Met de keynote ‘Cybersecurity: Hackers don’t care your business is small’ trapte minister van KMO’s en Zelfstandigen Eléonore Simonet Cybersec Europe op gang. De jongste federale minister stelde tijdens haar keynote ook initiatieven voor die kleine ondernemingen kunnen helpen inzake cybersecurity.
Volgens Simonet onderschatten veel kleinere bedrijven nog altijd hun risico. Net omdat kmo’s vaak minder goed beveiligd zijn, vormen ze een aantrekkelijk doelwit voor cybercriminelen. “Geen enkele onderneming is te klein om geviseerd te worden”, klonk het tijdens haar keynote. Ze benadrukte dat cyberaanvallen niet alleen financiële schade veroorzaken, maar ook het vertrouwen van klanten en partners kunnen aantasten.
De minister verwees daarbij naar de groeiende nood aan cyberweerbaarheid bij Belgische ondernemingen. Bedrijven moeten beter gewapend zijn om cyberdreigingen te voorkomen, snel te detecteren en adequaat te reageren wanneer het toch fout loopt. Vanuit de overheid lopen daarom verschillende initiatieven om ondernemingen daarin te ondersteunen. “KMO’s hebben ook gewoon minder middelen dan grote bedrijven”, klonk het.
Secure
Een van de belangrijkste initiatieven is Secure, een project van de Europese Unie met actieve steun van het Centrum voor Cybersecurity België. Via die oproep kunnen Europese kmo’s financiering krijgen om zich aan te passen aan de nieuwe Europese Cyber Resilience Act (CRA).
Vanaf 28 januari konden bedrijven zich kandidaat stellen voor steun tot 30.000 euro per project, goed voor een cofinanciering van 50 procent. Het geld moet dienen om concrete cybersecuritymaatregelen te implementeren die voldoen aan de nieuwe Europese regels.
De oproep richt zich op kmo’s die producten met digitale componenten op de Europese markt brengen: van softwareontwikkelaars tot fabrikanten van geconnecteerde toestellen en bedrijven die digitale producten importeren of distribueren. “Dit is een mooie opportuniteit voor kmo’s: fabrikanten, importeurs, distributeurs van producten met digitale elementen, en softwareontwikkelaars”, aldus Simonet. “Zij zullen zich immers sowieso in overeenstemming moeten brengen met deze verordening. Dan doen ze dat beter via deze projectoproep.”
De CRA verplicht ondernemingen onder meer om cybersecurity al vanaf de ontwerpfase mee te nemen (security by design), kwetsbaarheden tijdens de volledige levenscyclus van producten op te volgen en duidelijke procedures rond documentatie, meldingen en ondersteuning uit te werken. Voor bepaalde kritieke producten gelden bovendien strengere eisen.
Volgens Simonet biedt Secure kmo’s niet alleen financiële steun, maar ook begeleiding om zich tijdig conform de nieuwe regels te maken. In België zou de CRA impact kunnen hebben op zowat 60.000 kmo’s, vooral micro-ondernemingen actief in softwareontwikkeling en digitale technologie.
