Verslag vergadering Commissie voor Economie, Werk, Sociale Economie, Wetenschap en Innovatie
Vraag om uitleg over de federale tool Cyberscan, die bedrijven helpt zich te beschermen tegen cyberaanvallen
Verslag
– Een aantal sprekers nemen mogelijk deel via videoconferentie.
De heer Vanryckeghem heeft het woord.
De FOD Economie ontwikkelde een nieuwe tool Cyberscan waarmee kmo’s zelf kunnen controleren of ze wel beveiligd zijn tegen een cyberaanval. Na het invullen van een uitgebreide vragenlijst krijgen ze dan persoonlijk advies om bepaalde maatregelen te nemen om de risico’s te beperken.
Minister, ook vanuit Vlaanderen wordt er reeds lange tijd sterk ingezet op cyberveiligheid voor ondernemingen. Ik ben dan ook heel blij dat ook de federale overheid hier werk van maakt.
Ik heb enkele vragen hieromtrent.
Vanuit Vlaanderen lopen er cybersecurityverbetertrajecten. Hoe ziet u de Cyberscan van de FOD Economie en de cybersecurityverbetertrajecten samen lopen? Is er een mogelijkheid tot samenwerking tussen deze projecten?
In oktober gaf u al aan dat de opstart van de cybersecurityverbetertrajecten iets trager verloopt dan gehoopt. Toen was er sprake van 41 trajecten. Daarnaast zou het Agentschap Innoveren en Ondernemen (VLAIO) in november starten met een bijkomende communicatiecampagne rond cyberveiligheid waarin onder andere een aantal kmo’s getuigen over het gebruik van dit nieuwe steuninstrument. Hoeveel cybersecuritytrajecten lopen er momenteel? Hoe is de campagne van VLAIO gelopen?
Kanaal Z zou in het voorjaar van 2022 een aantal gespecialiseerde afleveringen rond cyberveiligheid brengen. Wat is hier de stand van zaken?
Collega Vande Reyde had het in mei vorig jaar over het voorstel om eventueel te gaan zoeken naar synergieën tussen de programma’s betreffende cybersecurity voor lokale besturen en bedrijven. Werd dat al verder bekeken?
De heer Gryffroy heeft het woord.
Dank u wel om de agendapunten te verschuiven. Ik heb zonet een Georgische delegatie ontvangen. Men zou kunnen zeggen dat dat weinig te maken heeft met deze commissie, maar ik vond het toch wel frappant hoe Georgië op een paar jaar tijd 60 procent van zijn wetgeving heeft aangepast in het kader van Europese directieven om zo snel mogelijk te kunnen aansluiten bij Europa.
De tweede bezorgdheid die ze meegaven, vond ik ook wel zeer frappant. Hetgeen Rusland momenteel bezet heeft in Oekraïne is twee keer de oppervlakte van Georgië. En zij zijn dus omgeven door de grens met Rusland.
Maar inderdaad, de digitalisering geeft kansen aan onze ondernemingen om processen en procedures te vereenvoudigen, maar het maakt eigenlijk ook onze ondernemingen meer kwetsbaar. Ongeveer een op de tien Vlaamse ondernemingen is het slachtoffer van een cyberaanval. Vandaar is het blijkbaar belangrijk dat er voorbereidingen worden getroffen om de toepassingen, software en applicaties te beschermen. Cyberaanvallen kunnen immers heel wat schade aanrichten en de werking van de onderneming ondermijnen. Ondernemingen nemen initiatieven om de systemen te beveiligen, maar de vraag is dan of die voldoende zullen zijn. Ook de kleine ondernemingen worden tegenwoordig sterk geviseerd en getroffen, en vaak zijn die daar minder goed op voorbereid.
Minister, u voorziet hiervoor jaarlijks een budget voor cybersecurity. Dat moet ertoe bijdragen om het bewustzijn en de basiskennis rond cybersecurity bij onze ondernemers en kmo’s te versterken. Daarnaast zijn er ondersteuningsinstrumenten van VLAIO om ondernemingen te stimuleren om initiatieven te nemen. De steun via de kmo-portefeuille werd opgetrokken van 30 procent naar 45 procent voor kleine ondernemingen en van 20 procent naar 35 procent voor de middelgrote ondernemingen. Minister, met het oog op de kleine ondernemingen verlaagde u eveneens het basisbedrag voor de cybersecurity-verbetertrajecten. Voortaan kan de steun namelijk worden aangevraagd voor begeleiding en advies vanaf 15.000 euro in plaats van 25.000 euro.
Recent heeft de federale overheidsdienst Economie ook een tool gelanceerd die kmo’s, micro-ondernemingen en zelfstandigen sensibiliseert en adviseert over cyberveiligheid. De tool is een methode om via een zelfevaluatie de gevaren in te schatten en na te gaan hoe men zich daar beter tegen kan beschermen. Concreet gaat het over een lijst met een twintigtal vragen over acht verschillende thema’s. Op basis daarvan ontvangt de onderneming specifieke aanbevelingen, en tips en tricks om de veiligheid en de bedrijfscontinuïteit te waarborgen in geval van een cyberaanval.
Daarover heb ik de volgende vragen, minister.
Als ik kijk naar dit federaal initiatief en we vergelijken dat met wat Vlaanderen al doet, dan is de logische vraag op welke manier Vlaanderen werd betrokken bij de tool van de federale overheidsdienst Economie. En hoe werd dat afgestemd met de Vlaamse initiatieven?
Hoe worden de Vlaamse steunmaatregelen meegenomen bij het aanreiken van aanbevelingen en het formuleren van tips in de federale tool? Op welke manier wordt een dubbele financiering of dubbele consultancy vermeden?
Uit eerdere analyses merken we ook op dat vooral de kleinere ondernemingen nog te weinig investeren in cybersecurity. Hoe vinden die kleine ondernemingen de weg naar de Vlaamse steunmaatregelen? Minister, wat zult u verder nog doen om de kleine ondernemingen te sensibiliseren en aan te sporen om actie te ondernemen?
Hoe gaat u verder aan de slag met de barometer rond cybersecurity?
Minister Crevits heeft het woord.
Bedankt voor de interessante vragen. Naar aanleiding van de publicatie van de cybersecurity-barometer hebben we in deze commissie via de vraagstelling van de collega’s Gryffroy, De Roo en Vande Reyde ook een brede gedachtewisseling gehouden over het beleid inzake cybersecurity. Dat was op 24 februari. Dus ik zal mij, als het voor jullie goed is, focussen op de nieuwe elementen die er zijn.
Ik geef eerst en vooral mijn reflectie over de federale cyberscan. Dat instrument van de FOD Economie is in feite een online vragenlijst met feedbackadvies via een website; het betreft hier geen subsidies. De scan kadert in een breder initiatief rond cyberveiligheid van de federale overheid dat gefinancierd wordt met middelen van de Recovery and Resilience Facility (RRF). Vanuit Vlaanderen zijn we met VLAIO vertegenwoordigd in het reflectiecomité dat dit initiatief begeleidt. Onze insteek in dat reflectiecomité was om te benadrukken dat een dergelijke tool actief moet doorverwijzen naar het ondersteuningsaanbod vanuit de regio’s. Hiertoe zijn al een aantal suggesties tot verbetering doorgegeven.
Op de federale website is een overzicht van de regionale initiatieven opgenomen. Idealiter zou er dus vanuit de groep bedrijven die gesensibiliseerd worden door de nieuwe scan een instroom richting de ondersteuningsinitiatieven van VLAIO kunnen komen.
Dan was er de tweede grote vraag, rond de stand van zaken van de cybersecurity-acties richting kmo’s. Er zijn op dit moment al zeventig verbetertrajecten opgestart. We zien dus een gestage instroom van nieuwe projecten.
Om de bedrijven te activeren rond cyberveiligheid blijft communicatie een belangrijke rol spelen. We proberen dan ook op regelmatige basis via allerhande kanalen en initiatieven dit thema onder de aandacht te brengen bij de Vlaamse ondernemingen. Zo was er in november 2021 de campagne vanuit VLAIO, met bijvoorbeeld een katern in De Standaard rond cyberveiligheid en ondernemersverhalen in gespecialiseerde media. Momenteel zijn de opnames bezig van de Kanaal Z-reeks, die normaal gezien vanaf eind april uitgezonden wordt.
Dat er bij de kmo’s nog een lange weg te gaan is, bleek ook uit de resultaten van de CS-barometer. We blijven, in afstemming met onze stuurgroep, dan ook de volgende periode samen met de partners van het VLAIO-netwerk zeer sterk inzetten op de bewustmaking van kmo’s, met specifieke aandacht voor doorverwijzing naar het ondersteuningsaanbod.
De heer Vanryckeghem heeft het woord.
Ik heb geen bijkomende vragen.
De heer Gryffroy heeft het woord.
Minister, ik denk dat u zich om een of andere reden voorzichtig uitdrukt, want ik vind het toch wel pijnlijk dat we plots moeten vernemen via de media dat er een federaal initiatief is. Er kan misschien al heel wat samenwerking achter de schermen geweest zijn, maar ik probeer mij in te beelden dat ik in de schoenen sta van een ondernemer, van een kleine ondernemer, een micro-ondernemer, een zelfstandige, een grotere ondernemer die weet dat er heel wat van Vlaanderen komt, maar misschien nog niet de tijd heeft gehad om het nauwkeurig te bekijken en dan plots op de radio hoort over het federale initiatief. Dan vraag die zich af wat hij moet doen: kijken naar Vlaanderen of kijken naar het federale niveau?
Ook al komt het ondersteuningssysteem vanuit Vlaanderen, men creëert op deze manier verwarring bij de ondernemers. Op den duur weten ze niet meer wat te doen en waar ze moeten zijn. Ik vind het heel spijtig dat het initiatief er gekomen is vanuit het federale niveau. Als ze daar vonden dat ze ook een aantal dingen moesten doen, dan was het misschien beter omgekeerd geweest en was de bevraging bijvoorbeeld beter op het regionale niveau gebeurd en niet op het federale niveau, om zo de gecreëerde verwarring, die pijnlijk is, te vermijden.
Mijn oproep aan het federale niveau is om te stoppen met het nemen van initiatieven die dubbelop zijn.
Minister Crevits heeft het woord.
Mijnheer Gryffroy, au fond begrijp ik wat u zegt en ik ben het er zelfs mee eens. Wij proberen zo goed mogelijk alles af te stemmen en ervoor te zorgen dat de verwarring niet groter wordt. We zien dat in moderne oorlogsvoering cyberaanvallen duidelijk ook een wapen zijn. Dat moet bedrijven helpen bewustmaken van de noodzaak van een goede beveiliging. Ik denk dat u het daarmee eens bent. We moeten inderdaad vermijden dat er allerhande one-shots ontstaan waarin een kat haar jongen niet meer vindt. Ik begrijp absoluut uw redenering en dat is ook de reden van onze tussenkomst bij het federale niveau.
De heer Gryffroy heeft het woord.
Minister, ik ben blij met uw laatste reactie. Ik kan ook best begrijpen dat u dat vanuit uw positie wat zachter moet aanpakken en iets meer met fluwelen handschoenen, maar uit uw reactie begrijp ik ook dat wij als simpele parlementsleden even steviger op het gaspedaal mogen duwen.
Nochtans, de eerste ondervoorzitter van de Belgische Senaat moet ook een diplomaat zijn, mijnheer Gryffroy.
De vragen om uitleg zijn afgehandeld.