Tommy Deblieck
‘Na hacking in Antwerpen en Diest: cybersecurity is een keuze’
‘Zowel de overheid als veel bedrijven lijken telkens opnieuw te redeneren dat iedere investering op de korte termijn moet opbrengen, met zichtbare resultaten. En net dat is onmogelijk als het gaat over cyberveiligheid’, schrijft Tommy Deblieck van het Oostendse techbedrijf ZoraBots.
De gegevens van de inwoners van Antwerpen lijken, al dan niet met of zonder losgeld of onderhandelingen, voorlopig veilig. De inwoners van Diest kunnen daarentegen nog steeds niet op beide oren slapen, en bovenal: welke gegevens liggen volgende week misschien op straat? In de nasleep van de cyberaanval van hackerscollectief Play op de Stad Antwerpen moeten we ons dringend een aantal vragen stellen. Over onze privacy: welke gegevens delen we, wat met onze vingerafdrukken of foto’s, en vragen over de bredere organisatie van onze cybersecurity.
Want één ding is duidelijk: een degelijke hacker kan vandaag al te gemakkelijk inbreken in onze (overheids)systemen en aan de haal gaan met het digitale goud van dit tijdperk: onze persoonlijke gegevens. Dat is bovendien geen nieuwe vaststelling: al jaren lukt het niet om cybersecurity van de eigen systemen te garanderen. De reden is al even lang duidelijk: onvoldoende investeringen en onvoldoende waardering. Er is een fundamenteel tekort aan investeringen in mensen, met de juiste knowhow en skills en materiaal: software en infrastructuur. En er is daarenboven onvoldoende waardering voor onze eigen bedrijven die wel inzetten op cyberveiligheid.
Telkens opnieuw is de redenering, bij zowel de overheid als in heel wat bedrijven, dat iedere investering moet opbrengen op korte termijn met onmiddellijk zichtbare resultaten. En net dat is onmogelijk als het gaat over cyberveiligheid. Een afgewende aanval, een niet gelukte hack bespaart een bedrijf of overheid mogelijks miljoenen maar passeert meestal ongedetecteerd. Bovendien worden bedrijven die met forse investeringen in onderzoek en ontwikkeling (Research & Development, R&D) wel inzetten op veiligheid negatief getaxeerd. De ontwikkeling van de systemen via doorgedreven R&D zorgen voor een negatief eigen vermogen en een negatieve gehele waardering van het bedrijf.
(Lees verder onder het artikel.)
Wat we – eindelijk – nodig hebben is een duidelijke keuze voor investeringen op lange termijn door zowel de overheid als investeerders. Investeringen in materiaal: dat is investeren in doorgedreven R&D om de juiste up-to-date software te ontwikkelen en te laten evolueren. Zodat er werk kan gemaakt worden van robuuste systemen: systemen die de tijd krijgen om te groeien, om matuur te worden. En investeringen in mensen: teams met de juiste opleiding om de software te beheren en beheersen om onze cyberveiligheid te garanderen. Enkel zo zal er sprake zijn van een degelijke ROI (return on investment): zowel voor wat betreft kapitaal als door de totstandkoming van een sterke techsector in onze Belgische economie.
De Verenigde Staten tonen daarin de weg: daar is cybersecurity een absolute must voor ieder systeem. Het slorpt er stevige budgetten R&D op: de robuustheid van een systeem op lange termijn is er even belangrijk bij de bepaling van de waarde van een systeem of bedrijf als de onmiddellijke voordelen. Maar we hoeven zelfs zo ver niet te gaan kijken: ook een aantal innovatieve techbedrijven, zoals het onze, ZoraBots, kiezen voor de ‘Amerikaanse aanpak’ waarin veiligheid prioriteit is. Wij zetten er al jaren volop op in: we deden en doen de nodige investeringen, en hebben ondertussen robuuste systemen die veiligheid garanderen. Om dat te kunnen blijven doen als een innovatief techbedrijf moeten de ontwikkelde softwaresystemen en de uitgevoerde R&D kunnen meetellen als kapitaal op de balans. Doen we dat niet dan hoeft het niet te verbazen dat heel wat bedrijven ons voorbeeld niet volgen of België verlaten met alle gevolgen van dien voor onze veiligheid én economie.
Zet de overheid eindelijk wel de juiste stappen, dan zullen ook andere bedrijven mee op de kar springen en durven inzetten op veiligheid en ontwikkeling van veiligheidssystemen. Het zal – eindelijk – een shift betekenen in het investeerderslandschap richting technologie. En net daar zit de winst voor de overheid, de fundamentele ‘return on investment’: de toegang tot een ruim, robuust en degelijk arsenaal aan mogelijke verdedigingsmechanismen om de cyberveiligheid van haar burgers te waarborgen en dat aan een correcte prijs.
We reiken, vanuit de techwereld die wel inzet op cyberveiligheid, daarom heel graag de hand naar de overheid: laat ons samen kiezen voor cybersecurity. Er is lokale knowhow beschikbaar, gebruik die. Laat ons actief gaan samenwerken door de uitgevoerde R&D en softwaresystemen te delen en de waardering ervan te laten meetellen.
Want als de Antwerpse hack en aanverwanten ons één iets leert is het dat de kortetermijnvisie en aanpak niet werkt. Dat hackers al te gemakkelijk toegang krijgen tot onze vingerafdrukken, persoonsgegevens, en andere moeten we liever vandaag dan morgen een halt toeroepen. Het is eindelijk tijd om een aanpak op de lange termijn te omarmen en te waarderen. Enkel zo garanderen we de veiligheid van onze burgers en zullen we door blijvende vooruitgang dit ook in de toekomst kunnen blijven doen.
Tommy Deblieck is co-CEO van ZoraBots, een Oostends technoligiebedrijf dat humanoïde robots maakt.
Lees ook:
Fout opgemerkt of meer nieuws? Meld het hier