De invoering van de strengere Europese privacyregels zet kmo’s aan om hun beveiliging tegen cyberaanvallen onder de loep te nemen. Dat stelt het adviesbureau BDO België. Het bedrijf kreeg sinds eind mei de helft meer vragen van kmo’s om de beveiliging van hun it-systemen door te lichten.
De nieuwe privacywetgeving (GDPR) verplicht bedrijven om de gegevens van personen beter te beschermen. Een datalek waarbij persoonsgegevens op straat belanden, kan tot hoge boetes leiden. Uit angst voor die boetes beginnen de Belgische kmo’s in cyberbeveiliging te investeren.
‘GDPR heeft de aandacht van de Belgische kmo gevestigd op cyberbeveiliging’, zegt Koen Claessens, partner risk advisory services van BDO België. ‘Daar waar bedrijven de eerste zes maanden van 2018 de focus op de formele juridische kant van GDPR legden, bekommeren kmo’s zich sinds de invoering van GDPR om de it-beveiliging van hun gegevens.’
Grootbanken en multinationals hebben de laatste jaren al heel wat investeringen gedaan in cyberbeveiliging. Nu starten de kmo’s een inhaalbeweging. Volgens BDO een goede zaak, maar de focus ligt te sterk op de bescherming van persoonsgegevens en te weinig op de bescherming van hun productie, logistiek en intellectuele eigendom. En daar is de potentiële impact van cyberincidenten nog veel groter.
Europa voerde naast GDPR in mei nochtans een andere richtlijn in, de zogenaamde NIS Directive. Die richtlijn moet essentiële diensten zoals energie, water, telecom en ziekenhuizen beter beschermen tegen spionage en terrorisme. Een maatregel die de vraag naar cyberbeveiliging nog verder zal stuwen de komende maanden.
‘De NIS-wetgeving is vandaag nog vrij vaag, maar eens concreet zal ze net als GDPR vandaag een impact hebben op heel wat organisaties en aanleiding geven tot meer investeringen in cybersecurity’, stelt Claessens. ‘Er valt in België dus nog een grote stijging van de vraag naar cyberdiensten te verwachten.’