Eén op de 4 bedrijven wordt vroeg of laat slachtoffer van een cyberaanval. Omdat cybersecurity start bij het bewustzijn van medewerkers, organiseert Voka West-Vlaanderen opleidingen over de risico’s en uitdagingen rond cybersecurity, met speciale aandacht voor de menselijke factor. Een expert van ConXioN kwam spreken tijdens de opleiding: Cybersecurity Awareness voor medewerkers. We kregen enkele belangrijke aandachtspunten.
ConXioN uit Waregem helpt bedrijven met hun digitale transformatie. “We begeleiden ondernemers bij het digitaliseren, automatiseren en optimaliseren van hun bedrijf. Cyber- en datasecurity is daar een belangrijke pijler in, zo niet de belangrijkste: alles begint bij een goede beveiliging. Cybersecurity start bij bewuste medewerkers”, zegt Kurt Sanders. Gille Derammelaere vult aan: “Als ondernemingen met ons willen werken aan hun cybersecurity, voeren we eerst een nulmeting uit. Via steekproeven en tests brengen we in kaart waar de zwakke plekken binnen het bedrijf zich bevinden.”
Daarna werkt ConXioN samen met de klant een uitgebreide beveiliging uit, op verschillende niveaus. “Vroeger volstond het om een goede firewall en virusscanner te hebben in je bedrijf. Nu moet je op meerdere fronten alert zijn. Als een medewerker thuis inlogt, check je via meerstapsauthenticatie of hij het wel degelijk is. Als je vertrouwelijke data verstuurt, geef je beperkingen in over wie je bijlage kan openen. Mails waar rekeningnummers instaan, blokkeer je, om te vermijden dat een hacker een factuur onderschept en een zogezegd nieuw rekeningnummer doorgeeft. Samengevat: wij zorgen ervoor dat de kans enorm klein is dat er nog iets misloopt, en dat de impact zo klein mogelijk is als er door een menselijke fout toch iets verkeerd loopt.”
Afzender
Hun collega Jonathan Claeskens gaf op 12 februari 2025 bij Voka West-Vlaanderen een training rond Cybersecurity Awareness, gericht op medewerkers die zichzelf meer willen beschermen tegen digitale bedreigingen. Er kwamen tal van aandachtspunten en tips aan bod. “Als we als test een mail sturen, zogezegd van een betrouwbare afzender zoals De Watergroep over een vervallen factuur, dan klikt 70% van de mensen daarop”, zegt Sanders. “Eén zo’n klik is genoeg om een poort open te zetten voor cybercriminals. Hoe je dat kan vermijden? Door het mailadres van de afzender te checken. De naam mag wel De Watergroep zijn, als het mailadres 1234@ gmail.com is, moet er een belletje gaan rinkelen.” “Wees extra alert als je je mails op je smartphone leest, want het is veel minder handig om daarop te checken of het een échte mail is. De meeste phishing mails worden ook gestuurd buiten de kantooruren, op een moment dat je minder geconcentreerd bent: aan de ontbijttafel, ‘s avonds in de zetel of in het weekend”, zegt Derammelaere.
“Nog een tip: de ‘just enough and just in time’ is wel een goede regel, ook en zeker voor het C-level. Geef als leidinggevende jouw mensen enkel toegang tot de zaken die ze echt nodig hebben om hun werk te doen, op de locatie en op het tijdstip dat dat nodig is. Zo vermijd je dat er een criminal ergens in Oekraïne of Namibië inlogt in je systeem. Durf als werknemer ten slotte meteen alarm slaan als je denkt dat je iets verkeerds hebt gedaan. Het is beter dat er meteen ingegrepen kan worden, dan te wachten op erger. Werk als ondernemer ook naar dat klimaat toe: geef aan dat fouten maken menselijk is en dat een foutje meteen gesignaleerd moet worden.”
De naam mag wel De Watergroep zijn, als het mailadres 1234@gmail.com is, moet er een belletje gaan rinkelen.
Gille Derammelaere
Tom Vangierdegom - Triplaco
“Als IT-medewerker zie je overal gevaren”
Tom Vangierdegom is IT-manager bij Triplaco, een bedrijf dat hoogwaardig decoratief plaatmateriaal maakt voor interieurtoepassingen. Hij is zich erg bewust van het belang van cybersecurity. Daarom nam hij vorig jaar deel aan het Lerend Netwerk Cybersecurity en heeft hij zich ook voor de komende editie ingeschreven. “De NIS2-richtlijn van Europa rond cyberbeveiling is nog niet van toepassing op ons bedrijf, maar ik verwacht dat er in de toekomst wel wetgeving onze richting uitkomt en ik wil me daar graag zo goed mogelijk op voorbereiden.” Daarnaast wil hij via het Lerend Netwerk ook in contact komen met medewerkers uit andere bedrijven, om ervaringen uit te wisselen rond uitdagingen omtrent cybersecurity. “Als IT-medewerker zie je overal gevaren. Het is wel nuttig om te horen hoe andere IT-medewerkers hun collega’s bewust maken van het belang van cybersecurity.”
“Tijdens de vorige reeks kregen we heel wat oplossingen aangereikt voor verschillende uitdagingen. We hebben in ons bedrijf niet de budgetten van grote multinationals, maar ook voor een kmo zoals de onze kwamen er heel wat nuttige aanpakken en toepassingen aan bod. Dankzij mijn deelname aan het Lerend Netwerk werd ik ook op de hoogte gebracht van andere gesubsidieerde acties, waaronder de phishingcampagne. Zo maakte ik kennis met het trainingsplatform Phished. Het is een ideale tool om de cybersecurity awareness te verhogen bij je collega’s. Er zit onder meer een opleidingstool in, waarbij je hen om de zoveel weken een hele korte opleiding kan voorleggen om hun aandacht voor cybersecurity aan te scherpen. Ze krijgen via een testje ook een score. Er ontstaat in ons bedrijf wat onderlinge concurrentie om het zo goed mogelijk te doen. Het is niet altijd even gemakkelijk om medewerkers mee te krijgen in het cybersecurityverhaal; dan zijn dergelijke initiatieven veel waard.”
Meer weten over cybersecurity?
Het Lerend Netwerk Cybersecurity biedt meer dan enkel theoretische kennis. Het richt zich ook op kennisuitwisseling, exclusieve bezoeken en informatie die heet van de naald is. Je leert wat er nodig is om compliant te worden en hoe je dit praktisch kunt aanpakken. Dit alles zal de cyberveiligheid van je onderneming ten goede komen. Het is nu tijd voor actie. Meer info en inschrijven? Check hieronder!
