“De menselijke ‘firewall’ wordt te vaak vergeten”

Nicolas Tassaert : "Veel bedrijven twijfelen nog om meer op beveiliging in te zetten. Tot ze zelf het slachtoffer worden." (Foto LVA)
Lieven Vancoillie

Cyberbeveiliging, u zegt? Meer dan ooit proberen georganiseerde hackers en malafide organisaties computersystemen met virussen te infecteren, servers plat te leggen of interessante data te stelen. “Zelfs kleine bedrijven hebben er alle baat bij om al hun computersystemen streng te beveiligen. De investering is veel kleiner dan de kost om na een cyberaanval de schade achteraf te herstellen”, zegt Nicolas Tassaert van het bedrijf Cyberheroes.

Deze reportage maakt deel uit van ons Dossier Cybercriminaliteit.

We hadden er zelf nog nooit van gehoord, maar ze bestaan echt: kleine bedrijven die gespecialiseerd zijn in cyberbeveiliging. Cyberheroes in Tielt, het bedrijf van het jonge ondernemerskoppel Nicolas Tassaert en Stéphanie Moerman, biedt een totaalpakket: van een audit, tot opleiding en nazorg. Het volledige plaatje. “Veel bedrijven maken op vandaag de omslag: vroeger stonden ze bij dat cybergegeven niet stil, maar ze beseffen dat een betere beveiliging grotere catastrofes kan voorkomen.” Niet het minst omdat grote cyberaanvallen ook de media halen. “Toch wordt niet alles gezegd”, weet Stéphanie Moerman, die volop ondersteuning biedt. “Geen enkel bedrijf zal toegeven dat het slachtoffer was van een grote cyberaanval. Men lijdt niet alleen imagoschade, dan moet men ook bekennen dat er te weinig aandacht naar beveiliging ging.”

Toch is er een duidelijke kentering merkbaar. “Men beseft stilaan dat de investering veel kleiner is dan de schade die kan worden veroorzaakt. We kunnen als cybersecuritybedrijf heel veel doen. Op technisch vlak alles. Maar het menselijk aspect blijkt ook hier de zwakste schakel. We geven hier ook opleidingen over. Belangrijk in het volledige plaatje is de menselijke firewall te activeren. Mensen vergeten nog al te vaak dat ze zelf heel wat kunnen doen om beter beveiligd te zijn tegen malafide aanvallen van buitenaf.”

Nieuwe wetgeving

Daarbovenop moet elke bedrijf zich tegen mei 2018 wapenen in het kader van de nieuwe privacywetgeving, ook wel gekend als GDPR (General Data Protection Regulation). “In die nieuwe wetgeving zijn er vier belangrijke pijlers: transparantie, data-overdracht, het recht om vergeten te worden én meldplicht bij een datalek.”

Die nieuwe wet biedt een bedrijf als Cyberheroes heel wat kansen. “Het is elke dag hard werken om mensen van het nut van cyberbeveiliging te overtuigen. Kleine bedrijven kunnen met 3.000 euro al het nodige doen, de kost bij een cyberaanval loopt meestal op tot circa 80.000 euro. 10 procent van het IT-budget zou naar beveiliging moeten gaan. Niet alleen bedrijven moeten die omslag maken. Ook particulieren.”