Tijdens het netwerkevent van ASV (Algemene Scheepvaart Vereniging) in de Ark in Antwerpen vertelde de CEO van Secutec, Geert Baudewijns, over de laatste trends in cybersecurity en het risico dat veel bedrijven lopen om gehackt te worden.
Geert Baudewijns, CEO van Secutec, leidt een bedrijf met 85 medewerkers en een jaaromzet van twintig miljoen euro. Secutec werkt met 650 verschillende klanten uit de bedrijfs- en de bankenwereld, maar ook met politiediensten en (Europese) overheden.
Hoe bent u in de wereld van de cybersecurity terechtgekomen?
Geert Baudewijns: “Het bedrijf is in 2005 klein begonnen met normale IT-opdrachten en met geld dat we van onze ouders geleend hadden. Heel toevallig werd toen ook een netwerk van een bedrijf in de familie gehackt en werd aan ons gevraagd om daar eens naar te kijken. In die periode stond de cybersecuritywereld echt nog in de kinderschoenen. Hackers waren toen voornamelijk studenten die elkaar uitdaagden om op de netwerken van bedrijven in te breken. Uiteraard was dit verboden, maar het was nog redelijk onschuldig in vergelijking met de schaal die hacking en ransomware ondertussen aangenomen heeft. Pas in 2015 zag je dat criminele organisaties belangstelling toonden voor ransomware, hacking en het versleutelen van gegevens.”
Vertel eens wat meer over de duistere kanten van ons vertrouwde internet?
“De meesten onder ons gebruiken maar vier procent van het internet voor ons werk en onze alledaagse zaken. Dat is maar het topje van de ijsberg. Daaronder zitten nog veel communicatietools (via het Deepweb) die via het internet lopen, waarvan we het bestaan niet kennen of waar we geen toegang toe hebben. Op het Darkweb (een malafide versie van het internet) kun je allerhande illegale zaken kopen zoals drugsdollars, rijbewijzen, gestolen Spotify-accounts, kredietkaarten tot zelfs mensen. Het gaat heel ver."
Uit cijfermateriaal op de website van Mastercard blijkt dat 50% van de bedrijven niet voorbereid is op een cyberaanval. Zijn bedrijven zich niet bewust van het risico dat ze nemen?
“Elke CEO in België zou wakker moeten liggen van een cyberaanval, want het kan elk bedrijf overkomen. Vaak zien we dat ook de IT-afdelingen van deze bedrijven niet opgewassen zijn tegen een cyberaanval. Wij worden dan snel ingeschakeld. Vaak zijn we enkele weken aan het onderhandelen en als er betaald moet worden zal dit bedrag altijd min of meer overeenkomen met tien procent van de jaaromzet van zo'n bedrijf. Tel daar dan nog de tijd bij, vaak maanden, vooraleer je al je data gerecupereerd hebt en je min of meer terug op een normale manier kunt werken en je komt snel aan grote bedragen."
Vanwaar opereren die criminele organisaties?
“We merken dat om en bij de zeventig procent van die organisaties vanuit Rusland opereren. Daar heerst een gedoogbeleid voor alles wat geld opbrengt en – geloof me – met hacking wordt veel geld verdiend."
Worden alleen bedrijven aangevallen of ziet u dat ook bij particulieren?
”De grote organisaties laten de particulieren met rust, daar zie je eerder 'phishing' (mensen naar valse websites lokken om daar hun persoonlijke login of bankgegevens te ontfutselen) opduiken. Met 'phishing' blijft de buit vaak beperkt tot bedragen rond de vijfhonderd euro. Vaak is dit ook het werk van straatcriminelen.”
Hoe ziet zo’n criminele organisatie eruit?
“Die criminele organisaties worden geleid als echte bedrijven. Als we een deal maken met zo’n bedrijf, dan is dat altijd via niet te traceren chatkanalen. Die gesprekken zijn perfect te vergelijken met een verkoopsgesprek met respect voor beide partijen. Het grappige is dat je op het einde van de maand vaak sneller tot een deal komt, omdat ook zij targets moeten halen.”
Zijn er bedrijven of sectoren die gevoeliger zijn voor hacking dan anderen?
“Uiteraard zijn onze banken goed beveiligd, dus die laten ze met rust. Bedrijven die vaak bestaan uit een kluwen van verschillende vennootschappen en bijvoorbeeld recent overnames hebben gedaan, zijn gevoelig. Ze halen vaak minder beveiligde netwerken binnen waardoor de criminelen makkelijker binnenraken. Je merkt ook dat criminelen vaak aan de slag gaan in het weekend, wanneer er niemand van het bedrijf aanwezig is en de netwerken stilliggen.”
Kun je je als bedrijf verzekeren tegen hacking?
“Ja hoor. De reguliere verzekeraars bieden ondertussen cyberpolissen aan. We stellen wel vast dat deze alsmaar duurder worden en dat het ook moeilijker wordt om deze polissen af te sluiten. Bedrijven moeten zich echt beter wapenen en zich bewust worden van hun zwaktes. Waar kan het fout lopen? Ten opzichte van de rest van Europa doen we het net heel goed op het vlak van cybersecurity. België heeft een echte voorsprong op andere landen en staat op de koppositie van landen die cybercriminaliteit serieus nemen."
