Hoe beschermen organisaties zichzelf in een snel evoluerend digitaal landschap? Cybersecurity-experts Wim Schuddinck van Crelan en Mark Vandenwauver van Ordina delen cruciale inzichten. Welkom bij de derde episode van Chats of Change.
Op 19 maart 2023 werden de bedrijfsactiviteiten van de Belgische onderdelenspecialist TVH meer dan een halve maand stilgelegd door een cyberaanval. Het incident kostte het bedrijf 85 miljoen euro aan omzet. Alle organisaties zijn het er roerend over eens dat investeren in cyberveiligheid vandaag en morgen een absolute noodzaak is.
‘Zeker omdat de wereld aan sneltempo evolueert. Nieuwe technologieën en geopolitieke gebeurtenissen veranderen ook de werkwijze van cybercriminelen’, beklemtoont Wim Schuddinck, Director of Security bij Crelan. ‘De opmars van AI-tools maar ook de oorlog tussen Rusland en Oekraïne tonen vandaag niet alleen hoe belangrijk cybersecurity is, maar ook wat de impact ervan kan zijn.
Blindelings vertrouwen
Nieuwe technologieën en geopolitieke gebeurtenissen veranderen ook de werkwijze van cybercriminelen.
De tijd waarin het volstond om een firewall te installeren om de IT van een bedrijf te beschermen, ligt ver achter ons. ‘Vandaag bevinden bedrijfsdata zich elke dag op een andere locatie’, zegt Mark Vandenwauver, Business Director Cybersecurity bij Ordina, de digitale businesspartner van Crelan. ‘Het ene moment staan ze op een interne server, of worden ze in realtime getoond in een dashboard, en de volgende seconde verhuizen ze naar de cloud.’
Bedrijven mogen daarbij niet blindelings vertrouwen op de beveiligingsinspanningen van externe cloud-serviceproviders. ‘Want wie krijgt er de schuld wanneer een clouddienst platgegooid wordt en bedrijfsdata niet meer beschikbaar zijn?’, klinkt het retorisch bij beide experts.
Extra inspanning
Maar goed dus dat overheden de regels verscherpen rond cybersecurity en data-uitwisseling, ook al betekent dit een extra inspanning voor bedrijven. ‘Strengere contractuele en wettelijke vereisten helpen organisaties bij het creëren van een veiligere cyberomgeving’, zegt Schuddinck.
‘Regels zoals de nieuwe NIS2-richtlijn, die focust op risico's die netwerk- en informatiesystemen bedreigen zijn zeer welkom’, vindt ook Vandenwauver. ‘Zo zorgt de overheid ervoor dat organisaties hun risico’s en die van hun klanten beter managen.’
In elke analyse, ontwikkeling of implementatie voor onze klanten zit een securitycomponent.
Morele plicht
Heeft de overheid ook de taak om mee te waken over de cyberveiligheid op haar grondgebied? ‘Dat is een gedeelde verantwoordelijkheid’, gelooft Schuddinck. ‘De overheid vervult haar rol prima via initiatieven zoals Safeonweb en het Centrum voor Cybersecurity. Daarnaast is het aan bedrijven om optimaal samen te werken op vlak van cybersecurity: in toeleveringsketens is elke partij wel klant of leverancier van elkaar.’
Ordina houdt daar rekening mee, via zijn security-by-design-aanpak. Vandenwauver: ‘In elke analyse, ontwikkeling of implementatie voor onze klanten zit een securitycomponent. Wanneer een organisatie een applicatie door ons laat ontwikkelen, spreken we altijd over de mogelijke cyberrisico’s die het gevolg kunnen zijn van het gebruik van deze applicatie. En uiteraard ook over hoe bedrijven die risico’s kunnen aanpakken en verkleinen. Wij zien dat als onze morele plicht.’