5 minuten 8 feb. 2021

Waarom cybersecurity een cruciale bouwsteen is voor de succesvolle kmo

Auteurs
Koen Machilsen

EY België Consulting Cybersecurity en Privacy Director

Trusted advisor voor cyber en technologie. Oplossingsgericht. Pragmatisch. Enthousiast. Kritisch. People Manager.

Yannick Scheelen

EY België Consulting Cybersecurity en Privacy Senior Manager

Cybersecurity en data privacy expert met een passie om de uitdagingen van onze cliënten op te lossen. Strategische denker en technisch vernuftig. Team leader. Passie voor voetbal.

5 minuten 8 feb. 2021

Neem voorsprong op de competitie door volop te investeren in cyberveiligheid.

Innovatieprojecten zijn bij Belgische kmo’s in opmars. Bedrijven automatiseren volop hun processen, zetten in op nieuwe technologieën of ontwikkelen digitale tools. Uw bedrijf maakt meer en meer deel uit van een digitaal en online ecosysteem waarin systemen en netwerken alles en iedereen met elkaar verbinden. Maar is uw bedrijf ook cyberveilig?

Het afgelopen jaar heeft de coronacrisis de digitale transformatie alleen maar versneld. Heel wat ondernemers investeerden in nieuwe technologie. Digitalisering is echter onlosmakelijk verbonden met cyberveiligheid. In de jaarlijkse EY Global Information Security Survey gaven 59% van de bevraagde organisaties aan dat ze in het afgelopen jaar het slachtoffer waren van een cyberincident.

Laat cyberveiligheid daarom integraal deel uitmaken van uw digitaal transformatietraject. Meer nog, neem voor elk nieuw initiatief cybersecurity meteen op vanaf de planningsfase.

We zetten de voornaamste redenen hiervoor op een rij:

1. Continuïteit van de kernprocessen

Zowat tien jaar geleden had een cyberaanval meestal niet echt veel operationele impact. Hoogstens lag de IT-omgeving een dag of twee plat. De operationele activiteiten liepen gewoon verder, weliswaar minder efficiënt. Vandaag legt een gerichte cyberaanval hele bedrijven en organisaties volledig lam. Technologie maakt meer en meer een fundamenteel onderdeel uit van de kernbedrijfsprocessen en dienstverlening. Automatisering connecteert integraal productieomgevingen met digitale tools om machines en installaties vanop afstand aan te sturen. Dat is ook cybercriminelen niet ontgaan. Cybersecurity niet in uw operationele activiteiten integreren, betekent zoveel als wachten tot een hacker voor u de stekker uittrekt. 

Technologie maakt meer en meer een fundamenteel deel uit van de kernbedrijfsprocessen en dienstverlening.
Yannick Scheelen
EY België Consulting Cybersecurity en Privacy Senior Manager

2. Financieel en economisch verlies

Cybercriminelen zien kmo’s vaak als een gemakkelijk doelwit omdat deze bedrijven zich vaak meer focussen op de operationele groei van de business, eerder dan op het cyberveilig opereren van die business. Criminelen richten hun pijlen vooral op de werknemers van uw bedrijf. Bij zowat 44% van deze cyberaanvallen gaat het over phishing. Mensen vormen nog al te vaak de zwakste schakel en zetten de poort voor cybercriminelen soms wagenwijd open. Nu werknemers omwille van de coronacrisis vaker thuiswerken, verslapt bovendien de aandacht in de ‘veilige’ thuisomgeving. Zo nam het aantal phishingaanvallen tijdens de eerste lockdown met maar liefst 667% toe. Ook het zogeheten whale phishing, waarbij criminelen een e-mail of WhatsAppbericht naar directieleden versturen voor financieel gewin, stijgt. Trapt u in de val, dan maakt u voor u het weet geld over naar deze criminelen of hebben ze vrij spel en toegang tot cruciale bedrijfsinformatie en -systemen, met vaak grote financiële verliezen tot gevolg.

3. Dienstverlening in een bredere supply chain

De sectoren waarin u of uw klanten actief zijn, vaak in combinatie met de bijbehorende regelgeving, bepalen de vereisten op het vlak van cyberveiligheid. Als kmo maakt u dikwijls deel uit van een bredere supply chain. Het is daarom belangrijk dat u aan uw klanten kan aantonen dat uw dienstverlening cyberproof opereert. Bijvoorbeeld om de bedrijfscontinuïteit en leveringen naar uw klanten te verzekeren. Denk daar aan TISAX, een de facto cyberstandaard in de automobielsector om een stabiele en veilige supply chain te garanderen. Of de Europese regelgeving voor de beveiliging van kritieke infrastructuur tegen cyberaanvallen. U bent zelf misschien geen toeleverancier van drinkwater, maar indien u het onderhoud verzorgt van een waterzuiveringsinstallatie, kan het ook zijn dat u aan de geldende cyberregelgeving moet voldoen.

Het is evenzeer belangrijk dat u voor cybercriminelen niet de toegangspoort vormt tot uw klanten. Cybercriminelen zien kmo’s vaak als een gemakkelijk doelwit om zich zo toegang te verschaffen tot de grotere bedrijven waarvoor de kmo werkt. Grotere bedrijven zetten daarom volop in op de cyberbeveiliging van hun derde partijen en toeleveranciers om zichzelf tegen aanvallen te beschermen. Kmo’s die niet aan deze eisen voldoen, vissen simpelweg naast een nieuw contract.

4. Vertrouwen in de markt en een sterke reputatie

Los van sectorale en wettelijke aspecten stellen bedrijven in het algemeen hogere eisen aan hun leveranciers op het vlak van cyberveiligheid. Bent u als kmo het slachtoffer van een grote cyberaanval dan heeft dat ongetwijfeld een negatieve impact op uw reputatie en verzwakt dit uw positie in de markt. Door dus te investeren in cyberveiligheid maakt u uw bedrijf niet alleen robuuster tegen aanvallen, u onderscheidt er zich ook mee van de concurrentie. Het geeft uw klanten vertrouwen in de manier waarop u met hun data omgaat op het vlak van veiligheid en privacy. Maar het verhoogt ook de kwaliteit en continuïteit van uw dienstverlening en daardoor het aanzien van uw bedrijf in de markt. Cybersecurity is dus een belangrijke groeifactor voor uw succes.

Hoe u met een cybercrisis omgaat is bepalend voor het vertrouwen dat u van klanten en de markt krijgt.
Koen Machilsen
EY België Consulting Cybersecurity en Privacy Director

5. Veerkracht en snel herstel

Een bedrijf 100% cyberproof maken is onmogelijk. Maar u kan de mogelijke risico’s wel beduidend reduceren door technische en organisatorische maatregelen te treffen. Dat bekent ook de juiste processen inbouwen om met een mogelijk cyberincident om te gaan. Zo maakt u uw kmo veerkrachtig, behoudt u altijd de regie en kan u de bedrijfskritische processen snel heropstarten. Hoe u met een cybercrisis omgaat is bepalend voor het vertrouwen dat u van klanten en de markt krijgt. 

Cybersecurity, hoeksteen van uw groeitraject

Cybersecurity vormt een cruciale bouwsteen in het digitale groeitraject van elke kmo. Het is een bepalende factor om de relatie met bestaande klanten te versterken, het vertrouwen van nieuwe klanten te winnen en gemoedsrust binnen uw bedrijf te creëren. Bedrijven die cyberbeveiliging vanaf de start en gedurende de hele levenscyclus van elk technologische initiatief omarmen, effenen het pad naar een succesvolle toekomst.

Hoe begint u er aan?

Starten met cyberveiligheid lijkt complex en soms overweldigend. Onze experten geven u graag de juiste bouwstenen om de cybermaturiteit van uw bedrijf te verhogen op maat van uw organisatie en dienstverlening. Ons Belgische team maakt deel uit van wereldwijd netwerk van 5.000 cyberspecialisten met een grote verscheidenheid aan kennis en diepgaande sectorexpertise. Onze cybertechnische ervaring combineren we met doorgedreven kennis over de laatste nieuwe ontwikkelingen rond privacy, ransomware en phishing. Ook op het vlak van digitale identiteit en authenticatie, alsook operationele technologie is EY toonaangevend in Europa. 

Cybersecurity voor kmo’s


Via de individuele trajectbegeleiding van EY krijgen bedrijven zelf de nodige bouwstenen in handen om hun cybersecurity maturiteit te verhogen.

Ontdek ons aanbod

Partnership met VLAIO: Samen bouwen aan je #digitaletoekomst

De cyberveiligheid in bedrijven verhogen, dat is het doel van de Vlaamse overheid. Daarom heeft Agentschap Innoveren & Ondernemen (VLAIO) 9 dienstverleners geselecteerd om kmo’s hierin te adviseren en begeleiden met elk hun eigen aanpak en expertise. EY is er hier één van. De 9 cybersecurity verbetertrajecten vind je op www.vlaio.be/cybersecurity-verbetertrajecten. Deze maken deel uit van het Vlaams beleidsplan cybersecurity. Meer info over het beleidsplan vind je op www.digitaletoekomst.be.

En waar haalt u het budget?

Wist u dat het Agentschap Innoveren en Ondernemen (VLAIO) met het initiatief #digitaletoekomst u als kmo ondersteunt? U krijgt daardoor 45% van uw investering terugbetaald. Lees meer.

Samenvatting

Cybersecurity is een cruciale bouwsteen in het digitale groeitraject van elke kmo. Cyberveiligheid maakt uw kmo veerkrachtig, zorgt ervoor dat u altijd de regie behoudt en dat u bij een incident uw kritische operaties snel terug kan opstarten. U creëert hiermee vertrouwen in uw bedrijf en dienstverlening. Investeren in cybersecurity is slim investeren in de groei van morgen.

Over dit artikel

Auteurs
Koen Machilsen

EY België Consulting Cybersecurity en Privacy Director

Trusted advisor voor cyber en technologie. Oplossingsgericht. Pragmatisch. Enthousiast. Kritisch. People Manager.

Yannick Scheelen

EY België Consulting Cybersecurity en Privacy Senior Manager

Cybersecurity en data privacy expert met een passie om de uitdagingen van onze cliënten op te lossen. Strategische denker en technisch vernuftig. Team leader. Passie voor voetbal.