Brouwerij Vanhonsebrouck versterkt digitale weerbaarheid met VLAIO en ConXioN
De zesde generatie van het familiebedrijf Brouwerij Vanhonsebrouck combineert traditie met innovatie. Hun gekende Kasteel Rouge is een vaste waarde bij bierliefhebbers, en sinds 2024 hebben ze ook enkele alcoholvrije bieren in hun assortiment. Maar ook op het vlak van digitalisering en cyberveiligheid staat de kmo niet stil. Met de hulp van het VLAIO-cybersecurity verbetertraject en IT-partner ConXioN zette ICT-manager Bert Vanhuyse een grote stap richting een beter beveiligde digitale toekomst.
Vanhonsebrouck werkte al enkele jaren samen met ConXioN, die het bedrijf begeleidde bij de overstap naar een hybride serveromgeving. Cybersecurity stond in het digitaliseringsverhaal niet bovenaan de prioriteitenlijst.
De nieuwe wetgeving veranderde deze situatie en Vanhonsebrouck zag een duidelijk meerwaarde in het aanbod van ConXioN om via het VLAIO-cybersecurity verbetertraject het cyberveiligheidsbeleid aan te pakken op een gestructureerde aanpak met audit, verbeterplan en begeleiding. “Het was voor ons het ideale moment om alles in kaart te brengen en gestructureerd aan te pakken”, zegt Vanhuyse. “Dat traject bood een duidelijk kader in plaats van losse initiatieven.”
Het was voor ons het ideale moment om alles in kaart te brengen en gestructureerd aan te pakken. Het traject bood een duidelijk kader in plaats van losse initiatieven.
Drie pakketten afgestemd op de noden van elk bedrijf
“De cybersecurity verbetertrajecten van VLAIO zijn zo opgebouwd dat ze voor elk bedrijf toegankelijk zijn”, legt Koen Verlinde, Cybersecurity Advisor bij ConXioN, uit. “Er zijn drie pakketten: START, MEDIUM en PLUS. Met het START-pakket brengen we eerst de volledige IT-omgeving in kaart en voeren we een audit uit. Dat is eigenlijk de nulmeting van de cyberveiligheid. Op basis daarvan stellen we een actieplan en roadmap op met concrete verbeterpunten.”
Volgens Verlinde biedt dat eerste traject vooral inzichten: “Bedrijven ontdekken waar de grootste risico’s zitten en wat ze op korte en lange termijn kunnen aanpakken. Het MEDIUM-pakket gaat dan een stap verder, met begeleiding bij de implementatie van een beperkt aantal maatregelen die bijdragen aan een verhoogde CS-maturiteit. En voor ondernemingen die alles meteen grondig willen aanpakken, is er het PLUS-pakket. Daarbij wordt niet alleen met de nodig diepgang geanalyseerd, maar ook in grote mate effectief doorgevoerd wat nodig is om de beveiliging van de onderneming structureel op een hoger niveau te tillen.
Gefaseerde aanpak: van audit naar concrete resultaten
Brouwerij Vanhonsebrouck koos er bewust voor om het traject gefaseerd aan te pakken. “We zijn begonnen met het START-pakket”, zegt Vanhuyse. “Dat gaf ons een goed beeld van onze situatie en waar we stonden. Daarna zijn we overgestapt naar een uitbreiding richting PLUS, zodat we effectief maatregelen konden implementeren. Het traject was voor ons een logische groeibeweging: eerst begrijpen, dan verbeteren.”
De concrete resultaten bleven niet uit. “We hebben multifactor-authenticatie ingevoerd voor alle medewerkers, onze firewalls vernieuwd en stappen gezet naar een ‘security as a service’-aanpak”, vertelt Vanhuyse. “ Dit verbetertraject deed Brouwerij Vandhonsebrouck ook inzien dat inzetten op cyberveiligheid blijvende aandacht vereist. In navolging van het verbetertraject wordt daarom nu ook nog verder samengewerkt met ConXioN die onze omgeving nu continu bewaakt en snel ingrijpt bij verdachte activiteiten. Dat geeft gemoedsrust.”
Een externe pentest op het einde van het traject toonde aan dat de inspanningen hun vruchten afwierpen. “We scoorden duidelijk beter dan bij de start”, zegt Vanhuyse. “We weten dat cyberveiligheid nooit ‘af’ is, maar we hebben dankzij het CS-verbetertraject een stevige basis gelegd.”
Bewustwording is cruciaal
Cybersecurity draait niet enkel om technologie. “De menselijke factor blijft bij de meeste ondernemingen een van de grootste risico’s”, zegt Verlinde. “Daarom focussen we tijdens de verbetertrajecten ook sterk op awareness. Zelfs de beste beveiliging helpt niet als medewerkers onbewust digitale deuren openlaten.”
Vanhuyse beaamt dat: “We hadden al een awareness-tool die regelmatig phishingcampagnes uitstuurde, maar door het traject hebben we dat nog verder uitgebouwd. Het is intussen een vast onderdeel van ons veiligheidsbeleid.”
Wacht niet tot er iets misgaat. Cyberaanvallen zijn geen ver-van-je-bedshow meer. Start met een eerste traject, hoe klein ook.
De toekomst: blijvend investeren in weerbaarheid
“Cybersecurity is geen eenmalig project”, benadrukt Verlinde. “Het is een continu proces dat mee evolueert met nieuwe dreigingen. Wat vandaag veilig is, kan morgen alweer achterhaald zijn. Daarom blijven we onze klanten begeleiden en hun systemen voortdurend up-to-date houden.”
Voor Brouwerij Vanhonsebrouck betekende het traject vooral een verandering van mindset. “Iedereen binnen het bedrijf beseft nu nog meer dat beveiliging geen last is, maar een noodzaak”, zegt Vanhuyse. “Onze directie steunt dat voluit: liever investeren om incidenten te voorkomen dan pas actie te ondernemen als het te laat is.”
Een boodschap aan andere ondernemingen
Koen Verlinde besluit met een duidelijke boodschap: “Wacht niet tot er iets misgaat. Cyberaanvallen zijn geen ver-van-je-bedshow meer. Start met een eerste traject, hoe klein ook. De VLAIO-subsidies maakt het financieel haalbaar, en zelfs het START-pakket levert al enorme inzichten op. Van daaruit kun je stapsgewijs groeien. Elk bedrijf kan zijn digitale weerbaarheid structureel versterken, en dat begint met bewustwording en actie.”
Je cyberveiligheid versterken doe je niet alleen
Wil jij jouw bedrijf ook cyberveiliger maken? VLAIO helpt je op weg, surf snel naar vlaio.be/cybersecurity voor informatie en advies.
In 2024 verbeterden meer dan 210 Vlaamse ondernemingen hun cyberveiligheid via een cybersecurity verbetertraject. Ook interesse? Alle info over de cybersecurity verbetertrajecten vind je hier.
