Een adequate cyberbeveiliging omvat veel meer dan het installeren van enkel IT-apparatuur. Het vergt een holistische aanpak waarbij je beveiligingsstrategie in lijn moet zijn met je bedrijfsstrategie en waar change management en mensen een belangrijke plaats opeisen. Jurgen Van de Sompel, CEO van INNOCOM, een onafhankelijk Belgisch dienstenbedrijf, legt uit.
Enterprise Security Architecture (ESA) is bij INNOCOM de onderscheidende aanpak voor het definiëren en implementeren van beveiligingsstrategieën, -beleid en -controles. Het doel is om organisaties systematisch te beschermen tegen cyberaanvallen en datalekken, met een gestructureerde aanpak die security integreert in de bredere bedrijfsarchitectuur. “Het omvat een breed plaatje, waarbij alle componenten in de hele bedrijfsomgeving hun rol spelen”, legt Jurgen uit. “Niet alleen qua IT maar ook qua OT (operational technologies). Het vergt ook een diep inzicht in de business processen om te weten hoe je de beveiliging strategisch kunt verankeren. Kortom: de ESA loopt doorheen alle gelederen van het bedrijf en stopt dus niet op het IT-departement.”
Bij het opstellen van een ESA speelt ook het risico-appetijt van het management een rol, zegt Jurgen. “Hoe ver willen ze daarin gaan? Wat zijn de strategische capaciteiten van het bedrijf en wat is voor hen kritisch en wat niet? Dat zal mee bepalen welke zaken we aanpakken en op welke manier.”
AI zal de reactieve systemen van vandaag omturnen tot systemen die zelf de minste dreiging opmerken. Dat wordt een game changer.
De ESA-aanpak van INNOCOM is meer dan enkel een goed kader om binnen te werken. Uiteindelijk zijn het de mensen die het werk doen en niet het kader op zich. Daarom legt INNOCOM sterk de nadruk op de menselijke kant bij al hun missies rond cybersecurity. In dit proces wordt change management vaak stiefmoederlijk behandeld, aldus Jurgen. “Nochtans is de mens vaak de weakest link. We zijn zelf een geaccrediteerd Instituut dat kan helpen om competenties van medewerkers via opleiding en coaching te versterken. Dat is een unieke positie. Op die manier hoef je als klant maar één partij te contacteren om de volledige ketting af te dekken. Op die manier hebben we bijvoorbeeld ook net een miljoenencontract met Defensie binnengehaald om hen te helpen bij hun cyberveerkracht.”
INNOCOM bestaat al 27 jaar en is steeds een voorloper geweest in technologische en maatschappelijke ontwikkelingen. Vandaag vertaalt zich dat in een sterke focus op domeinen zoals AI en cybersecurity. Daarnaast brengt INNOCOM de bedrijfswereld actief samen met de academische wereld. Zo heeft het ook recent Prof. Wim Mees mogen verwelkomen als nieuwe collega. Deze autoriteit op het vlak van security draagt bij aan de verdere uitbouw van hun kennis en dienstverlening in dit domein.
De tijd dat het voor bedrijfsleiders voldoende was om snel-snel een firewall te komen installeren, ligt gelukkig stilaan achter ons, besluit Jurgen. “Wij hebben bijna dertig jaar ervaring, dus we kunnen goed vergelijken (lacht). Nee, de sense of urgency om security holistisch aan te pakken, is er ondertussen wél. Het topic wint aan belang en de geopolitieke spanningen dwingen bedrijven om erover na te denken. In de toekomst zal dat belang alleen toenemen. AI zal de reactieve systemen van vandaag omturnen tot systemen die zelf de minste dreiging opmerken. Dat wordt een game changer.”
