Er zijn twee soorten bedrijven : zij die weten dat ze gehackt zijn, en zij die het nog niet weten, beschrijft het hoofd security solutions bij Proximus Christophe Crous nuchter de huidige toestand. De trieste lijst incidenten zegt genoeg, maar Proximus heeft in ieder geval beslist om zijn productportfolio en diensten aan de klanten te versterken.
...

Er zijn twee soorten bedrijven : zij die weten dat ze gehackt zijn, en zij die het nog niet weten, beschrijft het hoofd security solutions bij Proximus Christophe Crous nuchter de huidige toestand. De trieste lijst incidenten zegt genoeg, maar Proximus heeft in ieder geval beslist om zijn productportfolio en diensten aan de klanten te versterken. "Naast detectieoplossingen, die een must blijven, gaat het er om incidenten zo snel mogelijk op te sporen en te verhelpen, zodat er geen dataverlies is. Preventie, detectie, respons, dat is het recept dat we voorstellen." Grote bedrijven met eigen security expertise kunnen bij Proximus producten en diensten kopen om zelf in hun bescherming te voorzien, maar Proximus ziet daarnaast - zeker voor kleinere bedrijven - een vorm van beheerde diensten, onder meer vanuit het eigen 24/7 SOC, als de toekomst. "Dat kan zelfs gaan tot een 'firewall as a service' voor een vast maandbedrag voor de kleinste bedrijven," met daarnaast oog voor specifieke diensten conform de noden van het type bedrijf. Zo kunnen bedrijven binnenkort ook bij Proximus aankloppen voor 'respons'-diensten bij incidenten - een uitbreiding van de eigen interne responswerking, inclusief de expertise die uit het eigen incident werd gepuurd. En dat alles ook in opvolging van bedrijfsinterne incidenten bij klanten, "want 70 procent van de incidenten heeft zijn oorsprong in het getroffen bedrijf zelf." Het pakket producten en diensten wordt tevens uitgebreid in functie van nieuwe uitdagingen. Zo voorziet Proximus al in oplossingen, zodat bedrijven de nieuwe Europese GDPR wetgeving (inzake privacy by design en by default, met navenante security) kunnen naleven "nog voor 2018". Een schier onafzienbare opportuniteit ziet Proximus voorts in het 'Internet of Things'-gebeuren (IoT), waar "security nog in zijn kinderschoenen staat." Er gebeurt wel al wat in industriële IoT omgevingen "met producten van onze partners", en zelf biedt Proximus al zijn (geëncrypteerd) LORA-communicatienetwerk aan, "waarbij we het voordeel hebben zowel een service provider als security speler te zijn." Maar er zullen nog veel inspanningen nodig zijn vooraleer 'end-to-end' beveiligde IoT oplossingen een feit worden. Vandaag kan Proximus op een 300-tal eigen securitymedewerkers rekenen voor de interne en externe security diensten, en hoewel goede securitykrachten moeilijk te vinden zijn, "zullen we dit jaar zeker nog een 15-tal personen aanwerven, en nog meer in de komende jaren." Daarnaast beseft Proximus terdege dat alles zelf doen niet meer van deze tijd is. Zo bouwt het bedrijf een eigen security-ecosysteem uit met zijn leveranciers, evenals met andere dienstenleveranciers, zodat de klant keuzemogelijkheden behoudt. Daarbij wordt onder meer gedacht aan diensten als verzekeringen. Zelf is Proximus bijzonder actief in samenwerkingsinitiatieven, zoals de Belgische Cyber Security Coalition - een vendor neutraal initiatief waar bedrijven, academia en overheid elkaar ontmoeten om de Belgische cybersecurity naar een hoger niveau te brengen. Ook wordt samengewerkt met het Centrum voor Cybersecurity België (CCB), de nieuwe federale security actor. Steeds meer wordt er ingezet op het delen van 'threat intelligence', inclusief met concullega's, en een schier real-time analytics-verwerking ervan. "Onze differentiatie is immers wat we doen met die informatie." Overigens richt Proximus zich met dat alles ook op klanten in het buitenland, met al "Nederlandse bedrijven als klanten voor onze diensten." Meteen een gevat antwoord op de sneer van het Nederlandse ministerie van Economische Zaken dat Nederlandse bedrijven richting België stuurt, omdat het daar nog een "geringe deskundigheid" ziet. Guy Kindermans