Op 14 november organiseerden Flanders’ FOOD en Fevia Vlaanderen de 7de editie van de TRANSFORMers events. Deze keer lag de nadruk op cybersecurity, een onderwerp dat ten tijde van digitalisering zeker niet vergeten mag worden. Laten we terugblikken op een dag vol informatie en inzicht van experten.
“Geen enkele industrie is 100% veilig voor cyberaanvallen”
Om 10u gingen we van start. Met een mix aan deelnemers van voedingsbedrijven, technologiebedrijven en verzekeraars beloofde het een interessante dag te worden.
Na een welkomstwoord werd de eerste keynote gegeven door Kevin Holvoet van het centrum voor Cybersecurity België (CCB). De boodschap van deze keynote was duidelijk: geen enkele industrie is 100% veilig voor cyberaanvallen. Vaak is een bedrijf zelfs minder goed beschermt dan aanvankelijk gedacht. Het is dus zeker belangrijk om hiervoor de juiste expertise in huis te halen en zo je bedrijf beter te beschermen. Het delen van informatie is cruciaal. Op deze manier kan cybersecurity beter in kaart gebracht worden en kan er proactief geïnformeerd worden.
Dat ook de voedingsindustrie een doelwit kan zijn van cyberaanvallen kan Johan Dekeyzer van vleesbedrijf Dekeyzer-Ossaer beamen. Dekeyzer-Ossaer kreeg in het verleden al te maken met een cyberaanval en kwam hierover getuigen. Het bedrijf zette de afgelopen jaren zeer sterk in op digitalisering. Automatisatie via digitalisering brengt heel wat voordelen met zich mee, het verhoogt namelijk de efficiëntie van een bedrijf aanzienlijk, maar tegelijk brengt het ook een risico met zich mee op vlak van cybersecurity. Johan Dekeyzer legde uit welke impact dit had op zijn bedrijf en welke extra maatregelen ze nu genomen hebben.
Ondanks een goede bescherming, blijft een aanval mogelijk. Een goede reactie is op dat moment zeer belangrijk. Elisabeth van NVISO gaf enkele tips mee voor zo’n actieplan. Om te beginnen is het belangrijk dat verdere verspreiding van het cyberincident voorkomen wordt en dat de oorzaak opgespoord wordt. Hierna moeten de systemen hersteld worden om de infectie te verwijderen. Controleer ook alle toegangen en wachtwoorden en monitor het verdere verloop. Tot slot is het ook belangrijk om bewijsmateriaal te verzamelen en de aanval te rapporteren naar autoriteiten.
Een goede voorbereiding is cruciaal en maakt de kans groter dat je snel terug operationeel kan worden. Julie Strypstein van Food Security sloot de voormiddag af met nog enkele tips om het crisismanagement goed te laten verlopen. Samenwerking is hierbij belangrijk, maar het afbakenen van taken is dat ook. Er wordt best zo snel mogelijk gecommuniceerd. Denk ook zeker na op welke manier dit best gedaan wordt.
Nieuwe NIS2-richtlijnen voor cybersecurity
Na een lunch gingen we verder met een keynote van Karl Dobbelaere (Centre for Cyber Security Belgium). Hij lichtte de wetgeving met betrekking tot cybersecurity toe, waarbij de nadruk lag op opkomende nieuwe richtlijnen. Deze NIS2-richtlijnen betrekken meer sectoren dan voorheen het geval was in eerdere wetgeving.
Hierna kwam Benoît Dewaele getuigen over de stappen die Vandemoortele al reeds zette om als bedrijf cyberveiliger te zijn. Hij legde uit dat ze in het bedrijf met verschillende verdedigingslagen werken. Ze volgen nauwkeurig de NIS2-richtlijnen en hebben ook al een crisissimulatie uitgevoerd. Een andere manier om je in te dekken is door een verzekering voor cybersecurity aan te gaan. Hein Lannoy van Assuralia kwam hierover extra toelichting geven. Een cybersecurityverzekering is bij veel bedrijven nog niet vanzelfsprekend, maar het is belangrijk om te weten dat dit een groot deel van de schade door een cyberaanval kan dekken.
Als je verandering wil moet er actie ondernomen worden. Om over te gaan tot deze actie kunnen de verschillende tools en hulpmiddelen die aan bod kwamen in de presentatie van Jef Cools (Cyber Security Coalition) ondersteuning bieden. Zo bestaan er scans of vragenlijsten en/of kunnen er audits uitgevoerd worden binnen een bedrijf om de cyberveiligheid binnen je bedrijf te testen. Daarnaast bestaan er ook verschillende ondernemingsgerichte opleidingen en awareness trainingen voor het personeel. Verder kwamen in de presentatie nog verschillende informatieplatformen aanbod en ook de mogelijkheden voor financiële steun werden toegelicht.
Ook de gratis e-tutorial cyberstart kan een handige stap zijn in de richting van betere cybersecurity. Hierover kwam Patrick Coomans van Agoria meer uitleg geven. Cyberstart biedt wekelijks informatie aan om je kennis rond cybersecurity stap voor stap te vergroten. De presentatie werd afgesloten met een aantal ‘take home’ vragen om te toetsen hoe cyberweerbaar uw onderneming is. Als laatste spreker kwam Patrick Hauspie van VLAIO uitleggen welke ondersteuning Vlaanderen in dit thema aanbiedt. Er zijn namelijk verschillende cybersecurity-verbetertrajecten met een financiële tussenkomst door VLAIO.
Deze dag leert ons dat het hoog tijd is voor elk bedrijf om actie te ondernemen op het gebied van cybersecurity. Zowel preventieve maatregelen als het opstellen van een doeltreffend crisismanagement is cruciaal. In het voorjaar van 2024 zal er door Flanders’ FOOD ook nog een masterclass georganiseerd worden rond cybersecurity om voedingsbedrijven hiermee verder op weg te helpen.
Bron artikel: Flanders Food // Credits auteur: Ruth Verstraete