“Het is geen hopeloze strijd”

Hoe meer we op technologie steunen, hoe meer we daarbij afhankelijk zijn van de gebruikte IT-beveiliging. “Dat verhoogt de maatschappelijke relevantie van cybersecurity alleen maar”, zegt Wouter Vandenbussche, Product Owner Cybersecurity Services bij Proximus.

Bijna negen op tien bedrijven maken zich zorgen over cybersecurity. Echt verbazen doet dat niet. Er is een versnelling in de digitalisering van organisaties. “Dat zorgt ervoor dat de impact van een incident op het vlak van IT-beveiliging almaar grotere gevolgen krijgt”, zegt Wouter Vandenbussche. “Een zware cyberaanval kan zomaar tot het faillissement van een bedrijf leiden. Alleen hebben kmo’s niet altijd de middelen om zich voldoende te beveiligen. Ook dat zien we ontstaan: een armoedegrens op het vlak van cybersecurity.”

Bedrijven onder die grens lopen een hoger risico op een incident, omdat ze onvoldoende budget hebben voor sluitende bescherming. “We kunnen bedrijven meer ondersteuning bieden om boven die armoedegrens te komen”, zegt Wouter Vandenbussche. “Voor kmo’s is dat een stuk van de maatschappelijk relevantie van cybersecurity die meer aandacht nodig heeft.”

Veilig in de cloud

Een deel van het risico hangt samen met het toenemende gebruik van clouddiensten. “Het is belangrijk om security mee te nemen doorheen de hele cloud journey“, zegt Wouter Vandenbussche. Vandaag gebeurt dat gelukkig almaar vaker. “We zien minder wilde migraties. Onder meer de GDPR heeft voor meer bewustmaking gezorgd. Daardoor is er meer aandacht voor datasoevereiniteit. Bedrijven zijn zich meer en meer bewust van het belang van de fysieke locatie van hun data en back-ups. Om meer lokale controle te hebben over data sloot Proximus onlangs een partnerschap af met Microsoft. Dat zal onze klanten in de Benelux toelaten de krachtigste publieke cloud-mogelijkheden te gebruiken en tegelijkertijd te profiteren van de ultieme soevereiniteits- en privacycontroles.”

Om ook de jeugd bewuster te maken van de risico’s in de online wereld, werkt Proximus mee aan ‘Internet Safe & Fun’, waarmee het in samenwerking met Child Focus workshops rond cyberveiligheid geeft in basisscholen. Het is belangrijk om ook de jongste gebruikers al vertrouwd te maken met de nood aan cybersecurity. “Het is als leren fietsen”, zegt Wouter Vandenbussche. “Fietsen is leuk, maar als je het goed wil doen, moet je ook de verkeersregels kennen. Cybersecurity zou dan ook meer aan bod mogen komen in het onderwijs.” Bedrijven investeren wel al duidelijk meer in cybersecurity voor hun medewerkers. “En dan hebben we het niet alleen over de typische kantoorfuncties, maar ook over arbeiders”, zegt Wouter Vandenbussche. “We merken dus zeker wel vooruitgang in de markt.”

Risicobeheer

Die vooruitgang wijst erop dat cybersecurity – op zich nog altijd een relatief jonge discipline – stap voor stap aan maturiteit wint. “We zien dat bedrijven meer en meer kiezen voor een IT-ecosysteem”, vervolgt Wouter Vandenbussche. “Ze willen niet langer per se alles zelf doen. Zo verschuift cybersecurity van een puur technologische discipline naar een proces van risicobeheer.” Het is een evolutie die de komende jaren alleen maar aan snelheid zal winnen. “Het beheer van de IT-stack wordt eenvoudiger, maar tegelijk veranderen de risico’s. We moeten ze anders benaderen, anders aanpakken.”

Proximus kan alvast een groot deel van de operationele cybersecurity van een bedrijf in handen nemen en zo het securityprogramma naar een hoger maturiteitsniveau tillen. Proximus doet dat met een aanbod van managed end-to-end security as a service, waaronder een CSIRT-team dat assistentie verleent wanneer er een cyberaanval plaatsvindt.

Meer maturiteit

Tegelijk veroorzaakt een incident rond IT-beveiliging niet alleen een IT-probleem. Het gaat om meer dan medewerkers die geen toegang hebben tot applicaties en data, het gaat evenzeer om de financiële en reputatieschade die eruit voortvloeien. De investering in cybersecurity blijft dus absoluut noodzakelijk. “Toch is het geen hopeloze strijd”, besluit Wouter Vandenbussche. “Hoe beter een bedrijf erin slaagt de maturiteit van zijn beveiliging te verhogen, hoe minder impact er is bij een incident. Bij een aanval met ransomware is dan misschien maar één laptop geraakt, in plaats van het hele bedrijf. In zo’n geval heeft de investering in cybersecurity duidelijk geloond.”