Vlaams volksvertegenwoordiger Stijn De Roo (cd&v) ondervroeg bevoegd minister en partijgenoot Jo Brouns naar de resultaten van de tweede cybersecuritybarometer. Daaruit blijkt dat maar liefst 13,5 procent van de Vlaamse bedrijven aangaf in 2022 slachtoffer te zijn geweest van een cyberaanval. Het werkelijk aandeel ligt wellicht hoger.
Deze studie heeft als doel om de maturiteit rond cyberveiligheid of cybersecurity bij Vlaamse ondernemingen in kaart te brengen. Het rapport wijst op de nood aan bijkomende investeringen in cybersecurity.
Op de vragen van De Roo antwoordde de minister dat de cijfers van de tweede cybersecuritybarometer de nulmeting van 2021 bevestigen. Daarin werd vastgesteld dat er nog heel wat stappen dienen gezet te worden om de cybersecuritymaturiteit van de Vlaamse ondernemingen significant te verbeteren, zodat ze voldoende voorbereid zijn op eventuele incidenten. Vandaag is dat nog niet het geval. De sense of urgency bij vele ondernemingen is nog steeds onvoldoende groot, ondanks de vele incidenten, met vaak verstrekkende gevolgen. Het overtuigen en activeren van die ondernemingen lijkt een lange weg te worden.
Cyberveiligheid vereist, naast technische maatregelen, ook de nodige procedures en opleiding van het personeel.
Om bedrijven op dit vlak te activeren wordt sinds de start van de beleidsagenda cybersecurity in 2019 samengewerkt met de partners uit het VLAIO-netwerk (Agentschap Innoveren en Ondernemen). Het gaat daarbij zowel om de werkgeversorganisaties zoals Voka, UNIZO en Agoria als om meer sectorgebonden initiatieven. Deze organisaties zetten met steun van VLAIO in op het sensibiliseren via een continu aanbod van webinars, infosessies, opleidingen en lerende netwerken. Ook werden er al verschillende gerichte mediacampagnes gevoerd.
In een steeds meer gedigitaliseerde wereld is er geen andere keuze dan in overleg met de deskundige partners binnen de cybersecuritystuurgroep te blijven inzetten op het thema van cyberveiligheid, stelt de minister. Elke onderneming loopt immers in het vizier van cybercriminelen en de gevolgen van zo’n incident kunnen zeer groot zijn.
Er wordt met de Vlaamse beleidsagenda cybersecurity verder ingezet op het sensibiliseren en activeren van de Vlaamse ondernemingen en ook op de samenwerking met de partners uit het VLAIO-netwerk, maar ook met het Centrum voor Cybersecurity België op federaal niveau via eventuele bijkomende of nieuwe acties indien die opportuun zijn.
Bij VLAIO loopt op dit ogenblik de procedure om bijkomende dienstverleners aan te duiden voor het uitvoeren van cybersecurityverbetertrajecten. Dat betekent dat er bijkomende inspanningen zullen gebeuren om kmo’s te overtuigen om met ondersteuning vanuit VLAIO aan hun cybersecuritymaturiteit te werken. Van hen wordt verwacht dat ze actief op zoek gaan naar ondernemingen die op de trajecten willen intekenen.
VLAIO heeft begin 2023 met de invoering van het starterspakket de drempel van de verbetertrajecten verder verlaagd. Dit pakket is ideaal voor ondernemingen die de eerste stap willen zetten richting een cybersecuritybeleid, maar in de eerste fase vooral zicht willen krijgen op de huidige cyberveiligheid. Na tussenkomst van VLAIO betalen ondernemingen hiervoor nog circa 5000 euro.
Er wordt ook gerekend op de partners uit het VLAIO-netwerk om de bedrijven die ze bereiken met hun sensibiliseringsacties actief door te verwijzen richting de cybersecurityverbetertrajecten.
Stijn De Roo: “Het belang van cyberveiligheid kunnen we niet genoeg benadrukken. Ik ben dan ook tevreden dat minister verwees naar het initiatief cyberstart.be, een handige tool voor bedrijven, werknemers en voor het management.
Ik suggereerde de minister om als overheid zelf het goede voorbeeld te blijven geven als we bedrijven willen aanzetten om cyberveiligheid hoog in het vaandel te dragen. Binnen de Vlaamse overheid zijn hiervoor al heel wat stappen gezet.
Daarnaast is er het tekort aan cyberveiligheidsexperten. Vermits het beroep niet is opgenomen op de lijst van knelpuntberoepen bij de VDAB. Ik drong bij de minister aan ervoor te zorgen dat bedrijven kunnen terugvallen op een aantal experten en dat de opleidingen daarvoor nog beter worden. Als mensen kunnen worden toegeleid naar dat soort functies zal dat de cyberveiligheid van onze Vlaamse ondernemingen ten goede komen. Het is geruststellend dat de minister beloofde met VDAB er alles aan te doen om onze bedrijven te ondersteunen en te helpen om de juiste profielen te vinden.”
Het volledige verslag van de vraag kan je hier vinden.
