“Het is geen hopeloze strijd”

Ook op het vlak van cybersecurity bestaat er een armoedegrens. Het gaat om bedrijven die de noodzakelijke investering in IT-beveiliging niet kunnen betalen. “Zo ontstaan grote risico’s. Een zware cyberaanval kan zomaar tot het faillissement van een bedrijf leiden.”

De voorbije maanden gaf de actualiteit een extra boost aan de aandacht voor cybersecurity. “Voor ons was de oorlog in Oekraïne nooit een ver-van-mijn-bed-show”, zegt Wouter Vandenbussche, Product Owner Cybersecurity Services bij Proximus. “Bij de start van het conflict nam de vraag naar beveiliging tegen aanvallen met malware duidelijk toe.” De oorlog bleek voor overheden en bedrijven een duidelijke drijfveer om meer en breder te investeren in IT-beveiliging.

Armoedegrens

Bijna negen op tien bedrijven maken zich zorgen over cybersecurity. Echt verbazen doet dat niet. Er is een versnelling in de digitalisering van organisaties. “Dat zorgt ervoor dat de impact van een incident op het vlak van IT-beveiliging almaar grotere gevolgen krijgt”, vervolgt Wouter Vandenbussche. “Een zware cyberaanval kan zomaar tot het faillissement van een bedrijf leiden. Alleen hebben kmo’s niet altijd de middelen om zich voldoende te beveiligen. Ook dat zien we ontstaan: een armoedegrens op het vlak van cybersecurity.”

Bedrijven onder die grens lopen een hoger risico op een incident, omdat ze onvoldoende budget hebben voor sluitende bescherming. “We kunnen bedrijven meer ondersteuning bieden om boven die armoedegrens te komen”, zegt Wouter Vandenbussche. “Voor kmo’s is dat een stuk van de maatschappelijke relevantie van cybersecurity die meer aandacht nodig heeft.”

Zoals leren fietsen

Die maatschappelijke relevantie beperkt zich niet tot de bedrijven. Proximus is betrokken bij ‘Internet Safe & Fun’, waarmee het in samenwerking met Child Focus workshops rond cyberveiligheid geeft in basisscholen. Het is belangrijk om ook de jongste gebruikers al vertrouwd te maken met de nood aan cybersecurity. “Het is als leren fietsen”, zegt Wouter Vandenbussche. “Fietsen is leuk, maar als je het goed wil doen, moet je ook de verkeersregels kennen. Cybersecurity zou dan ook meer aan bod mogen komen in het onderwijs.”

Bedrijven investeren dan weer wel duidelijk meer in cybersecurity voor hun medewerkers. “En dan hebben we het niet alleen over de typische kantoorfuncties, maar ook over arbeiders”, zegt Wouter Vandenbussche. “We zien dus zeker wel vooruitgang in de markt.”

Risicobeheer

Die vooruitgang wijst erop dat cybersecurity – op zich nog altijd een relatief jonge discipline – stap voor stap aan maturiteit wint. “We merken dat bedrijven meer en meer kiezen voor een IT-ecosysteem”, vervolgt Wouter Vandenbussche. “Ze willen niet langer per se alles zelf doen. Zo verschuift cybersecurity van een puur technologische discipline naar een proces van risicobeheer.” Het is een evolutie die de komende jaren alleen maar aan snelheid zal winnen. “De risico’s veranderen. We moeten ze anders benaderen, anders aanpakken.”

Proximus kan alvast een groot deel van de operationele cybersecurity van een bedrijf in handen nemen en zo het securityprogramma naar een hoger maturiteitsniveau tillen. Proximus doet dat met een aanbod van managed end-to-end security as a service, waaronder een CSIRT-team dat assistentie verleent wanneer er een cyberaanval plaatsvindt.

Meer maturiteit

Een incident rond IT-beveiliging veroorzaakt echter niet alleen een IT-probleem. Het gaat om meer dan medewerkers die geen toegang hebben tot applicaties en data, het gaat evenzeer om de financiële en reputatieschade die eruit voortvloeien.

Dat cybersecurity voor veel bedrijven een uitdaging blijft, heeft onder meer met de realiteit van de arbeidsmarkt te maken. “Het is heel moeilijk om de juiste securityprofielen aan te trekken”, zegt Wouter Vandenbussche. “Het is een evolutie waar intussen de hele markt mee kampt, van grote ondernemingen tot kmo’s.”

De investering in cybersecurity blijft absoluut noodzakelijk. “Toch is het geen hopeloze strijd”, besluit Wouter Vandenbussche. “Hoe beter een bedrijf erin slaagt de maturiteit van zijn beveiliging te verhogen, hoe minder impact er is bij een incident. Bij een aanval met ransomware is dan misschien maar één laptop geraakt, in plaats van het hele bedrijf. In zo’n geval heeft de investering in cybersecurity duidelijk geloond.”