“Bedrijven onderschatten nog vaak de mogelijke impact van een security-incident”

Telenet Business
Telenet Business
Partner content

Partner content verbindt organisaties met de lezers van en doet een beroep op de specialisten van Roularta Brand Studio voor tekst en illustraties. De inhoud wordt eventueel aangebracht door de partner en valt buiten de verantwoordelijkheid van de redactie.

4 juni 2024, 07:00 Bijgewerkt op: 4 juni 2024, 09:46

Cybersecurity is altijd opnieuw balanceren. Bedrijven zoeken het evenwicht tussen het risico dat ze willen nemen en de beveiliging die ze kunnen betalen. Dat doen ze in een context die razendsnel verandert en in een arbeidsmarkt waar nauwelijks securityexperten te vinden zijn.

Criminaliteit is van alle tijden. Wanneer de maatschappij verder digitaliseert, hoeft het niet te verbazen dat ook cybercrime voortdurend nieuwe en almaar efficiëntere vormen aanneemt. “De verfijning van de aanvallen valt op”, zegt Bart Loeckx, Director Networking & Security bij Telenet Business. Aanvallers benaderen hun potentiële slachtoffers heel gericht en met veel geduld.

Vooral kleinere bedrijven denken daarbij nog vaak dat ze geen interessant doelwit zijn voor cybercriminelen. Maar ze vergissen zich. “We zien nog altijd een onderschatting van de risico’s. Dat je plots helemaal geen toegang meer zou hebben tot je data, is een situatie die veel bedrijven zich nog altijd niet kunnen voorstellen.”

Blinde vlekken

Tegelijk hebben die bedrijven soms ook een vals gevoel van veiligheid. Ironisch genoeg heeft dat mogelijk te maken met de investeringen in cybersecurity van de voorbije jaren. “Bedrijven denken te snel dat ze goed zitten”, zegt Bart Loeckx. “Zo ontstaat een onderschatting van de mogelijke impact van een incident.” Investeren in tools alleen, is dus niet voldoende. De groeiende complexiteit van mogelijke bedreigingen maakt een holistische kijk onontbeerlijk. Zonder die kijk blijven er blinde vlekken bestaan.

Bart Loeckx, Director Networking & Security bij Telenet Business

“De meeste bedrijven hebben bijvoorbeeld wel back-ups”, zegt Bart Loeckx, “maar hoe zeker zijn ze dat die back-ups ‘clean’ zijn? En ja, bedrijven hebben oplossingen voor patch management en tweefactorauthenticatie, maar gebruiken ze die wel juist?” Tegelijk is die holistische kijk ook nodig voor een juiste inschatting van de risico’s. Want nulrisico bestaat niet: wie alles hermetisch dicht timmert, kan niet meer werken.

De hele supplychain moet mee

De naderende deadline voor NIS2 brengt cybersecurity daarbij onvermijdelijk weer net iets hoger op de agenda. Toch nemen veel bedrijven nog een afwachtende houding aan. Dat is wellicht niet de beste strategie. “Inderdaad, aangezien de reikwijdte van NIS2 veel groter is dan die van de vorige richtlijn”, zegt Bart Loeckx.

Het gaat immers niet alleen om de bedrijven die in de scope van NIS2 vallen, maar heel vaak ook over hun leveranciers en partners. “De technologische kant van het verhaal is niet de grootste moeilijkheid”, stelt Bart Loeckx. “De uitdaging schuilt in de reikwijdte: in het feit dat je veel meer aandacht moet hebben voor je volledige supplychain.”

Geen taboe

Een belangrijk element binnen NIS2 – en tegelijk ook net één dat sommige bedrijven eerder afwachtend bekijken – is de meldingsplicht. Nochtans is dat een essentieel middel om de impact van een cyberaanval zo snel mogelijk te begrenzen: open communicatie. “De vraag is daarbij natuurlijk welke informatie je deelt en op welk moment”, zegt Bart Loeckx. “Moet je eerst de breach stoppen en daarna pas communiceren? Veel hangt af van de context, uiteraard. Maar toch: eigenlijk zou er geen taboe mogen zijn. Paniekzaaierij is niet nodig, wel correcte communicatie.”

“We zien nog altijd een onderschatting van de risico’s. Dat je plots helemaal geen toegang meer zou hebben tot je data, is een situatie die veel bedrijven zich nog altijd niet kunnen voorstellen.”

Bart Loeckx, Director Networking & Security bij Telenet Business

Om die holistische aanpak van cybersecurity waar te maken, hebben bedrijven echter lang niet altijd zelf de juiste expertise in huis. Het is heel moeilijk om de nodige kennis op niveau te houden, laat staan om op de huidige arbeidsmarkt de juiste securityexperten te vinden. Het is een vraag die daardoor bij de integratoren terechtkomt. “Het is niet langer haalbaar om als bedrijf alles zelf op te volgen”, zegt Bart Loeckx, “daarvoor verandert het allemaal veel te snel. Ook het uitbesteden van securitydiensten is vandaag geen taboe meer.”

Vind hier meer informatie over Cybersecurity.