Zondag 23/02/2020

Bedrijven hebben cyberkopzorgen

Belgische bedrijven hebben weinig vertrouwen en zijn niet zo goed voorbereid om huidige en toekomstige cyberaanvallen het hoofd te bieden. 'Je loopt altijd achter de feiten aan.'

Je zult maar CIO, of Chief Information Officer, zijn in 2017. Terwijl de vraag naar digitalisering steeds groeit, komen er steeds meer ICT-toepassingen bij die ook allemaal bestand moeten zijn tegen hackings en cyberaanvallen. Geen wonder dat bedrijven steeds meer op zoek gaan naar architecten die datastromen in goede banen leiden en nog eens extra goed beveiligen ook.

"In vele gevallen is de opbouw van het IT-landschap te vergelijken met de Vlaamse manier van bouwen: kotje per kotje", zegt Paul Olieman van adviesbureau KPMG. Dat leidt tot meer complexiteit en maakt het niet gemakkelijker om zulke systemen te beveiligen. Daar worden bedrijven vandaag steeds meer mee geconfronteerd.

"Cybersecurity staat boven aan de agenda van Belgische CIO's", weet Olieman. "De afgelopen twee jaar hebben 42 procent van 70 ondervraagde bedrijven in België te maken gekregen met ernstige cyberaanvallen." Bovendien zouden die Belgische CIO's minder vertrouwen hebben en minder goed voorbereid zijn om huidige en toekomstige aanvallen het hoofd te bieden. Dat blijkt uit een wereldwijde enquête die KPMG samen met HarveyNash publiceerde.

Of die cijfers met de waarheid stroken, is moeilijk te achterhalen. Zo krijgt het federale Cyber Emergency Team (CERT) enkel meldingen binnen van bedrijven die een cyberaanval ervaren en in de problemen zitten. "Absolute cijfers zijn er dus niet, het kan ook zijn dat je gehackt wordt zonder dat je het zelf beseft", zegt woordvoerder van CERT Katrien Eggers.

Aanvallen

Bovendien wil Olieman die bezorgdheid ook kaderen. "Bedrijfsleiders zijn zich gelukkig steeds meer bewust dat digitale gegevens en databanken van kapitaal belang zijn voor hun zaak." Hij verwijst naar de twee ransomware-aanvallen WannaCry en NotPetya, die ook Belgische ondernemingen troffen. "Verschillende bedrijven zijn nog steeds niet bekomen van die aanval. Er kunnen data beschadigd of gestolen zijn, er moet worden uitgezocht welke transacties verwerkt zijn en welke niet. IT-systemen die helemaal plat hebben gelegen, start je niet zomaar opnieuw op."

Bedrijven zijn niet echt happig om te antwoorden op vragen over hun cyberbeleid. "Wij hechten daar veel belang aan, maar als we alles publiek maken, worden we misschien een target", zegt Baptiste van Outryve van winkelketen Carrefour.

Kat-en-muisspelletje

Bij Febelfin, de Belgische federatie van de financiële sector, zijn ze zich ook maar al te bewust van het kat-en-muisspelletje tussen criminelen en bedrijven. "De Centrale Bank legt hele strikte richtlijnen op aan alle Belgische banken om continuïteit te verzekeren en betalingssystemen te beveiligen", klinkt het daar. Naast het werk van interne cybersecurity-experts worden ervaringen ook gedeeld met andere sectoren in de Cyber Security Coalition. Ook ethische hackers worden ingezet om mogelijke achterpoortjes snel te achterhalen.

Stijn Jans runt met Intigriti zo'n ethisch hackerplatform. "De standaard-penetratietests die bedrijven nu al door derden laten doen, zijn heel nuttig. Alleen zit je met een probleem: het is een momentopname." Op dat moment kan de aanvaller onoplettend zijn of kan je software up-to-date zijn, maar in een wereld waar software constant bijgewerkt wordt, is zo'n momentopname niet voldoende.

"Wie samenwerkt met ethische hackers weet dat zijn systeem, onder de afgesproken voorwaarden, constant getest wordt", legt Jans uit.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234