Cyberweerbaarheid moet in de genen van elk bedrijf komen

De grootste risico’s voor bedrijven zijn tegenwoordig digitaal van aard. Er is nu een handleiding voor hoe ze daarmee om moeten gaan.

De Vlaamse regering liet begin dit jaar een nulmeting uitvoeren rond cyberaanvallen bij bedrijven. Die cijfers waren ontnuchterend. Een op de acht bedrijven bleek in het jaar voordien getroffen door een cyberaanval. Voor kleinere bedrijven was het probleem nog groter, vier op de tien hadden er digitale pannes door geleden.

Stappenplan

Omdat bedrijven almaar meer afhankelijk zijn van hun digitale werkinstrumenten en omgevingen, en daar ook steeds grotere risico’s liggen, brengt het Verbond van Belgische Ondernemingen (VBO) samen met onder andere de bankenkoepel Febelfin, de technologiefederatie Agoria en het Centrum voor Cybersecurity België een handleiding uit over cyberbeveiliging voor bedrijven.

“We hebben altijd al stevig ingezet op sensibilisering, maar hiermee gaan we een stap verder”, zegt Pieter Timmermans, de CEO van het VBO.

De gids bevat een duidelijk stappenplan voor bedrijven, of ze nu door een cyberaanval getroffen zijn of niet. “Ze doen er goed aan op voorhand al een duidelijk plan te hebben, op papier, voor het geval ze slachtoffer worden”, zegt Pieter Timmermans. “Het gaat om een lijst met mensen en instanties die ze moeten contacteren. We hebben samengezeten met alle relevante overheidsdiensten die getroffen bedrijven zouden moeten contacteren in het geval van een aanval. Tot nu toe was dat voor veel bedrijven onduidelijk”

Voorts spoort de gids ondernemingen aan tot interne sensibilisering en continuïteit. “Bedrijven kunnen hun personeel bijvoorbeeld testen op vatbaarheid voor cyberaanvallen”, zegt hij. “Daarnaast moeten ze voor ogen krijgen hoe ze de cruciale delen van hun bedrijfsvoering in het geval van een aanval zo goed en zo snel mogelijk weer operationeel kunnen krijgen. Dat is voor elke bedrijf anders.”

Niet enkel voor de IT-afdeling

De hoge vlucht die cyberaanvallen nemen, zijn de voornaamste reden voor de gezamenlijke gids. “Het is een plaag”, zegt de VBO-topman. “Geen enkel bedrijf kan zeggen dat het daar veilig voor is.”

Ook voor de banksector, als financiële ruggengraat van het bedrijfsleven, is het thema van extreem belang. “De sector doet enorm grote inspanningen om zijn digitale systemen zo veilig mogelijk te maken”, zegt Febelfin-CEO Karel Baert. “Door de inspanningen van de banken worden heel veel digitale dreigingen, zoals phishing, vroegtijdig opgespoord. Zo wordt 75 procent van de frauduleuze transacties via phishing gedetecteerd en dus vermeden door de banken.”

Met meer dan honderd cyberaanvallen per dag en een stijging van 37 procent tegenover de periode voor corona staat cyberbeveiliging terecht op de radar van bedrijven, of het zou er toch op moeten staan.

Volgens Pieter Timmermans zijn er verschillende structurele ontwikkelingen die het cyberveiligheidsbewustzijn moet aanwakkeren. “In tijden van thuiswerk en e-commerce is het niet langer iets voor enkel op het werk”, zegt hij. Er moet een beveiligde digitale brug geslagen worden tussen thuis en het kantoor.

Heel veel activiteiten, zowel professioneel als privé, zijn ook verhuisd naar de cloud. “Dat vereist extra veiligheidsmaatregelen, en daar moet je mee mee zijn”, voegt hij toe.

“Daarnaast beginnen hackers geld te ruiken, waardoor het probleem alleen maar zal toenemen. En de digitale ontwikkelingen gaan zo snel, dat bedrijven hun werknemers absoluut mee moeten krijgen in die cultuur van cyberbeveiliging”, zegt de VBO-CEO.

Volgens Karel Baert gaat het om cyberweerbaarheid. “Dat zou een vorm van risicobeheer moeten zijn, dat in de genen van elk bedrijf ingebed moet raken”, zegt hij. “Bedrijven zouden kunnen inzetten op de sensibilisering van alle medewerkers, zodat zij de tools en de kennis hebben om de verschillende vormen van fraude te herkennen, en zich daartegen te wapenen.”

“Het kan niet enkel meer de taak zijn van enkel de IT-afdeling”, zegt VBO-topman Timmermans. “Voor kleinere bedrijven is het minder vanzelfsprekend om die mentaliteitswijziging in de organisatie te bewerkstelligen. Maar denken dat je er als bedrijf wel van gespaard zult blijven, kan niemand zich nog veroorloven.”