‘België hinkt achterop op vlak van cybersecurity’

Als Belgische bedrijven een rol willen spelen op internationaal toneel, moeten ze dringend werk maken van hun cybersecurity. Dat zeggen Patrick Coomans en Tatiana Galibus, experten bij sectorfederaties Sirris en Agoria, die met cijfers over het Belgische landschap komen.

Toen Microsoft afgelopen maart waarschuwde dat Chinese hackers misbruik maken van veiligheidslekken om in te breken in mailsystemen, trok het CCB aan de alarmbel. Het Centrum voor Cybersecurity meldde dat er een “nakende tsunami aan cyberaanvallen” in België zit aan te komen. Het is, helaas, typerend voor hoe we in ons land naar cybersecurity kijken.

De pers mag dan wel geregeld volstaan met artikelen over ransomware, phishing en andere digitale aanvallen, in de realiteit zijn er slechts een handvol Belgische techbedrijven die oplossingen ontwikkelen in dit domein. Uit data die onze organisaties verzamelden blijkt dat amper 50 technologiebedrijven met een cybersecurity productaanbod focussen op het beschermen en beveiligen van computers, netwerken en data. Daarmee staat de sector zelfs niet in de top 25, ondanks het snel toenemend belang. De overgrote meerderheid van die bedrijven hebben hun hoofdzetel in Vlaanderen.

Ook wanneer we kijken naar de ranking van de kapitaalrondes bungelen deze bedrijven onderaan. Samen haalden ze 229 miljoen euro op over de laatste 30 jaar. Dat is 7 keer minder dan bijvoorbeeld HealthTech en 5 keer minder dan wat de Belgische fintechbedrijven ophaalden, terwijl ze minstens even cruciaal zijn. De cijfers zijn al helemaal bedroevend wanneer je ziet dat 60 miljoen euro naar de beursgang van Ubizen ging, de netwerkbeveiliger die intussen al 15 jaar geleden opging in het Amerikaanse Verizon. Er is met andere woorden te weinig vers bloed.

Toch zijn er hier en daar lichtpuntjes: itsme en Secure Code Warrior zijn de vaandeldragers van de nieuwe generatie scaleups, nextAuth, Elimity, Intigriti en Phished zijn dat voor cybersecurity startups. Dat de spoeling dun is, is geen louter Belgisch maar eerder een Europees probleem. Europese cybersecurity scaleups haalden over de laatste 5 jaar bijna 5 miljard euro aan investeringen op. Israël op haar eentje was goed voor meer dan 7 miljard euro. Voor Europa, het enige continent dat de privacy van haar burgers serieus neemt – denk aan de GDPR – is het geopolitiek een pijnlijke zaak om afhankelijk te zijn van buitenlandse softwarebedrijven om de eigen veiligheid te garanderen en de privacy te beschermen.

Betere opleiding

Niet alleen het aantal bedrijven met een focus op cybersecurity ligt laag, ook de mate waarin Belgische bedrijven bezig zijn met cybersecurity is bedroevend. Dat merken we onder andere aan de eerder aangehaalde oproepen van het CCB, maar ook aan de talloze phishing- en ransomware-aanvallen op onze bodem.

Wanneer we dat willen veranderen, moeten we werk maken van een professioneler ecosysteem. Er is een grote opportuniteit voor bedrijven die op cybersecurity focussen – en dat zal in de toekomst alleen maar versterken. Niet alleen op vlak van consultancy en opleidingen, maar vooral ook voor het maken van schaalbare producten en diensten die onze bedrijven veiliger moeten maken.