Cebeo investeert sterk in hoogst mogelijke niveau van cybersecurity
“Proactief inspelen op potentiële dreigingen”
Als partner in elektrotechnisch materiaal en oplossingen vindt Cebeo het belangrijk om te tonen hoe je cybersecurity krachtdadig aanpakt. De voorbije jaren is aanzienlijk geïnvesteerd in het versterken en uitbreiden van de IT-afdeling. CIO Steven Depuydt (Chief Information Officer) verduidelijkt hoe onze organisatie van cybersecurity een absolute prioriteit maakt.
Zeven jaar geleden kwam Steven Depuydt bij Cebeo aan boord als eerste voltijdse CIO. “Op dat moment telde de IT-afdeling 24 mensen, vandaag zijn dat er liefst 66. Daarvan zijn twee mensen voltijds bezig met cybersecurity: één persoon doktert de strategie en de planning uit, de andere is actief als security engineer.”
Run, Change, Transform
Een eerste aandachtspunt dat Steven introduceerde toen hij begon bij Cebeo, was de planning en uitwerking van de volledige digitale transformatie. “Zowel op het vlak van infrastructuur als op softwarevlak is of wordt alles volledig vernieuwd”, legt hij uit. “Dat weerspiegelt zich onder meer in nieuwe servers, netwerken en een firewall, maar evenzeer in de webshop, systemen voor warehouse- en transportmanagement, enzovoort. De IT-afdeling spitst zich op drie zaken toe: ‘Run’ (alles wat nodig is om optimaal operationeel te zijn), ‘Change’ (veranderingen en geplande innovaties) en ‘Transform’ (alle inspanningen die kaderen in de digitale transformatie). In functie daarvan is een Center of Excellence opgericht, waar ook onze cybersecurity-mensen toe behoren. Zij werken volgens de ISO27001-standaard (kwaliteitsstandaard voor informatiebeveiliging, red.) en koesteren de ambitie om dat certificaat op termijn te behalen.”
In principe hoeft Cebeo niet aan de NIS2-richtlijn te voldoen, maar desondanks stellen we alles in het werk om een erg hoog niveau van cybersecurity te behalen. “Een recente audit door PWC wees uit dat Cebeo op dat vlak tot de beste landen van de Sonepar-groep behoort”, gaat Steven verder. “Ook intern gebeuren er regelmatig audits om ons op dat vlak uit te dagen. Zo organiseren we regelmatig phishing- en pen-tests, om te zien in hoeverre onze IT-infrastructuur bestand is tegen potentiële dreigingen. We werken op dat vlak zo proactief mogelijk en zorgen voor sensibilisering en cybertrainingen van onze medewerkers, aangezien het grootste gevaar op ongewenste indringers om de hoek loert als onze medewerkers mogelijk onvoorzichtige IT-handelingen uitvoeren.”
Tien slotgrachten
“Ik hoorde een ethische hacker onlangs vertellen dat je als organisatie niet één, maar tien slotgrachten rond je ‘kasteel’ moet bouwen”, vervolgt Steven. “Daarom doen we ook allerlei inspanningen om onze cybersecurity te optimaliseren. We ervaren het alleszins als een goed signaal van de Sonepar-groep om naar een globale, gecentraliseerde aanpak van dit fenomeen te gaan. De kruisbestuiving tussen de experts uit al die landen zal op dat vlak ongetwijfeld voor een grote toegevoegde waarde zorgen.”
Als organisatie moet je niet één, maar tien slotgrachten rond je 'kasteel' bouwen.
