Zo’n zeven jaar geleden mocht ik een debat modereren voor Kaspersky over cybersecurity in de industriële sector. Dat was in het prachtige havengebouw in Antwerpen. Toen al bleek dat de industrie amper klaar was voor de interconnectie van de diverse machines (hardware) en dat de beveiliging nog lang niet top-of-mind is.
De recente cyberaanvallen in de oliesector bij Oiltanking, Sea-Tank en het havenbedrijf Sea-Invest duiden erop dat die problematiek nog lang niet opgelost is. Meer, dat security ook in de toekomst grote happen van het budget zal afromen, laat staan dat de juiste competenties in huis zijn te halen.
Uit een recente rondvraag van Gartner blijkt dat twee op de drie cio’s in de Benelux aangeeft dat er dit jaar meer geld uitgetrokken is voor security. Het blijft dus een maagzweer want security is per definitie defensief. Noodzakelijk uiteraard, maar het leidt niet tot innovatie en creatie. Net zoals defensie in ons land opnieuw een bijkomende tien miljard mag investeren en straks jaarlijks 1,54 procent van het bruto binnenlands product zal opsouperen.
Hoeveel geld Belgische bedrijven uittrekken voor security is niet duidelijk, maar algemeen gaat het om zeven tot vijftien procent van het it-budget. Dat is een forse hap. Bij sommige ondernemingen kan dat nog oplopen. En dat is nodig. Uit een recent onderzoek van BDO bij 15.000 websites blijft dat een op de zes bedrijven en overheidsinstanties de deur heeft openstaan voor cyberaanvallen.
Daarom is het broodnodig dat bedrijven samenwerken om een defensieve muur op te trekken. Net zoals Europa beter voor een Europees leger gaat dan elk land apart te beveiligen. Uiteraard is er ISACA, het Center for Cybersecurity Belgium, de Cybersecurity Coalition en recent ook het Apax-project van Awingu, Ceeyu en Toreon, maar het blijven vaak nog eilandjes zonder veel interactie. Ook hier is er sprake van digitale koterij, Samenwerken dus zodat expertise is te delen. Daar wordt immers iedereen beter van, toch?