Security is voor bedrijven veel te belangrijk om niet standaard in het totaalpakket van IT-beheer op te nemen. Iedereen is namelijk kwetsbaar, of je nu een grote of kleine onderneming bent.
Vandaag evolueert IT aan een sneltempo en security moet dus volgen aan minstens dezelfde snelheid. Daarbij komt dat cybercriminaliteit elk jaar nieuwe toppen scheert en steeds meer ondernemingen treft. Een solide IT-infrastructuur is dus enorm belangrijk en wordt in de toekomst alleen maar belangrijker. Interne IT-teams kunnen dat dikwijls allemaal zelf niet meer behappen. Elke onderneming is een potentieel doelwit en moet dus paraat staan, want een aanval komt er vroeg of laat aan.
Nog voor we van start gaan merken we dat Kenny Dierickx, Director Managed Services bij Cheops een man met een missie is. Hij bevestigt bovenstaande trends en wijst ook naar het coronavirus dat veel kmo’s heeft getest. “Door het mobiele en hybride werken is de beveiligingsperimeter vandaag niet meer dezelfde als vroeger. De bedrijfsmuren zijn niet langer de grens en elke werknemer thuis of onderweg is een potentieel doelwit.”
Hij maakt daarom duidelijk dat elk bedrijf dat met een Managed Service Provider in zee gaat, security altijd als een essentieel onderdeel van de standaard dienstverlening mag en moet verwachten. Deze boodschap blijft belangrijk, niet toevallig biedt Cheops dat ook zo aan.
Pandemie als katalysator
Standaard in het aanbod stoppen is dus een belangrijke stap, maar is evangeliseren vandaag nog nodig om security de nodige focus te geven? Volgens Dierickx valt dat mee. “Vroeger was er meer werk aan de winkel. Dankzij de media-aandacht van tal van ransomware aanvallen – die bedrijven platleggen – begrijpen de meeste bedrijfsleiders dat security cruciaal is.”
Hij wijst opnieuw naar de pandemie die als katalysator werkt. “Er is meer bewustwording, ik voel dat er meer tractie is rond security. Meer interesse en ook meer kennis.”
Er is meer bewustwording, ik voel dat er meer tractie is rond security. Meer interesse en ook meer kennis.
Kenny Dierickx, Director Managed Services bij Cheops
Voor de bedrijven die security niet omarmen of er geen budget voor willen vrijmaken heeft Dierickx altijd een standaardvraag klaar: “bereken maar eens wat het kost wanneer het bedrijf er een paar dagen uit ligt door een cybersecurity-incident.”
“Wie dan nog niet wakkerschiet moet ook eens nadenken hoe klanten of aandeelhouders zouden reageren bij een dergelijk incident. Als blijkt dat zo’n inbraak kon gebeuren door nalatigheid dan kom je natuurlijk snel in een netelige situatie terecht.” Hij pauzeert even zijn relaas en toont een stiekeme glimlach. “Je moet soms een gevoelige snaar raken hè.”
Security als mindset en roadmap
Wie daarna nog niet wil investeren is bij Cheops aan het verkeerde adres. Al jaren stopt het bedrijf security als vast onderdeel in het dienstenpakket met onder andere patch management, EDR-oplossingen, mailprotectie en back-ups. Wie op die basis verder wil bouwen kan dat handig doen door middel van een security roadmap die tussen de onderneming en de MSP wordt opgesteld en opgevolgd.
“Elke drie maanden houden we die dan tegen het licht om te zien of er mogelijk iets extra nodig is of niet. Uiteraard steeds afhankelijk van de situatie en het wijzigend risicoprofiel én de specifieke noden van de business. Deze strikte opvolging gebeurt door onze Service Delivery medewerkers die de kwaliteit en continuïteit van onze dienstverlening garanderen. Zo kunnen we onze klanten ook informeren over de algemene maturiteit van hun IT en de beveiliging ervan.”
Zo’n securitybeoordeling kijkt naar vier domeinen: perimeter, identiteit, data- en end-point. Voor elk van die domeinen bekijkt Cheops op welk niveau de klant zit. “We hanteren vier stappen: panic, minimum, basis en advanced. Het spreekt voor zich dat het eerste niveau kritiek is”, zegt Dierickx. “We moeten de klant bewustmaken van welke risico’s er zijn en stap voor stap alle domeinen overlopen.”
Hij haalt in ons gesprek ook een vijfde domein aan dat meestal ook wordt aanbevolen, en dat is security awareness. Je kan de werknemers binnen een organisatie nooit genoeg sensibiliseren en opleiden. Hoe goed je security-oplossingen ook zijn, alles start bij de mens. Regelmatig trainen met interactieve videos, testjes en gesimuleerde phishingcampagnes is een perfecte manier om iedereen te informeren en scherp te houden.
Managed SOC
Als MSP gaat Cheops verder en heeft het recent nieuwe geavanceerde securitydiensten toegevoegd aan het portfolio. Meer bepaald gaat het over een zogenaamd Managed Security Operations Center of ‘Managed SOC’. Een team van securityspecialisten bewaakt op basis van geavanceerde software, tools en processen de beveiliging permanent.
Door onze schaalvoordelen zijn we in staat om deze professionele beveiliging tegen cybercriminaliteit bereikbaar en betaalbaar te maken voor kmo’s.
Kenny Dierickx, Director Managed Services bij Cheops
De systemen worden proactief gemonitord, beheerd en geoptimaliseerd. ”Met deze oplossing bieden we diensten aan die werkelijk uniek zijn in België. Door onze schaalvoordelen zijn we in staat om deze professionele beveiliging tegen cybercriminaliteit bereikbaar en betaalbaar te maken voor kmo’s.”
Awareness is cruciaal
Het spreekt voor zich dat Cheops graag ziet dat ieder bedrijf een professionele partner onder de arm neemt. Belangrijke troeven zijn volgens Dierickx een lager risicoprofiel omdat er proactief naar security wordt gekeken en gemoedsrust dankzij rapportage en compliance.
“Dat laatste is een belangrijke driver voor organisaties die met certificeringen of bepaalde compliance standaarden werken.” Hij pauzeert even, beslist en start vervolgens een relaas over cyberverzekeringen. “Als een onderneming naar een verzekeraar stapt voor een cyberverzekering, dan is de eerste hulp bij calamiteiten doorgaans inbegrepen in de premie. Er staat dan een team klaar om je bij een cyberincident snel te helpen en opnieuw op weg te zetten wanneer het noodlot toeslaat.”
“Daarna pas start de vervelende discussie rond de dekking en de eventuele uitbetaling: heb je alle data wel als een goede huisvader beschermd en de nodige maatregelen genomen?” Dierickx haalt enkele verhalen op van klanten die in de problemen kwamen en wijst opnieuw naar het belang van een MSP om in zo’n situatie de belangen van de klant ter harte te nemen.
Zelf cyberverzekeringen aanbieden? Wij doen het vandaag niet, wij zijn immers IT-specialisten en geen verzekeraars.
Kenny Dierickx, Director Managed Services bij Cheops
“We werken met een aantal verzekeraars samen en zorgen voor een juiste analyse volgens bepaalde security-standaarden. Alles loopt volgens de voorwaarden en gemaakte afspraken van de polis waardoor er achteraf geen onaangename discussies zijn. Of erger, problemen bij de uitbetaling van de schadevergoeding.”
Op de vraag of serviceproviders niet beter zelf cyberverzekeringen kunnen aanbieden, antwoordt hij twijfelend. “Wij doen het vandaag niet, wij zijn immers IT-specialisten en geen verzekeraars. Maar wij geloven wel in sterke partnerships en werken liever samen met gespecialiseerde makelaars.”
Cybercriminaliteit is een blijver
Hij wijst naar een Hiscox-rapport uit 2020 waarin staat dat de kostprijs per incident varieert tussen de 8.000 en 24.000 euro. Binnen het 95ste percentiel van de grootste bedrijven, spreek je over kosten tussen de 120.000 en 460.000 euro.
“Cybercriminaliteit is dus een zeer lucratief businessmodel” benadrukt Dierickx. Er valt steeds meer geld mee te verdienen, daardoor zijn de aanvallen steeds frequenter en gevaarlijker. Het is ook toegankelijker dan ooit voor iedereen om met malware aan de slag te gaan dankzij de kant-en-klare pakketten die makkelijk te vinden zijn op het internet.
“Iedereen is een doelwit, de omvang van een bedrijf maakt al lang niet meer uit. Vergeet daarom ook niet om een incident response plan op te stellen dat stap voor stap beschrijft wat er moet gebeuren bij een incident. Met een degelijke ondersteuning van een gespecialiseerde serviceprovider als Cheops kom je al heel ver”, sluit hij het interview af.
Dit is een redactionele bijdrage in samenwerking met Cheops. Voor meer informatie rond hun oplossingen kan je hier terecht.