Logo
Partner Content biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

Podcast | ‘Cyberveiligheid is niet alleen de verantwoordelijkheid van je IT-afdeling'

Erwin Verstraelen

Werknemers die zonder nadenken op dingen klikken. Of CEO’s die hun cyberbeveiliging helemaal overlaten aan de IT-afdeling. Als Erwin Verstraelen van Havenbedrijf Antwerpen praat over de gevaren van digitalisering, is het voor hem duidelijk: ‘De mens is de zwakste schakel in cybersecurity.’


Beluister op Spotify | Apple Podcast | Deezer

Hoe belangrijk is digitale veiligheid? ‘Ik vraag weleens aan het management van een bedrijf waar ik ga spreken: zullen we de IT-versie van dikketruiendag doen? In plaats van de verwarming zetten we de IT-systemen af. Hun blik, de paniek in hun ogen, maakt dan duidelijk hoe belangrijk IT voor hen is. En dus moeten ze begrijpen dat cybersecurity niet alleen iets voor de IT-afdeling is. Dat zij als bedrijfsleiding daar ook verantwoordelijk voor zijn.’

Erwin Verstraelen is als CIO van het Havenbedrijf Antwerpen, de tweede grootste haven in Europa, verantwoordelijk voor digitalisering en innovatie: ‘de grootste snoepwinkel die er bestaat’ zo omschrijft hij zelf het enorme innovatiepotentieel van de haven. De laatste jaren kreeg niet alleen digitalisering, maar ook aandacht voor digitale veiligheid er een flinke boost. ‘De maritieme sector is een interessante sector om aan te vallen. 95 procent van de wereldhandel gebeurt via water. Als die keten twee weken stopt, krijg je lege rekken in de winkels. Enkele jaren geleden werd Maersk gehackt, de grootste containerrederij ter wereld, en die hebben weken stilgelegen. Dat was een wake-upcall voor de sector.’

Onbesuisd klikken

Digitalisering maakt je afhankelijkheid van IT groter en dus moet je de kwetsbaarheden in je bedrijf aanpakken. ‘Dat gaat niet alleen over cybersecurity: je beveiligen tegen cyberaanvallen’, zegt Verstraelen. ‘Wij werken aan cyberresilience: je voorbereiden zodat je adequaat kunt reageren als er ooit een aanval gebeurt.’

In dat hele proces is de mens de zwakste schakel, weet Erwin Verstraelen. ‘Medewerkers worden continu blootgesteld aan fishing: vragen om wachtwoorden en useraccounts vrij te geven, verzoeken om valse facturen te betalen. En ze klikken vaak onbesuisd op dingen, want “het lijkt erop”.’

‘Het gaat niet alleen over cybersecurity: je beveiligen tegen cyberaanvallen. Wij werken aan cyberresilience: je voorbereiden zodat je adequaat kunt reageren, als er ooit een aanval gebeurt.’
Erwin Verstraelen
CIO van het Havenbedrijf Antwerpen

Daarom besteedt het team van Verstraelen veel tijd aan opleidingen. ‘Dat zijn kleine, laagdrempelige e-learnings. Hoe herken je bijvoorbeeld een verdachte mail? We voeren ook fishingcampagnes, waarbij we mensen opzettelijk in de val proberen te lokken’, zegt Verstraelen. ‘De cijfers verbeteren wel, maar ze zijn toch onthutsend. Niet alleen bij ons, alle bedrijven merken dat. Het vraagt continu aandacht en campagnes.’

De Havenautoriteit heeft een groot IT-departement, waar ongeveer 100 mensen werken. ‘Maar we beseffen ook dat je niet alles zelf kunt doen. Daarom zetten wij het beleid uit, en zijn we omringd door partners, zoals Orange Cyberdefense. Zij zetten beleid om in technische implementatie, en kunnen bij incidenten snel schakelen.’

Tot slot pleit Verstraelen voor een snel einde aan het taboe rond cyberincidenten. ‘Aanvallen zijn geen probleem, zolang je maar weer kunt opstaan. Wij hebben met andere bedrijven in de haven een informele afspraak dat we elkaar helpen bij aanvallen – gelukkig is dat nog niet nodig geweest. Maar zo’n samenwerking loopt vaak moeilijk. Bedrijven die aangevallen worden, willen hun vuile was niet buitenhangen. In een internationaal samenwerkingsverband van havens zag ik het wel al gebeuren: collega’s die onder geheimhouding toegeven wat hen overkomen is en vertellen wat ze daaruit geleerd hebben. En gelukkig maar, want je mag niet op je eilandje blijven zitten. We moeten samenwerken. Vergeet niet dat hackers ook samenwerken.’

Lees verder

Logo
Partner Content biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.