“Durf je af te vragen wat de impact van een cyberaanval op je kmo is”

Interview
In samenwerking met

Hoe lang draait je onderneming nog verder als je IT-systeem uitvalt? Zoek een antwoord op deze vraag en je weet hoeveel impact een cyberaanval op jouw zaak kan hebben. Durf je je af te vragen wat de impact kan zijn van een cyberaanval op jouw onderneming?

Winkeltje met kledij is open, zegt een lichtbord
Ook een winkel heeft IT in huis... en is dus kwetsbaar © Foto Allison Christine, Unsplash

"Als ik vraag naar wat er gebeurt eens IT onbereikbaar wordt, krijg ik gevarieerde antwoorden", ervaart Patrick Coomans, expert cybersecurity , innovatie en entrepreneurship voor Agoria en Sirris.

"Gemiddeld zeggen bedrijfsleiders dat na vier uur tot twee dagen alles stilvalt. Geen productie, geen verkoop, geen omzet,... alleen maar kosten."

Om Vlaamse kmo’s dit leed te besparen, sensibiliseren en informeren hij en Patrick Hauspie, programma-adviseur cybersecurity bij VLAIO,  ondernemingen rond cybersecurity. In dit interview bundelen ze hun expertise en aanbod aan kmo’s.

Waarom is cybersecurity ook iets voor niet-IT-ondernemingen?

Patrick Hauspie en Patrick Coomans: "Bestaan er nog ondernemingen die geen IT in huis hebben? Ook een landbouwer heeft zijn computer nodig, een bakkerij, loodgieter, klerenwinkel, architectenbureau, groepspraktijk van tandartsen… Kmo’s beseffen vaak niet hoe afhankelijk ze zijn van computers, software, netwerken en IT-tools."

""
Eén op de drie steekt de hand op als ik vraag wie er al schade leed door een cyberaanval.
Patrick Coomans, expert cybersecurity voor Agoria en Sirris

Coomans: "Iedereen kent wel iemand die gehackt is geweest of geld is verloren aan cybercriminelen. Kmo’s hangen dit niet aan de grote klok. Maar als ik na een opleiding of presentatie vraag wie er al schade leed door een cyberaanval, steekt één op de drie de hand op."

👉 Cybersecurity is vandaag een uniek verkoopargument. Lees de use case van Remedus: “Cybersecurity geeft ons een sterkere reputatie en marktpositie”

Welke vragen stellen ondernemingen?  

Coomans: "Wij krijgen weinig vragen omdat kmo’s denken dat zij nooit het slachtoffer van internetcriminelen worden. Want wat hebben hackers nu bij hen te zoeken?"

"Wel, het zijn geen hackers meer. Het zijn professionele criminelen die een opportuniteit zien en grijpen. Zonder doelgericht één bedrijf aan te vallen, zoeken ze kwetsbaarheden. Die verkopen ze verder aan iemand die er geld uitslaat. Dit ecosysteem werkt helaas zeer goed."

""
"We bekijken subsidies en verwijzen door naar advies en begeleiding, opleidingen die passen bij je noden", verwijst Patrick Hauspie door. © Foto VLAIO

Hoe weet een kmo dat die zich beter moet wapenen? 

Coomans: "Iedereen die ik de vrij beschikbare hacking tools en het dark web toon, is geshockeerd. Ze ontdekken dat er heel gevoelige data openbaar circuleert en beseffen dat databeveiliging cruciaal is."

👉 Grote ondernemingen eisen steeds vaker een gegarandeerde cybersecurity van hun kleinere leveranciers. Lees Waarom en hoe bewijzen dat je product cyberveilig is? Maak kennis met supply chain security!

Hauspie: "We begrijpen dat iedereen zijn handen vol heeft. Maar al op een halve dag kan je de ernst begrijpen met zeven eenvoudige vragen."

Hoeveel kost een dag stilstand? 

Stel dat je kmo het slachtoffer zou worden van een cyberaanval. Welke schade zou je dan leiden? Schrijf de antwoorden neer en bespreek ze op directieniveau. 

  1. Hoe lang draait je bedrijf verder eens IT onbereikbaar wordt? 
  2. Hoeveel kost een dag stilstand? 
  3. Heb je contracten met boeteclausules?  
  4. Hoeveel aan boetes zou je moeten betalen als klantgegevens gestolen worden? 
  5. Hoeveel zou het kosten om te herstarten en de gehackte data en systemen te herstellen? 
  6. Hoeveel van je huidige klanten zullen niet meer bij je kopen na een hacking?
  7. Werk je voor ondernemingen die het cyberrisico van de samenwerking willen inschatten via cybersecurity -vragenlijsten?

Dit kan een kmo toch niet alleen oplossen? 

Hauspie: "Je hoeft dit niet alleen te doen. Het netwerk van dienstverleners verbonden aan VLAIO staat klaar om bedrijven te informeren, te adviseren, te coachen en te verwijzen naar de juiste partners."

"Je kan onder meer een grondige doorlichting laten doen én laten subsidiëren via de Cybersecurity verbetertrajecten voor kmo's."

Coomans: "Deze kansen snel grijpen is de boodschap. Want cybersecurity is als de fundering van je huis. Zonder fundering zakt je mooie huis weg. Als je de fundering vooraf aanlegt, valt de kostprijs mee. Maar als je ze pas steekt als het huis er al staat, is het enorm duur."

"Weet dat je vroeg of laat een inhaalbeweging moet doen. Ik heb al gezien dat iemand ontdekt dat zijn product niet cyberveilig was… net voor de lancering. Ze verloren een jaar om een veilige versie 2.0 te maken."

""
Vanuit VLAIO verwijzen we door naar heldere informatie, advies en subsidies.
Patrick Hauspie, programma-adviseur cybersecurity bij VLAIO

Op welke dienstverlening kunnen bedrijven rekenen? 

Hauspie: "Vanuit VLAIO verwijzen we door naar websites waarop heldere informatie te vinden is over cybersecurity , zoals bijvoorbeeld digitaletoekomst.be van VLAIO of safeonweb.be van het Centrum voor Cybersecurity België."

"Hier kan je al heel wat bijleren waardoor je de gevaren leert kennen. Daarenboven bekijken we subsidies en verwijzen we je door naar advies en begeleiding, opleidingen die passen bij je noden en specialisten die je helpen bij het opstellen van een plan."

👉 Zoek en vind de partners, activiteiten, workshops, infosessies... die je helpen je bedrijf beter te beveiligen. Consulteer onze expertisedatabank

"Ook via onze partners uit het VLAIO Netwerk kunnen bedrijven informatie, advies en begeleiding inwinnen. Zo brengen UNIZO, Voka en Confederatie Bouw toegankelijke informatie, workshops en advies naar hun leden."

""
"Kmo’s denken dat zij nooit het slachtoffer van internetcriminelen worden. Helaas klopt dit niet", ervaart Patrick Coomans

Coomans: "Agoria en Sirris hebben als trekkers van het industriepartnerschap een horizontaal aanbod voor bedrijfsleiders en algemene profielen waarin ze leren wat elk bedrijf moet doen. Cybersecurity in 30 stappen is hierin een populaire workshop."

"Ons verticaal aanbod voor specialisten is gericht op clusters van risicoprofielen, bijvoorbeeld voor de maakindustrie of ontwikkelaars. Aanvullend hieraan stellen we directies voor om ons in te huren voor een korte presentatie over cybersecurity ."

TwitterLinkedIn

Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?

Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?