Cybersecurity is een “hot-topic”. De media berichtten de laatste tijd steeds vaker over voorvallen waarbij bedrijven in de handen vallen van cybercriminelen. Europa introduceerde in 2016 de “NIS-directive” (Network and Information Security). Daarmee verplichtte het elke lidstaat van de EU om lokale wetgeving uit te werken dat een basisniveau van cybersecurity vereist van alle aanbieders van essentiële diensten (ziekenhuizen, drinkwatervoorziening, elektriciteitsvoorziening, havens, …). In 2019 werd deze Europese NIS-directive omgevormd tot Belgische wet (07 april 2019). Wellicht is het een kwestie van tijd vooraleer overheden minimumvereisten zullen opleggen aan alle bedrijven.

De Vlaamse overheid zet alvast een stap in deze richting met het Vlaamse Actieplan Cybersecurity. Op 3 februari 2020 kwam de stuurgroep Cybersecurity (CS) voor de eerste maal bijeen in aanwezigheid van minister Crevits.

Vlaams Actieplan Cybersecurity

De stuurgroep bestaat uit hooggeplaatste personen uit de onderzoeks- en bedrijfswereld. Deze stuurgroep moet de uitvoering van het Vlaams Actieplan Cybersecurity in goede banen leiden.

Dat Vlaams Actieplan Cybersecurity bestaat uit 3 luiken:

  1. versterken top Cyber Security-onderzoek in Vlaanderen
  2. implementatie in het Vlaamse bedrijfsleven
  3. flankerend beleid gericht op bewustmaking, opleiding en ethische omkadering

Onderzoek

Het eerste luik handelt over onderzoek. Strategisch onderzoek dat aansluit bij de vraag en nood uit de industrie zal leiden tot nieuwe en differentiërende mogelijkheden voor de Vlaamse industrie. Tegelijk worden zo de internationale sterktes van het cybersecurityonderzoek in Vlaanderen verder uitgebouwd, wat onze regio in staat zal stellen toponderzoekers aan te trekken die later doorstromen naar de bedrijven in Vlaanderen.

Implementatie in het Vlaamse bedrijfsleven

De eerste en voornaamste bedoeling van het versterken van dat onderzoek in cybersecurity, is het delen van kennis aan bedrijven op een zo toegankelijk mogelijke manier. Daartoe zal ook een programma worden uitgewerkt dat bedrijven zal begeleiden bij een verbeteringstraject op het vlak van cybersecurity.

Flankerend beleid gericht op bewustmaking, opleiding en ethische omkadering

Uiteindelijk moet het programma ook industrieopleidingen op het vlak van cybersecurity ontwikkelen en leveren, gericht op een ruim en gevarieerd doelpubliek. Deze opleiding zullen gestoeld zijn op sterke bestaande componenten (internationaal, academisch, en technologisch). De opleidingen moeten zo efficiënt mogelijk worden uitgerold, met MOOC’s (online) waar mogelijk en met een sterke regionale aanwezigheid, dicht bij de bedrijven.

Daarnaast zal worden gewerkt aan een goede doorstroming van actuele informatie over cybersecuritytrends om gebruikersbewustzijn op peil te houden.

Besluit

Het is een goede zaak dat overheden zich ook bewust worden van de noodzaak van cybersecurity. Het is niet meer een ‘ver van ons bed’ gebeuren. We moeten er echter over waken om niet overhaast te werk te gaan, maar een doordachte, degelijke aanpak te gebruiken. Elk bedrijf is uniek. Zorg er voor dat de cybersecuritystrategie van uw bedrijf daadwerkelijk is gemaakt voor uw bedrijf.