IT-security: “Alles rond thuiswerken is een schietschijf voor cybercriminelen”
Partner Content verbindt organisaties met de lezers van en doet een beroep op de specialisten van Roularta Brand Studio voor tekst en illustraties. De inhoud wordt eventueel aangebracht door de partner en valt buiten de verantwoordelijkheid van de redactie.
Cybersecurity en een aangepaste IT-infrastructuur blijft de belangrijkste prioriteit voor Belgische bedrijven. Niet alleen de dreigingen worden immers complexer, maar ook het landschap dat beveiligd moet worden. Organisaties als de Brusselse Europaziekenhuizen en Technord, dat bedrijven helpt in de transitie naar industrie 4.0, kunnen erover meespreken. Voor Aubrey Beelen, product manager bij BKM-Orange – ICT-integrator van Orange Belgium – zijn het dan ook boeiende tijden: “Het is een continu leerproces.”
Met welke trends in IT-security worden jullie geconfronteerd?
Aubrey Beelen: “Door de toegenomen bewustwording rond de noodzaak van cyberbeveiliging, merken we een stijging in de maturiteit en vraag naar cybersecurityoplossingen. Bedrijven stellen nu sneller hun bestaande beveiliging in vraag en zijn bereid om te investeren. Deze evolutie is zeker welkom, want tegelijkertijd moeten we opereren in een veel complexere realiteit. Zo worden cyberaanvallen steeds gesofisticeerder en zorgt de nieuwe manier van werken ook voor een moeilijkere situatie om een bedrijf te beveiligen. Alles wat te maken heeft met thuiswerken is een duidelijke schietschijf voor cybercriminelen. Hierdoor zie je ook dat veel bedrijven echt rekenen op hun IT-partner voor de beveiliging. Als je één partner hebt voor zowel connectiviteits- als IT-diensten, levert dat dus zeker een meerwaarde op. Een andere trend is dat steeds meer IT-security-oplossingen cloud-geïntegreerd zijn. Dit zorgt ervoor dat we veel meer computing power ter beschikking kunnen hebben om de cyberaanvallen te bestrijden.”
Wat zijn de grootste uitdagingen voor de sector van IT-security?
Aubrey Beelen: “Met stip op een: het vinden van de juiste mensen en competenties. Aangezien de vraag naar IT-expertise blijft stijgen, vinden bedrijven steeds moeilijker de juiste profielen om vacatures in te vullen. Bovendien moet iedereen binnen de sector permanent worden bijgeschoold om te kunnen blijven meedraaien. Zeker voor kmo’s wordt het steeds moeilijker om zelf securityprofielen te rekruteren, waardoor externe IT-partners, zoals Orange, steeds relevanter worden.”
Bekijk hier hoe de Europaziekenhuizen hun strategie rond cybersecurity concreet vorm geven.
Een belangrijke taak voor de doorsnee kmo is het dreigingsniveau leren inschatten. Hoe kan je dit concreet aanpakken?
Aubrey Beelen: “Vooral de manier waarop interne medewerkers omgaan met IT-security vormt een goede indicator. Je kan hiernaar peilen via user awareness tests, bijvoorbeeld door een phishing simulatie uit te voeren. Daarnaast is het ook zeer nuttig om een assessment van de IT-infrastructuur uit te voeren. Zo kan in kaart worden gebracht hoe deze is opgebouwd en kunnen de zwakheden worden gedetecteerd. Steeds vaker zien we ook dat bedrijven vragen om hun gehele security policy door te lichten.”
Op basis van jullie ervaringen met deze doorlichtingen: welke bedrijven zijn vandaag het meest kwetsbaar?
Aubrey Beelen: “Eerst en vooral wil ik benadrukken dat iedereen een doelwit kan zijn. Maar het is natuurlijk wel zo dat de uitdaging voor kmo’s of kleinere organisaties groter is. Zij zitten vaak met een kleinere budgetten en investeren dus ook minder in cybersecurity. Vaak is de IT-infrastructuur hier ook minder aangepast aan de laatste trends. De perceptie die nog vaak heerst – namelijk dat dit soort bedrijven een minder interessant doelwit is voor aanvallen – is bovendien verkeerd. Zo blijkt statistisch gezien dat zij evenveel aanvallen te verwerken krijgen als de grote spelers. Mochten we het aantal cyberaanvallen bekijken in functie van het aantal werknemers, zouden ze eigenlijk zelfs meer te verduren krijgen dan grotere bedrijven.”
Wat is de belangrijkste tip die u vandaag aan kmo-bedrijfsleiders kan geven?
Aubrey Beelen: “Trek voldoende budget uit voor cyberveiligheid. En daarnaast: de mate van integratie van de gebruikte oplossingen is bepalend is voor het succes van uw beveiliging. Wie opteert voor een geïntegreerde aanpak en dus voor verschillende oplossingen van dezelfde leverancier, zorgt er immers voor dat die oplossingen kunnen communiceren en de zichtbaarheid van de beveiliging verhoogd wordt. Ook zal je alles kunnen raadplegen via een centraal beheersplatform. Een bijkomende tip is om meer te gaan inzetten op detectie. We moeten ons ervan bewust zijn dat niet elke aanval vermeden kan worden. Goede securityoplossingen met functionaliteiten rond detectie en response kunnen hierbij helpen.”
Tot slot: wat vindt u zelf het leukste aan uw job?
Aubrey Beelen: “Door de snelheid van de ontwikkelingen is mijn job een continu leerproces. Je komt constant in aanraking met innovatieve technologieën. Ik ontdek vaak zaken die ik tot voor kort niet voor mogelijk had geacht. Ik denk dan bijvoorbeeld aan hoe er vandaag al gebruik gemaakt wordt van artificiële intelligentie om phishing te detecteren, waardoor cybercriminelen sneller opgespoord kunnen worden.
Voor meer info klik hier.