Het internet wordt door iedereen gebruikt en dat is prachtig. Het evolueerde op korte tijd van een medium dat je enkel kan raadplegen naar een interactief gebeuren waar elk van ons, bewust of onbewust, mee de inhoud van bepaalt.

Maar er is meer. Het internet verbindt niet alleen personen, maar ook objecten met elkaar. Het aantal verbonden toestellen in het kader van het internet of things is de laatste vijf jaar verdubbeld. Tegen 2025 voorspelt men een vervijfvoudiging ten opzichte van 2015. Het behoeft geen verdere toelichting dat de hoeveelheid gegevens die over het internet passeert vandaag al onvoorstelbaar groot is en dat die nog blijft groeien. En laten we ook de artificiële intelligentie niet vergeten, die traag maar zeker evolueert. We leven vandaag in een wereld waar de technologische mogelijkheden oneindig lijken.

Deze digitale revolutie, en de vooruitgang die ze met zich meebrengt, heeft  een keerzijde: cybercriminaliteit. Dat is uiteraard niks nieuws. Maar de gebeurtenissen van de voorbije maanden hebben aangetoond hoe kwetsbaar België en de Belgische ondernemingen daadwerkelijk zijn. Cybercriminelen zijn een bedreiging voor de continuïteit van de activiteit van onze bedrijven, hun reputatie, hun financiële situatie… Met relatief eenvoudige malware (kwaadwillige software), zoals ransomware, kan een cybercrimineel erg veel schade aanrichten. Cybercriminaliteit is vandaag dus zonder meer een top vijf-risico voor vrijwel elke onderneming en dat zal in de toekomst niet anders zijn.

Geen enkele onderneming mag dus de kop in het zand steken. Het is cruciaal dat alle bedrijven de cyberdreiging concreet in kaart brengen. En dat ze op basis daarvan beveiligingsmaatregelen nemen om cyberincidenten te voorkomen en op te sporen. Ze moeten ook een actieplan of procedure op poten zetten voor het geval er zich daadwerkelijk een incident voordoet. Cyberbeveiliging is essentieel. En het wordt aangeraden om rekening te houden met die beveiliging vanaf de ontwerpfase van onze digitale systemen.

Niet elke onderneming kan de lat even hoog leggen, maar er zijn een aantal basisbeginselen die elke onderneming in acht moet nemen. Denk bijvoorbeeld aan software-updates, offline back-ups (ten minste van de kritieke informatie van de onderneming), degelijke antivirussoftware en een firewall, sensibilisering van het personeel… Wettelijk zijn de meeste bedrijven vandaag tot niets verplicht, behalve tot de bepalingen in de Algemene Verordening Gegevensbescherming, die de verplichting oplegt om persoonsgegevens voldoende te beveiligen. Daarnaast zijn bepaalde bedrijven onderworpen aan een algemene wettelijke verplichting om minimale technische en organisatorische cyberbeveiligingsmaatregelen te treffen. Het gaat dan om  bedrijven en instellingen die onder de Netwerk- en Informatiebeveiligingswetgeving (de NIS-wetgeving) vallen, zoals bijvoorbeeld de onlinemarktplaatsen, gezondheidsinstellingen, energieleveranciers, luchtvaartmaatschappijen, infrastructuurbeheerders van het spoorwegennet en financiële instellingen.

De NIS-wetgeving legt aan bepaalde ondernemingen ook de verplichting op om cyberincidenten te melden aan de autoriteiten. Ook voor andere bedrijven die te maken krijgen met een incident is het aangeraden om de autoriteiten in te lichten. Spijtig genoeg zijn zowel de politie als het Belgische centrum voor cyberveiligheid niet voldoende uitgerust (zowel qua mankracht, expertise als materiaal) om de steeds meer gesofisticeerde cybercriminaliteit het hoofd te bieden. De bevoegdheid van onze autoriteiten blijft bovendien in belangrijke mate beperkt tot het Belgisch grondgebied, terwijl cybercriminelen over de landsgrenzen heen opereren en er op die manier te vaak in slagen om hun activiteiten ongestraft verder te zetten.

Zijn de cybercriminelen hoe dan ook sterker? Is dit een strijd die we niet kunnen winnen? Als we op die twee vragen ‘nee’ willen antwoorden, dan moet elke onderneming de daad bij het woord voegen en onmiddellijk werk maken van haar cyberveiligheidsstrategie. Daarnaast ben ik ervan overtuigd dat de ondernemingen de krachten moeten bundelen tegen cybercriminelen. Het werk dat de Cyber Security Coalition op dat vlak levert is niet alleen uniek, maar ook bijzonder waardevol voor België in het algemeen en voor de Belgische bedrijfswereld in het bijzonder.

Philippe Lambrecht
Verbond van Belgische Ondernemingen