INNI Group wapent zich tegen cyberdreigingen

Cybersecurity onder druk

Een drukkerij lijkt misschien een vreemd doelwit voor hackers, maar de werkelijkheid vertelt een ander verhaal. INNI Group heeft meer dan 75 jaar ervaring in de grafische sector en verwerkt dagelijks een enorme hoeveelheid gevoelige informatie. “Onze klanten rekenen op veilige data, een verantwoordelijkheid die we heel serieus nemen,” vertelt Tom Deschildre, managing director bij INNI Group. “Onze IT-omgeving is complex, met grote bestanden en verschillende systemen. Dit brengt risico’s met zich mee die we continu bewaken.”

De invoering van de NIS2-regelgeving zorgt voor extra druk. Hoewel INNI Group zelf niet rechtstreeks onder deze regelgeving valt, moeten ze als leverancier toch voldoen aan strengere eisen van hun klanten. “Cyberveiligheid is daarom niet alleen een interne prioriteit, maar ook een strategisch extern belang,” vertelt Jean-Charles Tibbaut, ICT specialist bij INNI Group.

Frisse blik 

Om hun digitale weerbaarheid te versterken, liet INNI Group een onafhankelijke audit uitvoeren. Via het VLAIO-verbetertraject kwamen ze in contact met Soteria Cybersecurity, een specialist in IT- en OT-cybersecurity. Soteria vormt samen met Zerobit en Grant Thornton een consortium dat door VLAIO erkend is als dienstverlener voor de CS-verbetertrajecten. “Onze IT-partner doet fantastisch werk” legt Jean-Charles uit, “maar we zochten een frisse blik om blinde vlekken te identificeren.”

Lucas Buyse, managing partner bij Soteria Cybersecurity, benadrukt het belang van zo’n objectieve aanpak: “Bij Soteria Cybersecurity voeren we grondige security-audits uit, waarbij we niet alleen technische systemen, maar ook processen, productieprocessen, interne communicatie en regelgeving onder de loep nemen. Dit is vooral belangrijk in productieomgevingen zoals bij INNI Group.”

Strategische cyberactie

Het traject begon met een workshop over de cybersecurity-maturiteit van INNI Group. Soteria Cybersecurity analyseerde daarna de IT en OT-infrastructuur en de interne processen. “De integrale aanpak van Soteria Cybersecurity viel ons direct op,” zegt Tom. “Ze focussen niet alleen op technische verbeteringen, maar ook op strategische en operationele processen.”

Lucas voegt hieraan toe: “We focussen op drie hoofdgebieden: compliance, de stromen van interne en externe communicatie, en het praktisch inzetten en optimaliseren van IT-investeringen. Onze bevindingen presenteren we in een helder technisch rapport voor het IT-team en het management. Daarna plannen we altijd een uitgebreide bespreking om alles op een rijtje te zetten. Zo weten onze klanten precies hoe ze hun cyberbeveiliging kunnen verbeteren.”

Netwerkontdekkingen

Een van de meest verrassende bevindingen uit de audit was de segmentatie van het interne INNI Group-netwerk. “Er waren geen grote tekortkomingen, maar wel verbeterpunten die we anders misschien niet hadden gezien,” zegt Tom. “We dachten dat onze netwerksegmentatie in orde was, maar het scheiden van onze productie- en boekhoudsystemen bleek toch niet helemaal perfect". Lucas voegt toe: “Dankzij de audit kon INNI Group hier snel op reageren. De grootste eye-opener was dat theoretische ideeën in de praktijk moeizaam gingen. Dit leidt tot boeiende gesprekken: vooral als je opgetrokken wenkbrauwen ziet, besef je dat je waardevolle inzichten hebt gedeeld.”

Waardevolle investering

Het auditrapport van Soteria Cybersecurity was voor INNI Group helder en praktisch. Het VLAIO-verbetertraject bleek een zinvolle investering in een veilige digitale toekomst. “De kracht van dit traject lag in het ontvangen van advies en een praktisch actieplan,” zegt Tom. “De steun van VLAIO maakte het ook financieel mogelijk, we overschreden onze budgetten niet. Hoewel het traject afgerond is, blijven we in contact met Soteria Cybersecurity om alert te blijven voor cyberdreigingen.” Lucas voegt toe: “Veel bedrijven denken dat ze te klein zijn voor cybercriminelen, maar dat is een misverstand. Hackers richten zich op alles en iedereen. Een VLAIO cybersecurity verbetertraject helpt om beveiliging duurzaam te verbeteren. Dergelijke trajecten zouden standaard door elke kmo op regelmatige basis uitgevoerd moeten worden.”