Agoria presenteert zijn eerste studie over de cybersecuritysector in België. Het rapport bekijkt hoe de situatie momenteel is en waar er nog kansen liggen voor ons land om te verbeteren. De resultaten zullen niet in dovemansoren vallen, want bij de overheid is er bereidheid om de digitale strategie te verbeteren. De premier stelt voor ons land een deadline van 2025.
Het cybersecuritylandschap van België wordt voor het eerst in kaart gebracht door Agoria. In 2021 waren er in ons land 441 bedrijven actief rond cybersecurity. Bij ongeveer de helft (233 bedrijven) daarvan vestigt de hoofdzetel van het bedrijf zich in Vlaanderen.
De bedrijven voorzien 6.405 mensen van een job. De sector blijkt lang niet volzet te zijn want 4.000 vacatures voor cybersecurity-experten staan naar schatting nog open.
Agoria combineerde voor zijn rapport een survey met interviews. 79 ingevulde vragenlijsten en dertig interviews maakten samen een rapport dat inkijk moet geven in de staat van het cyberbeveiligingslandschap in België.
Kmo’s onder de armoedegrens voor cybersecurity
Cyberaanvallen zijn vandaag een harde realiteit waar iedere onderneming zich voor moet wapenen. De premier, Alexander De Croo, vertelt: “Bij deze bedrijven, vaak kmo’s, zijn de essentiële beveiligingscapaciteiten, -vaardigheden en -diensten nog steeds de zwakste schakels. De bedrijven bevinden zich onder de armoedegrens voor cyberbeveiliging.”
De armoedegrens voor cyberbeveiliging is een onderdeel van het voorgestelde rapport. Uit de interviews blijkt dat er bij kmo’s vaak nog het verkeerde beeld hangt dat cybersecurity enkel een onnodige kostenpost is. Bij sommige kmo’s is er zelfs geen budget voorzien om de onderneming digitaal weerbaar te maken.
Uit de interviews blijkt dat er bij kmo’s vaak nog het verkeerde beeld hangt dat cybersecurity enkel een onnodige kostenpost is.
De noodzakelijkheid om de houding te veranderen, groeit alleen maar. “We zien dat hoe meer we nieuwe technologieën gebruiken in onze samenleving en economie, hoe meer cyberaanvallen zich vermenigvuldigen en in kracht toenemen”, stelt De Croo. De studie onderbouwt deze stelling, want vorig jaar kampte ons land met meer dan honderd cyberaanvallen per dag. De stijging ten opzichte van 2019 ligt op 37 procent.
Ambities voor 2025
De ambities om de situatie voor België te verbeteren zijn er. De nationale cybersecuritystrategie stelt voorop dat we de komende drie jaar veranderingen maken: “Wij willen dat ons land een van de minst kwetsbare landen is tegen 2025”, ambieert De Croo. Het Centrum voor Cybersecurity België (CCB) stelden dat doel eerder al voorop, maar nu wordt een concrete tijdlijn gegeven. De tijdlijn is overigens korter dan deze van de Europese Unie, waar 2027 voorop wordt gesteld.
lees ook
EU investeert in de cyberbeveiliging van ondernemingen: wat mag je verwachten?
Volgens de premier zal dat gebeuren door samen te werken. Bedrijven, onderzoeks- en overheidsinstellingen en netwerkbeheerders zullen allemaal hun steentje moeten bijdragen. “We moeten allemaal schouder aan schouder staan.”
Concrete ambities of vooropgestelde projecten om de deadline van 2025 te behalen, geeft hij niet mee. De bal blijkt nu in het kamp van de techkoepel te liggen, zij moeten inspiratie geven om een cyberbeveiligingsplan met concrete doelstellingen op te stellen.
We moeten allemaal schouder aan schouder staan.
Alexander De Croo, Premier van België
De mogelijkheid om wat dieper op het belang in te gaan met de premier is er niet, voor de voorstelling van de studie kwam De Croo niet langs in de Koninklijke Militaire School in Brussel. Zijn agenda zal zeker bomvol andere belangrijke afspraken staan, prioriteit lijkt het verbeteren van de cybersecuritystrategie van België nog niet te hebben. Als de concrete voorstellen er zijn, zal die houding echter moeten veranderen. Drie jaar is een korte periode om deze grote ambitie te halen.
Wat de overheid momenteel al doet, vertelt Eric Van Cangh, senior business group leader cybersecurity bij Agoria: “De federale overheid geeft tot 2025 subsidies voor alle vormen van cyberinvesteringen. De regionale overheid heeft de taak om deze mogelijkheid te promoten bij kmo’s en deze bedrijven ook in te lichten over de Europese wetgeving.”
Voorbereiding essentieel
Agoria komt alvast met een met concreet voorstel. Uit gesprekken met experten uit de cyberbeveiligingsindustrie van België bleek namelijk dat er nog harder ingezet dient te worden op cybersecuritytraining. Dat is een maatregel waarop menig onderzoek blijft hameren.
Een andere aanbeveling voor bedrijven focust opnieuw op een goede voorbereiding van bedrijven. “Agoria beveelt aan dat sectorfederaties en overheden geïnspireerd worden door Agoria zijn eigen toewijding: verzekeren dat 95 procent van alle bedrijven die lid zijn van de federatie, een cybersecurityplan opstellen tegen 2025.”
Aan de digitale landgrenzen van België moeten overheidsinstellingen zelf het werk doen. Het belang van een sterk nationaal cybersecurity-orgaan werd door de oorlog in Oekraïne nog eens pijnlijk duidelijk gemaakt. Grote aantallen online dreigingen vullen daar de fysieke gevaren aan.
Michel Van Strythem, generaal-majoor en hoofd van het Belgian Cyber Command, vertelt: “We bestaan sinds 19 oktober en hebben de opdracht om te verzekeren dat de cyberwereld veilig is en blijft.”
Potentieel benutten
Belgische kmo’s en bedrijven hebben zelf de verantwoordelijkheid om een degelijke cybersecuritystrategie uit te bouwen. De strategie kan echter alleen maar werken met hulp van hogerop. Door samenwerking moet de digitale vijand tegen 2025 beter te verslaan zijn.
Miguel De Bruycker, director van het CCB, maakt nog eens duidelijk wat de norm moet worden: “Er komen extra middelen vanuit de overheid en dat is noodzakelijk. De dreigingen nemen alleen maar toe en wij willen er mee voor zorgen dat we één van de minst kwetsbare landen worden. We gaan nooit de beste zijn en dat beseffen is belangrijk.”
“Alle componenten om van België een cyberweerbare natie te maken zijn er. Kmo’s en andere bedrijven moeten profiteren van een levend ecosysteem van cybersecurity-leveranciers om hun weerbaarheid te versterken. De leveranciers hebben de mogelijkheid om te groeien in België en daarbuiten. Studenten en IT-experts moedigen we aan om een carrière in cybersecurity te overwegen en aan universiteiten en scholen willen we vragen om mensen op te leiden”, spreekt Van Cangh voor Agoria.