“Niet alleen de technologie, ook het beleid ontbreekt vaak”
Leaders in Security of LSEC bestaat al meer dan 20 jaar met een tweeledig doel: sensibiliseren over alles wat met cybersecurity te maken heeft én expertise rond cybersecurity in Europa en vooral België samenbrengen. Ulrich Seldeslachts legt uit: “We stelden vast dat cybersecurity een belangrijk innovatief thema werd. Met LSEC wilden we die nieuwe technologische ontwikkelingen helpen faciliteren.”
“In België zijn we al jaren wereldleiders in cybersecurity-technologie, zoals encryptie”, gaat hij verder. “Technologieën voor versleuteling van gegevens en identiteit op digitale basis zijn grotendeels afkomstig uit België. Weinig mensen beseffen dat. Daarom zagen we vanuit Vlaanderen en Leuven dat we een belangrijke bijdrage konden leveren aan innovaties en toekomstige ontwikkelingen.”
LSEC werkt ook samen met verschillende andere organisaties, waaronder UNIZO, in het Europese CYSSME-project binnen het Digital Europe-programma: “We maken cybersecurity toegankelijker voor kmo’s, in de eerste plaats voor kmo’s die zich wat minder betrokken voelen bij cybersecurity.” Ulrich vertelt dat het project zich focust op een drietal sectoren met grote impact: e-commerce, manufacturing en hightech. “Daarnaast maken we een onderscheid volgens de grootte van elke kmo die zich inschrijft op het project. Het uitgangspunt is: geen enkele kmo is gelijk. Het betekent dat elke kmo op het vlak van cybersecurity anders moet aangesproken worden. Zo delen we hen ook op volgens maturiteit op het vlak van IT-kennis en cybersecurity.”
In de afgelopen jaren is het aantal incidenten zoals datalekken, ransomware en phishingaanvallen toegenomen. Het Europese CYSSME-project biedt hulp met een effectieve en gesubsidieerde aanpak die volledig is afgestemd op de uitdagingen en het risicoprofiel van bedrijven.
Bekijk welke hulp jij kan krijgen op www.cyssme.eu
Doorgedreven doorlichting
CYSSME helpt kmo’s door samen met hen een werkbaar cybersecurity-project op te stellen en ondersteuning te bieden bij de implementatie ervan. “We proberen eerst zicht krijgen op de situatie, begrijpen waar het bedrijf zich mee bezighoudt en wat hun uitdagingen zijn. Op basis daarvan formuleren we een voorstel om hun digitale veiligheid te verbeteren. We helpen dat ook uit te voeren met tools, ondersteuning en advies. Achteraf zorgen we voor opvolging met extra adviesverlening, mentoring en monitoring.”
“Wat we vaak zien, is dat vele kmo’s niet heel goed weten wat ze al actief hebben qua verdediging. Velen beginnen vaak met ergens een pakket te kopen, installeren het en denken dat het daarmee wel oké is. Maar als je de software niet onderhoudt of als je niet precies weet wat die allemaal dekt, blijf je met gaten”, vertelt Ulrich. “Bij de start van een traject gaan we dus samen met de kmo een lijst maken van wat ze allemaal hebben. In een volgende stap proberen we met tools een beeld te krijgen van wat een hacker zou zien. Op basis van die informatie geven we een cijfer dat aanduidt hoe cyberveilig de kmo is.”
Grootste werkpunt: intern beleid
“Kmo’s grijpen sneller naar technologische oplossingen en staan misschien te weinig stil bij intern beleid”, geeft Ulrich aan. “Het is normaal dat er eerst naar praktische oplossingen wordt gezocht, maar je moet als bedrijf zeker werken aan interne bewustwording. Hoe reageer je bijvoorbeeld op phishing? Heb je een actieplan als je het slachtoffer bent van een cyberaanval? Het is dus ook belangrijk dat je je medewerkers meeneemt in je veiligheidsverhaal.”
Beperkte investeringen
“Bijna alle kmo’s kunnen zonder grote investeringen hun cybersecurity upgraden. We gaan geen peperdure tools voorstellen bij een organisatie die daar geen weg mee weet”, zegt Ulrich. “Vaak stellen we een soort managed service voor. Je betaalt dan een bedrag per maand aan een cybersecurity-provider die je begeleidt en beveiligt. Met CYSSME en LSEC proberen we er in ieder geval voor te zorgen dat de kosten zo beperkt mogelijk blijven.” Dat is mede mogelijk omdat CYSSME gefinancierd wordt vanuit de Europese Commissie.
Wie vandaag geen duidelijke procedures heeft, neemt morgen risico’s. Start daarom met een eenvoudige evaluatie en versterk je onderneming stap voor stap. Je kan meer informatie vinden over jouw digitale veiligheid op onze website.
Of contacteer de UNIZO Ondernemerslijn voor verdere hulp en een leidraad naar de beschikbare subsidies, per email of bel 02 21 22 678.
