Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

‘Cyber resilience gaat verder dan cyberbeveiliging'

Filip Goos, CEO van IT-dienstverlener Cheops

Veel bedrijven weten niet hoe ze cybersecurity efficiënt moeten aanpakken. Dat houdt grote risico’s in, van economische verliezen tot reputatieschade. Nochtans bestaan er doeltreffende en betaalbare oplossingen op maat van elke onderneming.

Cybercriminaliteit bestaat al sinds de jaren tachtig, maar steeds vaker richten hackers hun pijlen nu op kmo’s. Daar hebben ze een goede reden voor: ze weten dat de focus van kleine en middelgrote ondernemingen doorgaans ligt op de operationele werking en groei, en minder op security. ‘Dat is niet alleen het gevolg van hun beperktere budgetten’, weet Filip Goos, CEO van IT-dienstverlener Cheops. ‘Minder grote bedrijven hebben dikwijls geen eigen IT-afdeling in huis en al helemaal geen eigen mensen met specifieke expertise rond cybersecurity.’

Een kmo is even kwetsbaar voor een cyberaanval als een bank of een multinational.
Filip Goos
CEO van IT-dienstverlener Cheops

‘Een bijkomend probleem is het feit dat kleinere ondernemingen vaak denken dat ze minder gevaar lopen dan pakweg een bank of multinational. Ze gaan ervan uit dat ze vanwege hun relatief beperkte omvang geen interessant doelwit zijn voor cybercriminelen. Een zware onderschatting, want elk modern bedrijf is vandaag gedigitaliseerd en is dus vatbaar voor aanvallen via het internet. De grootte of de sector waarin een bedrijf actief is, speelt daarbij geen enkele rol.’

Ransomware en DDoS attacks

Een populaire hackerstactiek is het gebruik van ransomware. Daarbij versleutelen cybercriminelen eerst uw computergegevens met kwaadaardige software. Vervolgens vragen ze losgeld (ransom) om die blokkering weer op te heffen. Meestal verspreidt ransomware zich via een e-mail die naar de medewerkers wordt gestuurd. Die ziet er op het eerste gezicht onschuldig en betrouwbaar uit, maar zodra iemand doorklikt op de weblink in het mailbericht, wordt het schadelijke programma in werking gezet.

Ook DDoS attacks komen volgens Filip Goos steeds vaker voor. ‘Bij zo’n Distributed Denial of Service-aanval leggen hackers de bedrijfsservers plat door ze constant te bestoken met een overvloed aan data’, legt hij uit. ‘Dat gebeurt via verschillende gehackte computers die samen een netwerk – een botnet – vormen. De IT-systemen raken dan overbelast zodat websites of onlinediensten moeilijk of niet meer bereikbaar zijn voor de eindgebruiker.’ Niet zelden wordt ransomware gecombineerd met een DDoS-aanval als extra chantagemiddel.

Wat zijn de gevolgen van een cyberaanval?

Kleinere of middelgrote bedrijven miskennen vaak de impact van ransomware of DDoS-aanvallen. ‘Nochtans is die voor hen even zwaar als voor een grote onderneming’, stelt Filip Goos. ‘Want in haast elk bedrijf is de beschikbaarheid van IT-systemen essentieel voor onder meer de bestellingen, productieplanningen en communicatie met klanten en leveranciers. Een cyberaanval kan de activiteiten gedurende dagen of zelfs weken platleggen. Zo gaat er heel veel omzet verloren.’

‘Naast de economische schade kan ook de IT-infrastructuur permanent beschadigd raken. Bovendien loopt een bedrijf aanzienlijke reputatieschade op. Klanten gaan zich al snel vragen stellen over de betrouwbaarheid en professionaliteit. Daarom verzwijgen ondernemingen vaak dat ze het slachtoffer werden van een cyberaanval. Ter illustratie: het Centrum voor Cybersecurity België kreeg vorig jaar maar 82 meldingen van ransomware. Dat is slechts het topje van de ijsberg. In de praktijk is het aantal getroffen bedrijven veel groter.’

Bewustmaking als eerste stap

Een goede bescherming tegen cyberdreigingen start bij de bewustmaking van iedereen binnen het bedrijf. ‘Medewerkers zijn de zwakke plek in de verdedigingslinie’, weet Filip Goos. ‘Ze zijn zich vaak niet bewust van de gevaren, waardoor cybercriminelen relatief eenvoudig kunnen infiltreren in het netwerk. De massale overstap naar telewerken vanwege corona maakte het probleem nog groter. Sensibilisering, trainingen en opvolging zijn dan ook cruciaal. Alleen zo leren de werknemers bedreigingen te herkennen. Dat komt trouwens ook van pas in hun persoonlijke IT-gebruik.’

Steeds meer ondernemingen werken in de cloud. Ook dat is een evolutie die nog werd versneld door de coronacrisis. De omschakeling naar cloudcomputing is in ieder geval een positieve trend, want uw bedrijfsdata worden daarbij versleuteld en extern bewaard en zijn dus makkelijk te recupereren bij een probleem. Maar tegelijk betekent dit wel dat u als bedrijf moet kunnen vertrouwen op uw cloud provider. Hoe gaat die om met uw data? Worden de gegevens bewaard op verschillende locaties? En is het wel verstandig om al uw eieren in één mand te leggen?

Cybersecurity gaat uiteraard veel verder dan de eenmalige installatie van een firewall.
Filip Goos
CEO van IT-dienstverlener Cheops

‘Door een beroep te doen op een Managed Service Provider als Cheops, hoeft u daar niet wakker van te liggen’, zegt Filip Goos. ‘Wij hebben een ervaren team van ruim driehonderd IT-specialisten en werken samen met de beste security vendors. Dankzij onze schaalvoordelen kunnen we deze aanzienlijke investeringen spreiden over verschillende klanten. Die kunnen hierdoor rekenen op een complete en permanente beveiliging. Wij doen dit al jaren, het is onze corebusiness. Door hun cybersecurity of andere IT-verantwoordelijkheden aan ons uit te besteden, kunnen bedrijven zich focussen op hun eigen kernactiviteiten.’

Vast bedrag per maand

De oplossingen van zo’n Managed Service Provider zijn modulair. U kiest dus zelf de gewenste diensten en het niveau van bescherming in functie van uw noden en uw budget. Dankzij een abonnementsformule op maat betaalt u enkel een vast bedrag per maand, in ruil voor permanente toegang tot uitgebreide IT-middelen, expertise en ondersteuning. Dus in plaats van zelf te investeren in hardware, software en specialistische kennis , hoeft u enkel nog de voorspelbare operationele kosten te budgetteren.

‘Hackers gaan constant op zoek naar nieuwe aanvalstechnieken en die zijn almaar moeilijker te herkennen. Cybersecurity gaat dan ook veel verder dan de eenmalige installatie van een firewall’, zegt Filip Goos. ‘Het is echt iets voor experts die het aanpakken als een voortdurend proces van monitoring, controle en proactieve ondersteuning . Door samen te werken met een Managed Security Service Provider, zijn bedrijven zeker van een optimale en betaalbare bescherming. Cheops zorgt er ook voor dat ze altijd voldoen aan de GDPR-regelgeving rond de bescherming van persoonsgegevens en aan de NIS-richtlijn over de beveiliging van netwerk- en informatiesystemen.’

Disaster recovery plan

Preventie is uiteraard de beste bescherming. Houd er echter rekening mee dat elk bedrijf vroeg of laat toch te maken krijgt met een cyberaanval. Daarom is het opstellen van een disaster recovery plan cruciaal. Zorg ervoor dat u een communicatieplan en stappenplan heeft klaarliggen voor wanneer het eens fout gaat. In een gedocumenteerd draaiboek bepaalt u wat er bij problemen moet gebeuren. Leg daarin alle procedures, prioriteiten en verantwoordelijkheden vast, en test het plan ook effectief uit.

‘Bij Cheops spreken we liever over cyber resilience’, besluit Filip Goos. ‘Dat is een noodzakelijke veerkracht die verder gaat dan louter cybersecurity. Een cyber resilient bedrijf weet zich aan te passen aan uitdagingen, bedreigingen en crisissen, gaande van hackers tot corona. Daarbij hoort ook het uitbouwen van een ruime security-cultuur. Dat gaat van bewustwording en preventieve maatregelen tot een continue opvolging en snelle reactie bij eventuele problemen. Cheops kan als cybersecurity partner advies en ondersteuning bieden bij al deze aspecten.’

Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.