Cybercriminaliteit: ‘Volledige veiligheid is niet altijd de beste oplossing’

© ING
Alexandre Pluvinage
Expert aan het woord

Expert aan het woord verbindt organisaties met de lezers van en doet een beroep op de specialisten van Roularta Brand Studio voor tekst en illustraties. De inhoud wordt eventueel aangebracht door de partner en valt buiten de verantwoordelijkheid van de redactie.

4 oktober 2017, 10:38 Bijgewerkt op: 20 juli 2022, 07:14

Door de toenemende digitalisering is ook cybercriminaliteit een groeimarkt. Trends Family Business Newsletter vroeg meer uitleg aan Alexandre Pluvinage, head of cybersecurity awareness bij ING.

Zijn bedrijven zich voldoende bewust van de gevaren van cybercriminaliteit?

ALEXANDRE PLUVINAGE. “Jammer genoeg zijn bedrijfsleiders nog te weinig op hun hoede. Ze verwachten dat de informatica-afdeling die problemen wel zal oplossen. Maar informatici zijn meestal geen specialisten in cyberbeveiliging. Je kunt een informaticus het beste vergelijken met een huisarts. Die geeft een algemene diagnose. Maar bij een ernstige ziekte word je doorverwezen naar de specialist. Vaak gaan bedrijfsleiders pas naar die specialist na een slechte ervaring, nadat ze het slachtoffer zijn geworden van cybercriminaliteit.”

Waar vind je die specialisten op de arbeidsmarkt?

PLUVINAGE. “Er worden te weinig opleidingen gegeven in onderwijsinstellingen. Vaak gaat het om voormalige hackers, die zelf soms illegale dingen uitspookten. De specialisten zijn dus schaars. Wat niet wil zeggen dat elk bedrijf specialisten voltijds moet aanwerven. Weeg de kosten af versus de baten. Je vindt wel goede, externe specialisten. Zij hebben hun eigen bedrijfje opgericht. Laat ze een dag of twee uw bedrijf doorlichten. Op die manier kan je duidelijk afbakenen wat de risicofactoren zijn voor de onderneming, en wat bescherming verdient.”

Niet alles moet volledig worden beveiligd?

PLUVINAGE. “Volledige veiligheid is niet altijd de beste oplossing. Beveiliging moet vooral intelligent gebeuren. Je moet een goed evenwicht vinden tussen risico en zaken doen. De business moet blijven draaien. Een onderneming moet zelf afwegen wat absolute bescherming verdient. Mag de productieketen in de war worden gebracht? Of de elektronische verwerking van de boekhouding? Veel bedrijven missen de schaalgrootte voor een eigen ploeg met voldoende kennis over cybercriminaliteit.”

Is cyberveiligheid anders voor een familiebedrijf?

PLUVINAGE. “Nee. Alles hangt af van de schaalgrootte van de onderneming. Banken, telecommunicatie en de geneeskundige industrie hebben al jaren een eigen team voor cyberbeveiliging. Stel je voor dat geneeskundige formules en patenten worden gestolen. Of dat de formules voor de samenstelling van de geneesmiddelen op de productielijnen worden gemanipuleerd. Maar voor kleinere bedrijven volstaat vaak een externe adviseur, die duidelijk mee bepaalt welke de risicofactoren zijn. Er bestaan ook verzekeringen tegen cybercriminaliteit.”

Cybercriminaliteit is een groeimarkt?

PLUVINAGE. “De digitalisering neemt nog toe, dus zal ook de cybercriminaliteit aan belang winnen. Met internet of things stijgt nog het risico. Als zelfs maar één computer wordt aangetast, kan dat het hele bedrijf ontregelen. Hoe meer digitalisering, hoe kwetsbaarder de bedrijven. Onderschat evenmin het belang van de Europese verordening over gegevensbescherming, GDPR. Die wordt volgend jaar in mei van kracht. Stel je voor dat hackers het klantenbestand van bedrijven stelen en ermee dreigen dat ze dat publiek maken. Bedrijven moeten zich daarop voorbereiden.”

ALEXANDRE PLUVINAGE

Head of cybersecurity awareness ING