Stel je voor: je komt op maandagochtend op kantoor en geen enkele computer werkt meer. Dit overkwam Picanol, een van België's toonaangevende productiebedrijven. Tijdens onze Digital Inspiration Day nam Philip De Bie, ex-CIO van Picanol, ons mee in het verhaal achter de cyberaanval en deelde hij 7 cruciale lessen die elk bedrijf kunnen behoeden voor eenzelfde scenario.
1. Snelheid als schild
Net zoals je je huis niet pas beveiligt nádat er is ingebroken, moet je cybersecurity proactief aanpakken. Picanol had wel een beveiligingsplan, maar de implementatie liep net iets achter op wat cybersecurity echt nodig heeft. Een concrete verbetering? De upgrade van hun back-upsysteem van 3-2-1 naar het 3-2-1-1 principe.
2. Een toegewijd security team is geen luxe
Stel je voor dat brandweerlieden tijdens een brand ook nog even de administratie moeten bijwerken. Klinkt absurd, toch? Hetzelfde geldt voor je security team. Ze kunnen niet tegelijk branden blussen én de dagelijkse IT-klusjes oppakken. Een gespecialiseerd team dat zich 100% op security richt, bleek bij Picanol geen overbodige luxe maar pure noodzaak.
3. IT en OT: twee handen op een buik
De traditionele kloof tussen IT (informatietechnologie) en OT (operationele technologie) is als een open deur voor cybercriminelen. Bij Picanol ontdekten ze dat productiemachines met verouderde beveiliging een perfecte toegangspoort vormden. De les? Behandel al je systemen als één geheel, met dezelfde strenge beveiligingsstandaarden.
4. Alle locaties, één standaard
Een ketting is zo sterk als zijn zwakste schakel. Bij Picanol bleek dat sommige externe vestigingen achterliepen met beveiligingsmaatregelen. De oplossing? Een ijzeren regel: dezelfde hoge beveiligingsstandaard voor élke locatie, van hoofdkantoor tot de kleinste vestiging.
5. Controleer, controleer, controleer
Elk kwartaal een grote schoonmaak van je digitale huis - dat is de norm die Picanol nu hanteert. Van inactieve accounts tot verouderde wachtwoorden: alles wordt onder de loep genomen. Voor kritieke aanpassingen geldt het vier-ogenprincipe: wat de een instelt, moet de ander controleren, liefst via een externe partner.
6. Bouw een sterk partnernetwerk
Als je water in je kelder hebt staan, is het te laat om te gaan zoeken naar een loodgieter. Hetzelfde geldt voor cybersecurity. Picanol's les? Zorg dat je vooraf al sterke banden hebt met security-experts. Als de nood aan de man is, wil je niet eerst contractonderhandelingen moeten voeren.
7. De menselijke firewall
De beste beveiligingssoftware ter wereld kan niet op tegen één onoplettende klik van een medewerker. Continue training en bewustwording zijn daarom cruciaal. Zie je medewerkers als je eerste én laatste verdedigingslinie tegen cyberaanvallen.