Cyberaanvallen worden sneller, slimmer en gesofisticeerder. Cybercriminelen zitten niet stil en dus mag de verdediging dat ook niet doen.
Anne Masson
Business Unit Lead Cybersecurity bij Cegeka België
Fabrice Wynants
Global VP Cybersecurity bij Cegeka
“Cybercrime aanpakken voelt als vechten tegen een veelkoppig monster,” zegt Anne Masson, sinds kort Business Unit Lead Cybersecurity bij Cegeka België. “Hak je één hoofd af, dan groeit er meteen een ander. Het werk is nooit af, je moet altijd een stap voorblijven.”
Cegeka weet hoe dat moet. In enkele jaren tijd bouwde het technologiebedrijf een stevige reputatie op in cybersecurity. De drijvende kracht daarachter? Een hypermodern Security Operations Center (SOC), met vestigingen in België, Roemenië en sinds kort ook de Verenigde Staten.
Die OT-omgeving is net zo kwetsbaar als klassieke IT. We kennen allemaal de verhalen van fabrieken die stilvallen na een aanval met ransomware.
Wie intekent op dat SOC, krijgt volledige ontzorging: van preventie en detectie tot respons en herstel, schaalbaar én betaalbaar. Het doel? Bedrijven in diverse sectoren en van diverse omvang helpen om weerbaarder te worden tegen cyberaanvallen.
Machinepark beveiligenals kroonjuwelen
Binnen het SOC werkt ook een gespecialiseerd team rond OT (operationele technologie): de digitale besturing van machines, productieparken en industriële infrastructuur.
“Die OT-omgeving is net zo kwetsbaar als klassieke IT,” zegt Fabrice Wynants, Global VP Cybersecurity bij Cegeka. “We kennen allemaal de verhalen van fabrieken die stilvallen na een aanval met ransomware. Losgeld betalen om je data terug te krijgen, gebeurt vaker dan je denkt, alleen houden bedrijven dat liever stil. Sinds kort vereist de wetgeving wel dat je dergelijke hacks meldt aan de autoriteiten. En omdat we zien dat OT en IT steeds meer in elkaar overvloeien, is er een team dat zich hier exclusief op richt.”
De mindset bij bedrijven is intussen aan het kantelen: cybersecurity is niet langer een IT-dingetje, maar een volwaardig en strategisch thema, binnen de bredere context van risicobeheer. Initiatieven zoals dat van VLAIO en het Centre voor Cybersecurity Belgium (CCB) ondersteunen bedrijven met advies en subsidies, terwijl regelgeving zoals NIS2 en DORA naleving afdwingen.
AI als turbo, voor aanval én verdediging
En dan is er Artificiële Intelligentie. Die speelt tegenwoordig aan beide kanten van het speelveld. “Klassieke aanvallen via phishing en gelekte inloggegevens blijven bestaan,” zegt Masson. “Maar we zien nu aanvallen die groter, complexer en gespreid over tijd zijn, vaak met hulp van AI. Dat maakt detectie lastiger. Bedrijven hebben nood aan een even gesofisticeerde verdedigingsstrategie. Een modern SOC zoals dat van Cegeka gebruikt dan ook AI en automatisatie om sneller en slimmer te reageren.”
Een extra bewijs van kwaliteit: het Cegeka-SOC is SOC 2 Type II-gecertificeerd. “Dat is géén technisch detail: het betekent dat onze processen rond veiligheid, beschikbaarheid en vertrouwelijkheid niet alleen goed zijn ontworpen, maar ook aantoonbaar worden nageleefd,” legt Masson uit. “Dat label zie je nog weinig in België. We mogen daar gerust wat trotser op zijn.”
Erkenning én ambitie
Dat Cegeka’s aanpak werkt, blijkt uit de groei en de erkenning. Het bedrijf werd dit jaar uitgeroepen tot ‘Cybersecurity Company of the Year’ bij de Data News Awards for Excellence, en prijkt al drie jaar op rij bovenaan in de prestigieuze Whitelane Research IT Sourcing Study, een benchmark die grote bedrijven bevraagt over hun ervaringen met IT-dienstverleners.
En de toekomst? “We blijven internationaal uitbreiden,” zegt Wynants. “En we blijven investeren in innovatie.” Momenteel lanceert het bedrijf een vernieuwde mobiele app voor het Security Observability Dashboard, een tool binnen het klantenportaal die volgens klanten een echte game changer is.
Via dat dashboard, en dus ook via de app, krijgen bedrijven in één oogopslag inzicht in hoe hun organisatie scoort op verschillende beveiligingsdomeinen. Ze zien niet alleen waar ze staan, maar ook welke stappen nodig zijn om vooruitgang te boeken. “Niet alleen zichtbaarheid dus,” besluit Masson, “maar ook richting. We tonen het pad vooruit: concreet, compliant én actiegericht.”
