Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

‘Elke onderneming is een potentieel doelwit voor hackers'

Christophe Crous, Head of Security & Service Intelligence bij Proximus

Sommige bedrijven staan veel te weinig stil bij hoe kwetsbaar ze zijn. Andere denken dan weer dat ze niet belangrijk genoeg zijn voor cybercriminelen. ‘Onterecht. Elke onderneming in élke sector, groot en klein, is een potentieel doelwit voor hackers.’

Bedrijven investeren vandaag gericht in digitale transformatie omdat dit vele voordelen met zich mee brengt voor hun werknemers, hun klanten en hun productiviteit. Ze gebruiken hiervoor nieuwe business modellen,  slimme processen en technologie. Maar doorgaans beseffen ze te weinig ze hoe ze daarbij in het oog springen van almaar creatievere cybercriminelen. Statistieken tonen aan dat elk bedrijf in België minstens eenmaal per jaar geconfronteerd wordt met een poging tot een cyberaanval. Via gerichte denkoefeningen en ingrepen kunnen ondernemingen hun digitale beveiliging verhogen.

Hoe begint een onderneming aan een cybersecuritystrategie?

Christophe Crous (Head of Security & Service Intelligence bij Proximus): ‘Alles start met begrijpen wat je wenst te bereiken met cybersecurity. Sommige ondernemingen willen via het optimaliseren van hun cybersecurity hun veiligheidsgevoel verhogen. Anderen doen dat meer vanuit het standpunt van visibiliteit: zij willen nauwkeurig weten wat er gaande is met het bedrijfsnetwerk, waar exact er iets gebeurt dat niet koosjer is. Nog anderen streven vooral de veiligheid van hun informatie na. Of ze moeten beantwoorden aan bepaalde regelgevingen, zoals bijvoorbeeld GDPR. Nog anderen willen ervoor zorgen dat ze tijdens een cyberaanval hun bedrijfsactiviteiten kunnen voortzetten.’

Advertentie

Zodra die hoofddoelstellingen uitgetekend zijn, wat gebeurt er dan?  

Christophe Crous: ‘Dan volgt de ontwikkeling van een cybersecurityprogramma op maat, dat optimaal inzet op die bedrijfsdoelen. Dat gaat verder dan louter technologie. Het gaat ook over procedures, medewerkers en bewustwordingscampagnes. In grote lijnen bestaat een cybersecurityprogramma uit vier pijlers: voorspellen, voorkomen, detecteren en reageren.’

Wat valt er onder die vier pijlers?

Christophe Crous: ‘We brengen eerst in kaart hoe goed je bescherming reeds is en proberen te voorspellen waar de potentiele cyberbedreigingen zijn: bijvoorbeeld via een bedrijfsscan die de huidige sterktes en -zwakheden in uw IT beveiliging optekent. Daarna kan de IT-infrastructuur verbeterd worden, om cyberbedreigingen preventief en maximaal te voorkomen en tegen te houden. Vervolgens detecteren: als er ondanks al die inspanningen toch nog een cyberaanval slaagt, moeten bedrijven zo snel mogelijk de vinger op de wonde kunnen leggen en de schade beperken. Tot slot reageren: er moet een duidelijk plan bestaan dat aangeeft wie wat doet bij een cyberaanval, hoe de impact te beperken, hoe en door wie te communiceren, etc.’  

‘Boots bijvoorbeeld een aanval met ransomware na. Zo kun je zien hoe iedereen reageert. Zulke praktijktrainingen houden iedereen alert.’

Christophe Crous
Head of Security & Service Intelligence bij Proximus

Moet je dat stappenplan regelmatig in de praktijk testen, zoals bij een brandoefening in een gebouw?

Christophe Crous: ‘Dat bevelen wij zeker aan. Er bestaan specifieke oplossingen om dit te stroomlijnen. Boots bijvoorbeeld een aanval met ransomware na. Zo kun je zien hoe iedereen – individueel en in team – hierop reageert. Wij gebruiken die oplossingen zélf bij Proximus, en we bieden ze ook aan onze klanten aan. Dergelijke praktijktrainingen houden iedereen in de organisatie alert.’

Is een cybersecuritystrategie ooit afgerond? Of moet die regelmatig opnieuw bekeken en waar nodig bijgestuurd worden?

Christophe Crous: ‘Die is nooit 100 procent klaar. Er ontstaan regelmatig nieuwe cyberaanvalstechnieken en kwetsbaarheden. Maar bijsturen kan al via kleine zaken. Want het meest ingrijpende aan een cybersecuritystrategie is de ontwikkeling: van nul naar een mooi strategisch uitgewerkt plan. Zodra een onderneming daar een degelijk maturiteitsniveau heeft, is onderhouden vaak een kwestie van bij te blijven, te updaten en mee te evolueren.’

Zijn er tot slot nog zaken waar bedrijven rekening mee moeten houden bij de uitrol van hun cybersecuritystrategie?

‘Thuiswerkers die hun computertoestellen met de kinderen delen of er mee gamen: ook dát zijn allemaal kwetsbaarheden.’

Christophe Crous
Head of Security & Service Intelligence bij Proximus

Christophe Crous: ‘Vaak zien organisaties een aantal eenvoudige en mogelijke verbeteringen over het hoofd. Bedrijven werken vandaag almaar meer met cloudsoftware. Maar het is niet omdat die oplossingen van grote ontwikkelaars en bekende aanbieders komen, dat ze altijd veilig zijn. Bedrijven moeten de security daarvan gedetailleerd configureren. Bovendien halen sommige organisaties wel goede securitytechnologie in huis, maar configureren ze die verkeerd of activeren ze die slechts gedeeltelijk. Of thuiswerkers delen hun computertoestellen met de kinderen voor hun huiswerk of gamen er mee. Ook dát zijn allemaal kwetsbaarheden.’

Advertentie
Cybersecurity as-a-service

Ondernemingen kunnen de optimalisatie en actualisatie van hun cybersecurity ook helemaal uitbesteden. Het voordeel daarvan is dat ze steeds toegang hebben tot de nieuwste systemen en oplossingen, die regelmatig geüpdatet worden en dus in principe nooit verouderen. ‘Afhankelijk van de grootte van de onderneming zijn er verschillende op maat gemaakte mogelijkheden’, zegt Christophe Crous, Head of Security & Service Intelligence bij Proximus.

Advertentie
Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.