In de luchtvaart is cybersecurity mogelijk nog belangrijker dan in andere sectoren. Constructeur SABCA wil zich afdoende beschermen tegen gegevensverlies en de IT-dienst investeerde gevoelig in technologieën om malware en virussen buiten de bedrijfsmuren te houden. Algemeen wordt echter ook de computergebruiker beschouwd als een zwakke schakel in de beveiligingsketen. Daarom haalde SABCA Xylos aan boord om een sensibiliseringscursus uit te tekenen. Inmiddels hebben alle 650 medewerkers de cursus gevolgd en SABCA verwacht een flinke daling van het aantal cyberalerts.

In het aanbestedingsdossier schreef SABCA een aantal typerende situaties en incidenten neer, gepaard met de procedures die de medewerkers dan horen te volgen. “Daarom kun je ook geen standaard cybersecuritycursus bestellen. Elke organisatie heeft andere doelstellingen, verwachtingen en oplossingen. Xylos maakte er een erg goede analyse van, en stelde ons de juiste vragen. En ze stelden ook een docent voor met een verleden bij de Computer Crime Unit. Het is moeilijk om sterkere troeven voor te leggen, denk ik.”

Erg praktijkgerichte cursus

Xylos heeft de cursus dan ook afgestemd op de processen en gewoonten van SABCA. In de cursus zaten zowel operationele voorbeelden vervat als potentiële cyberincidenten die de mensen thuis kunnen voorhebben. Dat was voldoende om de aandacht en interesse van de medewerkers te strikken, een voorwaarde voor het welslagen van elke cursus.

Na het voorstel van Xylos spendeerden Pauwels en drie collega’s van het IT-team nog een drietal uur met de docent om de cursus helemaal op punt te stellen. Amper een maand na de toewijzing aan Xylos werd de eerste opleiding gegeven. Die duurde in totaal zo’n tweeënhalf uur. Xylos startte met twee pilootcursussen in de twee landstalen, van dagelijkse tot occasionele computergebruikers zoals arbeiders. De opleiding moest generiek genoeg zijn voor elk publiek. Vervolgens werden de zeshonderdvijftig cursisten in groepen van twintig bijgespijkerd over cybersecurity.

Ook ‘industrial cybersecurity’

De opleiding werd opgedeeld in drie stukken. De eerste slides hadden als doel de medewerkers ervan bewust te maken dat ze werkelijk het doelwit kunnen zijn, met een introductievideo en enkele markante cijfers. Het vervolg was meer gestructureerd en behandelde de verschillende cyberincidenten, volgens thema. Alle mogelijke aanvalsvormen passeerden de revue: phishing, social engineering, spear phishing, web en wifi exploits, enzovoort. Tot slot wees de cursus ook op het belang van industriële cybersecurity, zoals toegangscontrolesystemen of camerabewaking.

Helpdesk hoeft meteen minder vragen te verwerken

“De cursus was erg interactief, de deelnemers kregen ook tips mee. Hoe maak ik een goed wachtwoord dat ik wel gemakkelijk onthoud? De feedback was lovend, iedereen haalde er iets nuttigs voor zichzelf uit. Met een tevredenheidsscore van 80 procent zijn we ook zeer blij. Zo’n hoge score voor zowel inhoud van de cursus als de docent is uitzonderlijk gezien de heterogeniteit van de groep. We merken dat er vandaag ook minder gebeld wordt naar de helpdesk met vragen over bepaalde mails of documenten. Dat is ook de belangrijkste tip van Xylos: als je het niet vertrouwt, klik niet.”

Pauwels blikt tevreden terug op zowel het commerciële als operationele proces. “Het is precies verlopen zoals we wilden. Er was nochtans een nauwe samenwerking tussen verschillende teams nodig, en je mag zo’n cursus niet gauwgauw in elkaar boksen. Maar zowel in de voorbereiding als de logistiek van de opleidingen zelf toonde Xylos zich een kwalitatieve en flexibele partner. Ik zou het zo overdoen.”