CGK Group versterkt digitale veiligheid

Digitale veerkracht

Bij CGK Group was cybersecurity altijd al een punt van aandacht, maar een gestructureerde strategie ontbrak nog. “Een cyberaanval heeft niet alleen impact op je bedrijf, maar ook op al je stakeholders,” vertelt Tijl Charle, de CEO van CGK Group. “We namen cybersecurity serieus en brachten de risico's in kaart, maar een proactieve aanpak ontbrak.” 

CGK Group werkt al tien jaar samen met IT-partner Savaco. Toen de noodzaak voor een upgrade op het gebied van cybersecurity toenam, stelde Savaco het VLAIO-verbetertraject voor. “Vorig jaar vernieuwde CGK Group zijn netwerkinfrastructuur, precies toen de NIS2-wetgeving in werking trad,” zegt Alex Maes, Senior GRC Consultant bij Savaco. “CGK valt niet rechtstreeks onder NIS2, maar werkt wel samen met bedrijven die eronder vallen. Door onze kennis van hun infrastructuur en bedrijfscultuur konden we snel een gerichte strategie ontwikkelen om hun digitale weerbaarheid te verbeteren.”

Wake-up call

Samen doorliepen CGK Group en Savaco het volledige cybersecuritytraject – van audit tot actieplan en implementatie. De eerste stap? Een grondige audit om de cybermaturiteit van CGK Group in kaart te brengen. “Een audit is meer dan alleen technologie. We kijken niet alleen naar implementatie van bijvoorbeeld Multi-Factor Authenticatie (MFA), maar ook naar de processen en het bewustzijn binnen de organisatie,” legt Alex uit. “Met een gap-analyse identificeren we verbeterpunten die we omzetten in een actieplan. Zo krijgt het bedrijf een duidelijk stappenplan zonder dat de dagelijkse gang van zaken verstoord wordt.”

De audit onthulde zowel positieve aspecten als zwakke plekken. “Het was echt een openbaring,” zegt Tijl. “We deden het goed, maar sommige toegangspunten waren niet goed beveiligd, en de testphishing liet zien dat een aantal medewerkers nog steeds in nep-e-mails trapten. Daarnaast ontbrak het aan documentatie over onze veiligheidsmaatregelen, wat risico's met zich meebrengt als IT-medewerkers ziek worden of vertrekken. Dat was echt een serieuze waarschuwing.”

Van idee naar uitvoering

Na de audit stelde Savaco een actieplan samen met zowel quick-wins als maatregelen voor de lange termijn. “We hebben de grootste risico’s in kaart gebracht en gekeken welke verbeteringen we snel konden doorvoeren,” legt Tijl uit. “Ons doel was om onze cybersecurity-maturiteit stap voor stap te laten evolueren van ‘basic’ naar ‘important’, met een gestructureerde aanpak.” Alex voegt hieraan toe: “We starten met de meest impactvolle maatregelen, zonder het geheel uit het oog te verliezen. Zo pakken we alle knelpunten aan. Als een van de eerste stappen voerden we MFA in en versterkten we het netwerk met VLAN’s en segmentatie.”

Technologie alleen redt het niet. Het is minstens zo cruciaal dat medewerkers zich bewust zijn van hun rol. “Cybersecurity is niet alleen iets voor de IT-afdeling, maar een manier van denken voor het hele bedrijf,” legt Tijl uit. “Dankzij Savaco hebben we hierin flinke vooruitgang geboekt. Onze medewerkers zijn nu de eerste verdedigingslinie en handelen veel alerter.”

Co-creatie

De samenwerking tussen CGK Group en Savaco was een knap voorbeeld van co-creatie. Savaco begeleidde CGK stap voor stap bij de implementatie van hun actieplan. “Cybersecurity is geen kwestie van één keer iets regelen, maar een doorlopend proces,” zegt Alex met klem. “Door actief te werken aan de cybermaturiteit is cybersecurity nu stevig ingebed in de hele organisatie, zodat ze ook op de lange termijn veilig blijven.”

Tijl van CGK Group maakt een opvallende vergelijking: “We investeren zonder enige twijfel in brandveiligheid, maar een cyberaanval kan net zo destructief zijn. Door het VLAIO-traject en de kennis van Savaco heeft CGK Group haar digitale veerkracht flink verbeterd en blijft het bedrijf concurreren in een steeds digitaler wordende wereld.”