PARTNER BIJDRAGE - De noodzaak om je 'online zaakjes' goed op orde te hebben en te houden, is al vaker onderwerp geweest van een reeks publicaties op printmedianieuws. Het Vlaamse VIGC zette alle feiten op een rij, specifiek voor de branche. Een noodzaak.
• Leestijd ca. 3 minuten
Voordat je diverse hardwarematige- en softwarematige maatregelen gaat nemen is de eerste vraag in feite: 'Moet alles wel 24/7 online bereikbaar en beschikbaar zijn?'. Inmiddels lijkt de hele maatschappij daar zonder enig wikken en wegen vanuit te gaan. Terwijl de logica daarvan lang niet in alle gevallen meteen kan worden aangetoond. Je wordt als je deze vraag stelt zelfs een beetje wazig aangekeken, alsof je van een andere planeet komt.
Aangrijpend verhaal
Voormalig reclamebureau ondernemer Xander Koppelmans vertelde half november vorig jaar zijn aangrijpende verhaal (*) over de aanval op zijn bedrijf tijdens een algemene vergadering van het KVGO. Dit verhaal illustreerde uitstekend hoe groot de gevolgen kunnen zijn voor een aanvankelijk succesvol ondernemer, die door de enorme kosten zowel zakelijk als privé uiteindelijk failliet ging. En dat terwijl hij dacht zijn zaakjes echt wel op orde te hebben.
Absolute noodzaak
De Masterclass Cybersecurity voor grafische bedrijven heeft extra aandacht voor de NIS2-regelgeving. Het Dienstencentrum publiceerde onlangs een artikel rondom deze EU regels, als basis een goede inleiding waarin diverse begrippen worden verduidelijkt.
MKB voelt zich te weinig aangesproken
De in de media genoemde voorbeelden gaan vrijwel altijd over grote ondernemingen en/of (semi)overheden. Natuurlijk zijn die voorbeelden spectaculair omdat juist van deze groep bedrijven wordt verwacht dat zij hun zaakjes op orde zouden hebben. Dat veel consumenten geraakt worden door aanvallen op 'grote instituten' maakt het nieuws natuurlijk spectaculair.
Stichting Internet Domein Registratie stelt: 'Weinig UE-laden halen deadline NIS-2' (zie kopfoto)
Maar de gevolgen voor het MKB zijn niet minder groot. Dat maakte Koppelmans wel duidelijk in zijn verhaal. Voorlichting en training zouden dus veel hoger op alle agenda's moeten komen om de bewustwording te vergroten. Het is niet iets wat je er eventjes bij kunt doen, door iemand even een middagje te laten kijken of de zaakjes nog wel kloppen. Een degelijk plan behoort onderdeel te zijn van zowel de strategie- als de operationele verantwoordelijkheden van alle medewerkers.
Opdrachtgevers
Opdrachtgevers gaan er al heel makkelijk vanuit dat bedrijven hun digitale workflows veilig op orde hebben. Wanneer maak je het mee dat een bedrijf pas zaken met je willen gaan doen, na een gedegen onderzoek naar je cyberveiligheid? De inschatting is dat het veelal de beperkte groep grotere opdrachtgevers is, die hier vragen over stellen. Het MKB zal dit duidelijk minder doen en de 'gewone consument' al helemaal niet. Een pro-actieve voorlichting vanuit de branche zelf richting opdrachtgevers zou daarmee ook de toegevoegde waarde van de dienstverlening een impuls kunnen geven.
Cybercrime preventie als een onderdeel van je businessplan.
Wat biedt de VIGC training op 22 oktober?
Uit de VIGC aankondiging: 'Klanten vertrouwen je met hun gegevens. Door digitale printtechnologie en een nieuwe manier van papieren communicatie (kleinere oplages en personalisatie) worden steeds meer data door de klant aan het grafisch bedrijf aangeleverd. Dat vereist dat je er als een goede huisvader mee omgaat, conform de regelgeving, en dus dat je er zorg voor draagt dat die gegevens veilig zijn bij jou. Het is dikwijls moeilijk om door de bomen het bos te blijven zien als het om cybersecurity gaat. Wanneer doe je “genoeg” aan cybersecurity?'.
Specialist Jerry Lenaerts
Al op zeer jonge leeftijd was Jerry benieuwd naar ontwikkelingen op IT gebied en welke mogelijkheden deze in de toekomst zouden bieden. Na het afronden van zijn IT opleiding is hij dan ook de IT-wereld ingerold. Hier heeft hij verschillende rollen vervuld en zodoende aan brede kennis van alle IT aspecten opgedaan. Omdat hij opmerkte dat verandertrajecten in organisaties meestal niet succesvol zijn, richt hij zich nu op de brede scope van verandertrajecten, waardoor hij al talloze organisaties heeft geholpen om duurzaam te veranderen. In 2021 behaalde Jerry zijn certificaat Cybersecurity aan de Harvard University. In zijn vrije tijd coacht hij TEDx sprekers.
Het programma
Tijdens de masterclass worden volgende punten besproken:
- ICT – historie en recente ontwikkelingen
- Cybersecurity technology basics – wat moet je weten om mee te kunnen praten over cybersecurity
- Cybersecurity frameworks – dit helpt om een goede cybersecuritystructuur op te zetten
- Cybersecurity next step – welk gesprek ga je in je eigen organisatie aan met de verworven kennis?
Voor wie is de training bedoeld?
Deze masterclass is bedoeld voor:
- Alle grafische bedrijven die van zichzelf vinden dat hun cyberveiligheid nog te veel een ad-hoc gebeuren is;
- Startende grafische bedrijven die cybersecurity meteen goed willen aanpakken;
- MKB bedrijven die voorheen nog niet veel aandacht aan cybersecurity schonken.
Prijzen
Bedrijven vanuit Nederland die VIGC lid zijn kunnen deelnemen voor 555 euro, niet leden betalen 810 euro. Inschrijven kan nog via het inschrijfformulier op de VIGC website. De training wordt gegeven bij Dataline Solutions, Autobaan 21, 8210 Loppem in België (10:00 - 16:00 uur).
(*) Op verzoek van Xander Koppelmans werd zijn verslag achter de betaalmuur geplaatst
Peter Luit
Peter Luit (1958) was sinds 1993 zelfstandig adviseur voor uiteenlopende printmedia vraagstukken. Samen met Erik van Erp zette hij in 2013 printmedianieuws.nl op. Met zijn crossmediale kennis beschrijft hij de balans in de uitdagingen die de verschillende mediakanalen ten opzichte van elkaar hebben.
Geef een reactie
Je moet ingelogd zijn op om een reactie te plaatsen.