"Hoe sterker de cyberkennis van medewerkers is, hoe beter het bedrijf beschermd is"

De maand oktober staat sinds 2012 in het teken van cyberveiligheid. Onder het motto ‘Cyberveiligheid is een gedeelde verantwoordelijkheid’ wil de Europese Commissie haar lidstaten verenigen en wijzen op het belang van een veilige cyberomgeving. Ook ESF Vlaanderen draagt zijn steentje bij. Verschillende ESF-oproepen focussen op cybersecurity en motiveren promotoren om te werken rond digitale veiligheid. Ter ere van deze #CyberSecurityMonth lichten we er graag elke week eentje uit. Toreon sluit deze maand af met het ESF-project ‘PIVOT’.

Toreon is een ‘digitale veiligheidscoach’. Wat houdt dat precies in?
Kim Verbruggen, marketing manager Toreon: “Toreon levert advies in cybersecurity en privacy. Zoals onze missie zegt, zijn wij ‘your coach in digital security’. Wij bieden cybersecurityondersteuning aan op maat van bedrijven en ondernemers, zodat ze op een veilige manier online zaken kunnen doen. We zien onszelf als coaches die samen met de klant de vragen en noden in kaart brengen en daarop inspelen met onze expertise, zodat we hen optimaal kunnen beschermen.

Hoe we dat doen, hangt af van de vraag. We bieden trainingen en trajectbegeleiding bij bijvoorbeeld ISO-certificatie aan, maar we kunnen ook in house consultants aan boord brengen. Daarbij vertrekken we steeds van hetzelfde idee: de mensen binnen het bedrijf coachen en versterken. Want hoe sterker zij staan in hun expertise, hoe beter ze beschermd zijn tegen het volgende veiligheidsprobleem.”

Wat omvat die ‘digitale veiligheid’?
Kim Verbruggen: “‘Digitale veiligheid’ is een heel breed domein, waarbinnen we een complete begeleiding aanbieden. We beginnen met een risicoanalyse in de context van het bedrijf en definiëren het veiligheids- en privacybeleid met bijhorend implementatieplan. Om dat in de praktijk om te zetten, helpen we bij het aanpassen van de processen en controlemechanismen. We gaan ook na of het beleid effectief is uitgevoerd via assessments en ethisch hacken. Eens dit alles in orde is, kunnen we onze klant bovendien ondersteunen bij de voorbereiding om hun veiligheid naar hun klanten en leveranciers toe aan te tonen door middel van certificatie (zoals ISO 27001).

Dit alles doen we niet enkel in de kantooromgeving en cloud- of datacenters, maar ook in industriële omgevingen zoals energieopwekking en -distributie, maakindustrie, voedingsindustrie… Die complementariteit is een voordeel, want zo we kunnen een echte beveiligingspartner van onze klant worden. Ze krijgen het volledige cybersecurityverhaal.”

(Toreon-team)

Is cybersecurity een groot probleem bij veel bedrijven? Je zou denken dat velen al mee op die digitale veiligheidskar gesprongen zijn in deze digitale wereld.
Kim Verbruggen: “Je hebt daar verschillende kanten aan. Wij hebben bij Toreon het voordeel dat we veel experten in huis hebben. Technische profielen bij bedrijven willen daar wel door getraind worden. Daarvoor kunnen ze een beroep doen op onze expertise. Daarnaast spenderen heel wat bedrijven verhoudingsgewijs te weinig aan cybersecurity. Nochtans is cybersecurity een beetje zoals remmen op je wagen. Mét kan je net sneller rijden.

Het bewustzijn rond cybersecurity is door de coronapandemie wel toegenomen. Mensen moesten plots volledig digitaal werken, waardoor veel organisaties zich digitaal hebben moeten organiseren. Want al die werknemers thuis betekenden duizenden bijkomende contactpunten en IP-adressen waarmee hackers toegang konden zoeken. Daarom adviseren wij bedrijven om uit te gaan van een zero trust-principe. Maak dat de toegang per computer beperkt is en enkel op aanvraag kan worden uitgebreid. Dat is gemakkelijker dan eerst alles open te zetten om nadien opnieuw te moeten sluiten.”

Toreon is ingegaan op de ESF-oproep om ondernemingen en werknemers voor te bereiden op de implementatie van cybersecurity met het project PIVOT. Wat houdt PIVOT in?
Kim Verbruggen: “PIVOT staat voor ‘Privacy & Informatie-Veiligheid Opleidingstraject’. Het is een leertraject waarbij we onze cyberervaring bij grote organisaties inzetten en toepassen op middelgrote bedrijven en KMO’s. Het uitgangspunt van het traject is dat de menselijke factor de zwakke schakel vormt in de cyberbeveiliging van een bedrijf. Want een bedrijf mag nog de beste en meest veilige digitale omgeving hebben, zodra iemand intern op een onbetrouwbare link klikt, doen al die inspanningen er niet meer toe. PIVOT biedt daarom trainingsmodules aan op maat van de digitale maturiteit van het bedrijf, om zo niet alleen het bewustzijn van medewerkers rond digitale informatiebeveiliging te verhogen maar ook hun gedrag te veranderen. Vooral dat laatste is iets dat de meeste opleidingen niet bieden. Afhankelijk van de digitale sterkte van het bedrijf kunnen we verschillende trainingsmodules inzetten, gekoppeld aan diverse mediaformaten, zoals video, presentaties, posters…. Zo verhogen we het bewustzijn en gedrag maximaal langs verschillende invalshoeken.”