Bedankt voor uw interesse, zullen we een afspraak inboeken?
Contacteer ons
21.03.2025
Meer dan 40 % van de cyberaanvallen treft kmo’s. Het zijn gemakkelijkere doelwitten omdat ze minder goed beschermd zijn dan grote bedrijven. De gevolgen zijn rampzalig. Gelukkig kunnen bedrijven op tijd actie ondernemen. Dat benadrukt ook Phédra Clouner, adjunct-directeur-generaal van het Centrum voor Cybersecurity België (CCB). Ontdek het in de eerste aflevering van de driedelige podcastserie Beyond Digital van Orange Belgium en L’Echo.
Delen
België scoort over het algemeen goed op cybersecurity, maar kmo’s bungelen merkbaar achteraan, zegt Phédra Clouner. “Cybersecurity en ICT behoren niet tot hun kernactiviteiten. Bovendien heb je financiële middelen en werknemers nodig om een degelijk niveau van cybersecurity te garanderen, en kmo’s hebben vaak geen IT-manager of Chief Security Officer.”
Het grootste probleem? Veel kmo’s beseffen niet dat ze het doelwit kunnen zijn van cybercriminelen. “Maar dat zijn ze wel degelijk! Cybercriminelen weten dat kleinere bedrijven vaak minder goed beveiligd zijn. Daarnaast worden ze gezien als zwakke punt in de supply chain omdat ze aan grotere bedrijven leveren.” Ook de opkomst van cloud computing brengt specifieke risico’s met zich mee.
NIS2-richtlijn: ook voor bepaalde kmo’s
Wat kunnen kmo’s doen om hun cybersecurity te versterken? Volgens Phédra Clouner bestaan er eenvoudige en betaalbare oplossingen. “Het allerbelangrijkste is bewustwording bij medewerkers. Phishing, in de brede zin van het woord, ligt aan de basis van 80 % van de cyberaanvallen. Dat kan via e-mail, maar ook via smishing (sms-fraude) of vishing (telefonische oplichting).”
Bewustwording kan bijvoorbeeld via opleidingsprogramma’s zoals het Managed Security Awareness Program van Orange Belgium. Het belang ervan reikt verder dan alleen bescherming tegen aanvallen. Er zijn immers ook wettelijke verplichtingen. In oktober 2024 ging de Europese NIS2-richtlijn ook in België van kracht. “Europa neemt cybersecurity zeer serieus, zowel op Europees niveau als binnen de lidstaten. Cyberdreigingen stoppen immers niet aan de landsgrenzen.”
Het allerbelangrijkste is bewustwording bij medewerkers. Phishing, in de brede zin van het woord, ligt aan de basis van 80 % van de cyberaanvallen.
Adjunct-directeur-generaal van het Centre for Cybersecurity Belgium (CCB)
Dit heeft concrete gevolgen voor Belgische kmo’s. “Bedrijven moeten hun productieketen beveiligen. En dat is waar kmo’s ook in beeld komen. Officieel geldt de NIS2-richtlijn enkel voor middelgrote en grote ondernemingen. Maar om zelf NIS2-compliant te zijn, eisen leveranciers en dienstverleners ook bepaalde beveiligingsmaatregelen van kmo’s, zoals een certificering volgens ISO 27001 of het CyberFundamentals Framework.”
AI en cyberaanvallen
Moeten we ons zorgen maken over de impact van artificiële intelligentie op cyberaanvallen? Volgens Phédra Clouner is dat geen reden tot paniek. “Ja, AI kan phishingmails geloofwaardiger maken, malware ontwikkelen en wachtwoorden makkelijker kraken. Maar AI wordt niet alleen door de ‘slechteriken’ gebruikt. AI kan evengoed gebruikt worden in de strijd tegen cybercriminelen! Bijvoorbeeld om sneller afwijkingen te detecteren, verdachte gedragingen op netwerken op te sporen, malware te identificeren en bepaalde aspecten van incidentrespons te automatiseren – natuurlijk altijd met menselijke controle.”
Meer weten over cybersecurity en hoe Orange uw bedrijf kan ondersteunen? Ontdek onze oplossingen.
In samenwerking met:
Hallo, bent u geïnteresseerdin ons aanbod? Welkom bij
Orange.