Cybersecurity verbetertrajecten voor kmo’s

Bij heel wat Vlaamse kmo’s blijft cybersecurity onderbelicht. Met een cybersecurity verbetertraject verhogen de kmo’s het niveau van hun beveiliging. VLAIO subsidieert de begeleiding door een securityspecialist.

Sentiance is een Belgisch data science bedrijf dat inzicht genereert in menselijk gedrag. De onderneming doet dat via de analyse van locatiedata. Het inzicht dat Sentiance levert, biedt op zijn beurt de input voor gepersonaliseerde diensten. “Blijkt uit onze analyse dat je een voorzichtige chauffeur bent, dan levert dat bij je verzekeraar een korting op je autoverzekering op”, zegt COO Koen Simoens. “Daar haalt iedereen voordeel uit: de chauffeur die minder betaalt, de verzekeraar die minder schadegevallen behandelt en wij allemaal omdat er minder ongevallen zijn.”

Waarom is cybersecurity belangrijk voor Sentiance?

Koen Simoens: “We werken met locatiegegevens. Dat zijn privacygevoelige data. Vertrouwen is essentieel voor de diensten die we aanbieden. Vandaar dat we op elk moment de veiligheid en privacy van de gebruikte data moeten kunnen garanderen.”

Hoe is jullie beleid rond cybersecurity de voorbije jaren geëvolueerd?

Koen Simoens: “In onze begindagen hanteerden we een eenvoudige policy. Gedreven door onze klanten begrepen we dat er meer moest gebeuren. Onze klanten gaan van start-ups en disruptors tot grote ondernemingen zoals Uber en PSA. De klanten stellen hoge eisen op het vlak van cybersecurity. Daar wilden we beter op anticiperen.”

Continue verbetering

Wat leverde het cybersecurity verbetertraject concreet op?

Koen Simoens: “We brachten meer structuur aan in onze cybersecurity policy. Technisch deden we al behoorlijk veel, maar nu hebben we ook op het vlak van governance de nodige stappen gezet, om zo onze security beter te stroomlijnen. We kunnen aan klanten heel concreet tonen welke inspanningen we leveren en hoe we onze cybersecurity continu blijven verbeteren.”

Welke meerwaarde leverde partner CRANIUM die jullie doorheen het verbetertraject begeleidde?

Koen Simoens: “We hebben intern een klein cybersecurityteam. Externe expertise was welkom. CRANIUM hielp ons om de maturiteit van onze cybersecurity te verhogen en een versnelling door te voeren. Zo leerden we onder meer dat we meer moeten inzetten op interne audits, om zo zelf een beter zicht te hebben op de werking van ons beleid. Een pluspunt is verder dat CRANIUM het verbetertraject op maat van ons bedrijf heeft uitgetekend. CRANIUM stelde zich daarbij op als een partner die heel goed de uitdagingen en wensen van onze onderneming begrijpt.”

Koen Mathijs, Business Unit Director Security bij CRANIUM: “We stippelen een cybersecurity verbetertraject altijd uit in functie van de concrete behoeften van de onderneming. Sommige bedrijven willen de beveiliging van thuiswerkers verhogen, andere een campagne om de awareness rond de gevaren van phishing te verhogen. Sentiance had de specifieke vraag om een verbetertraject rond cybersecurity governance uit te werken.”

Investeren is cybersecurity: de slimste optie

Waarom zou iedere onderneming volgens u meer moeten investeren in cybersecurity?

Koen Simoens: “Elke dag maken cybercriminelen slachtoffers. Het gevaar is echt. In ons geval is een sluitend beleid rond cybersecurity de absolute voorwaarde om ons werk te kunnen doen. Veel bedrijven onderschatten nog altijd het belang van een goede cybersecurity.”

Koen Mathijs: “De aanvallen door cybercriminelen evolueren heel snel. Kmo’s onderschatten de risico’s nog te vaak. Ze denken dat ze geen interessant doelwit vormen, of ze gaan er ten onrechte vanuit dat ze voldoende beveiligd zijn. Als je weet dat het herstel van een datalek of een onderbreking in de activiteiten als gevolg van onbeschikbare systemen handenvol geld kosten, dan blijft het slimmer én goedkoper om te investeren in cybersecurity.”