“Elke onderneming heeft meerdere beveiligingsproblemen”, stelt cybersecurity specialist Toreon vast

Verhaal

De consultants van Toreon komen een bedrijf niet binnen om één veiligheidsprobleem op te lossen. “Nee, meestal worden we geconfronteerd met een rits cybersecurityproblemen.” Wat meteen ook het Antwerpse bedrijf gezond doet groeien.

Zwart computerscherm met groene, donkerblauwe en lichtblauwe lijnen code

Bij de meeste bedrijven is er veel werk aan de winkel. Dat zien Seba Deleersnyder, de twee mede-oprichters van Toreon en hun team cybersecurityspecialisten. Ze bieden een breed gamma van security consultancy services aan aan grote en middelgrote bedrijven.

Vrijwillig de wereld verbeteren

Zelf is Seba al twintig jaar gepokt en gemazeld in de cybersecurity wereld. Als medewerker van Unisys maakte hij de overstap van softwareontwikkeling naar digitale veiligheid. De jaren nadien richtte hij OWASP op in België en Europa. Daarenboven zetelde hij in het internationale directiecomité van deze organisatie. Hij hielp zo als vrijwilliger wereldwijd mee aan richtlijnen waarop softwareontwikkelaars zich kunnen baseren om veiliger te coderen.

In 2014 richtte hij samen met zijn gewezen collega Wouter Avondstondt de organisatie Toreon op. Hetzelfde jaar vervoegde Bernhard Dobbels zich als partner. De 2,5 medewerkers van in de begindagen zijn er vandaag 45.

Tot nu toe hielpen ze honderden bedrijven digitaal veiliger worden, waaronder het Ministerie van Buitenlandse Zaken, de FOD Financiën, lokale overheden, Niko, Fluvius...

➡ Toreon is één van de negen dienstverleners die een Cybersecurity -verbetertraject aan kmo's aanbieden. Lees Versterk nu je cybersecurity! VLAIO betaalt 45% van je verbetertraject

Beveiliging is steeds moeilijker

Gedurende die jaren zag Seba steeds meer bedrijven zich bewust worden van de gevaren.

“De grote incidenten hebben hun effect niet gemist”, zegt Seba. “Bedrijven stellen zich vandaag minder de vraag: ‘Waarom?’. Omdat ze beseffen dat er een probleem is. Wel willen ze weten ‘hoe’ ze zich beter beschermen tegen cyberincidenten.”

Seba Deleersnyder, mede-oprichter van Toreo
Bedrijven stellen zich vandaag minder de vraag: ‘Waarom?’. Wel willen ze weten ‘hoe’ ze zich beschermen tegen cyberincidenten.
Seba Deleersnyder, mede-oprichter van Toreo

“De digitale beveiliging van een organisatie is dan ook steeds moeilijker geworden. Tot voor het jaar 2000 was deze veilig achter een goede firewall. Nu met clouddiensten en vele communicatieapparaten van medewerkers moet je overal beveiliging integreren.”

Ook de invoering van de GDPR-richtlijn heeft effect gehad. “Het was voor veel bedrijven de trigger om de stap te zetten naar een meer professionele organisatie en beter omgaan met klantgegevens.”

Man staat tussen rondzwevende beelden van internet
Bedrijven worden zich steeds bewuster van het online gevaar

Kennis en middelen ontbreken vaak

Toreon stelt zich graag als coach op. Intern en extern deelt het zoveel mogelijk onze kennis. Hiermee lost het één van de grootste pijnpunten op bij zijn klanten.

“We zien vaak dat kennis en middelen ontbreken om zich op een fatsoenlijke manier te beveiligen”, zegt Seba. “Zo verhuizen veel bedrijven hun data naar de cloud , zonder dat ze zelf verantwoordelijkheid nemen voor hun beveiliging. Ze denken dat deze cybersecurity door de Googles, Amazons en Microsofts van deze wereld wordt gegarandeerd.”

Niets is minder waar. De tools op zich zijn sterk beveiligd. Maar hoe mensen er mee omgaan, doet beveiligingsproblemen en lekken ontstaan.

➡ Werk actief aan de beveiliging van je organisatie en mensen. Lees 10 tips om je onderneming beter te beveiligen tegen hackers

Afhankelijk van het type en de grootte van de organisatie rolt Toreon Cybersecurity-verbetertrajecten vanaf 25.000 euro uit.

Deze doorlopen verschillende stappen: het doorlichten van IT-infrastructuur en -gebruik, het invoeren van beveiliging, het opstellen van processen, het trainen van medewerkers, enzovoort.

Debat over cybersecurity op Kanaal Z

Hoe kan een goede IT-beveiliging bijdragen tot de digitalisering van jouw onderneming? Vijf experten delen hun verhalen en ervaringen.

Bekijk het debat

Het aankopen van één zaligmakende tool bestaat niet.

“A fool with a tool remains a fool”, zegt Seba. “Je moet weten wat je moet doen, waarom en hoe je een tool inzet. Als oplossing moet je zowel werken met mensen als met processen en technologie.”

Seba Deleersnyder, mede-oprichter van Toreo
Het aankopen van één zaligmakende tool bestaat niet. Je moet weten wat je moet doen, waarom en hoe.
Seba Deleersnyder, mede-oprichter van Toreo

Wereldwijd ontwikkelaars trainen

Deze manier van aanpakken verspreiden de Vlamingen ook wereldwijd. Via internationale cursussen trainden ze al softwareontwikkelaars in onder meer China, Taiwan en Australië. Ter plaatse voor COVID-19 toesloeg. Vandaag via online open en in company trainingen.

“We zien natuurlijk een verschil tussen bedrijven met een klassiek product en digitale bedrijven die bijvoorbeeld IoT-devices ontwikkelen”, zegt Seba. “Softwareontwikkeling is hierin een belangrijke. Hoe veiliger er geschreven wordt, hoe veiliger de digitale producten die op die software draaien. Hierin bekijken we hoe we de oplossing van Secure Code Warrior aan onze klanten aanraden."

➡ Ontdek ook hoe je veilige code schrijft! Lees: Twee jonge Vlamingen leren de wereld foutloos code schrijven
Eentjes en nullen zweven door de cloud
Met clouddiensten en vele communicatieapparaten van medewerkers moet je overal beveiliging integreren.

Elk jaar 20% groeien

Net zoals de nood aan veilige oplossingen groeit bij bedrijven, groeit Toreon. Elk jaar ongeveer plus 20%.

“We zitten vandaag in de Belgische top-8 qua grootte van organisatie. Dankzij onze mensgerichte aanpak lukt het ons goed om steeds nieuw talent aan te werven. Zo willen we ook in de toekomst groeien qua kwaliteit en impact die we op klanten kunnen hebben.”

In het buitenland plant Toreon sterker te staan via partnerschappen.

3 beveiligingstips voor elke onderneming

Toreon begint met de basis bij het uitrollen van een cybersecuritytraject. Start alvast zelf met deze drie actiepunten:

  • Actie 1. Werk aan een bewustzijn rond cybersecurity : het omgaan met bijlagen, klantgegevens, wachtwoorden… Het niet klikken op alle links in mails.
  • Actie 2. Update regelmatig software en toestellen naar de laatste versies. Want hackers kennen de zwakke punten van oudere versies.
  • Actie 3. Zorg voor een externe backup van je systeem en gegevens hebt. Dit kan via een cloudoplossing, maar hoeft niet.
TwitterLinkedIn

Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?

Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?