Logo
Partner Content biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

‘Wie trends herkent, kan met zijn organisatie de storm voor blijven’

Simen Van der Perre (© Studio Dann)

Door technologische en geopolitieke evoluties is de dreiging van cybercriminaliteit groter dan ooit. Dat zeggen Simen Van der Perre en Hans Stevens van Orange Cyberdefense.

Vroeger was criminaliteit of oorlogsvoering een pak zichtbaarder. Inbrekers sloegen ruiten in, handtassen werden gestolen en tanks rolden door de straten. Maar door de opmars van cybercriminaliteit is daar een onzichtbare component bijgekomen. Criminelen én overheden hacken burgers, bedrijven en overheidsdiensten om informatie of geld te verkrijgen.

‘Overheden zijn zeer specifiek in hun aanvallen en hacken vooral om te spioneren en saboteren. Cybercriminelen gaan doorgaans willekeurig te werk en doen het puur voor het financieel gewin. Ze installeren bijvoorbeeld malafide software en eisen vervolgens losgeld’, zegt cybersecurityexpert Simen Van der Perre.

Als Strategic Advisor bij Orange Cyberdefense helpt Van der Perre de maatschappij digitaal veiliger maken. ‘De bedreiging wordt steeds groter, doordat we meer digitaliseren. Bedrijven bewaren hun informatie in de cloud, we gebruiken meer en meer toestellen die met het internet verbonden zijn, er is essentiële medische technologie in ziekenhuizen… Dat zijn allemaal potentiële doelwitten.’

Daarnaast zijn er ook geopolitieke evoluties. Dat zegt Hans Stevens, Head of Solution Design bij Orange Cyberdefense. ‘Kijk naar de gespannen handelsrelaties tussen het Oosten en het Westen. In theorie is iedereen vatbaar voor cybercriminelen, al zijn er sectoren die meer in de spotlights staan, zoals de maakindustrie, dienstverleners, retail of de bank- en verzekeringswereld. Die laatste zijn gelukkig wel al zeer matuur in het opsporen van dreigingen en het beperken van de schade.’

Maak werk van rookmelders

Een van de grootste problemen is het gebrek aan kennis. In België staan momenteel 1.500 vacatures rond cybersecurity open, maar dat zou op korte termijn naar 4.000 stijgen. ‘Elk bedrijf moet beginnen met een risicobeoordeling. Hoeveel controle heb ik over alles wat verbonden is? Hoe risicovol ben ik? Wat gebeurt er in mijn industrie? Kijk naar je IT- omgeving om na te gaan wat de risico’s zijn, en doe vervolgens de juiste investeringen’, zegt Stevens.

De meeste bedrijven hebben 30 dagen nodig om fouten in de software weg te werken. Voor cybercriminelen duurt het gemiddeld 12 dagen om een fout uit te buiten.
Simen Van der Perre
cybersecurityexpert bij Orange Cyberdefense

Automatisering kan een eerste oplossing zijn om fouten te detecteren. ‘Ik vergelijk het graag met brandbeveiliging. Het is slim om rookmelders te installeren, maar misschien hoef je ze niet overal volledig automatisch aan sprinklers te koppelen. De kans is groot dat je met waterschade eindigt wanneer er alleen maar wat rook hangt. Stel dat je een webshop hebt met een omzet van 100.000 euro per uur en er komt malware binnen. Als je alles automatiseert, legt je systeem je volledige webshop stil. Terwijl je het risico misschien had kunnen minimaliseren zonder impact op je hele organisatie.’

Onklopbare criminelen

Toch kan niemand op alles voorbereid zijn. Want, zo zegt Van der Perre, zelfs in een bedrijf met het beste brandbeveiligingssysteem kan de bliksem inslaan. ‘Het is daarom belangrijk om te kijken of je bepaalde trends en evoluties herkent. Zo ontwikkelen overheden altijd nieuwe technieken en methodes die cybercriminelen nadien steevast overnemen. Wie dat goed in de gaten houdt kan met zijn organisatie de storm voor blijven.’

Stevens: ‘Veel bedrijven met een groot digitaal ecosysteem beseffen niet hoe belangrijk het is om dat systeem up-to-date te houden. Het helpt niet om vlug een pleister op de wonde te kleven wanneer iets stuk gaat, want je blijft wonden krijgen.’

Als je niet proactief te werk gaat, speel je een spel dat je niet kunt winnen, zegt ook Van der Perre. ‘Meer dan 70 procent van de organisaties heeft 30 dagen nodig om fouten in de software weg te werken. Voor cybercriminelen duurt het gemiddeld 12 dagen om een methode te ontwikkelen om een fout uit te buiten. Het is dan ook belangrijk dat je met experts en andere bedrijven samenwerkt om je voor te bereiden.’

Lees verder

Logo
Partner Content biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.