EU investeert in cybersecurity: wat mogen bedrijven verwachten?

De Europese Unie zette vorig jaar een EU-kenniscentrum voor cyberbeveiliging op poten. Ons land komt met dat centrum in contact via het CCB. We ontdekten tijdens een kennismakingsevenement van het CCB ontdekten we wat het Europese centrum kan betekenen voor jouw onderneming.

We schreven al vaak over het belang van een goed cybersecurity-beleid voor je onderneming. Dat kan je bedrijf enorme kosten besparen. De kosten om te herstellen van een ransomware-aanval bedragen volgens een rapport van IBM gemiddeld 4,35 miljoen dollar in 2022.

Europa heeft er evengoed baat bij dat bedrijven zich goed beveiligen. Geheimen uit het eigen continent glippen niet naar buiten en de productie van handelsgoederen blijft op peil. Europa maakt sinds 2021 bovendien duidelijk dat het graag zijn digitale landsgrenzen op slot houdt met de oprichting van het EU-kenniscentrum voor cyberbeveiliging, ofwel het ECCC.

Europa digitaal veilig maken

“De missie van het centrum is het versterken van het Europees leiderschap op het gebied van cyberbeveiliging, technologische capaciteiten en vaardigheden met betrekking tot veerkrachtigheid”, vertelt Katarzyna Prusak-Górniak, ondervoorzitter van het Governing Board van het ECCC.

Zij was te gast bij een online event van het Centrum voor Cybersecurity België (CCB) waarin uitleg werd gegeven over de subsidiemogelijkheden vanuit Europa. Het centrum moet namelijk het toezicht gaan houden over de verdeling van twee Europese fondsen: Horizon Europa en Digitaal Europa. Beide projecten samen zijn goed voor een geldpot van 103 miljard euro.

Horizon Europa lijkt zich voornamelijk toe te spitsen op het aanpakken van klimaatuitdagingen. Maar het andere project legt wel duidelijk de focus op de IT-industrie: supercomputing, AI, cyberbeveiliging, geavanceerde digitale vaardigheden en het promoten van het gebruik van digitale technologieën in de hele economie en samenleving zijn enkele begrippen die centraal staan.

Zwakke schakel aanpakken

Concrete plannen liggen nog niet op tafel. “Er is nog een hoop werk te verrichten.” Al is het wel duidelijk dat het ECCC interessant belooft te worden voor een zwakke schakel in ons land. Het centrum heeft namelijk de uitgesproken doelstelling om de beveiliging van kmo’s te verhogen. “Zij hebben recht op kennis over cyberbeveiligingscompetenties. We willen verzekeren dat deze ondernemingen veilig zijn, maar ook competent. Bovendien grijpen we in en geven we financiële ondersteuning op het moment dat aanvallers toeslaan”, verduidelijkt Prusak-Górniak het opzet van het kenniscentrum verder.

Kmo’s hebben recht op kennis over cyberbeveiligingscompetenties. We willen verzekeren dat deze ondernemingen veilig zijn, maar ook competent.
Katarzyna Prusak-Górniak, ondervoorzitter van het Governing Board van het ECCC

Kijken we naar het cyberbeveiligingsniveau van België dan zorgt die insteek voor goede vooruitzichten. Specialisten op dit gebied van IBM en Mastercard zijn het er namelijk over eens dat de kmo-markt de zwakste schakel is bij de digitale beveiliging in ons land.

Bovendien zijn de aanvallen op deze bedrijven talrijk: 70 procent van de aanvallen die Mastercard analyseert, zijn gericht tegen kmo’s. De belangrijkste zaken waarop Belgische kmo’s zich moeten voorbereiden blijken malware, ransomware en phishing e-mails te zijn.

De tijd tikt om Belgische kmo’s klaar te maken voor een golf van cyberaanvallen

België naar het CCB

Het ECCC werkt samen met een netwerk van nationale coördinatiecentra en voor ons land viel daarin de keuze op het CCB. Dat centrum legt zich volledig toe op de cyberveiligheid van bedrijven, de overheid en inwoners van België. Ondernemingen moeten altijd bij het centrum terechtkunnen. Het wil zich opwerpen als coördinerend adviesorgaan, waar bedrijven de informatie krijgen die ze zoeken.

“Wij maken er onze missie van om België één van de minst cyberkwetsbare landen van Europa te maken. We moeten niet de beste zijn, maar willen de dreiging wel verminderen”, stelt Miguel De Bruycker, directeur van het CCB. De directeur licht verder toe wat het centrum nog op poten aan het zetten is voor bedrijven. Zo wil het in de toekomst IT-administratoren zelf inlichten als een systeem in hun bedrijf kwetsbaar blijkt te zijn.

Vraag om mee te werken

Als Belgische vertegenwoordiger in het ECCC heeft het CCB ook al nagedacht over hun eigen doelstellingen . Caroline Breure, Expertise Program Manager bij het CCB, neemt het woord: “Enerzijds is het ons doel om in België een zo efficiënt mogelijke organisatie neer te zetten. Dat betekent zorgen voor optimale prestaties tussen alle bestaande en toekomstige initiatieven. Anderzijds hebben we input nodig van onder meer de industrie en de academici.”

Wij maken er onze missie van om België één van de minst cyberkwetsbare landen van Europa te maken. We moeten niet de beste zijn, maar willen de dreiging wel verminderen
Miguel De Bruycker, directeur van het CCB

Dat laatste plant het centrum aan te pakken door een adviesorgaan en een overlegorgaan op te zetten. In het adviesluik, dat officieel de benaming Belgian Strategic Advisory Board draagt, zullen twintig tot vijfentwintig relevante stakeholders uit de Belgische industrie zetelen. “Met de ingewonnen informatie zullen strategische agenda’s worden opgemaakt, waarin de noden uit het Belgische ondernemingslandschap dan vertegenwoordigd zijn.”

Betere vertegenwoordiging en coördinatie

Het ECCC heeft momenteel financiële middelen gekregen om te bestaan tot 2027. Na het eerste levensjaar van de organisatie blijkt er nog maar weinig concreet op poten te staan. Al beloven de voorlopige plannen alvast ten voordele te zijn van kmo’s, een zwakke schakel in de cyberbeveiliging van ons land.

Momenteel kunnen organisaties al subsidies proberen te verwerven via reeds lopende programma’s. Er wordt namelijk al 1,6 miljard euro verdeeld aan cyberbeveiligingsprojecten uit het Digitaal Europa-programma, ook al coördineert het ECCC deze aanvragen nog niet. Belgische organisaties kunnen bij het CCB terecht voor hulp met het opstellen van een voorstel. Het centrum hamert er wel op dat zij enkel hulp zullen bieden bij het cyberbeveiligingsaspect van de aanvraag. Deze aanvragen zullen niet behandeld worden door het ECCC, maar door reeds bestaande instanties.

Eens het centrum opgericht is, moeten aanvragen voor subsidies door één coördinerend orgaan worden behandeld. Daarnaast belooft de samenwerking met nationale centrums dat nationale belangen beter op Europees niveau worden vertegenwoordigd. Op termijn zullen deze belangen op elkaar worden afgestemd, wat moet leiden tot een uniforme cybersecurity-aanpak in Europa.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

EU investeert in de cyberbeveiliging van ondernemingen: wat mag je verwachten?