De Europese Unie zette vorig jaar een EU-kenniscentrum voor cyberbeveiliging op poten. Ons land komt met dat centrum in contact via het CCB. We ontdekten tijdens een kennismakingsevenement van het CCB ontdekten we wat het Europese centrum kan betekenen voor jouw onderneming.
We schreven al vaak over het belang van een goed cybersecurity-beleid voor je onderneming. Dat kan je bedrijf enorme kosten besparen. De kosten om te herstellen van een ransomware-aanval bedragen volgens een rapport van IBM gemiddeld 4,35 miljoen dollar in 2022.
Europa heeft er evengoed baat bij dat bedrijven zich goed beveiligen. Geheimen uit het eigen continent glippen niet naar buiten en de productie van handelsgoederen blijft op peil. Europa maakt sinds 2021 bovendien duidelijk dat het graag zijn digitale landsgrenzen op slot houdt met de oprichting van het EU-kenniscentrum voor cyberbeveiliging, ofwel het ECCC.
Europa digitaal veilig maken
“De missie van het centrum is het versterken van het Europees leiderschap op het gebied van cyberbeveiliging, technologische capaciteiten en vaardigheden met betrekking tot veerkrachtigheid”, vertelt Katarzyna Prusak-Górniak, ondervoorzitter van het Governing Board van het ECCC.
Zij was te gast bij een online event van het Centrum voor Cybersecurity België (CCB) waarin uitleg werd gegeven over de subsidiemogelijkheden vanuit Europa. Het centrum moet namelijk het toezicht gaan houden over de verdeling van twee Europese fondsen: Horizon Europa en Digitaal Europa. Beide projecten samen zijn goed voor een geldpot van 103 miljard euro.
Horizon Europa lijkt zich voornamelijk toe te spitsen op het aanpakken van klimaatuitdagingen. Maar het andere project legt wel duidelijk de focus op de IT-industrie: supercomputing, AI, cyberbeveiliging, geavanceerde digitale vaardigheden en het promoten van het gebruik van digitale technologieën in de hele economie en samenleving zijn enkele begrippen die centraal staan.
Zwakke schakel aanpakken
Concrete plannen liggen nog niet op tafel. “Er is nog een hoop werk te verrichten.” Al is het wel duidelijk dat het ECCC interessant belooft te worden voor een zwakke schakel in ons land. Het centrum heeft namelijk de uitgesproken doelstelling om de beveiliging van kmo’s te verhogen. “Zij hebben recht op kennis over cyberbeveiligingscompetenties. We willen verzekeren dat deze ondernemingen veilig zijn, maar ook competent. Bovendien grijpen we in en geven we financiële ondersteuning op het moment dat aanvallers toeslaan”, verduidelijkt Prusak-Górniak het opzet van het kenniscentrum verder.
Kmo’s hebben recht op kennis over cyberbeveiligingscompetenties. We willen verzekeren dat deze ondernemingen veilig zijn, maar ook competent.
Katarzyna Prusak-Górniak, ondervoorzitter van het Governing Board van het ECCC
Kijken we naar het cyberbeveiligingsniveau van België dan zorgt die insteek voor goede vooruitzichten. Specialisten op dit gebied van IBM en Mastercard zijn het er namelijk over eens dat de kmo-markt de zwakste schakel is bij de digitale beveiliging in ons land.
Bovendien zijn de aanvallen op deze bedrijven talrijk: 70 procent van de aanvallen die Mastercard analyseert, zijn gericht tegen kmo’s. De belangrijkste zaken waarop Belgische kmo’s zich moeten voorbereiden blijken malware, ransomware en phishing e-mails te zijn.
lees ook
De tijd tikt om Belgische kmo’s klaar te maken voor een golf van cyberaanvallen
België naar het CCB
Het ECCC werkt samen met een netwerk van nationale coördinatiecentra en voor ons land viel daarin de keuze op het CCB. Dat centrum legt zich volledig toe op de cyberveiligheid van bedrijven, de overheid en inwoners van België. Ondernemingen moeten altijd bij het centrum terechtkunnen. Het wil zich opwerpen als coördinerend adviesorgaan, waar bedrijven de informatie krijgen die ze zoeken.
“Wij maken er onze missie van om België één van de minst cyberkwetsbare landen van Europa te maken. We moeten niet de beste zijn, maar willen de dreiging wel verminderen”, stelt Miguel De Bruycker, directeur van het CCB. De directeur licht verder toe wat het centrum nog op poten aan het zetten is voor bedrijven. Zo wil het in de toekomst IT-administratoren zelf inlichten als een systeem in hun bedrijf kwetsbaar blijkt te zijn.
Vraag om mee te werken
Als Belgische vertegenwoordiger in het ECCC heeft het CCB ook al nagedacht over hun eigen doelstellingen . Caroline Breure, Expertise Program Manager bij het CCB, neemt het woord: “Enerzijds is het ons doel om in België een zo efficiënt mogelijke organisatie neer te zetten. Dat betekent zorgen voor optimale prestaties tussen alle bestaande en toekomstige initiatieven. Anderzijds hebben we input nodig van onder meer de industrie en de academici.”
Wij maken er onze missie van om België één van de minst cyberkwetsbare landen van Europa te maken. We moeten niet de beste zijn, maar willen de dreiging wel verminderen
Miguel De Bruycker, directeur van het CCB
Dat laatste plant het centrum aan te pakken door een adviesorgaan en een overlegorgaan op te zetten. In het adviesluik, dat officieel de benaming Belgian Strategic Advisory Board draagt, zullen twintig tot vijfentwintig relevante stakeholders uit de Belgische industrie zetelen. “Met de ingewonnen informatie zullen strategische agenda’s worden opgemaakt, waarin de noden uit het Belgische ondernemingslandschap dan vertegenwoordigd zijn.”
Betere vertegenwoordiging en coördinatie
Het ECCC heeft momenteel financiële middelen gekregen om te bestaan tot 2027. Na het eerste levensjaar van de organisatie blijkt er nog maar weinig concreet op poten te staan. Al beloven de voorlopige plannen alvast ten voordele te zijn van kmo’s, een zwakke schakel in de cyberbeveiliging van ons land.
Momenteel kunnen organisaties al subsidies proberen te verwerven via reeds lopende programma’s. Er wordt namelijk al 1,6 miljard euro verdeeld aan cyberbeveiligingsprojecten uit het Digitaal Europa-programma, ook al coördineert het ECCC deze aanvragen nog niet. Belgische organisaties kunnen bij het CCB terecht voor hulp met het opstellen van een voorstel. Het centrum hamert er wel op dat zij enkel hulp zullen bieden bij het cyberbeveiligingsaspect van de aanvraag. Deze aanvragen zullen niet behandeld worden door het ECCC, maar door reeds bestaande instanties.
Eens het centrum opgericht is, moeten aanvragen voor subsidies door één coördinerend orgaan worden behandeld. Daarnaast belooft de samenwerking met nationale centrums dat nationale belangen beter op Europees niveau worden vertegenwoordigd. Op termijn zullen deze belangen op elkaar worden afgestemd, wat moet leiden tot een uniforme cybersecurity-aanpak in Europa.