Vlaio helpt kmo’s zich digitaal te beveiligen: ‘Als we een groeiende Vlaamse economie willen, dan moeten we die voldoende beschermen’

Wanneer we het over cybersecurity hebben, zouden we beter de term ‘cyber resilience’ gebruiken. Dat zegt Patrick Hauspie, bedrijfsadviseur bij het Vlaams Agentschap Innoveren & Ondernemen.

Al een aantal jaar op rij geeft een derde van de Belgische bedrijven aan dat ze de afgelopen twaalf maanden een cybersecurity-incident hebben meegemaakt. Van kwaadwillige aanvallen tot menselijke fouten: de gevolgen zijn vaak navenant. De productie van goederen ligt stil, het vertrouwen slinkt, er moet misschien losgeld betaald worden… Volgens Statista’s Market Insights zullen de kosten voor cybercriminaliteit wereldwijd tegen 2028 stijgen tot meer dan 12 miljard euro.

“Kmo’s die zich daartegen willen beschermen, kunnen op veel plaatsen terecht, maar weten soms niet dat die informatie beschikbaar is”, zegt Patrick Hauspie. Als bedrijfsadviseur cybersecurity bij Vlaio helpt hij ondernemingen zich digitaal te beveiligen. “Zo kan men bijvoorbeeld terecht bij sectorfederaties die opleidingen geven, zoals de lerende netwerken van Voka, Agoria, Unizo en Embuild. Daarnaast kun je ook aankloppen bij een dienstverlener, al denken te veel kmo’s nog dat ze alle risico’s kunnen afdekken door met een IT-leverancier in zee te gaan.”

Lees verder onder de podcast

Ook de vele kennisinstellingen, waaronder de Vlaamse hogescholen, kunnen hulp bieden. Hauspie: “Daar kun je terecht voor opleidingen, die heus niet altijd langlopende trajecten hoeven te zijn. Er zijn er op maat van kmo’s die bijvoorbeeld drie zaterdagvoormiddagen in beslag nemen. Ik kan begrijpen dat het voor sommigen niet altijd vanzelfsprekend is om te vinden wat men zoekt, maar bij twijfel kunnen wij altijd helpen. Bij Vlaio kijken we wie je specifieke vraag kan beantwoorden, in welke fase je ook zit.”

Van beveiliging naar weerbaarheid

Dat Vlaio zo met cybersecurity bezig is, is uiteraard niet toevallig. “Steeds meer bedrijven moeten, al dan niet noodgedwongen, digitaliseren en data uitwisselen met klanten of leveranciers. Die digitalisering brengt naast voordelen ook nadelen mee, want men verwacht dat je als bedrijf steeds veilig werkt. Je wil niet dat gegevens plots te grabbel worden gegooid, en als ondernemer wil je ook bedrijfscontinuïteit kunnen garanderen.”

Niet alleen de klanten of leveranciers verwachten dat bedrijven met cybersecurity bezig zijn, ook de wetgever. De NIS2, bijvoorbeeld, is een Europese richtlijn die voor bedrijven in kritieke sectoren bepaalt welke veiligheidsmaatregelen ze moeten nemen en hoe ze incidenten moeten melden. “Spijtig genoeg is het voor veel bedrijven nog nodig om hen te verplichten actie te ondernemen, maar ook zonder wettelijke verplichting moet je vanaf dag één inzetten op cyberveiligheid”, zegt Hauspie.

Hij hanteert liever een andere term: ‘cyber resilience’. “Zelfs wie veel op beveiliging inzet, kan gehackt worden. Daarom is het niet alleen belangrijk om goed beveiligd te zijn, maar ook zo snel mogelijk weer op te kunnen starten. Dan heb ik het bijvoorbeeld over de back-ups die je maakt, maar ook over hoe je met klanten en partners communiceert. Hoe informeer je hen dat er iets gebeurd is? Welke acties moet je ondernemen om op een veilige manier je bedrijf weer op te starten? Zeker in een productieomgeving is dat niet zo vanzelfsprekend. Maak op voorhand een draaiboek en baseer je op getuigenissen van andere bedrijven. Niet iedereen kan een dag na een hack alweer opnieuw functioneren, er zijn bedrijven die een maand nadien nog steeds maar op enkele procenten van hun normale capaciteit draaien.”

Voor sommige kmo’s kan het budget een remmende factor zijn, al zegt Hauspie dat bedrijven dat vaak verkeerd inschatten. “Veel kmo’s zien cybersecurity nog altijd als een kostenpost, die op korte termijn geen direct rendement heeft. Ik heb genoeg voorbeelden gezien van bedrijven die gehackt zijn en voor enorme kosten staan. Het is wel geen eenmalige investering, want je moet op regelmatige momenten aandacht voor cybersecurity hebben.”

De verbetertrajecten

Bedrijven die het budget als een drempel ervaren, kunnen bij Vlaio aankloppen. “Een van onze belangrijkste initiatieven zijn de verbetertrajecten, waarin kmo’s 50 procent steun krijgen. Dat zijn trajecten van 10.000 tot 35.000 euro, waarbij dienstverleners een analyse maken van de stand van zaken. Ze kijken niet alleen naar wat technisch aanwezig is, maar lichten ook de processen die je toepast door. Op basis daarvan stellen ze een roadmap voor de komende twee jaar op, zodat je weet hoe je gericht verder kunt investeren om te verbeteren. Ook de kmo-portefeuille kan worden ingezet om bedrijven te wapenen tegen incidenten”, zegt Hauspie.

Die verbetertrajecten worden steeds populairder, klinkt het. “Vier jaar geleden waren het vooral IT-bedrijven die kwamen aankloppen, nu merken we dat men ook in andere domeinen in actie schiet. Toch zien we nog veel kmo’s die na een analyse met de neus op de feiten worden gedrukt, omdat ze zichzelf vooraf hadden overschat. Het is belangrijk dat de overheid zulke initiatieven blijft ondersteunen. Als we een Vlaamse economie willen die kan blijven groeien, dan zullen we die ook voldoende moeten beschermen. Enkel als voldoende bedrijven die eerste stap zetten, kunnen we er geraken.”

Beluister de podcastreeks Business Intelligence op Trends.be, Spotify of uw favoriete podcastapp.

Lees ook: