Het duurt gemiddeld 287 dagen om een cyberdreiging te detecteren. In die tijd is het kwaad natuurlijk al geschied. Nu de technologie razendsnel evolueert en we ook onze apparaten en zelfs fabrieken op het internet aansluiten, wordt de kans op cyberfraude en cyberterreur alsmaar groter. Toch mag cybersecurity volgens Spotit CEO Jurgen Verniest geen angst opwekken. “Het moet evenwel een natuurlijke reflex zijn om in te zetten op online veiligheid.”
Tekst: Valérie Deridder
“Hackers zijn geen whizzkids die in donkere kelders in nerdtaal staatsgeheimen ontfutselen”, stelt Verniest. “Het zijn professionele organisaties die gebruik maken van machine learning en de cloud. Het imago van de hacker moet dus dringend worden bijgesteld. Een andere ontwikkeling is dat de digitale voetafdruk van bedrijven steeds uitbreidt. Denk maar aan slimme toestellen. Wie connecteert zich daarop? De mogelijkheden voor cyberterreur worden zo ook groter, denk maar aan fabrieken en centrales. Als daar iemand slechte bedoelingen mee heeft, zijn de gevolgen niet te overzien.” Verniest overdrijft helaas niet. Volgens een studie van Agoria kregen 58 % van de grote industriële bedrijven vorig jaar te maken met een inbreuk op hun IoT-systemen.
58 % van de grote industriële bedrijven kreeg vorig jaar te maken met een inbreuk op hun IoT-systemen.
287 dagen onder de radar
“Klanten hebben een heel uiteenlopend profiel. Sommige bedrijven komen pas bij ons wanneer ze al gehackt zijn, andere pakken het net preventief aan. Wat de reden voor hun vraag naar meer cyberveiligheid ook is, we begeleiden hen altijd optimaal, ook na een eventuele veiligheidsinbreuk”, vult Bruno Mekeirele, hoofd sales en marketing, aan. Hij stelt dat cyberdreigingen opvallend lang onder de radar blijven. “Volgens een studie van IBM vorig jaar duurt het zelfs 287 dagen voor ze gedetecteerd worden, en nog eens 75 dagen om de dreiging in te perken. Daarom is het belangrijk om volop in te zetten op preventie en detectie.”
Ethical hacking
Om te controleren of je veiligheidsvoorzieningen wel voldoende performant zijn, zet Spotit in op ethical hacking. “We overleggen dat op voorhand met onze klant en proberen dan de wachtwoorden van kritische systemen te pakken te krijgen om zo snel mogelijk bij hun ‘kroonjuwelen’ te geraken”, aldus Verniest. “Dat laat ons toe om nadien met de klant te bespreken waar de zwaktes in hun infrastructuur zitten. Hier kan de klant dan mee aan de slag om zijn architectuur te verstevigen.” Veel bedrijven hebben geen goed kwetsbaarheidsbeheer – een combinatie van technologie, processen en mensen met de juiste vaardigheden. “Zeker op de Belgische markt is dat echt een probleem”, vervolgt Mekeirele. “De technologie is er wel, maar deze is nog niet goed geïntegreerd. En de operationele opvolging laat te wensen over. Cyberbewustzijn zou een natuurlijke reflex moeten zijn. De meeste hacks gebeuren nog steeds via de mailbox. Daarom is het belangrijk dat je mensen opleidt om voorzichtig te zijn op het internet. Niet zomaar op een link klikken, en niet zomaar ergens je credentials achterlaten.”
Volgens een studie van IBM duurt het gemiddeld 287 dagen vooraleer een dreiging gedetecteerd wordt, en nog eens 75 dagen om deze in te perken.
Toch moet er een evenwicht zijn. “Cyberveiligheid is natuurlijk niet de core business van bijvoorbeeld een salespersoon. Die moet zich gewoon op sales kunnen focussen. De technologie ontzorgt hen, maar een gezonde achterdocht is altijd wenselijk. We moeten ervoor zorgen dat cyberveiligheid geen overdreven angst inboezemt, maar je moet bij elke mail of link wel altijd even een veiligheidscheck uitvoeren. Dat op zich kan al een inbreuk voorkomen”, besluit Verniest.
War for talent
De vraag naar IT- en cyberveiligheidsprofielen is erg hoog. Er zijn echter onvoldoende profielen om aan die vraag te voldoen. Daar tracht Spotit sinds 2018 iets aan doen met de eigen Spotit-academy. Dat is een programma van zes maanden waar iedereen die interesse heeft in cyberveiligheid zich voor kan inschrijven. Tijdens die periode van zes maanden worden de trainees intens begeleid en krijgen ze ook een verloning alsof ze een medewerker zijn. En met succes: sinds de start in 2018 zijn een dertigtal trainees nog steeds effectief werknemer bij het bedrijf.