Op een dag zul je gehackt worden!”, begint Vincent Laurens, Head of Security Business Development van Sogeti Belux. “Je bent er dus beter op voorbereid!”

Als, volgens Gartner, 56% van de bedrijven wereldwijd toegeeft al te maken gehad te hebben met een security-aanval, betekent dat ook “dat de andere het wellicht niet weten”, grapt Vincent Laurens in het kader van de recente SMACS 2015-conferentie van Sogeti. En hij is goed geplaatst om het te weten, want in een ander leven (vandaag is hij overgelopen) was hij inderdaad zelf ‘ethische hacker’.

Terwijl de cybersecurity in het verleden alleen een zaak was van ‘geeks’ is het vandaag gemeengoed geworden en zijn de fasen van een cyberaanval gekend: een doelwit identificeren, de omgeving hacken, zich dan een tijd verbergen voor het misdrijf te plegen, vervolgens verdwijnen en zijn aanval toedekken. De ATP of Advanced Persistant Threats zijn vandaag één van de belangrijkste cyberdreigingen, want ze blijven stil voor de aanval plaatsvindt”, vervolgt Vincent Laurens.

Om zich voor te bereiden op deze D2D, die niet ‘Day-to-Day’ betekent maar wel ‘Designed to Disrupt’, stelt Vincent Laurens voor nieuwe aanpakken uit te tekenen en anders te denken”. Volgens hem zijn de data scientists de toekomstige specialisten in cybersecurity omdat ze gegevens over veiligheid kunnen analyseren en de gepaste beslissingen kunnen nemen.

Net zo moet men niet proberen om een budget voor beveiliging los te krijgen door in te spelen op het spook van de angst, maar wel door het management committee en het kader op te leiden – waarom niet in de vorm van spelletjes of ‘out of the box’ creativiteit. Meer opleiden en sensibiliseren is absoluut noodzakelijk.

Je moet je voorbereiden op een eventuele aanval en de laatste technologieën integreren – zoals het aanbod ASTI of Application Security Testing Industrialization van Sogeti”, besluit Vincent Laurens. “We moeten stoppen met het compliceren van de IT in het algemeen, en de cybersecurity in het bijzonder. Maak het makkelijk!”

Marc Husquinet

Integreer de good practices rond cybersecurity in een addendum bij de arbeidsovereenkomst !

Hoe groter het bedrijf, hoe meer de medewerkers het gevoel hebben dat ze goed beschermd zijn. Dat aantal stijgt van 85% van de werknemers naar 90%, zelfs 93% in sommige activiteitendomeinen, observeert Capgemini in zijn laatste studie over cybersecurity, connected objects en industriële systemen uitgevoerd door Opinion Way. In deze studie stelt 47% van de grote bedrijven al het voorwerp geweest te zijn van een cyberaanval…

Ander punt dat naar voren komt uit de studie: de perceptie van de ernst van de dreigingen. Terwijl het computervirus nog altijd wordt gezien als belangrijkste dreiging (48%), zijn diefstal van gegevens (43%) en een menselijke fout (38%) ook meer aanwezig in de hoofden van de mensen. Een aanval van een hacker komt daarentegen maar op de vijfde plaats (25%).

De persoonlijke gegevens, die nu een marktwaarde hebben, vormen de kern van het probleem. En ze kunnen nog meer kosten voor bedrijven omdat de Europese regelgeving zeer strikt is als het gaat over de diefstal ervan. De boetes kunnen oplopen tot 5% van de wereldwijde omzet van een groep.

Met onopzettelijke fouten of phishingaanvallen (nep e-mails) en social engineering, die staan voor 80% van de geslaagde aanvallen, vergt de cybersecurity een IT-hygiëne die de mensen hindert, meent Capgemini, dat hamert op sensibilisering – iedereen is verantwoordelijk – en opleiding.

Een problematiek die in de toekomst integraal deel kan uitmaken van de arbeidsovereenkomst tussen het bedrijf en de werknemer. Capgemini heeft al een addendum toegevoegd aan het contract met 68 gedragsregels die good practices opleggen…