“Het enige veilige systeem, is het systeem dat uitstaat”

Via ons project ‘Bouwen aan jouw digitale veiligheid’ maakt Bouwunie je wegwijs in de cyberveiligheid. We werken hiervoor onder andere samen met het gespecialiseerde bedrijf Cresco Cybersecurity. Niels Hofmans, Head of Cyber bij Cresco, ken je misschien van onze interessante webinars over cybersecurity. Wij spraken met hem over de impact van AI en het belang om je tegen cybercrime te wapenen. “Het enige veilige systeem, is het systeem dat uitstaat”. 

Tekst Sanderijn Vanleenhove Foto KREW 

Jezelf digitaal beveiligen, is geen overbodige luxe. Uit een rondvraag van Bouwunie bij bouwbedrijven een paar jaar terug bleek dat maar liefst 1 op 5 bedrijven al eens het slachtoffer was van cybercrime. Dat aantal zal zeker niet gezakt zijn, integendeel. De bouwsector is een interessant doelwit voor phishing en ransomware. Juist omdat de veiligheidsmaatregelen vaak beperkt zijn.

De komst van AI maakt de zaken nog complexer. Dat vertelt ook Niels Hofmans: “Het laatste jaar zien we dat AI-systemen volledig op zichzelf proberen in te breken op applicaties. Dat is ongezien. Daarvoor kwam het vooral op manuele arbeid aan. Die AI-systemen maken het voor ons zeker uitdagender. Anderzijds kan AI ons natuurlijk ook helpen om bepaalde zaken te automatiseren, wat dan weer in ons voordeel kan spelen. Maar dat het kat- en muisspel met de malafide hackers blijft duren, staat vast.” 

Bewustwording

“Als je niet weet welke systemen je hebt of wat er potentieel kan mislopen op het vlak van cybersecurity, dan weet je ook niet wat je moet doen om cybercrime te voorkomen. Weten wat je belangrijke data zijn en vooral waar die zitten en hoe je eraan kan, is dus heel belangrijk.”

“Elk bedrijf is mogelijk interessant voor hackers. Maar niet elk bedrijf is zich daar bewust van. Die bewustwording creëren, is wat we met het project van Bouwunie in de eerste plaats willen doen.”

“De wetgever helpt ons hierbij een handje. Zo verplicht Europa bepaalde bedrijven om aan een aantal strikte veiligheidsmaatregelen te voldoen (de NIS2-wetgeving, red.). Bedrijven vinden dat niet leuk, maar het zet hen wel aan om erover na te denken. Waardoor ze soms ontdekken dat er echt wel gaten in hun systeem zitten.”

“En die gaten kunnen ver gaan. Zo konden we vorige maand via ethische hacking een bedrijf volledig overnemen. Gewoon omdat één wachtwoord gedeeld werd door een persoonlijk- en werkaccount. Dat bedrijf was uiteraard blij dat wij hadden ingebroken, en geen malafide hackers. Nu kunnen ze hun systemen aanpassen.” 

100% veilig bestaat niet 

“Bouwbedrijven zijn op zich niet anders dan andere bedrijven als het gaat over cyberveiligheid. Ze worstelen met dezelfde problemen: vaak onvoldoende knowhow en soms onvoldoende budgetten.”

“Wat bouwbedrijven wel typeert, is dat ze vooral gewoon graag bouwen. En daardoor de veiligheidsmaatregelen op digitaal vlak wat uit het oog verliezen of te lang wachten met updates. Of hoe vaak gebeurt het niet dat een startende bouwondernemer zakendoet met zijn persoonlijk Gmail- of Hotmailadres. Dat maakt het voor hackers natuurlijk makkelijker.”

“In een ideale wereld heeft elk bedrijf iemand in het management die zich enkel en alleen bezighoudt met het analyseren van alle risico’s en die weet welke budgetten beschikbaar zijn om die risico’s te vermijden. Maar dat is natuurlijk niet voor elk bedrijf haalbaar.”

“Kijk, het enige veilige systeem, is het systeem dat uitstaat. 100% veiligheid bestaat niet. Maar dat wil niet zeggen dat je met een paar simpele ingrepen al niet veel kan doen. En dat hoeft ook geen bom geld te kosten. Met een paar duizend euro kom je al heel ver. En soms zelfs helemaal gratis, dankzij het project van Bouwunie (lacht).”