Logo
Partner Content biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

Belgische bedrijven onvoldoende voorbereid op cyberaanvallen

Koen Claessens, Partner Risk Advisory bij BDO en Nick Huysmans, Cyber security Expert bij BDO ©Studio Dann

Ondernemingen die zich niet of verkeerd wapenen tegen cyberaanvallen, hackings en digitale fraude stellen zich bloot aan operationele en financiële risico’s. ‘Het bewustzijn is er, maar veel bedrijven in ons land nemen nauwelijks tot geen maatregelen.’

In 2017 bezorgden cyberinbraken onze ondernemingen een verlies van 4,5 miljard euro, zo becijferde het Centrum Voor Cybersecurity België (CCB). Cyberveiligheid is cruciaal voor élke organisatie, meent Koen Claessens, Partner Risk Advisory bij BDO.

‘Niet alleen multinationals, maar ook kleine en grote familiebedrijven en publieke organisaties vormen een potentieel doelwit voor cyberaanvallen. Kmo’s denken dat hackers hoofdzakelijk grote bedrijven in het vizier nemen. Maar dat klopt niet. Cybercriminelen focussen op beveiligingsgaten, en die zijn bij kmo’s in de praktijk vaak het grootst.’

Mensen zijn zwakste schakel

Om cruciale bedrijfsdata en –netwerken te beveiligen tegen indringers moet de juiste technologie op de juiste plaats ingezet worden. Maar ook het bewustzijn van de eigen medewerkers is cruciaal. Technologische oplossingen en de mensen die deze gebruiken, functioneren niet zonder een optimaal beveiligingsbeleid.

57 procent van de securityprofessionals ziet menselijk gedrag als het grootste cyberrisico, weet Nick Huysmans, Cyber security expert bij BDO. ‘35 procent van de werknemers gebruikt bijvoorbeeld een onveilig wachtwoord. Bedrijfsmedewerkers zijn dikwijls de zwakste schakel in de cyberverdediging van een organisatie. Daarom vallen cybercriminelen vaak eerst de medewerkers van een bedrijf aan. Ze ontfutselen gegevens, geld of forceren openingen in het bedrijfsnetwerk via phishingtechnieken, nepmails, factuur- of CEO-fraude.’

‘Niet alleen multinationals, maar ook kleine en grote bedrijven en publieke organisaties vormen een potentieel doelwit voor cyberaanvallen.’
Koen Claessens
Partner Risk Advisory bij BDO

Dankzij opleidingen raken medewerkers meer bewust van deze risico’s. Zo leert iedereen hoe cybercriminelen handelen, hoe ze hun acties kunnen herkennen, en wat ze wel en niet moeten doen om ze te dwarsbomen. Nick Huysmans: ‘Wij kunnen ook gecontroleerde en ethische cyberaanvallen uitsturen – net zoals een hacker – om het reactiegedrag van medewerkers in kaart te brengen.’

Bewustzijn, risico-inzicht en maatregelen

Cybersecurity is een complexe combinatie van een goed beveiligingsbewustzijn, een duidelijk zicht op de risico’s én passende maatregelen. Veel bedrijven vragen zich af hoe ze het best starten met een optimale cyberbeveiliging, vertelt Koen Claessens. ‘BDO werkt daarvoor een concreet stappenplan uit. Dat begint met een cybersecurity-maturiteitsbeoordeling, die mensen, technologie en processen in kaart brengt. Zo krijg je inzicht in de mate waarin de organisatie weerbaar is bij en tegen cyberincidenten.’

‘Menselijk gedrag is het grootste cyberrisico.’
Nick Huysmans
Cyber security Expert bij BDO

Daarna volgen duidelijke beveiligingsaanbevelingen en concrete acties om dat maturiteitsniveau te verhogen, op maat van de organisatie, verduidelijkt Nick Huysmans. ‘Hiermee maximaliseren we de beveiliging van gegevens en systemen. Zo ontstaan er passende beveiligingsmaatregelen die voortdurend bijgewerkt en verbeterd kunnen worden.’

Multidisciplinaire aanpak

Om oplossingen optimaal te doen werken, is er een multidisciplinaire benadering nodig, meent Koen Claessens. ‘Enerzijds om gedragsregels van het eigen personeel, procedures en processen te ontwikkelen. Anderzijds zijn er steeds meer competenties nodig om het hoofd te bieden aan cyberproblematiek die almaar complexer wordt en waarin dataprivacy, -fraude, -diefstal en hacking door elkaar lopen.’

En dan zijn er nog de toenemende wettelijke eisen, zoals de GDPR/AVG en de Network Information Security (NIS) Directive. Kortom: organisaties hebben nood aan gespecialiseerde expertise om het risico op datalekken en ongeautoriseerde toegangen te verkleinen. ‘En die aanpak moet je periodiek tegen het licht houden, want het cyberbeveiligingslandschap verandert voordurend, én een effectieve bewustwording bij het personeel is geen eenmalige inspanning’, besluit Koen Claessens.

Benieuwd hoe weerbaar uw organisatie is tegen cyberaanvallen? Test het via de gratis cybersecurity self-assessment van BDO.

Lees verder

Logo
Partner Content biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.