Stel je voor: na ruim vijf jaar hard werken is je start-up van de grond gekomen en begint je succesvolle bedrijf een steeds betere naam te krijgen. De contracten stromen binnen, de cijfers klimmen in de juiste richting en je personeelsbestand groeit gestaag. Totdat op een ochtend je systemen niet meer opstarten en alle software – inclusief broodnodige programma’s en gevoelige klantengegevens – buiten je bereik ligt. Hoe los je dit op? Of, nog beter: hoe voorkom je het?
Een cyberaanval overkomt meer bedrijven dan je zou denken. Precies daarom richtten Alex Van Cauwenbergh en Bavo Van Den Heuvel in 2016 CRANIUM op, een nicheconsultancybedrijf gespecialiseerd in cybersecurity, privacy en databescherming in binnen- en buitenland. Business Unit Manager Koen Mathijs vervoegde het team vijf jaar geleden en is aanspreekpunt voor Limburg waar CRANIUM op de Corda-Campus gevestigd is. Hij weet als geen ander dat juist kmo’s vaak het doelwit zijn van cyberaanvallen. “Veel mensen verwachten dat het vooral grote bedrijven zijn die gehackt worden, maar die zijn redelijk goed beveiligd”, vertelt Koen Mathijs. “Het zijn juist de kleine tot middelgrote bedrijven die vaak nog niet hebben geïnvesteerd in databescherming en cybersecurity die getroffen worden. Ongeveer 60% van de cyberaanvallen is gericht op kmo’s. Zo'n inbreuk op je bedrijfswerking kan afhankelijk van je omzet behoorlijk wat schade veroorzaken. Gemiddeld loopt die voor een kmo op van 20.000 euro tot 250.000 euro. Er komen dagelijks zulke incidenten voor.”
Geavanceerde criminaliteit
"Het gaat in vrijwel alle gevallen niet meer over louche hackers die op goed geluk een bedrijf willen pesten. “Cybercrime wordt door grote organisaties uitgevoerd. Zij halen enorme hoeveelheden geld op door ransomware, malware en virussen bij zoveel mogelijk ondernemingen binnen te brengen. En daar worden ze steeds geduldiger en lucratiever in.
Kreeg je vroeger nog een vaag mailtje met slecht Engels uit Ghana of Thailand, inmiddels kan men met behulp van online tools een bijna niet van echt te onderscheiden bericht sturen in de juiste taal, inclusief logo’s en gegevens. En dat gaat steeds gemakkelijker, want alles is verbonden met het internet. Zelfs je printer kan volledig uitgelezen worden of onklaar gemaakt worden.”
Om kmo’s te helpen beschermen, kwam CRANIUM enkele jaren geleden met een succesformule: op maat van de klant een traject uitwerken dat de cybersecurity van het bedrijf zo goed als waterdicht maakt. “Elk bedrijf is natuurlijk anders”, vertelt Koen Mathijs. “De meerwaarde van deze aanpak is dus dat we naar alle aspecten van een bedrijf kijken en die evalueren om het juiste beveiligingstraject samen te stellen. En we proberen altijd een treffende match te vinden tussen klant en consultant. Door middel van een persoonlijk adviespakket krijgen kmo’s zo de kans om verder te groeien in datamanagement en cybersecurity.”
Kmo-portefeuille
Een formule die aanslaat. Sinds de oprichting in 2016 breidde CRANIUM zijn klantenbestand uit naar ruim 700 bedrijven, zijn er 80 werknemers aangenomen en lopen er meer dan 1.300 projecten. “Bovendien werd CRANIUM vorig jaar door VLAIO geselecteerd als een preferred partner”, vult Koen Mathijs aan. “Dat leidde tot nog meer bekendheid én meer verbinding met de kmo-markt, want kleine tot middelgrote bedrijven krijgen van de Vlaamse overheid 45% van de kosten van een traject bij CRANIUM terugbetaald. Dat scheelt de onderneming duizenden euro’s. Naast een aantal korte trajecten bieden we ook twee grotere pakketten aan: één van 35 dagen en één van 17 dagen. Om je een idee te geven: het Light Cybersecurity verbetertraject kost 15.450 euro en Cybersecurity Verbetertraject 29.970 euro. In beide gevallen helpen we bedrijven door middel van audits en persoonlijk advies hun cybersecurity grondig aan te pakken en geven we trainingen aan het personeel. Ook helpen we bedrijven in het behalen van ISO-certificaten en kijken we mee of de bestaande software en hardware nog up-to-date is. Maar waar een bedrijf ons ook voor inschakelt, we verbinden ons niet aan bepaalde merken – we adviseren alleen over de maatregelen die nodig zijn. De klant staat vrij om de benodigde software te kiezen.”
Expertise in huis
Waarom kmo’s eigenlijk zo vatbaar zijn voor cyberaanvallen? “Kleinere bedrijven hebben vaak wel een interne structuur, maar nog niet alle kennis in huis”, gaat Koen Mathijs verder. “De medewerkers zijn niet altijd op de hoogte van de regels, of de onderneming is juist afhankelijk van één vaste partner voor de IT-zaken. In die situaties kan er al snel een zwakke schakel zijn. Vaak is dat de menselijke factor. Ook juridisch zijn er veiligheidsmatig heel wat complexe zaken die eigenlijk in beleidsdocumenten en procedures omschreven moeten worden. Daarom hebben we bij CRANIUM een sterk team van juristen dat mee adviseert over de juiste afspraken, databescherming en GDPR.”
Wees kritisch
Grondigheid is een kernwoord in de aanpak van CRANIUM, zoveel is duidelijk. “We willen dat cybersecurity voor iedereen haalbaar en betaalbaar is”, stelt Koen Mathijs. “Voorbereiding en preventie staan daarbij op nummer één. Dat begint met de vraag wat je als bedrijf zelf doet en waar je een externe partner voor inschakelt. Welke competenties zijn er al in je bedrijf aanwezig en waar liggen de eventuele knelpunten? Ook ondersteuning na een cyberaanval is belangrijk. Je onderneming moet immers direct weer kunnen rechtkrabbelen en doorgaan met de dienstverlening. Wij helpen bedrijven om zich voor te bereiden op vragen van klanten en het veiligstellen van de bedrijfscontinuïteit.”
Een laatste tip voor ondernemers als het op de digitale veiligheid van hun zaak aankomt? “Wees kritisch op je organisatie én op de persoon aan wie je je cybersecurity toevertrouwt. En laat al je systemen en policy’s af en toe doornemen door een expert. Zo weet je zeker dat alles goed zit.”