In een veranderende wereld moet elke onderneming zich wapenen tegen nieuwe bedreigingen. IT-dienstverlener Cheops staat bedrijven bij in hun bescherming tegen cybercriminaliteit, maar stelt nog altijd heel wat ontkenning en onderschatting vast.
In tijden van massaal telewerk gebruiken werknemers verschillende toestellen die allemaal met elkaar verbonden zijn. Deze nieuwe manier van werken beschermt hen tegen het coronavirus, maar maakt hun werkgever kwetsbaar voor cybercriminelen. Een aanval op één apparaat kan het hele bedrijfsnetwerk aantasten.
Cheops helpt ondernemingen al meer dan dertig jaar met een ruim assortiment aan IT-diensten. CEO Filip Goos legt uit hoe belangrijk een permanente focus op cybersecurity is in een wereld die voortdurend verandert.
Zijn bedrijven zich bewust van het belang van een goede bescherming?
‘Begin dit jaar - dus nog vóór het uitbreken van de coronapandemie – onderzocht Cheops hoe middelgrote bedrijven omgaan met IT en technologie. Uit deze peiling bleek dat één op de drie ondernemingen zich geen doelwit van cybercriminelen waant. Dat is een zware onderschatting, want zowat elk bedrijf is tegenwoordig gedigitaliseerd en dus vatbaar voor een aanval. De grootte of de sector waarin je actief bent speelt daarbij geen enkele rol.’
Uit onze peiling blijkt dat één op de drie ondernemingen denkt geen doelwit te zijn van cybercriminelen. Dat is een zware onderschatting.
‘De coronacrisis gaf telewerken een onverwachte boost, en daardoor werden de beveiligingsrisico’s alleen maar groter. Hackers hebben het vooral gemunt op thuiswerkers. Uit een recente studie van AXA Partners blijkt dat vier op de tien Belgen geen ondersteuning van hun werkgever krijgen op het vlak van preventie. Alleen al in de eerste vijf maanden dit jaar kreeg het Centrum voor Cybersecurity België 54 procent meer meldingen van cyberaanvallen dan vorig jaar. In negen van de tien gevallen begint het via een phishingmail.’
Is cybersecurity een complexe materie geworden?
‘IT-beveiliging is complexer dan ooit. Enerzijds omdat onze manier van werken zo sterk veranderd is. Anderzijds omdat cyberdreigingen tegenwoordig allerlei vormen kunnen aannemen: phishing, malware, ransomware. Een afdoende bescherming tegen cybercriminaliteit vergt maatregelen binnen de IT-omgeving en maatregelen die gericht zijn op de eindgebruiker. Dat is in de fysieke wereld niet anders: je kan een alarminstallatie plaatsen, maar als je de deur vergeet af te sluiten blijf je kwetsbaar voor inbrekers.’
Bieden de Managed Security Services van Cheops een antwoord?
‘Door de complexiteit van cybersecurity en de snelheid waarmee alles verandert, kunnen ondernemingen niet langer instaan voor hun eigen beveiliging. Voor een IT-afdeling is het onmogelijk om bij te blijven met de laatste trends en ontwikkelingen. Bedrijven kunnen die taak beter uitbesteden aan een externe IT-dienstverlener. Zo kunnen ze maximaal focussen op hun core business. Cheops heeft alle specialisten en platformen in huis om op voldoende grote schaal de nodige bescherming te kunnen bieden.’
‘Vaak zien we dat bedrijven security-oplossingen eenmalig installeren maar ze niet actief beheren of monitoren. Met ons Managed Security-aanbod zijn het net die operationele taken die Cheops overneemt, inclusief de nodige garanties, SLA’s (Service Level Agreement: contract tussen klant en leverancier met voorwaarden) en rapportage. Een IT-omgeving beschikbaar houden en tegelijk efficiënt beveiligen, is geen eenmalige ingreep maar een constant en proactief proces. Wij zorgen voor die permanente opvolging en volgen de laatste trends en ontwikkelingen op de voet. IT-beveiliging is specialistenwerk.’
Cybersecurity draait niet alleen om technologie, maar ook om de medewerkers?
‘Zeker, je moet aandacht hebben voor beide. Je medewerkers zijn het meest onderschatte gevaar in IT-beveiliging. Wil je de beveiligingsrisico’s beperken, dan is bewustwording rond cybersecurity een must. Het is uiterst belangrijk dat elke werknemer alert en correct reageert wanneer hij of zij geconfronteerd wordt met een verdachte mail of een obscure webpagina.’
In negen van de tien gevallen begint een cyberaanval met een phishingmail aan een werknemer.
‘Sensibilisering en opleidingen zijn cruciaal. Via onze Managed Security Awareness-diensten kunnen bedrijven hun werknemers een uitgebreide, gepersonaliseerde security awareness training laten volgen. Met onze onlinemodules en gesimuleerde phishingmails leren ze cybercrime te herkennen, te rapporteren en te voorkomen. Alles gebeurt anoniem, met respect voor de GDPR-wetgeving.’
Kan een onderneming zich wel voor honderd procent beveiligen?
‘Jezelf voor honderd procent indekken tegen alle gevaren is onmogelijk. Cybercriminaliteit is voortdurend in beweging en gaat altijd op zoek naar de zwakste schakel in de beveiligingsketen. Als bedrijf moet je de afweging maken: hoever wil je gaan in de bescherming? Dat betekent: bepalen hoe bedrijfskritisch cybersecurity voor jouw bedrijf binnen jouw sector is. De gevoeligheid van de af te schermen informatie speelt hierin mee. Vergelijk het opnieuw met de fysieke wereld: je kan investeren in een alarminstallatie, maar je kan ook nog een afsluiting en videobewaking voorzien.’
Wat als je ondanks alle inspanningen toch het slachtoffer wordt van een cyberaanval?
‘Als het toch fout loopt, kan Cheops helpen om zo snel mogelijk weer operationeel te zijn. Dankzij cloud-backups in de Cheops Cloud van de volledige bedrijfsomgeving - inclusief servers en applicaties - kunnen we de continuïteit verzekeren. We helpen je ook bij het uitwerken van een disaster recovery plan: een gedocumenteerd draaiboek dat bepaalt wat er bij problemen moet gebeuren. We bepalen samen de prioriteiten en testen het plan ook effectief uit, zodat alle procedures vlekkeloos verlopen wanneer dat nodig zou zijn.’