"Cybersecurity vereenvoudigen, daar draait het om."

De maand oktober staat sinds 2012 in het teken van cyberveiligheid. Onder het motto ‘Cyberveiligheid is een gedeelde verantwoordelijkheid’ wil de Europese Commissie haar lidstaten verenigen en wijzen op het belang van een veilige cyberomgeving. Ook ESF Vlaanderen draagt zijn steentje bij. Verschillende ESF-oproepen focussen op cybersecurity en motiveren promotoren om te werken rond digitale veiligheid. Ter ere van deze #CyberSecurityMonth lichten we er graag elke week eentje uit. Deze week: Sirris met het ESF-project ‘Trusted Mobile Apps’.

De baseline van Sirris luidt ‘Driving industry by technology’. Wat betekent dat?

Tatiana Galibus, cyber security ambassador Sirris: “Sirris is een collectief onderzoekscentrum voor technologische industrie. Als non-profitorganisatie zet Sirris zich in om bedrijven te ondersteunen bij het invoeren van technologische innovatie. Heel wat bedrijven willen namelijk wel innovatief te werk gaan, maar ze hebben er niet altijd de budgetten voor. Aangezien Sirris een non-profit is die gedeeltelijk wordt gesubsidieerd, kunnen wij die bedrijven met onze onderzoeksprojecten helpen om die innovatie te implementeren aan een lagere financiële last.”

Hoe ziet die ondersteuning eruit?

Tatiana Galibus: “Dat hangt af van de behoeften van het bedrijf dat bij ons komt aankloppen. Zo bieden we allerlei geïndividualiseerde coachingstrajecten en advies aan. Als veiligheidsspecialist kan ik bijvoorbeeld trainingssessies geven over cybersecurity of de cyberpijnpunten in een organisatie in kaart brengen. Bedrijven kunnen ook meer algemene groepstrainingen, masterclasses of webinars volgen. Daarnaast zetten we geregeld innovatieve onderzoeksprojecten op samen met het bedrijf in kwestie.”

Het ESF-project ‘Trusted Mobile Apps’ is zo’n onderzoeksproject. Wat kan je daarover vertellen?

Tatiana Galibus: “Trusted Mobile Apps was mijn eerste project bij Sirris. Het idee bestond eruit om een soort veiligheidstraining voor mobiele applicaties te ontwikkelen. We wouden er geen academische training vol theorie van maken, daarom kozen we bewust voor co-creatie. We brachten de pijnpunten en behoeften van alle spelers in het ontwikkelproces in kaart. Waar botsen klanten, providers, managers, outsourcers,… op als ze mobiele applicaties ontwikkelen? Op basis daarvan stelden we een trainingsmodule op die rekening houdt met de verschillende groepen en behoeften. De training is zo pragmatisch mogelijk opgebouwd, zodat hij echt bijdraagt aan de veiligheid.”

Het project loopt af eind oktober. Hoe hebben jullie het tot nu toe ervaren?

Tatiana Galibus: “We merken dat het niet evident is om de beoogde doelgroepen te bereiken. Digitalisatie blijkt voor veel bedrijven een zware taak te zijn. Eenzelfde persoon moet vaak alle IT-werkzaamheden op zich nemen, met daar nog eens cybersecurity en mobiele apps bovenop. Dat is gekkenwerk. Mensen durven ook niet altijd over cybersecurity te spreken. Het is dus echt belangrijk dat we hen blijven betrekken, met individuele sessies, tafeloefeningen, webinars…zodat we hun behoeften en pijnpunten goed begrijpen."

Vanwaar komt die beperkte aandacht voor cybersecurity volgens jou?

Tatiana Galibus: “Cybersecurity wordt vaak gezien als een money taker en niet als iets wat waarde oplevert. Bedrijven willen er niet altijd in investeren, want de onmiddellijke return on investment is niet duidelijk. Dat merk je pas als iemand je systemen aanvalt. En dat is een moeilijke boodschap om te communiceren. Nochtans kan cybersecurity eenvoudig zijn. Je moet enkel wat tijd nemen om het te leren begrijpen. Cybersecurity vereenvoudigen en benaderbaar maken, daar draait het om.”

Meer weten over het project? Projectenkaart ESF