Cybersecurity, een zaak van iedereen

Cyberveiligheid staat steeds hoger op de agenda van bedrijven en overheden. The Security Factory en Infosentry kunnen hierbij een grote toegevoegde waarde bieden, zowel technisch als beleidsmatig. Dat kan gaan van een eenvoudige technische test van de IT-omgeving tot het begeleiden naar het ISO 27001-certificaat, de ISO-standaard voor informatiebeveiliging.

“We zijn ethische hackers”, steekt Nico Cooman, managing partner bij The Security Factory, van wal. “We gaan nooit proactief te werk. We schieten pas in actie op vraag van onze klanten. Wij simuleren een hacking en proberen hun systeem te kraken. Daarna volgt een rapport waarin we alle zwaktes en kwetsbaarheden noteren die in het systeem zitten. Wij zoeken dus eigenlijk naar de openstaande virtuele ramen en deuren, en demonstreren de impact ervan.”

Eind vorig jaar was cybersecurity plots een hot item in het nieuws, toen een cyberaanval het informaticasysteem van de stad Antwerpen platlegde. “Een heel spijtige zaak, maar de beste illustratie dat het een must is om je te wapenen tegen dergelijke aanvallen. Voor veel CEO’s was het een echte wake-up-call. Statistieken tonen overigens aan dat de kans dat een hacker passeert, zeer reëel is. Cybersecurity is vandaag een verhaal van iedereen geworden.”

The Security Factory test niet alleen de technische kwetsbaarheden van een organisatie maar ook de menselijke. “Zo sturen we in opdracht phishingmails uit en vissen we uit welke medewerkers erop klikken en wie zijn wachtwoord deelt. We bellen ook mensen op en proberen hen gevoelige data te ontfutselen. Soms benaderen we ze zelfs fysiek. We melden ons bijvoorbeeld aan bij de receptie van een bedrijf en dissen daar een fictief verhaaltje op. Laat de baliebediende ons door? Is die persoon zelfs bereid ons de sleutel van een lokaal mee te geven?”

Waar The Security Factory vooral een technische scope heeft, neemt Infosentry een insteek op organisatieniveau. “Wij kijken naar het volledige securitybeleid binnen het bedrijf, inclusief alle processen, technische en organisatorische maatregelen. We onder­zoeken hoe weerbaar de klant is tegen potentiële incidenten en welke maturiteit er in het bedrijf is rond cyberveiligheid. Cybersecurity is veel breder dan enkel maar een zaak van de IT-afdeling. Elke medewerker moet een zekere awareness aan de dag leggen”, zegt Cedric Brosens, managing partner bij Infosentry. 

“We starten met een assessment als een soort nulmeting. Dat doen we onder andere door documenten door te nemen, netwerkschema’s te bekijken en workshops te organiseren. Op basis daarvan geven we de klant inzicht waar hij vandaag staat, en stellen we samen een actieplan of roadmap op om de maturiteit te verhogen. Die roadmap implementeren we vervolgens samen met de organisatie. Het is een continu groeiproces waarbij de focus ligt op het voortdurend verlagen van de risico’s. We gaan een partnerschap op lange termijn aan met onze klanten.”

“Technisch monitoren wij maar tot op een bepaalde hoogte. Hacken doen wij niet. Wij werken in de breedte en stellen desgevallend de klanten voor om onze bevindingen te staven via een ethische hacking. Vandaar dat onze werking complementair is met die van The Security Factory. Als zij een kwetsbaarheid ontdekken, is er vaak iets structureels mis in het securitybeleid. Bedrijven die all the way willen gaan, begeleiden we van A tot Z naar de audit om een ISO 27001-certificaat te behalen.”

De supplychain is vandaag zo verbonden en gedigitaliseerd dat grote bedrijven verplichtingen opleggen aan wie deel uitmaakt van die ketting. Een ISO 27001-certificaat geeft dan zeker een concurrentieel voordeel. Wie het attest kan voorleggen, voldoet ook voor zo’n 80% aan de Europese NIS2-richtlijn die in oktober 2024 in werking treedt. Deze legt cybersecurityverplichtingen vast voor bedrijven actief in kritische sectoren zoals logistiek. Wij helpen hen om aan de NIS2-richtlijn te voldoen”, eindigt Cedric.