Woensdag 17/08/2022

Bedrijven springen slordig om met elektronische beveiliging

Belgische bedrijven kregen vorig jaar 80.000 cyberaanvallen te verwerken. Een gevaar is de digitalisering van de telefonie, maar ook de houding van de bedrijven zelf is een probleem.

Ronald Meeus

Bedrijfsmensen staan er te weinig bij stil dat ze nu ook gehackt kunnen worden via een gewoon telefoongesprek, zegt Alexander Dewulf van Siemens, tevens adviseur bij Agoria. Ongeveer 10 procent van alle wereldwijde telefoongesprekken gebeurt op dit moment immers via voice over IP, een technologie die gewone, analoge telefoongesprekken omzet in digitale gegevens, waardoor ze eigenlijk deel gaan uitmaken van het dataverkeer van een bedrijf. "Dat betekent dat bedrijfsnetwerken steeds kwetsbaarder worden voor cyberaanvallen", zegt Dewulf. "Stemcommunicatie vormt een nieuwe kwetsbaarheid, omdat ze steeds meer via het internet gebeurt."

Ook de toenemende mobiliteit van de communicatie zorgt ervoor dat bedrijven kwetsbaar worden, zegt Dewulf. Zaktelefoons en andere communicatietoestellen zijn nu eveneens in staat om digitale gegevens van en naar een bedrijfsnetwerk te sturen, en zorgen daardoor opnieuw voor een extra bedreiging. "Er is zich een zekere convergentie aan het voordoen tussen telecommunicatie en informatica", zegt Dewulf. "Voeg daarbij dat die telecommunicatienetwerken in omvang aan het groeien zijn en ook het aantal aanvallen toeneemt, en je zit met een probleem."

Het Amerikaanse Institute for Security rekende uit dat België zevende staat in de rangschikking van landen wier bedrijven het doelwit worden van cyberaanvallen. Boven België staan in die lijst vooral Aziatische landen, zodat we op Europese of westerse schaal nog een stuk hoger scoren. Volgens gegevens van beveiligingsbedrijf Ubizen zijn er vorig jaar ongeveer 80.000 gevallen van cybercriminaliteit geweest in België, ongeveer achtmaal meer dan in 1999.

De werkelijkheid is wellicht nog erger dan de statistieken laten vermoeden. "Die 80.000 incidenten zijn uiteraard alleen de voorvallen die werden gerapporteerd, en worden vooral gekenmerkt door bedrijven die werden bestookt met een virusaanval", zegt Bart Vansevenant van Ubizen. "Van de bedrijven die een daadwerkelijke, gerichte inbraak te verwerken kregen, heeft nog geen 10 procent daar een melding van gemaakt. Pas wanneer ze daadwerkelijk het slachtoffer zijn geworden van een cyberaanval komen bedrijven ons, opnieuw zonder daar extern veel ruchtbaarheid aan te geven, opzoeken."

Die publicitaire voorzichtigheid is nergens terug te vinden in de aanpak die bedrijven hanteren tegen de elektronische misdaad zelf, meent Vansevenant. "Grote bedrijven beseffen meestal de nood om te investeren in beveiliging. Maar kmo's denken vaak dat ze voldoende hebben aan een firewall, een beveiligingscomputer tussen het internet en het systeem van het bedrijf."

Ook Agoria ziet het probleem in. De sectorfederatie heeft daarom gisteren een white paper uitgebracht, waarmee bedrijven een gedegen, overkoepelend beveiligingsplan kunnen uittekenen. Het is een soort 'stappenplan' geworden, waarin er na een evaluatie- en auditingfase een beleid moet worden uitgestippeld, en pas in laatste instantie allerhande oplossingen moeten worden geïmplementeerd.

"Een hoop van de risico's is puur technologisch, maar ook de houding van de bedrijven zelf is vaak erg riskant", zegt Alexander Dewulf. "Elektronische beveiliging wordt te veel gezien als een verantwoordelijkheid die zuiver bij de ict-dienst ligt. Daardoor wordt er vaak gefocust op de infrastructuur, en niet op de kwetsbaarheden in het bedrijfsproces. Elektronische beveiliging is een algemeen bedrijfsbelang, dat wordt nog te vaak vergeten."

Alexander Dewulf (Siemens): 'Stemcommunicatie vormt een nieuwe kwetsbaarheid, omdat ze steeds meer via het internet gebeurt'

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234