Incerta kent én beperkt zijn cyberrisico’s: “Door onze cyberveiligheid lopen we voor op concurrenten”

Wat zijn je 3 belangrijkste redenen om te investeren in cyberveiligheid? 

Nathan Baele, security officer bij Incerta: “We maken en hosten eigen software. En we verwerken heel veel persoonlijke data van onze klanten. Dit moet veilig gebeuren. Zo willen we hackers buiten houden en voorkomen dat gegevens van klanten gestolen worden. Een collega van ons vertelde me gisteren over een bedrijf dat al een week plat ligt omdat cybercriminelen de data gijzelen. We willen niet dat dit ons of een klant overkomt.” 

Siebe De Roovere, business unit director bij Toreon: “We bekeken de technische risico’s en werkten een lange termijnplan uit om deze aan te pakken. Incerta kent én beperkt nu veel beter zijn risico’s.” 

Vragen klanten of je op een cyber- en privacyvriendelijke manier omgaat met hun data? 

Baele: “Cybersecurity is een vereiste voor het mogen indienen van offertes en het meedingen naar overheidsopdrachten. Het laatste jaar sturen al onze grotere klanten lange lijsten met vereisten rond cybersecurity. Ze vragen testverslagen die bewijzen dat we kwetsbaarheden oplossen en eisen regelmatig penetratietesten.” 

De Roovere: “Grote bedrijven worden verantwoordelijk gesteld voor de tekortkomingen van hun leveranciers bij eventuele datalekken. Daarom focussen ze hier steeds sterker op.” 

Hoe verbetert het VLAIO-traject je cybersecurity maturiteit? 

Baele: “We onderscheiden ons al een tijdje met de ISO 27001-certificering, wat de standaard is in cybersecurity. In het huidige cybersecurity verbetertraject werken we aan technische verbeteringen én aan onze gemoedsrust. Dan zijn we zeker dat onze cloudomgeving maximaal beveiligd is.” 

De Roovere: “Veel ondernemingen vertrouwen op de ingebakken security van het cloudpakket dat ze gebruiken. Wat ze niet weten, is dat ze zelf de veiligheidsinstellingen scherper moeten zetten. Bijvoorbeeld in Microsoft 365. Een goedkopere licentie biedt ook minder veiligheden dan een duurdere.” 

Wat is de meerwaarde van een externe expert? 

Baele: “Vandaag kan één persoon onmogelijk alles kennen van IT. Daarom is het Toreon-team van specialisten zo belangrijk voor ons. Ieder heeft er zijn expertise. Hierdoor worden onze vragen met één telefoontje opgelost. Daarentegen deden we vroeger alles zelf, waardoor we soms een dag naar het antwoord zochten. We boeken dus een gigantische tijdswinst.” 

De Roovere: “Ons team bestaat uit security generalisten en experten die heel veel weten van weinig. Alle 60 samen vormen ze een team dat alles weet. Hierdoor krijgen kmo’s de flexibiliteit om een heel team aan te kopen voor weinig geld.” 

Hoe werkt deze cybersecurity-expert samen met jullie IT-partner? 

Baele: “We hebben inderdaad een andere IT-partner. Maar security is niet hun business. De actiepunten uit de testen verdelen we onder hen en Toreon.” 

De Roovere: “Weinig IT-providers zijn onderlegd in cybersecurity. Door het vele werk updaten ze soms ook maar om de één of meerdere maanden de software van hun klanten. Hierdoor blijven deze organisaties kwetsbaar.” 

Waarom investeren ook niet-IT-ondernemingen best in cybersecurity? 

Baele: “Wij hebben een voorsprong op de concurrentie door een hogere cyberveiligheid. Ik kan me voorstellen dat je dit ook in andere sectoren als een troef kan uitspelen. Daarenboven sluit je door een relatief kleine investering nu het risico op grotere kosten na een hacking uit.” 

De Roovere: “Ik krijg vaak telefoon van een bedrijfsleider die veel wil betalen om de hacking op te lossen. Wel, deze had beter voorkomen dan te genezen. Hackers zijn niet geïnteresseerd in welk bedrijf ze aanvallen. Als het maar geld oplevert. Ze scannen constant en automatisch op internet naar zwak beveiligde organisaties. Zo worden ook eenmanszaken en kleine kmo’s uit alle sectoren gehackt.” 

Lees meer

Download de VLAIO katern over cybersecurity bij De Standaard - november 2021 (toegankelijke versie met enkel tekst)