IT

Kompas Podcast: hoe we het momentum in cybersecurity moeten grijpen

België ontpopte zich de voorbije jaren als een voortrekker op het gebied van cyberveiligheid. De nieuwe Europese regelgeving biedt daarom voor ons land heel wat opportuniteiten. Die benutten is de facto niets minder dan essentieel voor het voortbestaan van onze samenleving. Met Marc Vael (voorzitter van SAI), Marcel Lücht (Group Director of Operations bij Arcadiz) en Filip Vandaele (Senior sales engineer bij Sophos) leggen we in deze aflevering van Kompas Podcast uit waarom dit zo belangrijk is en welke uitdagingen hiermee gepaard gaan.  

In onze steeds digitalere leefomgeving is cybersecurity niets minder dan levensnoodzakelijk. Daarom wordt deze sector gekenmerkt door een continue stroom van verandering, innovatie en verbeterde regelgeving. “De sector is enorm geprofessionaliseerd. Daar waar wij bijvoorbeeld oorspronkelijk een vendor waren van klassieke firewallsystemen, bieden we onze klanten vandaag eigenlijk via onze producten cybersecurity-as-a-service aan. Dat betekent dat we heel erg veel energie steken in het verbeteren van onze producten en het bijscholen van onze mensen”, vertelt Vandaele. “Dat is absoluut nodig, want ook de aanvalszijde functioneert vandaag erg professioneel.”  

vlnr. Filip Vandaele & Marcel Lücht.

NIS2: een nieuwe realiteit  

Die toegenomen complexiteit betekent de facto vooral dat bedrijven vandaag op strategisch niveau moeten durven nadenken voor cyberbeveiliging. Dat blijkt in de praktijk echter nog te weinig het geval. “Er is, zeker op het niveau van de raad van Bestuur, nog te vaak een beetje terughoudendheid, veelal door een gebrek aan technische kennis bij de mensen rond de tafel”, aldus Vael.  

Precies daarom is de regelgeving die vanuit Europa de jongste jaren werd uitgerold erg belangrijk. De nieuwe Network and Information-directieve, kortweg NIS2, die sinds oktober 2024 in werking is getreden, geldt hierin ontegensprekelijk als een belangrijke mijlpaal. “Deze vertrekt vanuit de redenering dat de kritieke infrastructuren gewaarborgd moet blijven en is daarom dwingender dan zijn voorgangers”, verduidelijkt Lücht. “Zij die er zich niet aan de opgelegde regels houden, kunnen hier dus voor aansprakelijk worden gesteld.”  

Hoewel de impact van deze regel dus allerminst kan worden onderschat, blijkt uit onderzoek echter dat het bedrijfsleven in ons land vandaag zelf aangeeft niet klaar te zijn voor deze nieuwe realiteit”, gaat Lücht verder. “Dit heeft, zo geven ze zelf aan, te maken met een gebrek aan kennis, mensen en middelen. Dit toont aan hoe belangrijk het is dat er momenteel wordt ingezet op extra bewustwording. Daarnaast zet deze regelgeving breder in dan alleen het security aspect, maar voor onder andere digitale providers gelden nu ook redundantie-eisen.” 

NIS2 moet dus vooral gezien worden als een nieuw startpunt, dat voor een nieuwe dynamiek en maturiteitsgroei kan zorgen. “Dat hebben we ook gezien met vorige Europese wetgevingen. Na een eerste fase van onduidelijkheid past iedereen zich aan aan de nieuwe werkelijkheid. Er ligt nu dus een momentum dat we volop moeten grijpen”, klinkt het bij Vael.  

Marc Vael.

Iedereen cybersecurityexpert  

Zeker in België biedt deze situatie heel wat kansen. Ons land is de voorbije jaren immers ontegensprekelijk uitgegroeid tot een voortrekker rond cyberveiligheid binnen de Europese klas. Dit heeft te maken met een goed uitgebouwd ecosysteem, een goede wisselwerking tussen de academische wereld en de praktijk en voldoende rugwind uit politieke hoek. “Het feit dat België als een van de weinige Europese landen tijdig NIS2 heeft kunnen omzetten in Belgische wetgeving, bewijst dit als geen ander”, beamen onze panelleden in koor.  

Om die voortrekkersrol, en de economische kansen die hierin vervat zitten, te kunnen grijpen, is er in de eerste plaats echter nood aan voldoende mankracht binnen de wereld van cybersecurity. Dat betekent dat er mensen met verschillende achtergronden zullen moeten kunnen worden verleid om in de sector aan de slag te gaan. “We hebben meer dan ooit aan een brede waaier aan skills. Eigenlijk moet iedereen wat meer cybersecurityexpert worden”, besluit Vael.  

december 18, 2024
door Tara Troch

Ontdek meer...

Vorig artikel
Volgend artikel