Cyberveilig in 30 stappen: cybersecurity opleiding te Brugge

De "Perfect storm" bouwt zich op

Zeer urgent thema, geen tijd te verliezen! Benieuwd waarom?

Waarom is cyberveiligheid uitgerekend nu zo'n urgent thema? En zonder angst te willen aanjagen: er is dringend een hogere sense of urgency nodig. Met digitalisering nemen immers ook de risico's toe. Cybercriminaliteit zorgt voor winnaars en verliezers: voor bedrijven die hun cyberveiligheid als verkoopargument of sales enabler kunnen gebruiken, en voor bedrijven die klanten verliezen omdat hun gegevens gestolen werden of meerdere weken hun dienstverlening of productie moesten stilleggen.

​We geven je hieronder 5 observaties die samen een "perfect storm" vormen:

1. Hacken wordt stilaan belachelijk eenvoudig en geïndustrialiseerd: er is een overvloed aan gratis hacking tools, in online communities wisselen hackers tips uit, en er is een heel ecosysteem waarop zelfs de occasionele hacker z'n verkregen toegangen tot bedrijven per opbod kan verkopen, zogenaamde "initial access brokers". Bijvoorbeeld: bij het bekend raken van een nieuwe kwetsbaarheid in veelgebruikte software zullen opportunistische hackers snel proberen om bij zo veel mogelijk bedrijven binnen te geraken zonder dat ze met die verkregen toegang al onmiddellijk iets doen. Ze planten een malware en vervolgens verkopen ze voor een klein bedrag deze toegang door aan andere cyber criminelen, die dikwijls veel meer onderlegd zijn. Dikwijls wordt zo'n initial access ook meer dan eens verkocht.
2. Hacken is quasi risicoloos. Het risico om bestraft te worden voor cybercriminaliteit is helaas nog steeds bijna onbestaande, alle geweldige inspanningen ten spijt. Bijvoorbeeld: in de UK wordt ca. 0,3% van alle gerapporteerde cybercriminaliteit ook daadwerkelijk vervolgd. Ter vergelijking: als je in de UK met een motor rijdt is het risico op persoonlijk letsel ca. 0,9%. In America spreken we zelfs van een vervolgingsgraad van slechts 0,02%.
3. Hackers worden bovendien op grote schaal gedoogd door sommige regimes. Door de huidige geopolitieke situatie zijn er bepaalde regimes die hackers niet vervolgen zo lang ze enkel maar bedrijven en overheden aanvallen die door deze regimes als "vijandig" bestempeld worden. Een gedoogbeleid voor cybercriminelen, zeg maar.
4. Bedrijven en de wetgever liggen hier wakker van en leggen eisen op. Cyberveiligheid wordt een doorslaggevend beslissingscriterium in de besluitvorming betreffende aankopen, partnerships, investeringen, leningen en zelfs subsidies. Bovendien is er wetgeving op komst (zoals bvb. NIS2) die veel meer bedrijven zal verplichtten om zich ervan te vergewissen dat hun leveranciers cyberveilig zijn, m.a.w. dat uw bedrijf niet de zwakke schakel in hun toeleveringsketen vormt.
5. Laat een cybersecurity incident niet de symbolische druppel zijn in deze moeilijke tijden. Uitgerekend nu, in deze onzeker tijden met hoge energiekosten en inflatie, moeten bedrijven ervoor zorgen dat een triviaal cybersecurity incident niet bijkomend roet in het eten gooit. Voor heel wat bedrijven zou de impact van bijvoorbeeld een ransomware aanval op dit ogenblik wel eens de doodsteek kunnen betekenen.

De Chinese filosoof Confucius zei "Het beste moment om een boom te planten is 10 jaar geleden. Het op 1 na beste moment is nu".

Bij Agoria beseffen we als geen ander dat je als bedrijf massa's risico's loopt en er veel zaken prioritair zijn, cybercriminaliteit is er daar maar eentje van. Bedrijven worden aangespoord om op alle mogelijke vlakken te verbeteren, denk maar aan circulariteit, milieu, energie, diversiteit, digitalisering, enz. maar we merken dat goede cybersecurity toch al enkele jaren in de top-3 staat van belangrijkste zorgenkindjes. Daarom willen de Vlaamse Overheid en Agoria bij de bedrijven dringend een hogere "sense of urgency" over dit onderwerp creëren én hulp aanreiken.

Een goede interne cyber weerbaarheid is immers levensnoodzakelijk. Als het digitale weefsel uitvalt komt onze moderne samenleving tot stilstand. Met deze opleiding bieden we je heel bruikbare inzichten en een massa praktische bouwblokken waarmee je onmiddellijk héél concreet aan de slag kan om de cyberveiligheid in je bedrijf te (laten) vergroten. En ook om de conversatie met je IT leveranciers over cybersecurity met meer kennis van zaken aan te gaan.

Organizationele cybersecurity om de betrouwbare schakel in de ketting te zijn

Als bedrijf is het belangrijk om je reputatie veilig te stellen en weerbaar te zijn: jullie klanten vertrouwen erop dat er geen waardevolle informatie wordt gestolen én rekenen op de continuïteit van jullie dienstverlening. Hoe voorkom je dat je bedrijf wordt opgezadeld met een digitale lockdown, en door je klanten en partners gepercipieerd wordt als de onbetrouwbare, zwakke gebroken schakel in hun toeleveringsketen? Naast de directe kosten van productiestilstand, cleanup en wederopstart is er ook een zeer aanzienlijke reputatieschade. Je klanten moeten immers alternatieven zoeken en stellen in vraag of ze je bedrijf nog kunnen vertrouwen.

Met de steun van VLAIO bieden we je hulp en opleiding over cybersecurity. Ons aanbod is opgesplitst in drie complementaire "lagen", gaande van toegankelijke "snackable" cybersecurity content per e-mail, tot langlopende in-depth masterclasses voor onderwerpen zoals ICS/OT Security in Manufacturing. Deze opleiding zit tussen deze twee in.

1. CyberStart.be: basis cyber awareness voor thuis en op het werk, in de vorm van wekelijkse tips, inzichten, taken en quizzen, gratis!
2. Organizationele Cybersecurity: Masterclass Cyberveilig in 30 stappen: wat élk bedrijf minimaal zou moeten doen om een veilige kantooromgeving te waarborgen, de interne IT zeg maar. (deze masterclass)
3. Gespecialiseerde Cybersecurity: additionele stappen die bepaalde bedrijven moeten nemen, zoals maakbedrijven die de cyberveiligheid in hun productieomgeving willen verhogen, of bedrijven die software oplossingen of slimme producten maken en verkopen (bvb. SaaS, apps, IoT devices, enz.) Deze gespecialiseerde opleidingen worden door Sirris georganiseerd.

Deze opleiding "Organizationele Cybersecurity" biedt een zeer goede en vrij volledige basis om een cyberveiligheidsbeleid op te stellen voor de kantooromgeving van jullie bedrijf, met 30 haalbare bouwblokken die kunnen gebruikt worden om toe te voegen aan jullie cybersecurity roadmap. Rome werd immers niet op één dag gebouwd.

Wat komt ondermeer aan bod in deze opleiding?

De opleiding biedt wat ieder wat wils: zowel high-level inhoud als af en toe wat diep-technische aanbevelingen, geen zorg dus als je niet erg technisch aangelegd bent. Je zal op deze dag erg veel informatie vergaren, die je in de weken en maanden nadien kan verwerken en toepassen.

• Algemene kadering van cybersecurity binnen IT en Risk Management
• Hoe garandeer je digitale veiligheid?
• Hoe begin je aan het opstellen van een "risk-based cybersecurity strategie"?
• Wie valt ons aan, en waarom?
• Om het luchtig te houden doen we ook wat aan myth-busting
• Extra duiding i.v.m. de oorlog in Oekraïne en de Russische cyber dreiging
• Hoe verlopen de meeste cyber aanvallen typisch?
• Een dagje in het leven van een hacker: hacking demo
• Veiligheidscultuur, en hoe steun en budget krijgen van het topmanagement?
• 30 praktische stappen die je kan toevoegen aan je cybersecurity roadmap
• Op welke financiële hulp van VLAIO kan je beroep doen?
• Samenvatting, en volgende mogelijke stappen

Daarnaast stellen we alles in het werk om deelnemers ervaringen met elkaar te laten uitwisselen en maximaal van elkaar te leren. Iedereen komt ruimschoots aan bod om inzichten te delen in een vertrouwelijke sfeer (Chatham House Rules: wat gezegd wordt binnen de opleiding, blijft binnen de opleiding).

In dit traject ligt de focus op pragmatische, direct toepasbare tips, aanbevelingen en ervaringen. Geen saaie theoretische lessen op een schoolbank, maar een hands-on aanpak met praktische en leerrijke cases uit het werkveld, die je direct kan (laten) toepassen in je bedrijf.

Praktische Informatie:

Het is een fysieke workshop, geen online gedoe meer. Een belangrijk deel van het leerproces zijn immers de inzichten en ervaringen die je leert van andere deelnemers.

Tip: breng zeker je laptop mee!

Voor wie?

Vereiste voorafgaande kennis: een minimale basiskennis van IT is nodig, zonder dat je een specialist hoeft te zijn.

• Iedereen die verantwoordelijk is voor de interne IT
• Personen die IT en/of security uitbesteden aan externe partners en zelf begrip willen hebben van cybersecurity
• Personen die cybersecurity als nieuwe of bijkomende rol kregen
• Iedereen met een ietwat technische of IT achtergrond die interesse heeft in cybersecurity
• Iedereen die reeds cybersecurity kennis heeft, maar dit graag eens op een praktische en interactieve manier opfrist

Voorwaarden tot deelname

• We streven naar een interessante mix van deelnemende bedrijven en willen daarbij vermijden dat rechtstreekse concurrenten van elkaar deelnemen, daarom is de deelname aan deze masterclass onderhevig aan een eventuele toelatingsbeslissing vanwege de organisatie.
• Actieve deelname en bereidheid om eigen inzichten en ervaringen in alle vertrouwelijkheid met de andere deelnemers delen
• Onderschrijven van vertrouwelijkheid volgens “Chatham House Rules”
• Betalen van de deelnameprijs

Deelnameprijs

Voor bedrijven gevestigd in Vlaanderen bedraagt de kostprijs € 475 excl. btw en inclusief lunch (dankzij de ondersteuning van VLAIO).

Voor alle andere bedrijven geldt de volle kostprijs van € 1.500 excl. btw.  Dit initiatief komt niet in aanmerking voor kmo-portefeuille.

Uw lesgever 

Patrick Coomans, voorheen cybersecurity entrepreneur, vandaag onafhankelijk expert voor cybersecurity innovatie en entrepreneurship bij Agoria, Sirris, KU Leuven, FPIM en de Europese Commissie. Coach voor ambitieuze groeibedrijven bij Scaleup Vlaanderen en Vlerick Business School. Voor meer informatie, contacteer Patrick via e-mail: patrick.coomans@agoria.be of volg hem op Twitter.

Wat vertellen vroegere deelnemers?

"De opleiding is niet te technisch van opzet, maar bood me toch heel wat golden nuggets, ook al ben ik al bijna 10 jaar verantwoordelijk voor cybersecurity in ons bedrijf. Aanrader!" (CISO van een grote onderneming in de haven van Antwerpen)

"Ik ben bedrijfsleider van een kleine kmo en we kregen onlangs een uitgebreide cybersecurity vragenlijst van een grote klant. Deze opleiding bood me exact wat ik nodig heb om een plan op te stellen om tegemoet te kunnen komen aan de verwachtingen en vragen van onze klant." (Founder van een maakbedrijf)

"In 2021 waren we slachtoffer van een ransomware aanval, dat willen we nooit meer meemaken. Deze opleiding bood ons veel houvast om onze weg te vinden in het overaanbod van cybersecurity oplossingen en dienstverleners. We zijn naar aanleiding van deze opleiding ook met een cybersecurity verbetertraject gestart met financiële hulp van VLAIO" (IT verantwoordelijke van een middelgroot engineering bedrijf)

"Ik heb ook onthouden uit de masterclass dat je moet zorgen voor heldere én haalbare guidelines en regels. Sommige bedrijven, zeker grotere bedrijven, hebben dikke handboeken vol regels en richtlijnen rond cyberveiligheid. Maar niemand leest die. Je moet streng zijn, maar het moet ook haalbaar en verteerbaar zijn. Wat ben je met ultrastrenge regels die niemand kent en die dus ook niemand volgt?" (Jeroen Van Hautte, CTO van HR-Tech bedrijf Techwolf)  Lees hier het volledige interview op de website van VLAIO!