Verslag vergadering Commissie voor Economie, Werk, Sociale Economie, Wetenschap en Innovatie
Verslag
De heer De Roo heeft het woord.
Minister, digitalisering en intensiever gebruik van digitale toepassingen maken onze bedrijven performanter. De afgelopen weken kwamen er opnieuw opvallende berichten in de media over cyberaanvallen op bedrijven, vaak met ernstige financiële en economische gevolgen. Zowel Duvel Moortgat als de zorgwinkelketen Goed kwam daarbij in beeld. Dat zijn maar een paar voorbeelden. Er zijn er natuurlijk veel meer, die niet allemaal in de media komen. Als we kijken naar de cijfers van 2022, zien we dat maar liefst 13,5 procent van de Vlaamse bedrijven aangaf slachtoffer te zijn geweest van een cyberaanval. En wellicht is zelfs dat cijfer nog lager dan het effectieve aantal. Het werkelijke aantal licht wellicht hoger, omdat niet elk bedrijf daarover communiceert.
Minister, welke stappen hebben onze Vlaamse bedrijven de afgelopen periode gezet om de achterstand op het vlak van cybersecurity weg te werken? Stelt u een evolutie vast in de bedrijven die een beroep doen op de cybersecurityverbetertrajecten? Hoeveel subsidies werden er intussen aangevraagd? Welke noden detecteert u bij ondernemingen en hoe willen de Vlaamse Regering en u als minister daar verder op inspelen?
Minister Brouns heeft het woord.
Er gaat geen week voorbij, collega’s, of we vernemen het nieuws van een Vlaamse onderneming die het slachtoffer is geworden van een cyberincident. Veel hardwerkende ondernemers verloren zo al duizenden euro’s en zagen cruciale bedrijfsprocessen dagen of weken stilvallen. Cybercriminelen zitten dus niet stil en gaan steeds creatiever te werk. Ze maken geen onderscheid tussen grote of kleine ondernemingen. Het is daarom belangrijk dat onze Vlaamse ondernemingen beschikken over een sterk cyberveiligheidsbeleid op maat, waarbij ze voorbereid zijn om adequaat te kunnen reageren op een incident.
Naar ons aanvoelen worden steeds meer ondernemingen zich bewust van de nood om actie te ondernemen. We zien dat er meer en meer ondernemingen deelnemen aan de verschillende acties die georganiseerd worden door de actoren uit het VLAIO-netwerk (Agentschap Innoveren en Ondernemen). Bovendien tonen de resultaten van de meest recente barometer aan dat meer ondernemingen technische maatregelen nemen en/of beheersprocedures in stelling brengen om de cyberveiligheid te verhogen.
Desondanks zien we dat er nog steeds heel wat werk aan de winkel is. De realiteit is dat er nog steeds heel wat zwakke plekken zitten in het de cyberveiligheidsaanpak van ondernemingen. Ondernemingen gaan nog onvolledig te werk, beperken zich enkel tot basismaatregelen en/of overschatten nog steeds hun veiligheidsbeleid.
Het is een werk van lange adem, waarbij we enerzijds moeten blijven sensibiliseren, informeren en opleiden, en er anderzijds voor moeten zorgen dat de kwaliteit van de maatregelen voldoende hoog is. Belangrijk is dat we ondernemingen doen inzien dat een goed cybersecuritybeleid steeds wordt opgebouwd rond drie pijlers: technologie, beheersprocedures en opleiding van het personeel. Ondernemingen kunnen zelf een aantal basisacties nemen om die veiligheid te verhogen, maar veelal is er externe deskundigheid nodig om tot een sterk en coherent cybersecuritybeleid en een hogere weerbaarheid te komen.
Daarom blijven we als Vlaamse Regering ook investeren in dit thema, via het beleidsplan cybersecurity en de acties voor het verhogen van cybersecuritymaturiteit bij ondernemingen. Vorige week hebben we 14 miljoen euro vrijgemaakt voor het beleidsplan artificiële intelligentie en om het onderzoek rond cybersecurity te versterken.
Sinds de start in 2021 werden er aanvragen voor cybersecurityverbetertrajecten bij in totaal 190 Vlaamse ondernemingen goedgekeurd, goed voor een totaalbedrag van 2,8 miljoen euro. Er wordt ook sterk ingezet op communicatie en bekendmaking, zowel door VLAIO, het VLAIO-netwerk en zijn partners, als de dienstverleners. Er zijn nog voldoende beschikbare middelen om nog veel meer ondernemingen te kunnen helpen.
We stellen sinds 1 januari van dit jaar een duidelijk toename van de instroom vast. Dat is onder andere ook door de impuls van tien nieuw aangeduide dienstverleners, die het aanbod hebben kunnen versterken. Daardoor hebben we eind deze maand, dus in drie maanden tijd, al het totale aantal goedgekeurde cybersecurityverbetertrajecten voor heel 2023 benaderd.
Wat uiteraard ook een invloed heeft, is de nakende NIS2-regulering (Network and Information Security) die direct of indirect gevolgen heeft op de cybersecurityvereisten van heel wat ondernemingen. Het is dus een combinatie van heel wat factoren. We ploegen voort.
De heer De Roo heeft het woord.
Dank u voor uw antwoord, minister. Eén zinnetje onthoud ik, en we zullen dat de komende periode ook moeten blijven herhalen: er zijn nog voldoende middelen om bedrijven te ondersteunen. Dat is een boodschap die we moeten herhalen en een boodschap die hopelijk ook eens wat weerklank krijgt in de media als men rapporteert over de bedrijven die zijn getroffen. Men zou dat daar direct aan kunnen koppelen: “Beste bedrijf, heb je hier vragen over? Er zijn trajecten lopende en je kunt instappen. Je kunt via VLAIO aan zo’n verbetertraject deelnemen, waardoor je ook een beter zicht krijgt op waar je nog kwetsbaar bent als bedrijf.” Ik denk dat dat een boodschap is die we moeten blijven herhalen. Ik zal het thema hier voor het einde van de legislatuur misschien ook nog wel eens op de agenda zetten, in de hoop dat het nog wat meer weerklank krijgt.
Het is goed dat er verder op wordt ingezet en dat er meer en meer bedrijven zich bewust zijn van de risico’s die er zijn. Maar ik zie ook meer en meer bedrijven die ook de kansen van die hele digitalisering zien. En die moeten altijd hand in hand gaan. Cybersecurity, samen met de digitalisering, en zelfs gecombineerd met artificiële intelligentie, kan ervoor zorgen dat we onze bedrijven nog performanter en nog beter maken, en vooral toekomstbestendig maken.
De vraag om uitleg is afgehandeld.