Wouter Vandenbussche, Solution Lead Security & Service Intelligence bij Proximus: "Tijdens de coronacrisis nam het aantal aanvallen met ransomware en phishing alleen maar toe. Tegelijk zagen we een verschuiving bij de bedrijven. Ze beschouwen security minder als een geheel van producten. Ze besteden security ook meer uit dan voorheen. Veel hangt daarbij natuurlijk af van de maturiteit van het bedrijf. Sommige ondernemingen hadden al een degelijke security policy voor corona uitbrak, andere waren nog totaal niet klaar."

We zagen bij de uitbraak van de coronacrisis dat bedrijfscontinuïteit voorop stond, waardoor er soms wat minder aandacht voor security was. Is die situatie intussen bijgesteld?

Wouter Vandenbussche: "Algemeen denk ik dat de meeste bedrijven intussen een inhaalbeweging hebben gemaakt. Ze bekijken security niet zomaar meer als een soort verzekering, zoals vroeger. Er is toch wat veranderd. Het belang van zichtbaarheid, bijvoorbeeld, is duidelijk toegenomen. Al blijft het voor veel bedrijven een uitdaging om hun digitale footprint in kaart te brengen. Maar net dat is nodig om effectief te kunnen zien wat er op het netwerk gebeurt."

"Een groter bewustzijn rond de gevaren die met IT samenhangen, vraagt een continue, langdurige oefening."

Wouter Vandenbussche, Solution Lead Security & Service Intelligence bij Proximus

Herhaling vergroot bewustzijn

Maar zelfs wanneer die visibiliteit er is en zelfs wanneer security ingebed zit in alle infrastructuur, applicaties en processen, dan blijft er een risico bestaan. De mens vormt in de hele keten de zwakste schakel, luidt het cliché. Bedrijven moeten blijven inzetten op awareness.

Wouter Vandenbussche: "Klopt, maar het bewustzijn verhogen rond de gevaren die met IT samenhangen, mag geen eenmalig project zijn. Er is nood aan een continue, langdurige oefening. Om iets aan te leren, biedt herhaling de beste kans op succes. Eén keer per jaar aandacht vragen voor security, is daarom te weinig. Trouwens, de verschillende soorten cyberrisico's hangen nauw samen met het profiel van de medewerker. Bij een softwareontwikkelaar gaat het om andere risico's dan bij een hr-medewerker. Ook dat vraagt aandacht."

Wouter Vandenbussche, Solution Lead Security & Service Intelligence bij Proximus

Moet ook de overheid mee inzetten op awareness, om de bewustmaking ook bij het grotere publiek te stimuleren?

Wouter Vandenbussche: "Dat gebeurt ook. We zien dat intussen ook de hoogste politieke niveaus cybercriminaliteit ernstig nemen. De Europese Commissie heeft onlangs de Cyber Resilience Act aangekondigd en de Amerikaanse president Biden heeft een executive order uitgevaardigd om cybersecurity in de VS te versterken. Ook dichter bij huis zien we initiatieven rond cybersecurity, zoals bijvoorbeeld de Cyber Security Coalition, waar overheden, bedrijven en academici de krachten bundelen."

De markt consolideert

Tot slot, hoe ziet u de securitymarkt de komende jaren verder evolueren?

Wouter Vandenbussche: "Wie met iets meer afstand naar de markt kijkt, ziet dat de sector van de cybersecurity nog vrij immatuur is. De komende jaren zal er veel veranderen. Er komt een consolidatiegolf, zowel bij de technologie als in de processen. Zo zullen er grote spelers ontstaan die het hele spectrum van IT-beveiliging zullen afdekken. Tegelijk verandert er ook heel wat bij de bedrijven. Ze schuiven op van DevOps naar DevSecOps, waarbij ze security meenemen doorheen de hele IT-cyclus. Het belang van externe partners - om zo over alle benodigde expertise te kunnen beschikken - zal daarbij alleen maar toenemen."

Klik hier voor meer info over cybersecurity

Wouter Vandenbussche, Solution Lead Security & Service Intelligence bij Proximus: "Tijdens de coronacrisis nam het aantal aanvallen met ransomware en phishing alleen maar toe. Tegelijk zagen we een verschuiving bij de bedrijven. Ze beschouwen security minder als een geheel van producten. Ze besteden security ook meer uit dan voorheen. Veel hangt daarbij natuurlijk af van de maturiteit van het bedrijf. Sommige ondernemingen hadden al een degelijke security policy voor corona uitbrak, andere waren nog totaal niet klaar."We zagen bij de uitbraak van de coronacrisis dat bedrijfscontinuïteit voorop stond, waardoor er soms wat minder aandacht voor security was. Is die situatie intussen bijgesteld?Wouter Vandenbussche: "Algemeen denk ik dat de meeste bedrijven intussen een inhaalbeweging hebben gemaakt. Ze bekijken security niet zomaar meer als een soort verzekering, zoals vroeger. Er is toch wat veranderd. Het belang van zichtbaarheid, bijvoorbeeld, is duidelijk toegenomen. Al blijft het voor veel bedrijven een uitdaging om hun digitale footprint in kaart te brengen. Maar net dat is nodig om effectief te kunnen zien wat er op het netwerk gebeurt."Maar zelfs wanneer die visibiliteit er is en zelfs wanneer security ingebed zit in alle infrastructuur, applicaties en processen, dan blijft er een risico bestaan. De mens vormt in de hele keten de zwakste schakel, luidt het cliché. Bedrijven moeten blijven inzetten op awareness.Wouter Vandenbussche: "Klopt, maar het bewustzijn verhogen rond de gevaren die met IT samenhangen, mag geen eenmalig project zijn. Er is nood aan een continue, langdurige oefening. Om iets aan te leren, biedt herhaling de beste kans op succes. Eén keer per jaar aandacht vragen voor security, is daarom te weinig. Trouwens, de verschillende soorten cyberrisico's hangen nauw samen met het profiel van de medewerker. Bij een softwareontwikkelaar gaat het om andere risico's dan bij een hr-medewerker. Ook dat vraagt aandacht."Moet ook de overheid mee inzetten op awareness, om de bewustmaking ook bij het grotere publiek te stimuleren?Wouter Vandenbussche: "Dat gebeurt ook. We zien dat intussen ook de hoogste politieke niveaus cybercriminaliteit ernstig nemen. De Europese Commissie heeft onlangs de Cyber Resilience Act aangekondigd en de Amerikaanse president Biden heeft een executive order uitgevaardigd om cybersecurity in de VS te versterken. Ook dichter bij huis zien we initiatieven rond cybersecurity, zoals bijvoorbeeld de Cyber Security Coalition, waar overheden, bedrijven en academici de krachten bundelen."Tot slot, hoe ziet u de securitymarkt de komende jaren verder evolueren?Wouter Vandenbussche: "Wie met iets meer afstand naar de markt kijkt, ziet dat de sector van de cybersecurity nog vrij immatuur is. De komende jaren zal er veel veranderen. Er komt een consolidatiegolf, zowel bij de technologie als in de processen. Zo zullen er grote spelers ontstaan die het hele spectrum van IT-beveiliging zullen afdekken. Tegelijk verandert er ook heel wat bij de bedrijven. Ze schuiven op van DevOps naar DevSecOps, waarbij ze security meenemen doorheen de hele IT-cyclus. Het belang van externe partners - om zo over alle benodigde expertise te kunnen beschikken - zal daarbij alleen maar toenemen."Klik hier voor meer info over cybersecurity