Nijpend tekort aan cybersecurity experten: ‘50% meer mensen nodig’

1

Cybersecurity speelt anno 2019 niet enkel een grote rol voor onze economie, ook de algemene veiligheid, gezondheid en werking van onze democratische systemen hangen steeds meer samen met informatieveiligheid. Hoe kunnen we er zeker van zijn dat onze communicatie vertrouwelijk blijft en onze apparaten niet op afstand gemanipuleerd worden? Momenteel vormt een tekort aan cybersecurity experten en middelen in België en buurlanden een bedreiging om deze uitdagingen nu en in de toekomst het hoofd te kunnen bieden. Volgens Hans Graux, ICT laywer bij time.lex gespecialiseerd in informatie- en technologierecht, moet de overheid hiervoor een aantal maatregelen nemen, maar dringt een Europese strategie zich ook op.

Tijdens het onafhankelijke seminarie van Infosecurity.be, het IT-event voor experten, ICT-professionals en ICT-managers op 20 en 21 maart in Brussels Expo, brengt hij een lezing over de gloednieuwe Cybersecurity Act van de EU, een nieuw actieplan met maatregelen die er er onder andere voor moeten zorgen dat de lidstaten de nodige investeringen doen en onze apparaten beter gecertificeerd worden. Rond de start van Infosecurity.be zal de officiële tekst van dit Europees actieplan rond zijn.

Capaciteit te laag om alle problemen op te volgen

Cybersecurity en cyberaanvallen zijn thema’s die de afgelopen twee jaar niet meer weg te denken zijn uit onze moderne maatschappij. Maar is België voldoende voorbereid op deze uitdaging? Hans Graux, spreker tijdens het onafhankelijke seminarie van Infosecurity.be, trekt aan de alarmbel. “Binnen de cybersecurity wereld in België én de EU, zie ik op dit moment één grote trend. Het wordt steeds moeilijker om de juiste mensen en experten te vinden en om voldoende middelen te alloceren. Het aantal mensen met veiligheidsprofielen moet stijgen met 50% en de middelen met 100%. Het gaat hierbij onder andere om cybersecurity experts, Data Protection Officers en developers met een profiel in informatieveiligheid. Deze beroepen moet dringend aantrekkelijker gemaakt worden, de lonen moeten stijgen en er moeten meer opleidingen ingevoerd worden”, zegt Hans Graux.

Europese strategie met cyberoorlogsoefeningen en certificering van apparaten

Actuele cybersecurity problemen en uitdagingen, zoals het tekort aan voldoende experts, budget en problemen met IT-apparaten, komen niet enkel in België voor, maar in alle lidstaten van de EU. “De EU heeft daarom een nieuw actieplan, waaronder de gloednieuwe Cybersecurity Act aangekondigd. Dit nieuwe initiatief beoogt nieuwe voorbereidende maatregelen in de lidstaten: nieuwe beveiligingsinvesteringen, cyberoorlogsoefeningen, het betrekken van essentiële diensverleners in de privésector, meldplicht van incidenten en een nieuwe impuls voor de veiligheidscertificering van elektronische apparaten en diensten. Dit laatste zal het makkelijker maken om veiligheidsnormen voor onder andere onze smartphones op te stellen, die door externe neutrale partijen geverifieerd worden. In België hebben we geen sterke traditie in veiligheidscontroles, dus dit is een goede zaak voor de consument”, zegt Graux.

Het actieplan is volgens Hans Graux een goed begin, maar het werk is ermee nog niet af. “De EU zorgt zo voor de implementatie van een goede strategie en voorbereiding. Cybersecurity problemen kunnen we namelijk niet louter op nationaal niveau bekijken. Andere partners zoals de VS en China zullen wellicht niet bereid zijn om dezelfde regels te handhaven, maar nu bestaat er tenminste op Europees niveau een degelijke strategie. Maar, we moeten er wel op toezien dat de lidstaten de nodige inversteringen doen en de regels correct implementeren en ze niet proberen aan te passen aan hun eigen normen. Daarnaast kunnen niet alle operationele problemen opgelost worden met dit actieplan. Nationale overheden moeten nog extra maatregelen treffen, zoals het aantrekkelijker maken van cybersecurity beroepen”, zegt Graux.

Maatschappij steeds meer afhankelijk van informatieveiligheid

Volgens Hans Graux zijn extra experts en de juiste maatregelen hoogdringend, want we worden steeds meer afhankelijk van informatieveiligheid. Zo leden de afgelopen twee jaar twee op drie Belgische bedrijven economisch verlies door cyberaanvallen, verkiezingen in onze buurlanden worden gemanipuleerd met fake news, e-mails van prominente politici worden gestolen en gepubliceerd en onze smartphones zouden wel eens afgeluisterd kunnen worden. Bovendien woedt het debat nu over wie we kunnen vertrouwen om ons die nieuwe 5G-apparatuur te verkopen, het IoT en geautomatiseerde besluitvormingssystemen zoals zelfrijdende auto's. “Anno 2019 gaat cybersecurity niet meer louter om goede wachtwoorden voor onze accounts, het heeft invloed op fundamentele processen in ons leven. We zien dat cyberaanvallen steeds vaker voorkomen en tegelijkertijd zijn we ook steeds meer afhankelijk van het internet en onze apparaten die eraan verbonden zijn: pacemakers, zelfrijdende auto’s, stemcomputers tijdens de verkiezingen... Een veilige maatschappij hangt samen met informatieveiligheid, en dat maakt ons erg fragiel. We moeten er dan ook zeker van kunnen zijn dat we onze gezondheid en veiligheid aan het internet kunnen toevertrouwen”, zegt Hans Graux.

Zelf kritisch blijven nadenken

Onze apparaten die verbonden zijn met het internet zijn vaak zo complex, dat zelfs de beste maatregelen en controles ze niet 100% veilig kunnen maken. We moeten dan ook zelf voorzichtig omgaan met onze gegevens. “Zorg voor goede wachtwoorden en download niet zomaar software. Bovendien moeten we ons bovenal kritisch blijven opstellen. Dit geldt overigens niet enkel voor de burgers en consumenten, maar ook voor onze politici, tijdens de aankomende verkiezingen in mei bijvoorbeeld. In België hebben we nog geen grote politieke veiligheidsincidenten meegemaakt, maar we moeten er ons bewust van zijn dat er tegenwoordig veel meer risico’s zijn voor onze democratische processen dan pakweg 5 jaar geleden, en dat het gebruik van cybercriminaliteit om onze maatschappij te verstoren, geen ondenkbaar scenario is”, aldus Hans Graux.