Samen met Cybersecurity Evangelist Patrick Commers (Fortinet) gingen we dieper in op actuele uitdagingen en effectieve strategieën die aansluiten bij de realiteit van vandaag.
Terugkerende Cybersecurity-thema’s
Het event werd een interactieve vakdiscussie over actuele cybersecurity uitdagingen. Onze nieuwe CEO, Joachim Lauwers, trapte af met een korte introductie over VanRoey. Vervolgens namen we de gewaagde beslissing om de dag verder te zetten zonder PowerPoint-presentatie. ‘Wat zijn de grootste cybersecurity-uitdagingen binnen jouw organisatie?’ – Deze input vormde de basis voor een levendige dialoog tussen onze deelnemers en Security Evangelist Patrick Commers van Fortinet.
Enkele terugkerende thema’s die naar voren kwamen, waren:
- Controle en overzicht: Naarmate IT complexer wordt, zoeken bedrijven naar manieren om hun systemen beter te monitoren en beheersen.
- Veilige verbindingen voor hybride werk: Nu veel medewerkers flexibel werken, zijn betrouwbare netwerken essentieel om overal veilig toegang te bieden tot bedrijfssystemen.
- Shadow IT en awareness: Medewerkers gebruiken vaak tools buiten het zicht van IT, wat uiteraard risico’s met zich meebrengt. Het creëren van bewustzijn bij eindgebruikers is daarom een belangrijke peiler in de beveiliging.
- Risicobeheer en compliance met NIS-2: De nieuwe NIS-2 richtlijn benadrukt het belang van cybersecurity voor organisaties, zeker in kritieke sectoren. Naast het verhogen van de beveiliging van hun eigen infrastructuur, moeten bedrijven ook de beveiliging binnen hun toeleveringsketen versterken. Dit betekent dat organisaties die NIS-2-compliant willen zijn, mogelijk security audits gaan opleggen aan hun leveranciers. Door de juiste maatregelen te treffen, kunnen bedrijven niet alleen voldoen aan de wetgeving, maar ook een concurrentievoordeel behalen.
- Complexiteit van security: Je kunt je niet verdedigen tegen bedreigingen die je niet ziet, waardoor veel incidenten onopgemerkt blijven (IT-gap). Geschoold IT-personeel is schaars, en er bestaat geen allesomvattende oplossing. Een platformaanpak helpt bij bescherming, detectie en respons door automatisering, wat de werkdruk op je beperkte IT-team verlicht. Bovendien is het cruciaal te bepalen welke kerncompetenties je intern beheert en welke je beter kunt uitbesteden aan een partner zoals VanRoey (bijv. via Managed Services).
- De IT-gap: Het steeds moeilijker vinden van gekwalificeerd personeel vormt een grote uitdaging voor vele organisaties. Een geïntegreerde aanpak biedt echter een win-win in twee richtingen: niet alleen worden beperkte IT-teams ontlast, maar er ontstaat ook een veilige werkstructuur. Ongeacht waar bedrijfsapplicaties zich bevinden (op locatie, in de cloud, of hybride), moeten connecties altijd veilig zijn. Dit is cruciaal, vooral met de toename van werken buiten de organisatie sinds COVID. Oplossingen zoals het SASE-framework en SD-WAN waarborgen deze beveiligde verbindingen optimaal.
Convergentie van IT en OT
Tijdens de sessie benadrukten deelnemers de groeiende uitdagingen rond de convergentie van IT en OT. Waar vroeger alleen IT beveiliging vereiste, worden nu ook operationele technologieën, zoals productiemachines en netwerken, verbonden met IT-systemen. Deze evolutie brengt nieuwe risico’s met zich mee. Een cyberincident kan vandaag de hele bedrijfsvoering raken, soms zelfs met fysieke gevolgen.
Samen met Fortinet bieden we oplossingen die speciaal zijn ontwikkeld voor deze convergentie, waarmee zowel IT- als OT-omgevingen op een integrale manier worden beveiligd. Dit soort technologie zorgt ervoor dat bedrijven de voordelen van digitalisering benutten zonder de veiligheid in gevaar te brengen.
Voor productiebedrijven zien we 3 grote uitdagingen:
- Toenemende complexiteit: Door de ‘samenvoeging’ van IT- en OT-netwerken worden systemen complexer en moeilijker te beheren, wat logischerwijze leidt tot nieuwe beveiligingsrisico’s.
- Geavanceerde malware: Doelgerichte ransomware-aanvallen zoals LockBit die de productieprocessen aanzienlijk kunnen verstoren met grote financiële gevolgen.
- Regelgeving: Met de invoering van onder meer NIS2-richtlijnen moeten je huidige beveiligingsprotocollen stevig onder handen worden genomen.
Het topic ‘OT-Security’ kwam uitvoerig aan bod op onze OT Security Lunch, eind april 2024, in Mechelen. Lees hier het terugblik verslag van dit event.
AI: Een dubbelzijdig zwaard in Cybercrime
Artificiële Intelligentie (AI) is onderweg om een krachtig hulpmiddel te worden binnen cybersecurity. Het kan helpen om bedreigingen snel op te sporen, zoals afwijkingen in het netwerkverkeer, waardoor risico’s vroegtijdig zichtbaar worden. Maar zoals onze deelnemers aangaven, heeft AI ook een keerzijde. Cybercriminelen gebruiken AI om hun aanvallen te verfijnen en moeilijker detecteerbaar te maken. Het is dus essentieel om AI slim en zorgvuldig in te zetten. Onze samenwerking met Fortinet zorgt ervoor dat bedrijven kunnen vertrouwen op geavanceerde AI-oplossingen die dreigingen detecteren zonder dat ze nieuwe risico’s introduceren.
De impact van NIS2 en Next Steps
Sinds 18 oktober 2024 geldt deze richtlijn voor een breder scala aan sectoren, zoals productie en logistiek, en benadrukt ze het belang van structurele cybersecurity. De richtlijn biedt organisaties niet enkel compliance, maar ook een strategisch voordeel: bedrijven die aan NIS2 voldoen, versterken hun vertrouwen bij klanten en partners en vergroten hun veerkracht tegen digitale dreigingen.
De meerwaarde en gevolgen van NIS2
NIS2 helpt bedrijven om hun cybersecurity verder te professionaliseren, wat meer inhoudt dan voldoen aan wettelijke eisen. De round table belichtte hoe deze compliance kansen biedt om beveiligingsprocessen te verbeteren en risico’s proactief te beheren, vooral via nieuwe technologieën zoals AI-gedreven detectie en zero-trust netwerken. Samenwerken met partners en inzetten op innovatie zorgt ervoor dat bedrijven niet alleen voldoen aan NIS2, maar ook sterker staan in een dynamisch bedreigingslandschap.
Wat houdt de nieuwe Europese Richtlijn in? Meer info over NIS2 kan je hier terugvinden.
VanRoey en Fortinet: Jouw partners in (Cyber)crime
Onze samenwerking met Fortinet biedt bedrijven een bewezen, strategische aanpak voor het versterken van hun cybersecurity. Van hybride werken tot de bescherming van OT-systemen, en van AI-gestuurde detectie tot risicobeheer en compliance: wij leveren oplossingen die aansluiten bij de schaal en behoeften van jouw organisatie. Fortinet onderscheidt zich met zijn unieke platformbenadering, waarbij alle beveiligingsoplossingen geïntegreerd zijn op één centraal platform. Deze integratie en automatisatie van detectie-, respons-, en beschermingsmechanismen ontlast het beperkte IT-securityteam en verhoogt de efficiëntie. Met Fortinet-technologieën zoals zero-trust netwerken en secure access service edge (SASE) maken we veilige en toekomstgerichte IT-omgevingen toegankelijk voor bedrijven van elke grootte.
Benieuwd hoe wij jouw organisatie en IT-team kunnen ondersteunen? Contacteer ons.
btw nr.*
deel dit bericht: