Zo krik je de cyberveiligheid van je organisatie op
Nog al te vaak denken (vooral kleinere) organisaties: cybersecurity, dat is moeilijk, dat is duur, dat is niet haalbaar. Nochtans is het geen kwestie van een kaarsje branden en hopen dat je niets overkomt. “Dat is de reden waarom ik verantwoordelijken binnen een organisatie meteen op het hart druk dat cybersecurity niet enkel over technische aspecten gaat”, zegt Patrick Hauspie. “Velen denken ‘Oei, ik ken daar niets van, ik ga dat uitbesteden, dan ben ik daar vanaf’. Daarbij verliezen ze uit het oog dat je IT-leverancier lang niet alles kan doen. Die zal niet kijken hoe je moet communiceren als er iets voorvalt, die zal je contracten met je leveranciers en klanten niet bekijken om te zien wat de gevolgen zijn als je je verplichtingen niet kan nakomen. Je IT-expert kan wel voor een firewall zorgen en een back-up installeren, maar jij zal alles moeten onderhouden en jij zal een plan van aanpak moeten maken voor het geval je getroffen wordt door een cyberaanval.”
Voorkomen is beter dan genezen. Hoe kun je werken aan preventie?
“Mijn eerste tip is steevast: leer je medewerkers iets rond cybersecurity dat ze ook thuis kunnen gebruiken. Neem nu het herkennen van phishing, wat zowel privé als professioneel nuttig is. Hoe meer ze het voor persoonlijk gebruik kunnen benutten, hoe gemotiveerder ze zullen zijn om het te leren en ook toe te passen op het werk.”
“Ook op vlak van cybersecurity geldt de wijsheid dat investeren in je human capital zichzelf terugverdient. Zorg ervoor dat iedereen de hygiëne heeft om bij het opmerken van een verdachte mail meteen zoveel mogelijk collega’s te verwittigen. En heb je toch geklikt op een kwalijke link en de deur opengezet voor ongewenste indringers, hang het dan zo snel mogelijk aan de grote klok. Hoe sneller iemand de deur weer sluit, hoe minder lang ze hun gang blijven gaan.”
Welke basisbegrippen moet je kennen om een beetje wegwijs te geraken in de wereld van cybersecurity?
“Om met een externe expert te kunnen praten, ken je best een aantal begrippen. Ben je op dat vlak een volslagen analfabeet? Geen probleem: je kan je kennis online snel en gratis bijspijkeren. Neem bijvoorbeeld een kijkje in het rijke aanbod van het Center for Cyber Security Belgium (www.ccb.belgium.be) of check de tips rond phishing en het beveiligen van je netwerk bij Safeonweb (www.safeonweb.be). Korte video’s maken je snel wegwijs, op een heel laagdrempelige manier.”
“Je moet zeker niet alles rond cybersecurity zelf kennen. Daarvoor kun je vertrouwen op een externe expert. Wel is basiskennis nuttig om een back-up te kunnen maken, ervoor te zorgen dat die zoveel mogelijk offline is zodat het risico op infectie minimaal is…”
Hoe maak je een stappenplan om een cyberaanval te voorkomen?
“Het is eerst en vooral bijzonder nuttig om je organisatie door te lichten om te zien waar je goed en op welk vlak je minder goed bezig bent. Denk daarbij niet aan een dure consultant-ronde: met de online tool KMO Security Scan van de Cyber Security Coalition (www.cybersecuritycoalition.be) kun je in een kwartiertje testen hoe goed je bestanden en je computerinfrastructuur beveiligd zijn. Na de scan krijg je meteen al enkele praktische tips. Je kan er ook een praktische gids downloaden die je toelaat een stappenplan op te stellen. Cruciaal daarbij is ervoor te zorgen dat je komt tot een scenario, een draaiboek, zodat je weet welke acties je moet nemen als je organisatie of je systeem platligt.”
Is de investering in een verbetertraject zinvol?
“Op die vraag antwoord ik meestal met een tegenvraag: kun je een cijfer plakken op wat het je kost als je een dag, een week, twee weken geen diensten kunt leveren of niet kunt produceren – wat je business ook is? De kostprijs van een verbetertraject mag dan een duit kosten, maar het verlies bij een aanval is al snel een heel stuk groter. Het is een nuttige investering, waarvan de Vlaamse overheid trouwens een stuk van terugbetaalt.”
Maak van cyberveiligheid een prioriteit
Wil je voorkomen in plaats van te genezen? Volg dan een cybersecurity verbetertraject bij een van de negen erkende dienstverleners. VLAIO komt tussen voor 50% van de kost.
Als organisaties slachtoffer worden van een cyberaanval, houden ze meestal de lippen op elkaar.
“Dat is een spijtige zaak, want we kunnen heel veel van elkaar leren. Als we samenwerken staan we sterker. Die gedachte is trouwens de insteek van de app Safeonweb van het Center for Cyber Security Belgium: als je een verdachte mail hebt, stuur die door naar verdacht@safeonweb.be. Als ze daar zien dat er nog meldingen binnenkomen, blokkeren ze de mails en sturen ze een verwittiging uit. Om maar te zeggen: op het gebied van cybersecurity zouden we geen concurrenten mogen zijn, maar medestanders.”
“Net omdat getuigenissen van slachtoffers nuttig zijn, verzamelen we die zoveel mogelijk op de website van VLAIO en www.digitaletoekomst.be .”
Bronnen
Ontdek de expertise van het VLAIO Netwerk
Op zoek naar coaching, advies of begeleiding op maat van jouw bedrijf? Zoek je een klankbord voor je plannen of wil je jouw netwerk uitbouwen? Duik snel in de schat aan individuele- of groepstrajecten van het VLAIO Netwerk!
Tijdens het bootcamp 'Cybersecurity' van Groeilabz leer je aan de hand van herkenbare cases begrijpen waar het mis kan gaan. Je bekijkt de cyberplannen van andere organisaties en neemt samen met externe cyberexperten gedurende vijf halve dagen actie voor een cyberplan op maat van je organisatie. Neem contact op met Groeilabz voor de datum van het volgende bootcamp.