienst Informatieveiligheid
aan: softwareontwikkeling en -onderhoud, gespecialiseerde ICT-medewerkers, advies, infrastructuurbeheer, security… Er werken ruim 2.000 mensen bij Smals.
Security is geen maatregel tegen cyberaanvallen Beveiliging van IT en applicaties gaat over meer dan het beschermen van bedrijfsinkomsten en reputatie. Het gaat om de bescherming van mensen die afhankelijk zijn van de veiligheid van hun digitale wereld. Security gaat niet alleen over iets tegenhouden, het gaat ook over wat wil men leveren aan de gebruiker. Voor de beveiliging van kleine en middelgrote ondernemingen maar ook van grotere Fortune 500-ondernemingen. Voor het beschermen van iedere applicatie en API, zowel in het eigen datacenter als in een willekeurige cloudomgeving.
Al meer dan 25 jaar beschermt F5 duizenden bedrijven tegen financiële verliezen en reputatieschade, door samen met de klanten in de frontlinie van cyberbeveiliging te staan. De applicaties van vandaag worden steeds meer verspreid over verschillende omgevingen zoals meerdere clouds, de eigen IT-infrastructuur en op apparaten in bezit van gebruikers, op kantoor, thuis of onderweg. Traditionele implementatie van applicaties op één plek wordt steeds lastiger.
Veel organisaties worden hierdoor serieus uitgedaagd. Applicaties die verspreid zijn over verschillende locaties, cloudproviders en andere omgevingen leiden tot operationele complexiteit, beveiligingsproblemen, verschillende complianceeisen en een gebrek aan zichtbaarheid in deze omgevingen. Veel problemen doen zich voor wanneer moderne applicaties worden gebouwd met behulp van microservices en gedistribueerde clusters. Vergelijk het met het oplossen van een legpuzzel die over meerdere tafels is opgebouwd. De uitdagingen strekken zich ook uit over verschillende IT-teams, waaronder DevOps, NetOps, SecOps en cloudarchitecten.
F5 Distributed Cloud Services zijn ontwikkeld om al deze uitdagingen het hoofd te bieden. Met deze services zijn applicaties in te zetten, te beveiligen en te
beheren in een cloudnative omgeving, op de plaatsen waar de applicaties zich bevinden - inclusief het eigen datacenter, multicloud omgevingen, het netwerk en de enterprise edge. Gebruikers kunnen de ontwikkeltijd versnellen, hun totale operationele kosten verlagen en de beveiliging verbeteren, omdat alle Distributed Cloud Services SaaS- en cloudgebaseerd zijn en volledig geïntegreerd zijn via één datapad, policy-engine en beheerconsole.
Ontwikkelaars en DevOps-teams kunnen effectiever samenwerken met NetOpsen SecOps-teams via selfservice en multitenancy mogelijkheden, waardoor wrijving wordt verminderd en de implementatie van applicaties wordt versneld.
Bescherming van dat wat belangrijk is, waar dan ook Klanten kunnen nu snel en veilig applicaties inzetten daar waar ze maar nodig zijn. Dankzij cloudnative diensten voor multicloud, network edge en enterpriseomgevingen zijn app- en ops-teams niet langer gedwongen locaties te kiezen op basis van infrastructuur. Moderne en traditionele applicaties zijn zo te beveiligen in een eenvoudiger, maar efficiënter besturingsmodel, met volledige webapplicatieen API-bescherming, evenals individuele beveiligingsdiensten.
Organisaties kunnen applicaties ook sneller en tegen lagere kosten implementeren. F5 consolideert meerdere standalone netwerk- en beveiligingsdiensten in een uniform en volledig cloudgebaseerd aanbod. Het resultaat is een betere beveiliging en een veel snellere implementatie, dankzij de cloudgebaseerde opzet en integratie tussen diensten. Organisaties kunnen hun operationele kosten verlagen doordat minder standalone services nodig zijn, en ze minder tijd aan ontwerp en ondersteuning kwijt zijn. Door dit allemaal als SaaS aan te bieden met end-to-end zichtbaarheid over de gehele gedistribueerde implementatie, wordt complexiteit niet alleen beheersbaar, maar zelfs minder complex.
Hans Witdouck, de CEO van glasvezelspecialist Eurofiber België, wijst erop dat er eigenlijk twee vormen van connectiviteit zijn: bij bedrijven en bij hun werknemers. “Wat die laatsten betreft, hebben we het geluk dat Proximus en Telenet performante netwerken hebben uitgebouwd, waardoor werknemers vrij goede toegang hebben tot bedrijfsapplicaties. In bijvoorbeeld sommige delen van Duitsland en Nederland is dat veel minder vanzelfsprekend. Aan de andere kant zien we bij bedrijven de vraag naar bandbreedte enorm stijgen omdat zij plots met een digitale transformatie werden geconfronteerd.”
En daar zit soms nog een kink in de kabel, zegt Witdouck. “Zeker bij kmo’s gaat die overgang niet altijd van een leien dakje, omdat ze vaak geen eigen, dedicated verbinding hebben. Terwijl in het bedrijf al verschillende teams verschillende cloudapplicaties tegelijk gebruiken, moet hun enige internetverbinding sowieso al te veel ‘verkeer’ slikken en bovendien ook nog eens met andere bedrijven gedeeld worden.”
Het resultaat is een slechte gebruikservaring: haperende verbindingen, beeld- en geluidsstoringen, veel frustraties. Witdouck:
“En dan gaan mensen die zaken gewoon niet meer gebruiken. Er worden opnieuw bestanden heen en weer gemaild, er wordt opnieuw getelefoneerd, waardoor bepaalde teamleden de vergadering niet kunnen volgen, en zo meer. Bij pure communicatie-apps kun je, à la limite, nog zeggen: oké, dan doen we het zo. Maar meer en meer zie je ook bedrijfskritische applicaties in de cloud draaien. Als je daar niet aan kunt, ligt je bedrijf gewoonweg plat.”
Ook bij het IT-bedrijf Userfull ziet CEO Robin Talboom nog veel bedrijven die een stevige inhaalbeweging voor de boeg hebben. “Qua pure connectiviteit is er meestal niet echt een probleem, ongeveer op elke locatie in België kun je wel snel internet krijgen. Maar vaak zie je bijvoorbeeld wel nog gaten in IT-beveiliging die men dan probeert op te lossen met laptops die compleet dichtgetimmerd zijn, VPN’s en tweefactorauthenticatie. Aan zulke zaken merk je dat het bij sommigen nog kunst- en vliegwerk is (lacht).”
Security is volgens Witdouck vooral een kwestie van verschillende lagen inbouwen. “Met een dedicated fiberlijn hoef je sowieso je lijn al niet te delen met anderen, dat is op zich al een veiligheidsmaatregel. Daarnaast
is het zeker een goed idee je gegevens te encrypteren, een VPN-verbinding op te zetten en natuurlijk ook op de apparatuur van je werknemers de nodige securitymaatregelen te nemen. Zo maak je het hackers zo lastig dat ze hun interesse verliezen.”
De digitale transformatie zorgt voor een boom in het gebruik van clouddiensten. Volgens Talboom hebben veel bedrijven het geluk dat ze, bijna zonder dat ze het wisten, al heel wat tools gebruikten die cloudgebaseerd waren. “Denk aan Teams, Zoom, Office365 en dergelijke. Veel werknemers zijn dat al gewoon en kunnen zich dus behelpen. Alleen voor de speciale gevallen moeten oplossingen gezocht worden. De mensen van de boekhouding bijvoorbeeld, die vaak nog oude en heel gespecialiseerde programma’s gebruiken. Dat zijn degenen die nog naar kantoor moeten komen.”
“Ik denk dat de rol van het kantoor nooit helemaal uitgespeeld zal zijn”, pikt Witdouck in. “Fysieke contacten blijven het beste, maar voor bijvoorbeeld heel repetitieve taken of taken die je heel geconcentreerd moet doen, is thuiswerk een goed alternatief. Afspreken met mensen, vergaderen of ervaringen uitwisselen, dat doe je best gezamenlijk, op de werkvloer.”
Tot slot is er nog een laatste aandachtspunt dat Talboom aanhaalt. “Hybride werken is prima, maar je moet ook sommige mensen tegen zichzelf beschermen. Het werk stopt nooit, dus zij blijven ook maar doorgaan. De scheiding tussen werk en privé wordt almaar meer flou. Het resultaat is een golf aan burn-outs en stevige deuken in de geestelijke gezondheid van veel van je mensen. Dat kan de bedoeling niet zijn, af en toe moet de stekker er dus uit.”
Uit onderzoek van Aon blijkt dat cybercriminaliteit door veel bedrijven als grootste dreiging wordt gezien. Steeds meer processen zijn afhankelijk van de IT-infrastructuur. De kosten voor een cyberaanval lopen al snel op. Aon en EYE leveren een gezamenlijk pakket voor de KMO: we combineren slimme technologie met een cyberverzekering. Zo bent u weerbaarder tegen cyberaanvallen en voorkomt u hoge kosten en down-time.
De rol van het fysieke kantoor zal nooit helemaal uitgespeeld zijn.
— Hans Witdouck, Eurofiber BelgiëDoor Frederic Petitjean
Corona heeft het werklandschap in een andere vorm gegoten. De werkplek is geëvolueerd naar een moderne manier van werken. Wat thuis kan gebeuren, zorgt voor tijdswinst en minder verkeers- en filefrustraties. Maar het moet ook vlot en veilig kunnen gebeuren, anders daalt de efficiëntie zienderogen.
“Een toegankelijke, vlotte en veilige digitale werkplek zou een standaard moeten zijn voor iedere werknemer”, vertelt Katia Beullens, Managing Partner van eVri. “Onze visie is dat iedereen eender waar en op een veilige manier zijn werk moet kunnen doen. Dit brengt heel wat uitdagingen met zich mee voor IT-afdeling van een bedrijf. Hoe gaan we om met de identiteit van onze gebruikers? Wat is een veilige werkplek? Hoe brengen we onze applicaties tot bij een gebruiker?
Dit zijn allemaal vraagstukken waar wij mee kunnen helpen, mede dankzij het ecosysteem van Microsoft en partners. Ook bedrijven die reeds stappen gezet hebben, kunnen we onder andere helpen met security en efficiëntie.” “V ia assessments op verschillende niveau’s
binnen de organisatie kijken we hoe veilig en efficiënt je werkplek is. Na deze analyses is het aangewezen om samen met de klant te kijken wat er beter kan. De standaardscore is meestal laag. In overleg met de klant wordt dit geoptimaliseerd tot een bepaald niveau, want de middenweg tussen gebruiksvriendelijkheid en beveiliging moet altijd worden gerespecteerd.”
“In veranderende tijden moet je met thuiswerk slimmer omgaan”, vertelt Katia. “Naast het technische aspect om hybride werken te verbeteren, speelt ook het menselijk verhaal een belangrijke rol. Werknemers moeten zich bewust zijn van de mogelijkheden van de tools
(whats in it for me) en de gevaren die om de hoek loeren. Op het werk of thuis maakt niet uit, want de locatie is ondergeschikt aan de potentiële problemen. De zwakste schakel in IT is vaak het menselijk aspect en daarin spelen coaching en begeleiding een essentiële rol.”
Hackers worden altijd slimmer en inventiever. Denk nooit ‘mij zal het niet overkomen’. Dagelijks komen er mails binnen met de vraag een bepaalde betaling uit te voeren waar een personeelslid geen weet van heeft. Ook een mail over een simpel pakje dat niet werd geleverd kan voor een onveilige situatie zorgen.
Hoe meer er wordt onderschept, hoe beter. Dus moet je als organisatie de bewustwording verhogen. Kleine triggerpunten aanscherpen, kunnen al een groot verschil maken. Je moet je werknemers altijd een veilig, stabiel en efficiënt IT-landschap kunnen aanbieden. Pas dan wordt het een win-winsituatie voor iedereen.
“Tot slot moet je proberen om je klanten te ontzorgen met support op de volledige werkplek. Goede ondersteuning is de sleutel van een moderne digitale aanpak”, besluit Katia.
Katia Beullens Managing Partner van eVri
eVri is een verzameling van bedrijven met focus op hybride werken. Terwijl Shiftz en Orlox zich specialiseren in de infrastructuur van de moderne werk plek, focust 2commit zich op de ontwikkeling van bedrijfsapplicaties. Olinko staat in voor de menselijke kant. Met Smart-time maken we ons aanbod com pleet door het aanbieden van een servicedesk op maat. eVri bundelt deze krachten
Digitalisering en automatisering zijn niet meer weg te denken uit het bedrijfsleven. Vroeger vertaalde zich dat in uitgebreide en dure ontwikkelingen met soms een lage kans op slagen, terwijl de behoeftes veel sneller veranderen. Vandaag de dag zijn er tal van ontwikke lingsplatformen, waardoor het voor ondernemers niet altijd evident is om hierin de juiste keuzes te maken.
“Bedrijven hebben vandaag meer dan ooit nood aan modernisering”, vertelt Tom Eeraerts, coördinator van 2commit. “Enerzijds van hun applicaties en anderzijds van hun businessprocessen. Er zijn nog heel wat bedrijven die manuele of papieren processen hebben die gemakkelijk geautomatiseerd kunnen worden, denk bijvoorbeeld aan onboarding door hr of repetitieve invoer van data in verschillende systemen. Ook wat hybride werken betreft, is er vaak nog ruimte voor verbetering. We gaan naar een fase waarin het niet meer uitmaakt of iemand van thuis of op kantoor werkt. Applicaties moeten dit kunnen ondersteunen en dat op een veilige en gebruiksvriendelijke manier.
We
naar
iemand van thuis of op kantoor werkt. Applicaties moeten dit kunnen ondersteunen en dat op een veilige en gebruiksvriendelijke manier.
Meer tijd voor corebusiness
“Klanten willen nu eenmaal meer tijd te besteden aan hun corebusiness dan aan zaken die gemakkelijk geautomatiseerd kunnen worden. Klanten komen vaak met deze problematiek tot bij ons. Wij kijken dan samen met hen wat er al aanwezig is en welke
kennis ze in huis hebben. Dit geeft een goede basis om de toekomstige architectuur van hun applicatielandschap te bepalen.”
“Dankzij de veelzijdigheid van het Microsoftecosysteem, waar veel bedrijven bewust of onbewust al gebruik van maken, zijn we in
staat om nog meer op maat te werken. De huidige ontwikkelingen laten ons toe om door middel van ‘low code’ heel snel een applicatie te ontwikkelen. Hierdoor kunnen we efficiënt inspelen op de veranderende noden van een bedrijf. Bij complexe processen kan er nog steeds gebruik gemaakt worden van ‘high code’-applicaties. De meerwaarde van het ecosysteem zit in de kracht van het gebruik van beide platformen.”
Tom Eeraerts Coördinator
2commit ondersteunt bedrijven bij hun digitaliseringsuitdagingen. Hun kracht zit in het feit dat ze experts hebben in zowel ‘low code’ als ‘high code’-oplossingen. Daarnaast hebben ze ook mensen in huis die de vertaalslag kunnen maken van de vraag van businesses naar de ontwikkelaars. Ze streven naar innovatieve cloudoplossingen via het Microsoft-ecosysteem. Als onderdeel van de Cronos Group biedt 2commit zowel consultancy aan als projectwerking binnen de innovatieve en digitale automatisatietrajecten.
gaan
een fase waarin het niet meer uitmaakt of
Kleine triggerpunten aanscherpen, kan al een groot verschil maken.
Hacken in de ruimte
Starlink is de internetdienst van SpaceX, het ruimtevaartbedrijf van Elon Musk. Zij onderhouden een grote zwerm aan satellieten waarmee je via een schotel een internetsignaal ontvangt. Een Belgische hacker, Lennert Wouters van de KU Leuven, slaagde er in augustus in om dat systeem te hacken. Zo kon hij de opstartprocedure manipuleren en de veiligheidscheck negeren. SpaceX werd ingelicht over de hack, en Wouters kreeg als beloning 12.000 dollar.
Cybersecurity moet een regelmatig onderwerp zijn in de boardroom. In tijden van oorlog, ransomware en toenemende digitalisering kan geen enkel bedrijf het zich nog veroorloven om cybersecurity te negeren. Experts leggen uit hoe je erop inzet.
Het is logisch dat cybersecurity belangrijk is, zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België. “We spenderen meer dan 30 procent van ons leven in cyberspace”, opent hij. “En dat is goed. Digitale transformatie biedt enorme kansen. Maar om dat waar te maken is er ook vertrouwen nodig, en dat verwacht op zijn beurt veiligheid.”
De oorlog in Oekraïne vindt ook plaats in cyberspace. In de periode 2020-2021 rapporteerde Microsoft dat 58 procent van alle cyberaanvallen ter wereld uit Rusland kwam. Dat vertaalde zich aan het begin van het conflict in heel wat aanvallen op de overheden, telecomorganisaties en bedrijven van Oekraïne. Het hoofd van het Oekraïense cybersecurity-agentschap noemt de cyberaanvallen een oorlogsmisdaad omdat Rusland zo civiele infrastructuur in het vizier neemt.
Maar die veiligheid schiet vandaag vaak nog tekort en cyberaanvallen komen erg regelmatig voor. “Het gebeurt op een enorm grote schaal. Recent kreeg ik nog te horen dat een bepaalde hackersgroep 16.000 nieuwe domeinen per dag aanmaakte”, stelt De Bruycker. “In Q2 van dit jaar kregen we 15.000 meldingen per dag over verdachte berichten en websites.”
Om te voorkomen dat ze het slachtoffer worden van zulke hacks moeten bedrijven vooral hun basisverdedigingslinies goed onderhouden. “Bedrijven moeten zorgen dat hun systemen voldoende gepatcht zijn en dat de configuratie veilig is”, stelt De Bruycker. “Dat kan zeker nog beter. We zijn een kmo-land, en dat zorgt er soms voor dat kwetsbaarheden open blijven staan bij bedrijven. Paswoordbeheer blijft ook een uitdaging. Daarnaast is er de menselijke kwetsbaarheid. Soms zijn we ons van weinig kwaad bewust, en daar maken slechte actoren misbruik van.”
Werk bij Smals mee aan maatschappelijke ICT-innovaties.
Bij Smals bouw je mee aan innovatieve projecten voor werk, gezin en gezondheid. Boeiende jobs? Jazeker, maar ook flexibele werkuren, tal van opleidingen en een goede balans tussen werk en privé.
Ontdek nu alle vacatures op smals.be en solliciteer meteen online!
Ook is het cruciaal dat bedrijven op topniveau over cybersecurity nadenken. “Er moet op boardniveau een cybersecuritystrategie zijn”, stelt Bart Preneel, cryptograaf en hoogleraar aan de KU Leuven. “Net zoals je een hrstrategie hebt, is er ook een strategie nodig voor je cyberveiligheid. Geen enkel bedrijf kan het zich nog veroorloven om dat te negeren. Gijzelsoftware is daar een belangrijke reden voor. Dat heeft spijtig genoeg een businessmodel gecreëerd voor hackers waarmee ze de zwakheden van bedrijven heel efficiënt monetariseren.”
Bovendien wordt cybersecurity voor iedereen steeds belangrijker. “Vroeger waren enkel IT-systemen kwetsbaar, maar nu dringen de aanvallen ook in ons dagelijkse leven door”, stelt Preneel. “Vandaag heb je verbonden wagens, smart cities en slimme huizen die allemaal kwetsbaar zijn voor hackers.”
Ondertussen wordt de technologie van hackers, maar ook van cyberveiligheidspecialisten, steeds geavanceerder, wat een wapenwedloop opwekt. “Er gaan zoveel gegevens rond in cybersecurity dat het niet meer haalbaar is om dat als mens te analyseren”, stelt Preneel. “Met AI probeert men vandaag steeds vaker aanvallen of afwijkend gedrag op het netwerk te detecteren.
Maar de aanvallers gebruiken die technologie ook om sneller kwetsbaarheden te ontdekken. De langetermijntrend in cybersecurity is dus een soort ‘war of the AI’s’.”
Volgens Miguel De Bruycker moeten we daarnaast inzetten op meer digitaal vertrouwen en het verminderen van anonimiteit. “Vandaag is praktisch alles online anoniem”, stelt hij. “Als iemand jou bijvoorbeeld een WhatsAppbericht stuurt, dan ben je nooit helemaal zeker dat dit echt die persoon is. Een hacker kan namelijk het telefoonnummer van een van jouw contacten vervalsen, wat phishers regelmatig doen. Daarom hebben we dus een betrouwbare digitale identiteit nodig, zonder het open en vrije gedeelte van het internet aan te tasten natuurlijk.”
“De aanvallen komen steeds dichter bij de mensen”, besluit Preneel. “Als je vandaag gehackt wordt en je kunt niet op je computer, dan is dat vervelend. Maar als morgen je auto plots uitvalt of je verwarming niet aangaat omwille van een aanval, dan is dat veel erger. We moeten een behoorlijke stap vooruit maken op het gebied van cybersecurity voordat we klaar zijn om alles digitaal te maken.”
Cybercriminaliteit woekert al ettelijke jaren doorheen het IT-landschap. Deze online aanvallen vielen vroeger nog relatief snel te detecteren, mits enig bewustzijn en een degelijke ICT-kennis. Voor moderne bedreigingen wordt dit steeds moeilijker. Er bestaan gelukkig oplossingen, en wel in de vorm van AI-gestuurde cyberbeveiliging.
Voor ondernemingen is het de laatste jaren een pure noodzaak geworden om zichzelf te beschermen tegen cyberdreigingen, met mogelijk desastreuze gevolgen voor de bedrijfscontinuïteit. Die cyberaanvallen zijn er niet minder noch milder op geworden, zeker niet in combinatie met de groeiende complexiteit binnen de ITwereld, waardoor het naarstig zoeken wordt naar bruikbare langetermijnoplossingen.
Om deze moderne cyberaanvallen te detecteren en blokkeren blijkt AI of ‘data science’ een uiterst waardevolle partner. “De focus van cyberbeveiliging was de afgelopen 10 jaar vooral gericht op het detecteren van wat men kende”, vult Willem Hendrickx, Chief Revenue Officer bij Vectra AI, aan. Dit in de VS gevestigde bedrijf is marktleider op vlak van AI-gestuurde detectie en response op cyberdreigingen. “Dreigingsdetectie- en responsmethoden voor mensen, processen en technologie vertrouwden vroeger sterk op signatures en afwijkingen van regels om cybercriminelen te zien en te stoppen. Het probleem is dat deze aanpak vandaag niet meer werkt.”
De moeilijkheid bij moderne cyberaanvallen ligt in het feit dat netwerkomgevingen steeds complexer worden en er zo meer en gevarieerdere aanvalsmogelijkheden ontstaan. “Heel veel ondernemingen gingen over op hybride- en multicloud omgevingen, maar zetten ook digitale identiteiten, toeleveringsketens en ecosystemen op. Dat creëert niet alleen meer risico, maar ook een verhoogde nood aan beveiliging, ook omwille van veranderende regelgeving”, aldus Hendrickx.
Een degelijke cyberbeveiliging komt volgens de CRO neer op het bewapenen van verdedigers met drie dingen: dekking, duidelijkheid en controle. “Door de complexere IT-omgevingen ontstaan er exponentieel meer aanvalsoppervlaktes die je als bedrijf moet beschermen en afdekken. Een bredere hybride omgeving, inclusief Cloud, voegt automatisch ook meer kwetsbaarheden toe.
Daarnaast krijg je te maken met meer ontwijkende en gewiekste aanvallen, die bovendien sneller gebeuren, en uiteindelijk ook meer accounts die aangetast kunnen worden.” Dat wil zeggen dat er ook een bedreigingsdetectie en respons nodig is in de Cloud, op vlak van SaaS, IaaS en identiteiten. “Zo stel je jouw beveiligingsteam in staat om cyberaanvallen te detecteren, onderzoeken en te stoppen voordat deze effectief inbreuken worden.”
Een AI-gestuurde oplossing zorgt voor duidelijkheid, aldus Hendrickx. “Wij stellen vast dat ongekende dreigingen momenteel het grootste risico vormen voor organisaties. De beveiliging wordt complex en resulteert in burn-outs bij analisten.” Vectra AI onderzoekt en analyseert al tien jaar lang het gedrag van cyberaanvallers. Met die kennis creëerde het bedrijf een AI-platform, met als doelstelling het ongekende weg te werken en om moderne, geavanceerde aanvallers te detecteren. “Het resultaat is wat we ‘Attack
Signal Intelligence’ noemen. Het stelt een AI-systeem in staat te denken als een cyberaanvaller, om hun tactieken, technieken en procedures – of TTP’s – te herkennen. Bovendien zoekt het uit wat er effectief kwaadaardig en relevant is. We zien zelfs dat burn-outs bij analisten voorkomen kunnen worden, aangezien ze niet meer overstelpt worden met irrelevante data”, zegt Hendrickx.
“Het is belangrijk om de focus te leggen op de dreigingen die reëel en gevaarlijk zijn, om zo het risico op een cyberaanval te verlagen. Doordat het platform focust op de TTP’s van aanvallers, kunnen op ‘data science’ gebaseerde modellen gebruikt worden om deze in realtime te detecteren en zo automatisch de aandacht te houden op bedreigingen die de grootste impact kunnen hebben op het bedrijf.”
Wanneer Hendrickx het over controle heeft, de laatste verdedigingspijler binnen cyberbeveiliging, dan doelt hij op het uitwerken van een gerichte responsreactie met een hoge flexibiliteit en effectiviteit, al dan niet geautomatiseerd via technologie-integraties. “Op die manier moet je niet van interface naar interface springen om bedreigingen te onderzoeken, te valideren of op te sporen. Dankzij de automatisering van handmatige, weerkerende taken verminder je tegelijkertijd de kosten en complexiteit van IT-tools en verhoog je de werkvreugde van de analist.”
Cybercriminaliteit lijkt helaas nog niet snel te verdwijnen, maar als onderneming is het zeker mogelijk om een aanval snel te detecteren en het hoofd te bieden waardoor je jezelf de nodige kopzorgen – en kosten – kunt besparen.
Cyberbedreigingen van vandaag omzeilen vaak met gemak de traditionele beveiligingstools. Als marktleider in AI-gestuurde detectie en reactie op bedreigingen helpt Vectra AI organisaties cyberbedreigingen al snel te detecteren, prioriteren, onderzoeken en erop te reageren. Vectra AI staat aan de zijde van iedere onderneming doorheen het hele bedreigingslandschap - ongeacht de branche of diversiteit van de bedrijfsomge ving. Meer info vind je op www.vectra.ai.
Willem Hendrickx Chief Revenue Officer
Ongekende dreigingen vormen het grootste risico voor organisaties, de beveiliging wordt complex en resulteert in burn-outs bij analisten.
Marketing, hr, klantenrelaties, callcenters… Ongeveer elke bedrijfstak die je kunt verzinnen is tegenwoordig op een platform te stoppen, met dank aan de pijlsnelle opkomst van de cloud de laatste jaren. “De voordelen van die aanpak zijn duidelijk”, zegt Olivier Malherbe, CEO van ClearMedia, een bedrijf dat kmo’s in de cloud helpt. “De diensten zijn heel schaalbaar, je hoeft geen grote investering te doen want je betaalt enkel wat je verbruikt of voor een bepaalde periode en je hoeft zelf het onderhoud van servers en software niet te doen. Ook de beveiliging en redundantie zijn vaak beter geregeld omdat grote cloudproviders de middelen en schaal hebben om daar stevig in te investeren.”
Hoe ver je als bedrijfsleider gaat bepaal je ook zelf. “Je kunt bijvoorbeeld kiezen om enkel server- en opslagapparatuur te ‘huren’ en daar je eigen software op te draaien”, legt Malherbe uit. “Dat heet Infrastructure-as-aService (IaaS). Platform-as-a-Service (PaaS) is alles in de cloud zetten tot aan de software en data toe, zoals bijvoorbeeld Microsoft Azure dat aanbiedt. Ga je nog een stap verder en maak je gebruik van applicaties van derden, dan zit je bij Software-as-a-Service (SaaS), denk aan Office 365 of Teams.”
Joris Duysens van het IT-bedrijf SpearIT raadt aan om in het begin vooral voorzichtig en stapsgewijs te werk te gaan. “Zaken als CRM (customer relation management) zijn een no brainer, maar ik kan me ook voorstellen dat een bedrijf ‘legacy’-software in huis heeft, die speciaal voor hen geschreven is. Dan is het nog maar de vraag
van consultant KPMG ook op het belang van API’s of Application Programming Interfaces. Dat zijn als het ware ‘verbindingsstukjes’ waarmee je verschillende stukken software met elkaar kunt laten communiceren. “Stel dat je bijvoorbeeld een klantenportaal in de cloud steekt, met een webshop eraan gekoppeld”, zegt hij. “Via een
zit je met een ‘vendor lock-in’. Daarnaast krijgen de cloudplatformen ook heel veel informatie over jou en je business. Stel dat je via Amazon je producten gaat verkopen. Amazon weet perfect hoeveel je verkoopt, hoe je verkoopt, kent je prijzen en weet wie je klanten zijn. Wie gaat Amazon tegenhouden als ze je met die informatie beconcurreren?”
Voor sommige zeer gevoelige data is het ook maar de vraag waar die precies naartoe gaan. Is dat een datacenter in Europa? In de VS? Of nog ergens anders? Vaak weet je het niet als bedrijf en toch gelden overal andere wetten rond data. Bepaalde ‘sovereign cloud’-initiatieven moeten dit oplossen.
of je die snel en gemakkelijk op een PaaSof SaaS-platform kunt steken. Een nadeel bij SaaS is ook dat de software niet tot in het oneindige aan te passen is naar jouw specifieke wensen. Van een blauwe knop kun je niet zomaar een rode knop maken. Vaak zien we in de praktijk ook hybride oplossingen in bedrijven: een combinatie van IaaS, PaaS en SaaS.”
Naast de cloud als hefboom voor de platformeconomie wijst Johannes Dewitte
API geef je mensen de mogelijkheid om via Google in te loggen. Dat is gemakkelijk voor de klant én voor het bedrijf.”
Ook Dewitte onderkent de vele voordelen van de cloud-aanpak, maar werpt toch ook enkele aandachtspunten op. “Stel dat je complete klantenbestand in de cloud zit en je provider besluit plots zijn prijzen te verdubbelen. Dan moet er een gemakkelijke en snelle manier zijn om je data opnieuw naar je toe te trekken, anders
“Banken zijn typisch bedrijven die gevoelige data graag in eigen huis houden”, zegt Dewitte. “Maar voor de rest zie ik weinig redenen waarom binnen tien jaar niet alles als clouddienst beschikbaar is.”
“Allicht de lastigste tak om in de cloud te zetten, is de pure fabrieksomgeving”, zegt Duysens. “Vaak is de verbinding tussen de software en de oude, traditionele machines zo lastig dat dat een serieuze uitdaging kan zijn.”
Bedrijven moeten tegenwoordig alles uit de kast halen om geschikt personeel te vinden én te behouden. Steeds vaker helpt ook de technologie een handje. Het nieuwste speeltje van het hr-departement: kunstmatige intelligentie die repetitieve taken overneemt, maar ook met totaal nieuwe mogelijkheden komt.
In het snelgroeiende segment van hrtech neemt kunstmatige intelligentie een steeds prominentere rol in. Ook Belgische ondernemingen springen op de kar, zoals het Gentse Summ.link. Hun tool Unwhyre is een soort AI-engine waarop allerlei softwaretoepassingen gebouwd kunnen worden die hr-departementen helpen bij hun digitalisatie. Dat is niet alleen een grote hulp bij het aanwerven van mensen, maar ook bij de retentie. “Er zijn duizend-en-een redenen waarom personeel van job verandert”, zegt CEO Kevin De Pauw. “Ze willen meer flexibiliteit, de loonvoorwaarden zitten niet juist, persoonlijke redenen… De hr-afdeling heeft meestal geen tijd en geen volk om zoiets op te volgen en dus wéét het bedrijf meestal niet waarom mensen vertrekken. Wij zetten alle mogelijke data in om die redenen te clusteren en zo het bedrijf strategische inzichten te geven in zijn workforce.”
De retentie van personeel is een belangrijk gegeven binnen een bedrijf, omdat mensen vervangen vaak een stevige kostprijs meebrengt. Je moet een vervanger zoeken, vinden, aanwerven en onboarden, en uiteraard ook opleiden. Alle tijd en energie die je hier moet insteken, kun je jezelf besparen door te zorgen dat je huidige medewerker blijft. Vaak hebben bedrijven ook heel wat data waarvan ze het bestaan niet vermoeden of waarvan ze niet goed weten hoe ze die kunnen inzetten, zegt De Pauw. Die zit verborgen in bijvoorbeeld Applicant Tracking Systemen (ATS) of HCMsystemen (Human Capital Management).
Naast retentie ziet De Pauw ook een grote toekomst voor AI in het rekruteren van kandidaten. “Sommige aspecten van hr bestaan uit zeer repetitieve taken, met altijd dezelfde vragenlijstjes die ingevuld moeten worden”, zegt de CEO. “Dat kan gemakkelijk geautomatiseerd worden. Alleen al de tijdswinst die je zo boekt is fenomenaal. Ook het aantal kandidaten dat je kunt screenen, neemt enorm toe. AI kan ook al een eerste technische match maken tussen kandidaten en de job en zo de rekruteerder helpen. Hr zal op die manier ook veranderen binnen het bedrijf, van een puur
operationeel departement, naar een strategisch departement.”
En daar stopt het niet bij. De Pauw ziet nog heel wat meer mogelijkheden voor AI. “Ik denk dat AI binnenkort kan helpen bij het concreet maken van zaken die nu vaak heel hypothetisch zijn. Door bijvoorbeeld heel onverwachte verbanden te vinden. Hoe heeft de inflatie invloed op mijn workforce? Als er een recessie in de VS komt, wat is dan de impact op onze werknemers? Wat is de waarde van het human capital als ik een bepaald bedrijf wil overnemen? De mogelijkheden zijn letterlijk eindeloos.”
Kevin De Pauw CEO
Summ.link werkt samen met organisaties om hen te helpen handelen en profiteren van digitale verandering door middel van datascienceconsultancy. Summ.link streeft ernaar organisaties te veranderen door het verrijken van werkgeverservaringen door middel van strategische inzichten op basis van betrouwbare interne data, wat resulteert in digitale procesverbeteringen. Daarnaast zoekt Summ.link voor haar Retain Talent Panel nog bedrijven die inzetten op het retainen van hun talenten. Interesse? Schrijf je in op summ.link/subscribe
“In veel gevallen heeft een KMO zelf geen IT experten in dienst of hebben ze beperkte kennis. Heel vaak zien we zelfs dat de zaakvoerder van een bedrijf de dagelijkse ICT taken op zich neemt.”, opent Ken Coenen, Business Unit Manager Infrastructuur bij ABC-Groep. “ICT beheer vereist gespecialiseerde vaardigheden. Bij ABC-Groep krijgt u toegang tot expertise zonder dat u op voltijdse basis experten hoeft in te huren. Bovendien kunt u zich als zaakvoerder op uw bedrijf concentreren en verdergaan met dagelijkse activiteiten in het vertrouwen dat uw IT-systemen goed beheerd worden.”
“De beveiliging van de bedrijfsdata is ook een belangrijk aandachtspunt geworden. Het aantal cyberincidenten bij Belgische KMO’s stijgt exponentieel.”, zegt Guy Hendrickx, CEO van ABC-Groep. “Weerbaar zijn tegen cyberaanvallen begint bij een goede voorbereiding. Dankzij onze security oplossing pakken onze experten beveiliging op verschillende niveau’s van de ICT omgeving aan en bent u extra beschermd.”
Goed nadenken en vergelijken alvorens uw ICT uit te besteden is belangrijk en kan veel frustraties achteraf vermijden. “Een partnership begint bij elkaar beter te leren kennen. We zien bijvoorbeeld dat sommige van onze klanten toch nog graag zelf een aantal dingen vastpakken.”, merkt Ken op. “Kijk ook goed na wat u voor de maandelijkse kostprijs in ruil krijgt. Hier zitten veel verschillen in. Hoeveel uren zijn inclusief en welke zaken worden apart aangerekend? Doet de partner ook proactieve monitoring van de omgeving? Is patch management in de prijs inbegrepen? Het zijn maar enkele vragen die u bij die oefening moet stellen.”, adviseert Ken.
“Zorg er ook voor dat u een partner selecteert met een vast aantal consultants en een brede expertise. Het is een enorme meerwaarde dat u één aanspreekpunt hebt voor ICT gerelateerde problemen. Dit bespaart tijd voor de eindgebruiker. Wij hebben om deze reden recent ons dienstenaanbod uitgebreid met voice over IP en managed print services.”, vult Ken aan.
Coenen Business Unit Manager Infrastructuur ABC-Groep ken.coenen@abc-groep.be“Als eerste stap raden we steeds een korte kennismaking en een vrijblijvende ICT audit aan”, begint Ken. “Via deze weg krijgen we inzicht in uw omgeving. Het uiteindelijke rapport geeft een overzicht wat betreft de kwaliteit en veiligheid van uw ICT omgeving. Naast de vaststelling van eventuele gebreken of problemen stellen we uiteraard ook oplossingen en een langetermijnvisie voor.” De audit dient als leidraad voor een samenwerking nadien. “Vertrekkende vanuit deze audit stellen we een vrijblijvende prijsofferte op die we in alle transparantie met de klant bespreken. Zo kunnen we de verschillen met het aanbod van andere potentiële partners of de huidige partner in de verf zetten en vermijden we onzinnige prijsvergelijkingen.”, legt Ken uit.
“Advies op maat van de klant. Dat is een uitspraak die wij zeer hoog in het vaandel dragen. Altijd zal ABC-Groep haar klanten voorzien van advies naar de noden, wensen en het budget van de klant.”, vult Guy nog aan.
Repetitieve taken kunnen gemakkelijk geautomatiseerd worden. De tijdswinst die je zo boekt is fenomenaal.
Ransomware, DDoS-attacks en andere vormen van cyberaanvallen hebben op het eerste zicht weinig gemeen met een fysieke inbraak. Toch komt het basisprincipe van digitale beveiliging sterk overeen met dat van haar offline tegenhanger. Als bedrijf probeer je immers ook te vermijden dat ongewenste individuen op jouw privéterrein komen. Wanneer er toch sprake is van indringers, wil je zo snel mogelijk weten waar ze zich bevinden en wat ze doen. Digitaal gelden dezelfde regels. Monitoring en detectie is de boodschap. Om dat te realiseren moeten bedrijven digitale varianten voorzien voor bewakingscamera’s en alarmsystemen.
Niet of, maar wanneer Waarom is die voorbereiding zo belangrijk? Omdat het niet de vraag is of je slachtoffer wordt van een cyberaanval, maar wanneer. We noemen dit ook wel de ‘assume breach’aanname: ervan uitgaan dat je aangevallen zult worden. En terecht, want vorig jaar nam het aantal ransomwareaanvallen toe met 107 procent. In veel gevallen krijgen indringers toegang tot jouw bedrijfssystemen via een aangeklikte phisinglink. Je zou denken dat we die phisingmails ondertussen wel herkennen, maar zelfs wanneer jouw medewerkers getraind zijn op het herkennen van phishingmails is in een moment van verstrooiing een vergissing snel gebeurd. Eén verkeerde klik kan grote gevolgen hebben.
Door aan preventie en detectie te doen, slagen bedrijven erin het risico op een brand te herleiden tot 1 op 8.000. De kans op een cyberaanval is nog steeds duizend maal groter en blijft vandaag 1 op 5. Niet alleen het risico is groter, ook de gevolgen zijn ernstiger. Vaak kan de impact van een brand beperkt worden tot één locatie of afdeling. Bij een cyberaanval kan een bedrijf in zijn geheel en over landgrenzen heen geraakt worden.
Denk aan een internationale speler met kantoren en productiehallen verspreid over de wereld die niet meer met elkaar kunnen communiceren, of geen toegang meer hebben tot dashboards en andere systemen die nodig zijn om de productie operationeel te houden. Wanneer cybercriminelen erin slagen om de bedrijfsactiviteiten integraal te onderbreken, kan de bedrijfsschade flink oplopen.
Mits een adequate aanpak kunnen cyberaanvallen vrij snel geneutraliseerd worden. Als een bedrijf een goede beveiliging heeft, neemt de herstelperiode meestal enkele uren of dagen in beslag. Partners zoals Eye Security helpen jouw bedrijf door 24/7 bedreigingen te monitoren in hun Security Operations Center (SOC) en kunnen snel reageren op aanvallen via hun incident responsteam. Wanneer je kort na een incident de juiste beslissingen neemt, kun je namelijk de schade aanzienlijk beperken.
Ook het bepalen van de juiste herstelstrategie is van groot belang. Het meest wenselijk is dat je jouw systemen kunt herstellen vanuit back-ups. Lukt dit niet, dan kun je proberen zoveel mogelijk data te reconstrueren. Enkel wanneer er geen back-ups of data meer ter beschikking zijn, beslissen bedrijven soms losgeld te betalen om zo de toegang tot systemen en data terug te krijgen. Dat is een onzekere tactiek die je liever vermijdt.
Tot slot vormt een goede cyberverzekering het essentiele sluitstuk van een goede cyberbeveiliging. Er bestaan goede verzekeringen maar de polissen kunnen behoorlijk van elkaar verschillen. Het is dus ook belangrijk om alles goed in overweging te nemen bij het bestuderen van verzekeringsoffertes.
In het algemeen is enkel de eigen bedrijfsschade verzekerd, wat vragen oproept over de situatie van zelfstandige franchisehouders die ook schade ondervinden of over gedupeerde klanten. Sommige polissen vergoeden daarnaast ook enkel bedrijfsschade ten gevolge van acties van derden. Hoe de kaarten liggen wanneer je zelf schade maakt door bijvoorbeeld servers uit te schakelen na een ransomwaredetectie, is weer een andere discussie. Ook de prijs van een cyberverzekering hangt af van verschillende factoren. De sector waarin het bedrijf opereert en de risico’s die daarmee gepaard gaan, de kwaliteit van de back-upstrategie en de awareness-training van werknemers vormen daarin bijzonder belangrijke punten. Het is vandaag ook niet zo gemakkelijk meer om een cyberverzekering te bemachtigen.
Daarom besloot Eye Security een toegankelijk all-inpakket op de markt te brengen dat onder meer bestaat uit 24/7 monitoring, awareness-trainingen, incident respons énvanaf 2023 - een cyberverzekering. Kom je graag meer te weten over onze dienstverlening? Bezoek dan zeker onze website www.eye.security of doe een gratis risicoscan via onderstaande QR-code.
Eye Security heeft recent €17 miljoen opgehaald in een nieuwe financieringsronde bij Bessemer Venture Partners en haalt daarmee dezelfde investeerder aan boord als succesvolle bedrijven als LinkedIn, het digitale prikbord Pinterest en gamestreamingplatform Twitch.
Eye Security is een insurtechbedrijf dat cybersecurity betaalbaar maakt voor Europese bedrijven. Met een groeiend team van beveiligings- en verzekeringsexperts biedt Eye Security een hoogwaardig alles-in-één beveiligingsoplossing aan, inclusief cyberverzekering. We gingen in gesprek met Anne Mason, CEO Belgium, over het huidige cyberlandschap in België. Doe GRATIS de online risicoscan Anne Mason OVER EYE Eye Security is opgericht in 2020 en opereert in Europa zowel direct als via haar strategische partners. Momenteel hebben ze kantoren in Nederland, België en Duitsland.Uit onderzoek blijkt dat acht op �en ondernemers opportuniteiten ziet in digitalisering, maar niet weet hoe eraan te beginnen. Daarnaast wees de Voka DigiScan eerder dit jaar uit dat zes op �en ondernemingen geen plan hee� wat betre� cybersecurity. Met de concepten IT op de Achtergrond™ en Business in Versnelling™ pakt Netropolix beide zaken aan binnen de Kempische kmo-markt.
als geen ander dat je niet alles tegelijk kan veranderen. Daarom helpen we prioriteiten te stellen en een plan van aanpak te maken.
Netropolix merkt eveneens dat groei en versnelling enkel tot stand komen dankzij een sterke focus.
“IT moet werken zoals het licht, als je op het knopje duwt, moet het werken.” Vanuit deze IT op de Achtergrond™filosofie gaat Netropolix elke dag aan de slag om op een proac�eve manier problemen te voorkomen bij klanten.
Draait de IT er vlekkeloos en veilig? Dan verlegt het bedrijf de focus op het op�male gebruik van die technologie.
“Bij Netropolix merken we dat ondernemingen minder dan 50% van de mogelijkheden benu�en van technologie die ze reeds voor handen hebben.”
“Met Business in Versnelling™ nemen we jouw technologie onder de loep en zorgen we ervoor dat die door alle medewerkers binnen het bedrijf optimaal benut wordt. Zo verhoogt de productiviteit én wordt de business in versnelling gebracht dankzij technologie waarvoor al betaald wordt”, vertelt Koen Vanlommel, CEO bij Netropolix.
Als ondernemer kan je niet voortdurend op de hoogte blijven van de veranderingen op IT-vlak. Het is bijgevolg niet evident om er alléén je tanden in te ze�en. “Netropolix zorgt daarom voor een vast contact, de Business Versneller. Hij komt op regelma�ge basis langs bij de klant om mee te denken over hoe technologie (best) ingezet kan worden en zo snel vooruitgang te boeken.”
Daarnaast zijn ze er bij Netropolix rotsvast van overtuigd dat ‘Big Bangs’ (n.v.d.r. grote complexe projecten) niet werken.
“Bij Netropolix ze�en we kleine stapjes om grote resultaten te behalen. Dit doen we door het delen van quick wins met een hoge return on investment. Dankzij onze jarenlange ervaring bij ondernemingen weten we
“Externe aandacht is nodig om alles in gang te steken én te houden. Dat is dan ook onze garan�e voor het volledige traject. Daarnaast is de versmel�ng van de kennis van de klant en de ervaring van ons team dankzij eerdere ervaringen bij andere bedrijven ideaal voor op�male co-crea�e.”
“Wist je dat de meerderheid van de klanten minder dan 50% van de mogelijkheden van hun betalende so� ware benut?”
Koen
Vanlommel, CEO NetropolixBij Netropolix hebben we meer dan twin�g jaar ervaring met het begrijpen en op�maliseren van bedrijfsprocessen. En dat heb jij nodig: iemand die je business begrijpt en je aanvult op technologisch vlak. Want daar zit meer in dan je denkt.
www.netropolix.be - welkom@netropolix.be
Netropolix haalt stap voor stap alles uit jouw technologie
“Met laagdrempelige tips zetten we je onderneming op weg om vanaf dag één je rendement te verhogen.”
Hij was in 2018 wereldkampioen hacken en slaagde er ooit in om in te breken op het Twitteraccount van Donald Trump. Ondertussen is Inti De Ceukelaire medevennoot van een platform dat 50.000 ethische hackers met bedrijven in contact brengt en dat internationale klanten heeft. Niet slecht voor een 27-jarige uit Aalst.
Hoe bent u in de hacking-wereld gerold?
“Toen ik 14 was kreeg ik van mijn moeder voor Kerstmis een PlayStation Portable, hoewel ik eigenlijk een Nintendo had gevraagd. Toen ben ik dus, met tutorials die ik op internet vond, beginnen zoeken naar manieren om Nintendo-games op die PlayStation te laten draaien. De eerste stap in dat proces was proberen om het apparaat te laten crashen. Iedereen verklaarde me voor gek omdat men dacht dat dat onmogelijk was. Er waren heel veel mensen naar op zoek, maar niemand die al iets bruikbaars had gevonden.
Na veel vruchteloze pogingen is het me bijna en stoemelings toch gelukt om die crash te veroorzaken. Voor de kenners: met een buffer overflow . Dat was mijn toegangsticketje voor de hack-scene, want ik had eigenlijk zo ongeveer de heilige graal gevonden. Per ongeluk weliswaar, maar goed, dat wist niemand natuurlijk ( lacht ).”
Na wat omzwervingen is daar uiteindelijk ook een bedrijf uit gegroeid: Intigriti. Wat doen jullie precies?
“Ik was al die tijd met hacken en computers bezig en ik deed ook aan programmeren, maar ik wist al redelijk snel dat ik geen consultant wilde worden die de rapporten schrijft die niemand leest. Ik werkte op mijn zestiende in een supermarkt en ik deed mee
Hoe
ontwikkelaar ervan uitgaat dat de ander zijn werk heeft gedaan. Vaak is dat niet zo. Wat je ook veel ziet, is dat twee aparte systemen op zich goed beveiligd zijn, maar steken laten vallen als ze moeten samenwerken. Dat zijn de eerste, voor de hand liggende zaken waar
aan een bug bounty hunt van Google. Dat wil zeggen dat Google mensen betaalt om hen te helpen om bugs en kwetsbaarheden in hun software te vinden. Na een week zwoegen vond ik uiteindelijk een bug en Google betaalde mij daar 1200 dollar voor. Meer dan ik ooit in de supermarkt had verdiend ( lacht ). Daarna ben ik aan almaar meer van dat soort wedstrijden gaan meedoen, tot in Las Vegas toe. En zo ben ik dan na een tijd op mede-Aalstenaar Stijn Jans gebotst. En nu bestier ik, samen met hem, Intigriti. Wij organiseren zelf bug bounty hunts in opdracht van bedrijven, met aan de andere kant een paar duizend hackers die die bugs proberen te vinden.”
Hoe zoekt u kwetsbaarheden als u in de systemen van een gemiddeld bedrijf duikt?
“Laat me beginnen met te zeggen dat totale veiligheid onmogelijk is. Er is altijd een manier om in te breken. Alleen: je kunt het de hackers zo moeilijk mogelijk maken waardoor ze zoveel tijd en middelen nodig hebben om in te breken dat ze hun interesse verliezen. Nu, een hoop technologie van vandaag is gebaseerd op standaarden van dertig jaar oud of zelfs nog ouder. Alleen worden die standaarden ondertussen voor heel andere dingen gebruikt dan waar ze voor bedoeld waren. En dat biedt mogelijkheden aan hackers.
Veel fouten zitten ook in, wat ik noem, de schaduwzone van de verantwoordelijkheid. Bijvoorbeeld als zowel een leverancier als een
ik naar zoek als ik hack. Hacken is eigenlijk maar voor 20 procent op technische kennis gebaseerd. 80 procent is logisch denken: als ik de ontwikkelaar van deze software zou zijn, welke fout zou ik dan allicht maken? Als je zo redeneert, vind je meestal vrij snel iets ( lacht ).”
“Goh, als wij een klant onder de loep nemen vinden we binnen de 48 uur bij pakweg 70 procent een kritieke fout. Dus een bug die toch al redelijk gevaarlijk is. Dat is veel, ja. Maar dat is ook weer niet erg, want elke fout die we vinden is er weer eentje die opgelost kan worden. Veel hangt ook af van hoe bedrijven daarmee omgaan. Als ze in een verdedigende kramp schieten, is dat vaak problematisch. Soms zoeken ze ook totaal niet, ah ja, want dan vinden ze ook geen lekken ( lacht ). Elk lek dat je vindt is eigenlijk goed nieuws.”
Speelt een klein land als België eigenlijk een rol in cyberbeveiliging?
“O jawel, hoor. Reken maar dat Intel, Google en Apple België kennen. En dat komt onder meer voor een groot deel door de KU Leuven. Daar doet men werkelijk op wereldniveau onderzoek naar computerbeveiliging. Naast bier, chocola en Manneken Pis zou ons land gerust ook voor cybersecurity gekend mogen zijn. Alleen schreeuwen wij dat niet van de daken, dat is ook typisch Belgisch allicht.”
“Het feit dat alles wat online staat in zekere mate te manipuleren is. En de hoeveelheid data die online komt is echt wel gigantisch. Van je adres tot je bloedgroep, ergens is het wel te vinden. Hét grote probleem is natuurlijk dat je de beste hackers niet ziet. Of dat ze pas na jaren betrapt worden. Waar ik me ook wel wat zorgen om maak, is de manier waarop hackers tegenwoordig ingezet worden om de publieke opinie te beïnvloeden. Dat hebben we bijvoorbeeld bij de laatste presidentsverkiezingen in Amerika gezien. Dat is eigenlijk al psychologische oorlogsvoering. Ze hacken geen stemcomputers meer, maar de hackpogingen dienen om de mindset van mensen te veranderen. En dat is onomkeerbaar, want elke stem die werd uitgebracht is een geldige stem. Ook in bijvoorbeeld de blockchain zie ik soms kwetsbaarheden die potentieel honderden miljoenen euro’s aan schade kunnen veroorzaken. Of de metaverse… nog zoiets. Als dat soort digitale identiteiten gemeengoed worden, gaan we nog iets meemaken. Ik hoop dat het nooit doorbreekt, ik zie er totaal de meerwaarde niet van in.”
Hoe ziet u dit alles evolueren? Welke rol gaat AI bijvoorbeeld krijgen?
“Ik zie AI voorlopig de mens nog niet vervangen omdat de creativiteit van AI nog altijd op bestaande data gebaseerd is. AI zal wel een steeds grotere rol spelen, maar de mens blijft in de driver’s seat, denk ik.”
Had u vroeger nog een ander droomberoep dan hacker worden? “Ik heb de creativiteit achter reclame altijd tof gevonden. Veel mensen hebben fantastische ideeën maar kunnen die niet aan de man brengen. Met als gevolg dat hun idee nooit uitgevoerd wordt. Je moet een goed idee ook kunnen communiceren aan anderen, anders weet niemand hoe goed het wel is.”
Waarom moeten bedrijven blijven innoveren?
“Dankzij innovatie kunnen bedrijven hun positie op de markt behouden. Anders val je al snel uit de boot. Kijk maar naar de grote marktleiders uit de jaren 90 zoals BlackBerry, dat nu nog amper bestaat. Vooral traditionele bedrijven denken dat het niet nodig is een innovatieve strategie aan te nemen omdat hun product ‘altijd nodig zal zijn’, zoals pakweg een wasmiddelenbedrijf. Data tonen aan dat zo’n instelling zelden werkt.”
Kun je innovatie nog los zien van digitalisering?
“Vroeger wel, maar nu niet meer. Elke actie of handeling bevat een of ander digitaal format. Daarom is het belangrijk dat (klassieke) bedrijven niet denken dat ze uit de wind zitten. De digitalisering gaat zo snel dat je de vinger aan de pols moet houden en best samenwerkt met partners die de juiste begeleiding bieden en strategieën uitwerken.”
Hoe breng je innovatieve producten op de markt?
“Marktonderzoek is het belangrijkste. Je kunt geen product op de markt brengen als je niet weet welke nood er heerst. Als een product niet werkt, moet je een grote inspanning leveren om mensen te triggeren en het tij te keren. Een innovatief product is dan ook enkel geslaagd wanneer er een massale adaptatie-rate is op de markt.”
Als het soort digitale identiteiten zoals de metaverse gemeengoed worden, gaan we nog iets meemaken.Victor Vandermeiren Talent acquisition specialist bij Pàu
hackers tegenwoordig ingezet worden om de publieke opinie te beïnvloeden… dat is psychologische oorlogsvoering.
Cybersecurity is niet zomaar een term uit de nieuwste sciencefictionfilm. Het is een absolute noodzaak voor elke moderne IT-omgeving, net zoals een stevig slot op de deur. Hackers en cyberdreigingen kunnen iedereen bereiken, niet enkel grote bedrijven, ook kmo’s komen meer en meer in het vizier.
“IT evolueert al jaren aan een razendsnel tempo en de beveiliging ervan dient datzelfde tempo te volgen”, legt Filip Goos, CEO van Managed Service Provider (MSP) Cheops, uit. Voor grote bedrijven en multinationals is het vanzelfsprekend om een sterke cybersecurity strategie uit te werken en te implementeren. Die vanzelfsprekendheid geldt uiteraard ook voor middelgrote ondernemingen. “We kunnen de virtuele wereld makkelijk vergelijken met de fysieke wereld. Het criminele spectrum focust zich daarbij niet enkel op de grote vissen. De kruimeldief is even reëel - en zelfs meer voorkomend - als de goed georganiseerde criminele organisaties. Bij cybercriminaliteit is dit net hetzelfde. Hackers weten dat kmo’s minder op de hoogte zijn van cybersecurity en maken hier gretig misbruik van. In een wereld waar technologie domineert kan iedereen het slachtoffer worden van een cyberaanval. Het is daarom belangrijk dat alle bedrijven, van klein tot groot, zich bewust worden van de gevaren en vooral van hoe ze die daadkrachtig kunnen controleren.”
Het probleem limiteert zich niet enkel tot het gebrek aan bewustwording, maar ook aan een capaciteitstekort. “Middelgrote ondernemingen hebben, in tegenstelling tot multinationals, in veel gevallen maar een beperkte eigen ITafdeling. En ze hebben meestal niet de nodige
expertise op vlak van cybersecurity in huis. Hier komen Managed Service Providers als Cheops op het toneel. Zij voorzien de nodige cyberbeveiliging op maat van de klant en zorgen voor de proactieve monitoring en het beheer. Indien gewenst zelfs 24/7, inclusief de nodige contractuele garanties via een Service Level Agreement of SLA.”
Door problemen te voorkomen in plaats van te genezen zorgt een MSP steeds voor de nodige bedrijfscontinuïteit. Als kmo moet je er dus in eerste plaats voor zorgen dat je beveiliging op maat is van de situatie en de specifieke behoeften van je bedrijf vooraleer je supergeavanceerde en dure security oplossingen aankoopt. Dat betekent al een wereld van verschil”, zegt Goos.
Een veelvoorkomende hackerstechniek is het inzetten van ransomware, een moeilijke naam voor het ‘gijzelen’ van bedrijfsgegevens door middel van kwaadaardige software. Nadien vragen de hackers om losgeld en pas na de uitbetaling beloven ze hun aanval te deactiveren en de bedrijfsgegevens terug vrij te geven. Hier kan je als bedrijf best niet aan toegeven, want op deze manier zullen hackers je blijven belagen. Dit lijkt misschien een geavanceerde aanval, maar in de realiteit sluipt deze gevaarlijke software gewoon via je mailbox of enkele clicks binnen in je bedrijf.
Een permanent beveiligingsbeleid Hoe valt dit te onderscheppen? Een permanent beveiligingsbeleid en bewustwording bij je medewerkers zijn het antwoord. “Door de cyberbeveiliging van je bedrijf over te laten aan een gespecialiseerde IT-partner kun je met een
gerust gevoel focussen op je core-business”, haalt Filip Goos aan. Om je bedrijfsgegevens veilig te stellen is een permanent beveiligingsbeleid en opvolging een absolute vereiste. Door het proactief beheer van de beveiliging over te laten aan een gespecialiseerde firma kunnen bedrijven zich zonder kopzorgen bezighouden met hun dagdagelijkse werking.”
Technologie geeft ons de mogelijkheid om sneller en efficiënter te werken van eender welke locatie. Cybercriminaliteit mag dat uiteraard niet in de weg staan. Je doet de deur van je bedrijf toch ook op slot, dus waarom zou je aarzelen om hetzelfde te doen met je belangrijke
Cheops werd opgericht in 1989 en bestaat vandaag uit 400 gespecialiseerde medewerkers. Cheops zorgt ervoor dat bedrijven technologie in hun voordeel kunnen gebruiken en er nooit door worden ingehaald. Efficiëntie, productiviteit en wendbaarheid zijn de kernwoorden van Cheops om bedrijven naar het volgende niveau te tillen. Cheops onderscheidt zich van de rest door een proactieve en permanente beveiliging van de cloud en de moderne werkplek.
bedrijfsgegevens?
“
Hackers weten dat kmo’s minder op de hoogte zijn van cybersecurity en maken hier gretig misbruik van.
- Filip Goos, CEO
IoT of the internet of things verwijst naar hoe we steeds vaker zaken zoals sensoren of apparaten verbinden met het internet. Dit ‘internet der dingen’ is een cruciaal onderdeel van de toekomst, en steunt op nieuwe netwerken zoals 5G.
IoT groeit aan een duizelingwekkende snelheid. “Vandaag zitten we al aan 15 miljard connecties naar objecten over de hele wereld”, zegt Danny Goderis, chief digital officer van bedrijvenfederatie Agoria. “Er zijn dus al dubbel zoveel IoT-connecties dan dat er mensen zijn op de aarde. De inschatting is dat dit tegen 2030 30 miljard connecties zullen zijn. Dat vertaalt zich naar een jaarlijkse groei van 15-20 procent, een explosieve toename.”
Die connecties zorgen ervoor dat bedrijven plots veel meer gegevens in handen krijgen. “Data drijven tegenwoordig alles”, stelt Alain Wayenberg van Agoria. “Machines en appara ten genereren natuurlijk al een tijdje gegevens. Maar vroeger gebeurde daar niet zoveel mee, of ze werden zelfs genegeerd. De verzamel de data werden niet altijd gestructureerd en de juiste gegevens kwamen niet op de juiste plek terecht. Met nieuwe technologieën zoals sensoren kunnen we dat wel in goede banen leiden, en plekken zoals fabrieken, ziekenhui zen en zelfs steden kunnen nu eindelijk aan de slag met die data.”
Dat opent op zijn beurt een brede waaier aan nieuwe toepassingen voor bedrijven. “Zo is er predictive maintenance, ofwel voorspellend onderhoud, waar je voorspelt wanneer een machine of onderdeel van een machine een
mogelijke panne zal hebben, zodat je dit kunt voorkomen”, stelt Wayenberg. “Maar er zijn evengoed bedrijven die IoT in hun producten integreren. Meer en meer fabrikanten van zelfrijdende landbouwmachines maken bijvoor beeld voertuigen met 5G-verbindingen die op een betere en slimme manier oogsten.”
Dat alles steunt op netwerken zoals 5G die de draadloze connecties nodig voor IoT mogelijk maken. “IoT en connectiviteit zijn hoekstenen van de maatschappij van morgen”, stelt Mitch De Geest, CEO van Citymesh, een telecom operator gericht op de bedrijvenmarkt. “Zonder connectiviteit, IoT en 5G kunnen we niet naar de wereld waarvan we dromen. Dit vormt een basislaag van de toekomst. De energienetwer ken van morgen zijn bijvoorbeeld onmogelijk zonder connectiviteit. Met hernieuwbare ener gie heb je zoveel meer afnemers en producen ten dat we connectiviteit nodig hebben om dat
te coördineren. Maar evengoed steunt mobili teit op connectiviteit, denk maar aan verbonden wagens of slimme steden die het verkeer beter regelen. Maar ook sectoren zoals healthcare, logistiek en hulpdiensten verwachten allemaal connectiviteit en IoT in de toekomst.”
Maar stagneert het 5G-verhaal niet, zeker in België waar de veiling van frequenties enorm lang duurde? “Op het gebied van 5G lopen we als land inderdaad achter”, stelt De Geest. “Het uitstellen van de veiling zorgde ervoor dat er geen zekerheid was, wat een afremming van de investeringen betekende. De situatie is echter nog niet dramatisch. Ik ben ervan overtuigd dat we als sector een inhaalbeweging kunnen maken.”
Ook bij Agoria erkennen ze de nood om nu snel werk te maken van 5G. “De industrie zit te wachten op 5G”, stelt Danny Goderis. “In
Duitsland zie je daar enorm veel toepas singen rond opduiken. Dit is een evolutie die vandaag al aan de gang is, maar zeker morgen haar vruchten zal afwerpen.”
Tegelijk is 5G niet het enige netwerk dat IoT ondersteunt. “Uiteindelijk zal de meeste connectiviteit convergeren naar 5G, en in de toekomst 6G”, stelt De Geest. “Maar we staan daar nog wel even vanaf. Vandaag heb je ook nood aan andere netwerken, denk maar aan een Sigfox, dat ultra-low power is. Als je een sensor wil plaatsen die tien jaar moet meegaan, dan heb je een netwerk nodig dat niet veel eist van de batterij van die sen sor. Dat kun je vandaag niet met 5G doen.”
Ondertussen evolueren we naar een maat schappij die helemaal verbonden is, waar de fysieke en de digitale wereld steeds meer overlappen. “Alles zal uiteindelijk gecon necteerd worden, niet enkel dingen, maar evengoed personen via onze gezondheids data”, stelt De Geest. “Daar zal 5G voor een groot deel tussen zitten. We spreken vandaag steeds vaker over IoE, the internet of everything.”
Er zijn al dubbel zoveel IoT-connecties dan dat er mensen zijn op de aarde.
— Danny Goderis, AgoriaDoor Tom Cassauwers
is een onafhankelijke partner voor diensten in software development en maakt duidelijke keuzes. Zowel in technologie als in aanpak. Al van bij de start kiest AllPhi bewust voor een
technologische specialisatie in en rond het Microsoft .NET framework. Anno 2022 bestaat AllPhi uit een groep van 120 medewerkers met vestigingen in Westerlo en Gent. In januari 2023 ziet een derde vestiging in regio Brussel het levenslicht.
De missie van AllPhi luidt : “Enabling the next generation Software Developers who will build the world of tomorrow”. Wat betekent dit en hoe ben je daartoe gekomen?
“Onze consultants werken in diverse sectoren aan applicaties die de wereld van morgen vormen. Dit kan enkel vanuit een bepaalde passie, interesse en leergierigheid. Het is onze opdracht om deze talenten te voeden. Om hen in de juiste richting te sturen. En elke actie of beslissing binnen het bedrijf staat in functie hiervan.
In 2018 verliet een aantal goede collega’s onverwacht het bedrijf. Een negatief gevolg van een (te) sterke groei in de jaren daarvoor waarbij we te weinig aandacht besteedden aan het individu. Dat was voor mij een signaal om persoonlijk in gesprek te gaan met alle consultants. Van hieruit heb ik in de jaren daarna de organisatie grondig hervormd. Terug naar onze kern, onze waarden, gebouwd rond onze mensen.
In ons huidige model staat de Soft ware Consultant centraal als persoon. Dit stelt ons in staat om het kader te scheppen waarin zij vanuit hun per soonlijke sterktes impact kunnen creëren en deze ook zelf ervaren. En dat is wat wij verstaan onder ‘enablen’. De belangrijkste term in onze missie.”
Meer inzetten op het welzijn en werkgeluk van consultants is een trend die we meer en meer zien terugkomen in de ITsector. Verschillen jullie dan wel van anderen in die markt?
“Toch wel. Want bij AllPhi kiezen we opdrachten voor onze consultants en
geen consultants voor opdrachten. Het klinkt simpel maar deze visie heeft een erg grote impact op onze werking en op het welbevinden van onze collega’s. We zoeken steeds naar de opdracht waar zij op dat moment behoefte aan heb ben in hun persoonlijk groeitraject.
Steeds de vinger aan de pols houden bij jullie mensen vereist ongetwijfeld wel wat middelen. Hoe maken jullie die belofte dan concreet waar?
“Onze regionale teams staan letterlijk en figuurlijk dicht bij onze consul tants en begrijpen hen als geen ander. Zo hebben onze RUM’s (Regional Unit Managers), als rechtstreeks leiding gevenden van de Consultant, zelf een achtergrond in .NET.
Een AllPhi kantoor is een ‘thuisbasis’ waar een Consultant steeds terecht kan. Vandaar dat we duidelijk kiezen voor een lokale aanwezigheid en een autonome regionale werking, niet te ver van hun woonplaats.
Die ‘lokale verankering’ is een belangrijke component in onze groei. Vanuit die redenering openen we in het voor jaar van 2023 een nieuw AllPhi-kantoor in Brussel. Zo kunnen we ook in die regio developers ‘enablen’ en met elkaar verbinden.”
Ook voor onze klanten biedt deze aan pak een duidelijk voordeel. We creëren een intrinsieke motivatie bij de con sultant om te (blijven) kiezen voor deze opdracht, ook als het eens wat moeizamer loopt. Software ontwikkeling is nu eenmaal niet altijd ‘a walk in the park’.
Net als andere partijen bieden we mogelijkheden tot groeien en stimul eren we dit met opleidingen en een gedreven opvolging. Maar, bij AllPhi is dit geen absolute voorwaarde. We vin den het belangrijker dat consultants kunnen groeien op hun eigen tempo en in de richting die aanleunt bij hun interesses. Op die manier creëren we waardevol werk vanuit gemotiveerde mensen.”
Hoe ziet de toekomst eruit voor AllPhi?
“Onze toekomst vertrekt steeds vanuit onze mensen, rekening houdend met de lessen uit het verleden. Sleutelcomponenten in onze groei zijn onze missie, onze waarden, onze regionale en onafhankelijke werking en bewuste technologische keuzes. Vandaag ver heugen we ons op de start in Brussel. Morgen durven we over land- en taal grenzen heen kijken.”
Een gesprek met Roel Vaneerdewegh, CEO bij AllPhi“Keuzes maken in functie van onze Software Consultants is net een voor deel voor onze klanten”
Software is complex, maar tegelijk doet het onze hedendaagse digitale wereld werken. Het verwacht dus goede aanpakken om software te ontwikkelen, die gaan van agile en lean tot werken als een waterval. Maar wat betekenen deze woorden echt? We verduidelijken zes softwareontwikkelingsmethoden.
Agile is niet enkel een vaak terugkerend modewoord populair bij bedrijven, het is ook de filosofie achter heel wat hedendaagse softwareontwikkeling. De hoeksteen van agile is om iteratief te werk te gaan. Niet langer gaan softwareontwikkelaars dus helemaal steunen op strakke, lineaire plannen, maar gaan ze hun werk constant bijsturen en testen. Softwareontwikkeling moet dus agile, oftewel wendbaar, zijn. Een project kan zo snel van pad veranderen wanneer er problemen opduiken of omstandigheden veranderen. Het doel is om erg vroeg werkende versies van de software voor de gebruiker te plaatsen, met een oog op wat zij willen. Agile-aanpakken verwachten dus een erg specifieke teamcultuur, maar wanneer ze goed geïmplementeerd worden helpen ze je om gebruikers centraal te plaatsen.
Scrum is een van de populairste toepassingen van de agile-filosofie. Centraal aan scrum is het gebruik van sprints, korte perioden van bijvoorbeeld twee of vier weken, waar snel aan een stuk software wordt gewerkt. Tijdens zo’n sprint doet het team elke ochtend een korte scrum-meeting, een term afkomstig uit rugby, waar no-nonsense de obstakels voor vooruitgang van het project worden aangekaart. Binnen deze aanpak duikt ook de scrum master op, een soort coach die het project in goede banen leidt. Aan het einde van de sprint moet er iets van software klaar zijn om naar de klant te gaan. Zo wordt een groter project onderverdeeld in kortere sprints, waarna delen van een groter softwaresysteem bij de gebruikers getest worden. Dit laat een iteratief, agile-model van softwareontwikkeling toe.
Lean is nog zo’n modewoord dat vaak valt in de technologiewereld. Het is echter ook een andere, erg belangrijke softwareontwikkelingsmethodologie. Origineel komt het concept lean voort uit de Japanse auto-industrie, waar het werd gebruikt om efficiënt en met weinig fouten wagens te produceren. Daarna kwam het ook terecht in de software-industrie. Lean steunt zo op zeven basisprincipes: eliminate waste, amplify learning, decide as late as possible, deliver as fast as possible, empower the team, build integrity in en optimize the whole. De invloed van agile is hier opnieuw zichtbaar: de focus ligt op snel en iteratief software afleveren en wendbaar blijven als team, met daarbovenop een nadruk op zo efficiënt, of lean, mogelijk werken.
DevOps is een methodologie die de voorbije jaren erg populair werd in de softwarewereld. Het is een samenvoeging van development, oftewel softwareontwikkeling, en operations, oftewel bedrijfsoperaties. Het kernidee achter DevOps is dat IT-teams niet in silo’s mogen vervallen. De verschillende onderdelen van een IT-team, zoals softwareontwikkeling, kwaliteitscontrole en beveiliging, moeten nauw samenwerken. De verschillende teams proberen zo zichtbaar mogelijk voor elkaar te zijn, en hun prioriteiten en aandachtspunten constant met elkaar te delen. Deze geïntegreerde teams werken vervolgens samen op basis van een snelle en wendbare ontwikkelingscyclus van plannen, ontwikkelen, aanbieden en uitvoeren. DevOps is zo complementair met agile-werkwijzen, en ook hier ligt de nadruk op snelle releasecycli die het toelaten om vroeg klantfeedback te krijgen.
Niet alle methodologieën in software zijn echter verbonden aan agile. Een van de bekendere werkwijzen waartegen de agile-beweging zich afzette, is het zogenoemde watervalmodel. Afkomstig uit ingenieurswetenschappen en de bouwindustrie legt het watervalmodel de nadruk op zaken lineair en sequentieel doen. Een team gaat dus een voor een door de verschillende fasen van een project, van het vastleggen van de voorwaarden en het ontwikkelen van de software tot het testen en uiteindelijk afleveren ervan. Hierop steunt de metafoor van de waterval, het water stroomt zo steeds verder naar beneden. Dat staat in schril contrast met agile-aanpakken, die iteratief het project bijsturen. Deze methode is makkelijker te organiseren intern, omdat er een duidelijke, logische planning is. Bijsturen is echter moeilijker en het klantencontact vindt pas plaats aan het einde van het project.
Een verder ontwikkelde versie van het watervalmodel is het zogenaamde V-model. Volgens dit model bestaat een project uit drie grote fasen: de projectdefinitie, de implementatie en de test en validatie. Deze drie fasen vormen een V, de projectdefinitie vormt de linkerkant, de implementatie is het kruispunt tussen de twee, en de rechterkant van de letter wordt gevormd door de test- en validatie-fase. Deze meer lineaire aanpak geeft zo een erg gestructureerde manier om software te ontwikkelen, waar elke fase van de projectdefinitie een corresponderende fase heeft tijdens het testen en valideren van de software. Opnieuw betekent deze aanpak dat er minder ruimte is voor wendbaarheid, zeker vergeleken met een agile-aanpak. Maar de drieledige structuur geeft meer duidelijkheid tijdens het projectmanagement.
Door Tom CassauwersSmart workplace, productiviteit en creativiteit vragen een nieuwe kijk op de werkplek.
De ‘workplace’ gaat door een radicale transformatie. Het draait niet over waar we werken, maar hoe en onder welke omstandigheden. De nieuwe smart workplace legt grotere focus op autonomie en keuze. Een extra uitdaging voor ondernemers. Jasna Rok Lab, het eerste FashionTech-designlab van België, vond daarvoor in Fujitsu een gelijkgezinde partner.
Die ene smart workplace, perfect voor iedere gebruiker en ondernemer, bestaat niet. Wel zijn er enkele basisvoorwaarden: ze is veilig, betrouwbaar, duurzaam en user-centric. Een succesvolle smart workplace-strategie heeft oog voor de uitdagingen in het kantoor, daarbuiten én onderweg. Zonder compromis voor veiligheid of efficiëntie.
Dat maakt het creëren en relevant houden van een smart workplace tot de zoveelste uitdaging voor de ondernemer. Die zoekt daarvoor meestal een IT partner. Bij voorkeur een die meer doet dan laptops verschepen en datanetwerken installeren.
Jasna Rok Lab, vond in Fujitsu zo’n partner, met vooraanstaande smart workplaceexpertise in én een compatibele visie.
Een opera en mode op breingolven, nanotechnologie in textiel, emotioneel
intelligente kledij, … Jasna Rok Lab, het eerste Fashion Tech design lab in België, werkt op het snijvlak van mode, technologie en wetenschap.
“We prototype the Future”, leest men de website. Samen met technologiepartners, waaronder NASA, Volkswagen en nu ook Fujitsu, verzoent het geavanceerde technologieën met interactieve mode en artistieke expressie.
Deze uiteenlopende ambities, vereisen creatieve eigenzinnigheid én de juiste partners. Die vond Jasna in Fujitsu. Ze delen immers de visie om de mensheid te willen stimuleren en empoweren door data, technologie en kunst.
Concreet zal Fujitsu’s datastrategie de missie van Jasna Rok Lab aanvullen. De gedeelde visie maakt dat beide partijen ook op één lijn zitten als het gaat om hardware en de creatie van die future proof smart workplace.
“Het proces begint in mijn hoofd”, vertelt Jasna Rokegem. Deze theoretische concepten concreet maken, vraagt hardware. “Om ideeën uit te werken, te toetsen en om zo compromisloos mogelijk begrijpelijk te maken.” Als creatieve globetrotter moet Jasna ook altijd en overal kunnen werken. Het toestel waarop ze dat doet moet mobiel en sterk genoeg zijn om overal een geïmproviseerd kantoor op te zetten. Op kantoor verwacht ze moeiteloos op de aanwezige infrastructuur te kunnen aansluiten.
De technologieën die Jasna Rok Lab aandrijven zijn meestal state-of-theart. Dat vereist flexibele hardware die krachtige prestaties en stabiliteit etaleert. Zo draait het hologram dat Jasna samen met partner Soulmade creëerde op de
LIFEBOOK U9312X, die over de geknipte combinatie van mobiliteit en de kracht van Intel’s nieuwe 12th generation processorpower beschikt.
Een ander project vraagt complexe rendering. “Daar kan een krachtige computer het verschil maken tussen een aanvaardbare wachttijd en je machine ’s avonds opstarten en hopen dat de klus dan ‘s ochtends geklaard is”, zegt Jasna Rokegem. “Alleen al de tijds die je met de juiste tools wint, maken ze tot een must.” Die prestaties puurt Jasna uit een workstation van Fujitsu’s CELSIUS W5012, ontworpen ter ondersteuning van CAD, CAE, simulaties en media, eveneens voorzien van die performante 12de generatie Intel processor.
Download het e-book.
Blockchain, artificiële intelligentie en Internet of Things werden omschreven als technologieën die de industrie en ons leven volledig zouden veranderen. Ondertussen zijn we enkele jaren verder en is het tijd om de balans op te maken.
“De blockchaintechnologie bestaat ruim tien jaar. Intussen beginnen bedrijven het concept erachter te begrijpen. Ook omdat de technologie evolueert waardoor de kostprijs of de snelheid van een transactie verbetert. Blockchain zorgt ervoor dat je niet telkens een tussenpersoon nodig hebt, het is de technologie zelf die de transactie goedkeurt. Dat kan gaan om een digitaal goed, om eigendomsaktes of andere gegevens. In elk geval telkens iets met waarde dat van partij A naar partij B transformeert. Het bijzondere is dat het kan zonder centrale autoriteit waardoor vervalsing niet mogelijk is door één centraal punt te corrumperen. Verscheidene bedrijven groeien inmiddels mee met die digitale economie.”
“Als je kijkt naar social media dan staan die op zijn top, iedereen gebruikt het en de adaptatie is compleet. Artificiële intelligentie staat dan weer nog aan het begin van haar echte doorbraak. Ik verwacht dat de echt coole dingen daar binnen een zevental jaar staan te gebeuren. Al is het best een matuur iets wat achter de schermen volop gebruikt wordt. Denk bijvoorbeeld aan de algoritmes die in de gezondheidszorg worden gebruikt voor het interpreteren van röntgen- en medische beelden, beter dan een radioloog deze kan analyseren. Wat vandaag nog veel vragen oproept en een klein draagvlak heeft, is alles rond metaverse en blockchain. Dat is nu nog te veel niche.”
“Van de originele droom zijn we niet afgeweken: systemen die in staat zijn om zelfstandig te leren. Dat is in principe de vaakst gebruikte definitie van AI. Binnen de context van een gesloten omgeving, kan AI vandaag de dag afgelijnde taken overnemen en automatiseren. Denk aan repetitieve taken. Ook bij moeilijker of zelfs gevaarlijker taken zal AI sneller patronen kunnen ontwaren. Ideaal om snel een archief te doorzoeken. AI kijkt niet zoals het menselijk oog, maar analyseert pixels. Daardoor kan AI bijvoorbeeld een radiologisch beeld veel beter analyseren omdat het leert uit een database die veel meer beelden bevat dan deze die één radioloog gedurende zijn hele loopbaan onder ogen krijgt.”
“We staan met blockchain al ver. Het probleem is de bruikbaarheid. Elk bedrijf of eindgebruiker zou, zonder al te veel voorkennis, ermee aan de slag moeten kunnen. Ondernemingen hebben nog wat opleiding nodig om ten volle te snappen wat het voor hen kan betekenen. Met blockchain laat je een doorverkoop toe, want via het blockchainnetwerk kun je elke transactie verifiëren en daar een percentage van afromen. Bijvoorbeeld bij games kan de speler enkel de skins kopen van het bedrijf en heb je ze alleen in bruikleen. Met blockchain heb je het in eigendom én het recht om het door te verkopen. En dat is oké voor het moederbedrijf, want dat krijgt alsnog een percentage op elke doorverkoop.”
“Soms draait het anders uit dan verwacht. Als je kijkt naar e-commerce dan heeft dat zeker de verwachtingen ingelost. Het wordt volop gebruikt, we hebben het onder controle, het is een mature markt. Helemaal anders is dat bij sociale media, die hadden de belofte van meer power to the people, decentralisatie van de macht. Vandaag leeft voornamelijk de negatieve perceptie van polarisatie en verzuring, die zwaarder doorweegt dan de positieve elementen. AI is het volgens mij aan het waarmaken. Maar onze lat lag te hoog. We staarden ons bijvoorbeeld blind op zelfrijdende wagens en digitale assistenten.”
“Onderweg hebben we de definitie aangepast: systemen die niet alleen in staat zijn om zelfstandig te leren, maar die ook in staat zijn om zelfstandig beslissingen te nemen. En daar is het beginnen fout te lopen. AI is niks anders dan wiskundige formules. Het doet fantastische dingen, maar de beslissingen moeten we misschien best bij de mensen houden. Want we weten niet waar de systemen en beslissingen uiteindelijk landen. Daar komt de context om de hoek kijken. We moeten kritischer kijken naar AI. Diegenen die de technologie verstaan, weten ook hoe ze die kunnen omzeilen. Denk maar aan deepfake. Die vertaalslag is onvoldoende gemaakt, terwijl de wetgever achterop hinkt.”
“Blockchain zal een algemeen draagvlak krijgen. Voor mij is de technologie een van de grootste revoluties geweest. Op een gegeven moment wordt het concept almaar duidelijker. Het zorgt voor meer transparantie, en we gaan een toename zien in het aantal transacties. Als individu zal je straks ook blockchain volop gaan gebruiken in jouw dagelijks leven. Dat zal even makkelijk zijn als je bancaire transacties. Alles wat je in digitale eigendom hebt, zal je kunnen verhandelen via blockchain. Simpel voorbeeld: denk aan loyaliteitspunten bij je supermarkt of tankstation. Of denk aan de NFT (een non-fungible token), een unieke jeton die je het eigenaarschap verleent van een uniek digitaal item.”
“Ik was recent in Californië en als ik zie welke budgetten ertegenaan gegooid worden en met welke evidentie er gesproken wordt over diverse adaptaties, dan denk ik echt dat we aan de vooravond staan van veel grote dingen. Zeker als je gaat inzoomen op specifieke ontwikkelingen. Web 3, blockchain, Internet of Things, en wat mij opvalt daarbij is het belang van data-ownership. De consument wordt terug eigenaar van zijn eigen data. Ook artificiële intelligentie staat nog in de kinderschoenen, maar ik geloof oprecht dat het onze manier van leven en functioneren sterk zal gaan beïnvloeden. En weet je, ik ben daar heel positief en optimistisch over.”
“Toen de auto er kwam, zagen we eerst de profit. Daarna focusten we op de motor. Pas achteraf dachten we na over de veiligheid en het wetgevend kader. Dat is bij AI net zo. Ingenieurs hebben zich laten drijven door de technologie. Pas nu komen de vragen naar veiligheid. We moeten het zien als de bijsluiter van medicatie: wat zit erin, hoe moet je het gebruiken, welke nevenwerkingen zijn er? Ik mis die kritische geest. Daarom ben ik ook niet zo opgezet met de rush naar STEMopleidingen. Ik mis de brug naar de sociale, empathische skills. Coderen wordt geautomatiseerd, maar die sociale skills gaan we in de toekomst meer nodig hebben. We moeten nu schakelen om er straks niet achteraan te hoeven lopen.”
Boekhouders digitaliseren vandaag steeds meer. Te veel werk en te weinig mensen dwingt hen ertoe om nieuwe innovaties met open armen te ontvangen. Maar om die transitie in goede banen te leiden moeten we wegkijken van de gehypte technologieën en terugkeren naar de basis.
Wanneer we aan boekhouden denken, dan doemt niet onmiddellijk het beeld op van technologie of innovatie. Het beroep hangt vast aan stereotypen, zoals dat het saai is en veel papierwerk bevat. Niets is echter minder waar, stelt Andries Geers, managing director van boekhoudsoftwarebedrijf Octopus. “De technologieën zijn er”, stelt Geers. “De innovaties om boekhouden te digitaliseren staan er al een tijdje. Het is nu aan de boekhoudkantoren om de sprong te nemen. Ik denk echter dat de sector goed bezig is. Geef ze wat tijd en ze zullen zichzelf helemaal transformeren. Het vooroordeel dat boekhouden een oud, stoffig beroep zou zijn is helemaal niet correct.”
Die digitalisering komt er omdat de sector onder druk staat. Te veel werk, gedaan door te weinig mensen, dwingt kantoren om zaken efficiënter te doen. “Boekhouden is nu eenmaal een knelpuntberoep”, stelt Geers. “Boekhouders moeten deadline na deadline bolwerken, en de wetgeving helpt hen ook niet. Tegelijk studeren er steeds minder boekhouders af. Kantoren beseffen dat ze moeten digitaliseren, want anders slagen ze er niet meer in om hun werk te doen.”
Eén van de grootste knelpunten in de sector, dat opgelost kan worden door digitalisering, is de zogenaamde BTW-piek. “Elke drie maanden dient praktisch onze hele economie al hun facturen in bij hun boekhouder”, legt Geers uit. “Die boekhouder heeft dan 20 dagen om alle informatie in het systeem in te voeren. In de sector heet dat de BTW-piek, en eigenlijk is dat waanzin. Door te digitaliseren zouden we de facturen doorheen het jaar in een digitaal systeem kunnen steken, dat gedeeld wordt door klant en boekhouder. De BTW-piek is eigenlijk een overblijfsel uit de tijd dat
boekhouden op papier plaatsvond. Digitaliseren kan dat gemakkelijk oplossen.”
Ook komen er nieuwe technologieën aan. “Iets unieks dat de sector helemaal kan veranderen is PEPPOL”, stelt Geers. “Dat is een Europees uitwisselingsplatform van facturen. Je gebruikt dus software die geconnecteerd is met dat netwerk. Wanneer je een factuur verstuurt naar een bedrijf, dan ontvangen zij jouw factuur rechtstreeks in hun software. Het zijn zuivere data die van de ene softwaretool naar de andere gaan. Dat klinkt erg simpel, maar kan revolutionair zijn. De foutenmarge die vandaag ontstaat doordat facturen overgetypt en ingevoerd in een systeem moeten worden, zal bijvoorbeeld niet meer bestaan. Het is veel efficiënter.”
Maar wat dan met artificiële intelligentie (AI) en blockchain? Die technologieën komen steevast aan bod wanneer het gaat over het digitaliseren van boekhouden. “AI en blockchain gaan niet het verschil maken”, reageert Geers. “AI dient binnen boekhouding vooral om zaken die binnenkomen naar data om te zetten. Er bestaan bijvoorbeeld veel applicaties die papieren facturen scannen en automatisch digitaal maken. PEPPOL zal een groot deel van die toepassingen overbodig maken. In specifieke niches zal AI wel nut hebben voor boekhouders, maar het vormt geen revolutie. Blockchain gaat daarentegen over de betrouwbaarheid van de zaken die doorgestuurd worden. Opnieuw biedt PEPPOL evenveel garanties op dat gebied.”
Ook zal technologie volgens Geers niet het einde betekenen van de boekhouder zoals we die kennen. “Er wordt vandaag vaak gezegd dat een boekhouder in de toekomst vooral advies zal
geven. Maar dat geloof ik niet. De administratie moet, zelfs met meer digitalisatie, nog altijd gebeuren. Misschien komt er wel een onderscheid tussen kantoren met een focus op administratie en kantoren met een focus op advies. Die distinctie zie je al in Nederland, maar of die ook in België zal opduiken blijft koffiedik kijken.”
Maar los van alle technologie mogen boekhouders het menselijke aspect van digitale transformatie niet vergeten. “Het allerbelangrijkste is dat boekhouders goed blijven praten met hun klanten”, besluit Geers. “Veel kantoren doen dat vandaag te weinig. Wanneer je met je klanten praat zullen ze aangeven waar voor hen de voordelen van digitalisatie liggen. Soms zijn er heel kleine zaken die bedrijven overhalen om hun boekhouding te digitaliseren, bijvoorbeeld de mogelijkheid om een bonnetje in te brengen via een foto. Praat dus met je klanten voordat je software begint uit te kiezen.”
Octopus is een bedrijf uit Gentbrugge dat boekhoudsoftware maakt. Dat doen ze al twintig jaar. Hun tool herleidt boekhouden tot de eenvoud en laat zo toe om ondernemer en boekhouder met elkaar te verbinden. Dat doen ze voor meer dan 2200 boekhouders, waarvoor ze meer dan 50.000 dossiers beheren. Hun software is 100 procent Belgisch en helemaal toegespitst op de wetgeving van ons land.
Andries Geers Managing director
Het vooroordeel dat boekhouden een oud, stoffig beroep zou zijn is helemaal niet correct.
Vrouwen maken 52 procent van de Europese bevolking uit, maar slechts 15 procent van hen werkt in de ICT-sector. In de digitale sector zullen maar liefst 85 procent nieuwe vakgebieden ontstaan. De plaats van vrouwen in deze sector is dus een echte sociale en politieke kwestie.
De cijfers zijn verontrustend. Wat doen we? Blijven wachten tot vrouwen belangstelling krijgen voor het STEM-domein? Opleidingen aanbieden die qua me thodologie totaal niet geschikt zijn voor vrouwen? Gezamenlijk jammeren dat er zo weinig vrouwen in de techsector zijn?
Nee, het is tijd om actie te ondernemen en vrouwen centraal te stellen door te beseffen dat vrouwen geen homogene groep vor men. De enige gemene deler is dat de overgrote meerderheid van de vrouwen de gezinslasten draagt, waardoor zij niet in zichzelf kunnen investeren en digitale vaardigheden kunnen verwerven via traditionele, langdurende en klassikale opleidingen.
De gezondheidscrisis heeft de digitale transitie van bedrijven alleen maar versneld, en in antwoord op de marktvraag zijn bedrijven verwikkeld in een oorlog om talent. Maar univer siteiten stellen al jaren een gebrek aan belangstelling voor de STEM-vakken (Science, Technology, Engineering en Mathema tics) vast bij jonge vrouwen. Hoe dan deze ondervertegenwoor diging aanpakken? De enige oplossing is werkende vrouwen bij te scholen. Het gaat dan om vrouwen die een baan zoeken en vrouwen die al werken en hun carrière willen uitbouwen. Waarom vrouwen die geen STEM-opleiding hebben genoten
buitenspel zetten als ze nieuwe digitale vaardigheden kunnen aanleren die hun vak en expertise aanvullen en die meteen de leemte opvullen? Digitale vaardigheden moeten worden gebruikt als transversale vaardigheden. Denk maar aan kunstmatige intelligentie toegepast op digitale marketing of cyberbeveiliging als fundamentele bedrijfskennis om de best mogelijke digitale hygiëne toe te passen.
Voor het opzetten van doeltreffende omscholingscursussen voor vrouwen is het van essentieel belang de leermethoden te herzien door ze aan te passen aan vrouwen en niet andersom.
Dit kan door middel van hybride onderwijs dat zelfopleiding via e-learning, afstandsonderwijs via webinars en toepassing van de in de klas geleerde kennis via groepswerk aanbiedt.
Dankzij deze flexibele methode kunnen we vrouwen bereiken waar ze zijn, kunnen ze zelf hun tijd indelen, vooral wanneer ze een gezinsleven hebben, en worden ze niet gestraft in geval van afwezigheid of onvoorziene gezinsomstandigheden.
En het werkt! In drie jaar tijd heeft GIRLEEK meer dan 7000 vrouwen opgeleid via korte, online en in replay beschikbare opleidingen. Geen lange en moeizame avondcursussen meer.
De aanpak is snel, efficiënt en maakt het zelfs mogelijk lange opleidingen te combineren met werkervaring in bedrijven om het imposter-syndroom, dat vrouwen maar al te vaak ervaren bij het solliciteren, in de kiem te smoren.
Het is tijd om actie te ondernemen en vrouwen centraal te stellen door te beseffen dat vrouwen geen homogene groep vormen.
Door Julie Foulon, CEO en oprichtster van GIRLEEK
security zet enkel de juiste middelen in.
Security is a mindset.