Oost-Vlaamse Bouwmaterialen zet structureel in op cyberveiligheid
Oost-Vlaamse Bouwmaterialen (OVB) levert bouwmaterialen aan aannemers, zelfstandigen en particulieren. Enkele jaren geleden werden ze slachtoffer van een cyberincident. Om hun cyberveiligheid structureel te versterken, stapten ze in een cybersecurity verbetertraject met hun IT-partner Axians. Rik Vermeiren (OVB): "We kunnen het ons niet veroorloven dat systemen uitvallen".
Cyberincident
Al sinds 1936 levert Oost-Vlaamse Bouwmaterialen (kortweg OVB) vanuit hun site in Gent materiaal aan aannemers, zelfstandigen en particulieren. Met een team van twaalf medewerkers en een sterk regionaal karakter is OVB een typische kmo waar efficiëntie, bereikbaarheid en betrouwbaarheid centraal staan.
Maar achter de balie, vrachtwagens en afhalingen draait het bedrijf steeds meer op digitale systemen. Toen OVB enkele jaren geleden getroffen werd door een hackingincident, werd pijnlijk duidelijk hoe kwetsbaar elk bedrijf vandaag kan zijn. Om hun cyberveiligheid structureel te versterken, stapten ze in september 2024 in het VLAIO-cybersecurity verbetertraject, begeleid door hun vertrouwde IT-partner Axians.
Onze systemen lagen plat. We moesten klanten opnieuw met de hand verder helpen. Dat is niet alleen onprofessioneel, het brengt ook veel onrust met zich mee.
Structurele aanpak
“Het hackingincident heeft een grote impact gehad”, vertelt Rik Vermeiren, accountant bij Oost-Vlaamse Bouwmaterialen en doorheen de jaren uitgegroeid tot interne IT-trekker. “Onze systemen lagen plat. We moesten klanten opnieuw met de hand verder helpen. Dat is niet alleen onprofessioneel, het brengt ook veel onrust met zich mee.” Dankzij een externe back-up kon OVB relatief snel herstellen. “Onze redding”, aldus Vermeiren, maar de boodschap was duidelijk: dit mocht niet opnieuw gebeuren.
OVB werkt al sinds het einde van de jaren 90 samen met wat nu Axians is. Die vertrouwensband vormde de basis om verder te kijken dan alleen herstel. “We waren al langer op zoek naar een manier om onze beveiliging grondiger aan te pakken”, zegt Vermeiren. “Toen Axians ons wees op de VLAIO-trajecten, viel dat meteen op zijn plaats.”
Cyberveiligheid als prioriteit
Cyberveiligheid heeft voor OVB een directe link met continuïteit. “Onze verkoop loopt de hele dag door. We kunnen het ons niet veroorloven dat systemen uitvallen”, zegt Vermeiren. “Daarnaast zijn kmo’s een makkelijk doelwit. Hackers weten dat de beveiliging er vaak minder ver staat.” Ook vertrouwen speelt mee: klanten verwachten professionele dienstverlening, en dat begint vandaag bij digitale veiligheid."
Kmo's zijn een makkelijk doelwit. Hackers weten dat de beveiliging er vaak minder ver staat.
Volgens Marc Brouckaert (accountmanager bij Axians) is de kmo-context een typisch spanningsveld: “IT groeit er vaak organisch. Het ene jaar wordt er een nieuwe server geplaatst, het jaar daarop een nieuw wifi-netwerk, … maar zelden is er een globaal IT-beleid. Het VLAIO-traject is ideaal om dat eindelijk globaal te structureren.”
De cybersecurity verbetertrajecten van VLAIO zijn speciaal opgezet voor Vlaamse kmo’s en maatwerkbedrijven, en voor grotere ondernemingen die onder de NIS2-richtlijn vallen maar nog geen sterk cybersecuritybeleid hebben en/of over een CS-roadmap beschikken . “Via dit programma kunnen bedrijven advies en begeleiding inkopen rond cyberveiligheid”, vertelt Brouckaert.
VLAIO ondersteunt daarbij 50% van de kostprijs voor kmo’s en maatwerkbedrijven. Voor niet-kmo’s die onder NIS2 vallen, bedraagt de steun 35%. “Die financiële steun maakt het voor bedrijven zoals OVB veel haalbaarder om structureel in hun digitale veiligheid te investeren”, aldus Brouckaert.
Veiligheid mag de business niet blokkeren. De kunst is zoeken naar de juiste balans.
Nieuwe inzichten en een veranderde mindset
“Het traject toonde dat we te veel vast hielden aan oude gewoontes”, zegt Vermeiren. “De procedures en documentatie die nu worden opgesteld, brengen veel duidelijkheid.”
Ook de mindset van de medewerkers evolueerde. “Sinds de hacking is iedereen alerter, maar dankzij het traject krijgen we nu structurele richtlijnen. Collega’s vragen sneller advies. Dat is precies de bewustwording die we nodig hadden.”
Resultaten: meer veiligheid zonder verlies van efficiëntie
Een belangrijk voordeel voor OVB: de verbeteringen hinderen de dagelijkse werking niet. “De overstap naar de cloud en MFA maken alles veiliger, maar onze medewerkers merken daar nauwelijks iets van. Dat is het ideale scenario”, zegt Vermeiren.
Voor Brouckaert is dat essentieel: “Veiligheid mag de business niet blokkeren. De kunst is zoeken naar de juiste balans".
De kost van preventie is altijd kleiner dan de kost van een hack. Je kunt je voorbereiden, en je moet dat als kmo ook doen.
”De aanbeveling van Oost-Vlaamse Bouwmaterialen aan andere bedrijven? “Cybersecurity is geen luxe”, zegt Vermeiren. Je corebusiness draait alleen als je IT veilig is. Wacht niet tot het misgaat. Stel je systemen tijdig in vraag.”
Marc Brouckaert vult aan: “De kost van preventie is altijd kleiner dan de kost van een hack. Je kunt je voorbereiden, en je moet dat als kmo ook doen.”
Je cyberveiligheid versterken doe je niet alleen
Wil jij jouw bedrijf ook cyberveiliger maken? VLAIO helpt je op weg, surf snel naar vlaio.be/cs voor informatie en advies.
In 2024 verbeterden meer dan 210 Vlaamse ondernemingen hun cyberveiligheid via een cybersecurity verbetertraject. Ook interesse? Alle info over de cybersecurity verbetertrajecten vind je hier.
