Nieuws Nood aan een nieuw soort cybersecurity voor kmo’s

Nog niet zo lang geleden waren kmo’s minder aantrekkelijk voor cybercriminelen. De potentiële buit woog niet op tegen de inspanning. Maar dat is inmiddels drastisch veranderd, blijkt uit de Security Navigator 2025 van Orange Cyberdefense.

“Daar zijn een paar redenen voor,” legt Simen Van der Perre, strategisch adviseur bij Orange Cyberdefense, uit. “Grote organisaties hebben hun beveiliging flink opgekrikt. Dus richten aanvallers zich nu op gemakkelijkere doelwitten. Kmo’s beschikken vaak niet over de middelen, budgetten of expertise van grotere organisaties. Veel ondernemers geloven nog steeds dat ze geen doelwit zijn – en dat maakt hen juist kwetsbaarder.”

Grote impact op kmo’s

Hackers zijn ook slimmer geworden in het bepalen van hun losgeldeisen. “Ze weten wat een kmo ongeveer verdient, en wat een ‘realistisch’ bedrag is om te eisen. Door een bedrag te vragen dat betaalbaar lijkt, vergroten ze de kans dat er wordt betaald. Zelfs als het losgeld kleiner is, blijft deze markt erg lucratief,” zegt Simen Van der Perre.

AI, automatisering en de opkomst van Ransomware-as-a-Service (RaaS) hebben technieken zoals phishing, vishing en social engineering toegankelijker én effectiever gemaakt. “Ook al hebben we nog geen gevallen gezien waarin AI na een inbraak volledig het roer overneemt, het is slechts een kwestie van tijd.

Een onderzoek van Mastercard onder meer dan 5.000 kmo-eigenaars verspreid over vier continenten toont hoe ernstig de dreiging is geworden: 46% van de kmo’s heeft een cyberaanval meegemaakt, en bijna één op vijf moest de activiteiten stopzetten of vroeg het faillissement aan.

“Dat is bijzonder verontrustend,” zegt Simen Van der Perre. “Kmo’s zijn goed voor twee derde van alle jobs in België. Hun rol in de economie is cruciaal.”

Een SOC-dienst op maat van kmo’s

Wat kunnen kmo’s doen om zich beter te beschermen? Zichtbaarheid is essentieel. Grote bedrijven gebruiken een Security Operations Center (SOC) om hun IT-omgeving te monitoren en afwijkend gedrag te detecteren. Voor kmo’s was zo’n oplossing tot nu toe niet haalbaar. “Een klassieke SOC sluit gewoon niet aan bij de noden of mogelijkheden van een kmo,” legt Simen Van[A4]  der Perre uit. “We kunnen iemand wel een Formule 1-wagen geven, maar als die persoon niet weet hoe hij ermee moet rijden, geraakt hij niet eens de bocht om.”

Daarom ontwikkelde Orange Cyberdefense Micro-SOC: een dienst die past bij de kennis, het budget en de realiteit van een kmo. “In de markt vind je heel wat tools die beweren volledig geautomatiseerd te zijn. Maar in de praktijk is het veel complexer. Micro-SOC automatiseert het zware werk, maar biedt ook toegang tot een echte security-analist wanneer het ertoe doet.”

Van preventie naar detectie

Waar de meeste beveiligingsoplossingen voor kmo’s nog altijd focussen op preventie, draait een SOC-aanpak om detectie en respons. “Vandaag denken veel kmo’s nog steeds dat ze indringers buiten kunnen houden,” zegt Simen Van der Perre. “Maar dat is niet langer realistisch. Met Micro-SOC kunnen ze indringers detecteren vóór de ransomware toeslaat. En veel bedrijven beseffen niet eens dat ze al gecompromitteerd zijn. Als wij iets verdachts zien, bellen we hen op. We leggen in begrijpelijke taal uit wat er aan de hand is, en helpen bij de oplossing.”

Slimme automatisering houdt het betaalbaar

“Mensen zijn het duurste onderdeel van cybersecurity. Daarom gebruiken we bij Micro-SOC onze analisten zo efficiënt mogelijk,” legt Simen Van[A6]  der Perre uit.

“In plaats van één analist per twee à drie bedrijven, zoals in onze klassieke SOC, volgen Micro-SOC-analisten tientallen klanten tegelijk op. Dat kan dankzij slimme automatisering en afstemming op groepen met gelijkaardige risicoprofielen.”

De dienst heeft zijn waarde al bewezen: meer dan 3.000 klanten – meestal met 20 tot 1.000 IT-assets – worden vandaag actief beschermd door Micro-SOC.

“In totaal beheren we meer dan drie miljoen assets. En we bieden ook threat hunting aan: proactief op zoek gaan naar bedreigingen, zelfs als er nog geen alarmsignalen zijn. Als we bij één of twee bedrijven een dreiging zien, is de kans groot dat andere gelijkaardige bedrijven met op dezelfde manier risico lopen.”