Waarom Energief zijn cybersecurity verbetert? “Eén moment van onoplettendheid kan voldoende zijn”
Zelfs wie dagelijks met veiligheid bezig is, ervaart dat het moeilijk is om zich te weren tegen internetcriminelen. "We zijn een jonge kmo met beperkte middelen. We moeten keuzes maken", zegt zaakvoerder Yves Peeters. Hoe hij zich dan toch beter verdedigt tegen cyberaanvallen?
Ondernemer Yves Peeters en zijn medewerkers bij Energief zijn preventieadviseurs. Hierdoor zijn ze elke minuut van elke dag bezig met veiligheid.
"Wij hebben voortdurend onze risicobril op", zegt Yves. "Wij zien gevaren waar anderen ze niet zien. We zijn altijd op onze hoede, altijd alert. Ik mag echt wel zeggen dat er bij Energief een echte veiligheidscultuur leeft."
Maar zelfs dan is het moeilijk om je niet te laten vangen door cybercriminelen.
Uitdaging voor elke kmo
Energief is een target voor cybercriminelen. Net zoals alle Vlaamse kmo’s voortdurend worden bedreigd door phishing, ransomware, virussen,...
Het gevaar zit vaak in een klein hoekje, beseft Yves: "Mailadressen waar één letter in veranderd is, kunnen natuurlijk eens passeren. Eén moment van onoplettendheid kan voldoende zijn. Meer hebben mensen met slechte bedoelingen soms niet nodig."
De kmo heeft nog geen cyberveiligheidsincident gehad en is van plan om dat ook zo te houden. Vandaar Energief nu het cybersecurity verbetertraject voor kmo’s is ingestapt. Via deze weg nam het met subsidies van de Vlaamse overheid de cybersecurity-expert Netcure onder de arm.
"We willen niet zoals veel andere bedrijven wachten op een pijnlijke wake-up call om in actie te schieten."
Marketingverantwoordelijke Anneleen Lenaerts van Netcure ziet dat bedrijven de impact van een cyberveiligheidsincident nog altijd onderschatten.
"Ze lachen eens als het een concurrent overkomt: 'Hoe dom kan je zijn?'. Of: 'Wij zijn maar een kleine vis, daar zijn cybercriminelen niet in geïnteresseerd.'"
“Dit is twee keer fout”, weet Anneleen, "want die cybercriminelen gooien de hele tijd lijntjes uit. Vervolgens wachten ze gewoon tot er een vis hapt. Maakt niet uit waar die zit, hoe klein of hoe groot hij is. En vergis je niet, als de cybercriminelen beet hebben, dan tonen ze geen genade."
Audit legt de problemen bloot
"Wij starten altijd met een audit om hiaten in de IT-systemen bloot te leggen", legt Anneleen van Netcure uit. "Als we die hebben gevonden, bieden we een traject aan om de gaten in de verdedigingsmuur te dichten."
Elk cybersecurity verbetertraject bevat een luik preventie. "Want genezen is beter dan voorkomen."
De tweede stap is detectie. "Een cyberaanval gebeurt meestal niet zomaar van vandaag op morgen", zegt de expert. "Cybercriminelen bereiden een aanval gemiddeld 60 tot 200 dagen voor. Dit wil meteen zeggen dat je tijd hebt om de aanval af te slagen, maar dan moet je wel systemen hebben die tijdig waarschuwen als er wordt ingebroken."
De derde en laatste stap is remediëren. "Als de cyberattack toch lukt, komt het erop aan om de financiële schade en de reputatieschade zo snel mogelijk te herstellen."
VLAIO subsidieert 45%
Energief staat er niet alleen voor in het gevecht tegen cybercriminelen. Het krijgt steun van VLAIO dat 45 procent van hun cybersecurity verbetertraject betaalt.
"De financiële ondersteuning van VLAIO gaf voor ons de doorslag om onze cyberveiligheid in één keer grondig onder handen te nemen", zegt Yves Peeters, zaakvoerder van Energief.
"De experts van Netcure denken mee over hoe we het beschikbare budget zo doeltreffend mogelijk kunnen inzetten. We zijn een jonge kmo, onze middelen zijn natuurlijk niet eindeloos. We moeten keuzes maken. Netcure helpt ons om de juiste prioriteiten naar voor te schuiven en de juiste keuzes te maken."
Quick wins meteen opgelost
Het cybersecurity verbetertraject bij Energief is net van start gegaan, legt de zaakvoerder uit: "We zitten nog in de analysefase. Maar die analyse heeft al een aantal quick wins getoond, die we nu al aan het implementeren zijn. Tegelijkertijd weten we dat technologie en cultuur hand in hand gaan."
"We nemen eerst onze basisbescherming onder handen. Die eerste laag is cruciaal omdat ze al heel veel tegenhoudt. Maar cyberveiligheid is een work in progress. De expertise van Netcure helpt ons om up to date te blijven van nieuwe trends en evoluties. Die kan je als klein bedrijf onmogelijk allemaal zelf nog bijhouden."
Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?
Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?