Commissieleden in debat met minister Crevits over cybersecurity in Vlaamse bedrijven
Eind januari werden verschillende Vlaamse havens, waaronder die van Antwerpen, getroffen door een grootschalige cyberaanval. Hierbij proberen hackers de informaticasystemen van bedrijven plat te leggen of gegevens te stelen door digitaal in te breken. Hoewel kleine ondernemingen doorgaans het vaakst kwetsbaar zijn voor cyberaanvallen, worden ook grotere bedrijven getroffen. Sinds enkele jaren bestaat er een ‘Vlaams Beleidsplan Cybersecurity’ dat inzet op onderwijs, sensibilisering en onderzoek. Wat is de stand van zaken en wat verwacht minister Hilde Crevits van de Europese inspanningen rond cybersecurity? Dit werd besproken binnen de Commissie voor Economie, Werk, Sociale Economie, Wetenschap en Innovatie.
Verbeteringstrajecten onder de loep
Om zich beter te kunnen beschermen tegen cyberaanvallen, zullen Vlaamse bedrijven binnenkort sneller rekenen op ondersteuning vanuit de overheid. Eerder al konden bedrijven steun aanvragen wanneer ze meer dan 25.000 euro investeerden in een verbetertraject rond cybersecurity. Nu kunnen ze ook al vanaf 15.000 euro aanspraak maken op een kleiner ondersteuningspakket; een "lightversie", zeg maar.
Een goede zaak, merkte Stijn De Roo (CV&V) tijdens de commissievergadering op. Al had hij hier enkele vragen over: “Minister, kunt u meer toelichting geven over de aanleiding om de lightversie van de steun voor een cybersecurity-verbetertraject in het leven te roepen? Hoe weerspiegelt zich dat in de concrete modaliteiten?”
Dezelfde vragen weerklonken ook bij commissielid Maurits Vande Reyde (Open Vld). Aansluitend vroeg hij wat de algemene stand van zaken was rond het Vlaams Beleidsplan Cybersecurity en welke maatregelen en initiatieven er al werden uitgerold. Andries Gryffroy (N-VA) wou op zijn beurt weten wat minister Hilde Crevits zal doen om KMO's beter toegang te geven tot ondersteuning op het vlak van cybersecurity: “Op welke manier zult u de cybersecurity-verbetertrajecten toegankelijker en de kmo-portefeuille aantrekkelijker maken voor kmo’s? Hoe zullen de kmo’s worden gemotiveerd om effectief gebruik te maken van deze instrumenten?”
Motivatie moet hoger
In haar antwoord gaf minister Crevits aan dat het Cybersecurityplan uit drie pijlers bestaat, namelijk: een onderzoeksluik onder leiding van de KU Leuven, een flankerend luik met aandacht voor opleidingen en een implementatieluik. Aangezien de vragen van de commissieleden voornamelijk betrekking hadden op dat laatste, ging de minister hier dieper op in. Het concrete doel van het implementatieluik is volgens de minister dat de Vlaamse bedrijven hun kennis op het vlak van cybersecurity verhogen door innovatieve technologieën te gebruiken.
Om dat mogelijk te maken, voorziet via haar beleidsplan jaarlijks 9 miljoen euro en werkt ze samen met VLAIO (Vlaams Agentschap voor Innoveren en Ondernemen) en enkele onderzoeksorganisaties. "We richten hierbij de acties niet enkel op de innovatieleiders of de digitale voorlopers maar we willen een zo breed mogelijke groep van Vlaamse bedrijven bereiken met acties in het beleidsplan", aldus de minister. Samen met haar partners bereikte ze sinds 2019 meer dan vijfduizend ondernemingen via een brede reeks acties.
Ondanks die gunstige resultaten, merkte de minister op dat er nog werk aan de winkel is: "Het is opvallend dat nog veel Vlaamse bedrijven overtuigd moeten worden van de noodzaak om te investeren in hun cyberveiligheid." Om dat mogelijk te maken, zette VLAIO in november 2021 in op een extra communicatiecampagne waarin ondernemers zelf toelichten waarom ze investeren in cyberveiligheid. Ten slotte kondigde de minister de lancering van een reeks rond cyberveiligheid aan. Die zal te zien zijn op Kanaal Z. Ook dat zal volgens haar meer ondernemingen over de streep trekken.
Wat met de "lightversie"?
Om ondernemingen te ondersteunen in hun aanpak rond cybersecurity, lanceerde de minister in 2020 in samenwerking met haar partners 'cybersecurity-verbetertrajecten'. Hierbij kregen ondernemingen steun en advies van private dienstverleners. Het concrete aanbod en de prijzen van die trajecten werden voor een periode van vier jaar vastgelegd. Intussen vernam de minister echter dat er nog steeds grote terughoudendheid is bij KMO's om te investeren in cyberveiligheid.
Daarom besliste ze in het najaar van 2021 om de financiële drempel van de steunmaatregelen te verlagen. Concreet liet ze het steunpercentage voor cyberveiligheid binnen de KMO-portefeuille optrekken met 15 procentpunt. Daarnaast verlaagde ze ook het instapbedrag van de cybersecurity-verbetertrajecten tot projecten van 15.000 euro, waarvan 45 procent wordt gesubsidieerd.
Opvolging en knelpunten
Hoe zorgt de minister voor de opvolging van de beleidsagenda rond cybersecurity? Dat gebeurt via een stuurgroep die 4 keer per jaar bijeenkomt en samengesteld is door de Vlaamse Regering, lichtte de minister Crevits toe. Minister Crevits vernam vanuit die groep dat er een nieuwe, positieve dynamiek rond het thema cyberveiligheid heerst, maar dat het ok tijd vraagt om kmo’s en ondernemingen aan te zetten tot concrete actie. Het is volgens haar dan ook belangrijk om de activiteiten rond sensibilisering verder te zetten en te versterken.
Ten slotte haalde ze nog enkele knelpunten aan. Zo is er een gebrek aan kennis en expertise. De grootste uitdaging is volgens haar dan ook om de basiskennis over cyberveiligheid en hoogtechnologische beschermingsmaatregelen bij ondernemingen te verhogen. “Om een lang verhaal kort te maken: het verhogen van die maturiteit bij onze kmo’s is een werk van lange adem dat de nodige mentaliteitsveranderingen zal vragen", aldus de minister.
