Europees geld voor cyberbeveiliging kmo’s

[-Belgen aan het stuur van CYSSME-]

Leuven, 1 februari 2024

De Europese Commissie heeft het nieuw opgerichte samenwerkingsverband CYSSME opgenomen in haar financieringsprogramma Digitaal Europa. CYSSME krijgt een mandaat van drie jaar en een substantieel subsidiepakket om de cyberbeveiliging van Europese kmo’s te helpen verbeteren. [Cross-Border Commerce Europe, LSEC, Unizo en verschillende Belgische IT-bedrijven liggen mee aan de basis van CYSSME.] CYSSME staat voor Cybersecurity and Data Protection for Small, Medium and Micro Enterprises.

De partners van CYSSME zijn ervan overtuigd dat we in Europa over alle technologie beschikken om kmo’s optimaal te beschermen, maar dat het schort aan bewustzijn en een gepersonaliseerde ondersteuning voor kmo’s. De voorbij jaren is het aantal getroffen kmo’s dan ook elk jaar verdubbeld.

Initiatiefnemer Ulrich Seldeslachts van LSEC: “Onderzoek en ontwikkeling staan helemaal op punt in Europa: er is voldoende eigen technologie voorhanden. We moeten er echter aan werken om die technologieën aan de man te brengen. Een one-size-fits-all aanpak voor cyberweerbaarheid werkt niet en ook zelfonderzoek door de kmo’s resulteert niet altijd in accurate en deskundige beveiliging. We hebben een meer gerichte benadering nodig met een gepersonaliseerde aanpak per bedrijf.”

Alle beveiligingscomponenten uit Europa

CYSSME merkt ook dat niet alle bedrijven aan hetzelfde ritme digitaliseren. Vele kmo’s zien cybersecurity bovendien als een drempel om te digitaliseren. Daarom zal CYSSME de behoeften en de vereisten afzonderlijk onderzoeken voor elke kmo die om ondersteuning vraagt aan de hand van een analyse van hun cyberbeveiliging en gegevensbescherming. Nadien volgt een duurzame ondersteuning met oplossingen op maat van de vastgestelde behoeften.

CYSSME zal daartoe een meerlagig beveiligingssysteem ter beschikking stellen dat kmo’s nadien eenvoudig en autonoom kunnen onderhouden. Sommige componenten ervan ontvingen financiering van de EU en ze werden allemaal in Europa ontwikkeld. Ze zijn beschikbaar in een Europese Cybersecurity-app store met daarin openbron en commerciële software.

Focus op bedrijven in digitale transformatie

De focus van CYSSME ligt op kmo’s uit de sectoren technologie, industrie, retail en e-commerce. Deze sectoren dragen bij aan een succesvolle digitale transformatie, arbeidsmobiliteit en productiviteit in Europa. Ook kmo’s uit andere sectoren zijn welkom, zeker in het kader van de relatief nieuwe NIS2-reglementering die bedrijven uit kritieke sectoren oplegt om zich beter te beveiligen.

Een project van CYSSME kan starten met een intakegesprek en een eerste cyberbeveiligingsaudit door ervaren experts. Bedrijven die onmiddellijk weten wat ze willen en wat ze nodig hebben, worden even goed geholpen met technologie en ondersteuning.

Nadien volgt een meer uitgebreide maturiteitsassessment als basis voor een stappenplan en verdere optimalisaties. CYSSME zal telkens een mentor toewijzen die het bedrijf begeleidt. Deelnemende kmo’s ontvangen een plan met daarin alle nodige implementaties en tussentijdse doelstellingen, plus voorts advies, training en kennisoverdracht. Het moet deelnemende bedrijven helpen om binnen de 3 tot 6 maanden zelfvoorzienend te worden op vlak van cyberbeveiliging.

Best practices als startpunt

CYSSME benadrukt dat elke kmo een aanpak op maat zal krijgen en gaat tegelijk zijn ervaring bundelen in een reeks best practices. Daarin zal CYSSME aanbevelingen beschrijven die per individueel bedrijf geëvalueerd worden op relevantie. Deze gedetailleerde aanbevelingen komen algemeen beschikbaar, ook voor wie nog niet aan CYSSME deelneemt. CYSSME zal ervoor zorgen dat daarbij geen informatie vrijkomt die hackers kunnen misbruiken om individuele bedrijven te proberen treffen.

Hoe deelnemen aan CYSSME

Elke kmo binnen de EU mag een aanvraag indienen, die door CYSSME beoordeeld wordt. De finale selectie gebeurt op basis van de noden, de sector en het engagement dat de aanvrager wil aangaan. CYSSME vraagt namelijk dat een kmo voldoende tijd vrijmaakt om op een korte periode de eigen cyberveiligheid volledig op punt te zetten. Aanvragers zullen op dat vlak garanties moeten kunnen geven. CYSSME verwacht voorts dat elke kmo heel actief meewerkt aan het verhogen van een bewustzijn over cyberbeveiliging. Ook daarover worden vooraf afspraken vastgelegd.

In principe kunnen bedrijven met meer dan 250 medewerkers of meer dan 50 miljoen euro geconsolideerde omzet geen beroep doen op CYSSME. Voor bedrijven die aan de NIS2-richtlijn moeten voldoen, zijn uitzonderingen mogelijk.

Tot meer dan 20.000 euro subsidie per kmo

Europese kmo’s die actief willen werken aan hun cyberveiligheid kunnen de diensten van CYSSME deels laten subsidiëren. Er is een subsidiebudget van ongeveer 20.000 euro per bedrijf of organisatie beschikbaar. CYSSME vermoedt dat het daarmee een diensten zal kunnen aanbieden aan een 300-tal bedrijven, op basis van ruim zeven miljoen euro Europese fondsen die het ontving.

Elke kmo die de eerste fase van een cyberbeveiligingsproject met CYSSME afrondt binnen de zes maand na opstart, kan diensten voor voorstudie, technologie, installatie en integratie, coaching, opleiding en projectdocumentatie laten subsidiëren. Dit geldt zowel voor micro-ondernemingen van slechts enkele werknemers tot en met middelgrote of grote organisatie.

Bedrijven en organisaties kunnen online een aanvraag indienen voor een cyberbeveiligingsproject via dit aanvraagformulier: https://cyssme.eu/getting-started/

Over CYSSME, www.cyssme.eu

Kleinere bedrijven staan net zo goed bloot aan online bedreigingen, maar hebben veel minder middelen om zich afdoend te beschermen. Het Europese CYSSME-project biedt hulp met een effectieve en betaalbare aanpak die volledig is afgestemd op de uitdagingen en het risicoprofiel van elke kmo. Dankzij CYSSME kunnen deelnemende bedrijven snel hun beveiligingsprioriteiten identificeren, leren hoe ze risico’ kunnen beperken en zich veilig in de online wereld begeven.

Het financieringsprogramma Digital Europe heeft de projectcoördinatie in handen gelegd van het European Cybersecurity Competence Centre (ECCC), dat daarvoor gaat samenwerken met de National Cybersecurity Coordination Centres (NCCs) van de lidstaten.

Dit project is gefinancierd door het programma Digitaal Europa van de Europese Unie in het kader van subsidieovereenkomst 101128101.

Belgische partners van CYSSME zijn AXS Guard, BA, Ceeyu, Cross-Border Commerce Europe, LSEC, NoCode-X, Toreon en UNIZO.

Contactgegevens

Ulrich Seldeslachts

[email protected]

+32 16 79 85 85

Of in volgende publicaties :