Cybersicherheit geht uns alle an

Vom Menschen zum System

Die Cybersicherheit steht zunehmend auf der Tagesordnung von Unternehmen und Regierungen. Die Security Factory und Infosentry können hier einen großen Mehrwert bieten, sowohl in technischer als auch in politischer Hinsicht. Dies kann von einem einfachen technischen Test der IT-Umgebung bis hin zu einer Anleitung zur Zertifizierung nach ISO 27001, der ISO-Norm für Informationssicherheit, reichen.

“We zijn ethische hackers”, steekt Nico Cooman, managing partner bij The Security Factory, van wal. “We gaan nooit proactief te werk. We schieten pas in actie op vraag van onze klanten. Wij simuleren een hacking en proberen hun systeem te kraken. Daarna volgt een rapport waarin we alle zwaktes en kwetsbaarheden oplijsten die in het systeem zitten. Wij zoeken dus eigenlijk naar de openstaande virtuele ramen en deuren, en demonstreren de impact ervan.”

Weckruf

Eind vorig jaar was cybersecurity plots een hot item in het nieuws, toen een cyberaanval het informaticasysteem van de stad Antwerpen platlegde. “Een heel spijtige zaak, maar de beste illustratie dat je wapenen tegen dergelijke aanvallen echt wel een must is. Voor vele CEO’s was het een echte wake-upcall. Statistieken tonen overigens aan dat de kans dat een hacker passeert, zeer reëel is. Cybersecurity is vandaag een verhaal van iedereen geworden.”

Fictief verhaaltje aan de receptie

Die Security Factory testet nicht nur die technischen Schwachstellen eines Unternehmens, sondern auch die menschlichen. "Wir verschicken zum Beispiel in Auftrag gegebene Phishing-E-Mails und finden heraus, welche Mitarbeiter darauf klicken und wer seine Passwörter weitergibt. Wir rufen auch Leute an und versuchen, ihnen sensible Daten zu entlocken. Manchmal nähern wir uns ihnen sogar physisch. Zum Beispiel melden wir uns am Empfang eines Unternehmens und täuschen eine Geschichte vor. Wird uns der Empfangsmitarbeiter durchlassen? Ist die Person überhaupt bereit, uns den Schlüssel zu einem Zimmer zu geben?"

Sensibilisierung ist wichtig

Waar The Security Factory vooral een technische scope heeft, neemt Infosentry een insteek op organisatieniveau. “Wij kijken naar het volledige securitybeleid binnen het bedrijf, inclusief alle processen, technische en organisatorische maatregelen. We onderzoeken hoe weerbaar de klant is tegen potentiële incidenten en welke maturiteit er in het bedrijf is rond cyberveiligheid. Cybersecurity is veel breder dan enkel maar een zaak van de IT-afdeling. Elke medewerker moet een zekere awareness aan de dag leggen”, zegt Cedric Brosens, managing partner bij Infosentry. 

Partnerschaft mit Kunden

"Wir beginnen mit einer Bewertung als eine Art Basismessung. Dazu gehen wir unter anderem Dokumente durch, sehen uns Netzwerkdiagramme an und organisieren Workshops. Auf dieser Grundlage geben wir dem Kunden einen Einblick, wo er heute steht, und wir erstellen gemeinsam einen Aktionsplan oder eine Roadmap, um den Reifegrad zu erhöhen. Diesen Fahrplan setzen wir dann gemeinsam mit dem Unternehmen um. Es handelt sich um einen kontinuierlichen Wachstumsprozess, bei dem der Schwerpunkt auf der ständigen Verringerung der Risiken liegt. Wir gehen eine langfristige Partnerschaft mit unseren Kunden ein."

Begeleiden van a tot z

“Technisch monitoren wij maar tot op een bepaalde hoogte. Hacken doen wij niet. Wij werken in de breedte en stellen desgevallend de klanten voor om onze bevindingen te staven via een ethische hacking. Vandaar dat onze werking complementair is met die van The Security Factory. Als zij een kwetsbaarheid ontdekken, is er vaak iets structureels mis in het securitybeleid. Bedrijven die all the way willen gaan, begeleiden we van a tot z naar de audit om een ISO 27001-certificaat te behalen.”

Rahmen: NIS2-Leitlinie

De supplychain is vandaag zo verbonden en gedigitaliseerd dat grote bedrijven verplichtingen opleggen aan wie deel uitmaakt van die ketting. Een ISO 27001-certificaat geeft dan zeker een concurrentieel voordeel. Wie het attest kan voorleggen, voldoet ook voor zo’n 80% aan de Europese NIS2-richtlijn die in oktober 2024 in werking treedt. Deze legt cybersecurityverplichtingen vast voor bedrijven actief in kritische sectoren zoals logistiek. Wij helpen hen om aan de NIS2-richtlijn te voldoen”, eindigt Cedric. ■