Waar België goed in is: wafels, chocolade en cybersecurity

Trouwens, zeg niet cybersecurity, zeg cyber resilience. De term is al een tijdje in opmars en geeft goed het veranderende sentiment weer. Het gaat om meer dan beveiliging alleen, minstens even belangrijk is dat u na een incident zo snel mogelijk weer opveert. Met een programma rond cyber resilience lokten ADM en MIT Club ruim 150 CIO’s en CISO’s naar de Koninklijke Belgische Voetbalbond in Tubeke. Om maar te zeggen: het onderwerp blijft tot nader order hoog op de agenda.

Net als roken

Miguel De Bruycker, directeur-generaal van het Centre for Cybersecurity Belgium (CCB), bracht het goede nieuws. België behoort op het vlak van cybersecurity tot de beste leerlingen van de Europese klas. En ook op de internationale NCSI-rangschikking (National Cybersecurity Index) staat België wereldwijd in de top drie. Toch blijft er ruimte voor verbetering, want cybercriminaliteit blijft toenemen. Een eenvoudige oplossing kan nochtans veel miserie voorkomen: meerstapsverificatie (MFA).

‘Onveilig online gedrag is zoals roken’, zegt De Bruycker. ‘Mensen weten dat er risico’s aan verbonden zijn, maar blijven het doen.’ Uit een enquête van het CCB blijkt dat 80% van de Belgen weet wat MFA is en wat het doet. En toch: maar 53% past het toe. ‘Dat zien we ook in de bedrijfswereld. Er is altijd wel iemand die MFA niet nodig vindt.’ Maar net die ene persoon vormt zo de zwakke plek die hackers zoeken.

De VAR kijkt mee

‘Wij beheren heel wat gevoelige data, zoals videoanalyse van wedstrijden en gegevens over de individuele prestaties van de Rode Duivels’, zegt Arnaud Lieutenant, CIO bij de Koninklijke Belgische Voetbalbond. Ongeoorloofde toegang tot die data zou een grote impact kunnen hebben, bijvoorbeeld op de strategie van een tegenstander. Maar evengoed kan de Voetbalbond niet zonder technologie voor zijn dagelijkse werking. In zijn systemen beheert de bond de gegevens van 550.000 leden, aangesloten bij 3.600 clubs: goed voor een klein half miljoen wedstrijden per seizoen.

Vanuit het hoofdkwartier in Tubeke staat de bond bovendien in voor de VAR (Video Assistant Referee) tijdens wedstrijden in de hoogste klasse. ‘De VAR helpt de scheidsrechter de juiste beslissing te nemen’, zegt CISO Kurt Baetens. ‘De communicatie tussen de VAR en het veld moet perfect beveiligd zijn.’ Want stel je voor dat een hacker de verbinding overneemt en de scheidsrechter andere, deepfake beelden toont… Zelfs de illusie van manipulatie bij de VAR – ook al blijkt het niet zo – zou tot een vertrouwenscrisis leiden. Maar Baetens stelt gerust: ‘Er ligt een plan klaar voor wanneer het fout zou gaan.’