De Europese Commissie heeft het nieuw opgerichte samenwerkingsverband CYSSME opgenomen in haar financieringsprogramma Digitaal Europa. CYSSME krijgt een mandaat van drie jaar en een substantieel subsidiepakket om de cyberbeveiliging van Europese kmo’s te helpen verbeteren. Cross-Border Commerce Europe, LSEC, UNIZO en verschillende Belgische IT-bedrijven liggen mee aan de basis van CYSSME. CYSSME staat voor Cybersecurity and Data Protection for Small, Medium and Micro Enterprises.
De partners van CYSSME zijn ervan overtuigd dat we in Europa over alle technologie beschikken om kmo’s optimaal te beschermen, maar dat het schort aan bewustzijn en een gepersonaliseerde ondersteuning voor kmo’s. De voorbij jaren is het aantal getroffen kmo’s dan ook elk jaar verdubbeld.
Initiatiefnemer Ulrich Seldeslachts van LSEC: “Onderzoek en ontwikkeling staan helemaal op punt in Europa: er is voldoende eigen technologie voorhanden. We moeten er echter aan werken om die technologieën aan de man te brengen. Een one-size-fits-all aanpak voor cyberweerbaarheid werkt niet en ook zelfonderzoek door de kmo’s resulteert niet altijd in accurate en deskundige beveiliging. We hebben een meer gerichte benadering nodig met een gepersonaliseerde aanpak per bedrijf.”
Alle beveiligingscomponenten uit Europa
CYSSME merkt ook dat niet alle bedrijven aan hetzelfde ritme digitaliseren. Vele kmo’s zien cybersecurity bovendien als een drempel om te digitaliseren. Daarom zal CYSSME de behoeften en de vereisten afzonderlijk onderzoeken voor elke kmo die om ondersteuning vraagt aan de hand van een analyse van hun cyberbeveiliging en gegevensbescherming. Nadien volgt een duurzame ondersteuning met oplossingen op maat van de vastgestelde behoeften.
CYSSME zal daartoe een meerlagig beveiligingssysteem ter beschikking stellen dat kmo’s nadien eenvoudig en autonoom kunnen onderhouden. Sommige componenten ervan ontvingen financiering van de EU en ze werden allemaal in Europa ontwikkeld. Ze zijn beschikbaar in een Europese Cybersecurity-app store met daarin openbron en commerciële software.
Focus op bedrijven in digitale transformatie
De focus van CYSSME ligt op kmo’s uit de sectoren technologie, industrie, retail en e-commerce. Deze sectoren dragen bij aan een succesvolle digitale transformatie, arbeidsmobiliteit en productiviteit in Europa. Ook kmo’s uit andere sectoren zijn welkom, zeker in het kader van de relatief nieuwe NIS2-reglementering die bedrijven uit kritieke sectoren oplegt om zich beter te beveiligen.
Een project van CYSSME kan starten met een intakegesprek en een eerste cyberbeveiligingsaudit door ervaren experts. Bedrijven die onmiddellijk weten wat ze willen en wat ze nodig hebben, worden even goed geholpen met technologie en ondersteuning.
Nadien volgt een meer uitgebreide maturiteitsassessment als basis voor een stappenplan en verdere optimalisaties. CYSSME zal telkens een mentor toewijzen die het bedrijf begeleidt. Deelnemende kmo’s ontvangen een plan met daarin alle nodige implementaties en tussentijdse doelstellingen, plus voorts advies, training en kennisoverdracht. Het moet deelnemende bedrijven helpen om binnen de 3 tot 6 maanden zelfvoorzienend te worden op vlak van cyberbeveiliging.
Best practices als startpunt
CYSSME benadrukt dat elke kmo een aanpak op maat zal krijgen en gaat tegelijk zijn ervaring bundelen in een reeks best practices. Daarin zal CYSSME aanbevelingen beschrijven die per individueel bedrijf geëvalueerd worden op relevantie. Deze gedetailleerde aanbevelingen komen algemeen beschikbaar, ook voor wie nog niet aan CYSSME deelneemt. CYSSME zal ervoor zorgen dat daarbij geen informatie vrijkomt die hackers kunnen misbruiken om individuele bedrijven te proberen treffen.
Hoe deelnemen aan CYSSME
Elke kmo binnen de EU mag een aanvraag indienen, die door CYSSME beoordeeld wordt. De finale selectie gebeurt op basis van de noden, de sector en het engagement dat de aanvrager wil aangaan. CYSSME vraagt namelijk dat een kmo voldoende tijd vrijmaakt om op een korte periode de eigen cyberveiligheid volledig op punt te zetten. Aanvragers zullen op dat vlak garanties moeten kunnen geven. CYSSME verwacht voorts dat elke kmo heel actief meewerkt aan het verhogen van een bewustzijn over cyberbeveiliging. Ook daarover worden vooraf afspraken vastgelegd.
In principe kunnen bedrijven met meer dan 250 medewerkers of meer dan 50 miljoen euro geconsolideerde omzet geen beroep doen op CYSSME. Voor bedrijven die aan de NIS2-richtlijn moeten voldoen, zijn uitzonderingen mogelijk.
Tot meer dan 20.000 euro subsidie per kmo
Europese kmo’s die actief willen werken aan hun cyberveiligheid kunnen de diensten van CYSSME deels laten subsidiëren. Er is een subsidiebudget van ongeveer 20.000 euro per bedrijf of organisatie beschikbaar. CYSSME vermoedt dat het daarmee een diensten zal kunnen aanbieden aan een 300-tal bedrijven, op basis van ruim zeven miljoen euro Europese fondsen die het ontving.
Elke kmo die de eerste fase van een cyberbeveiligingsproject met CYSSME afrondt binnen de zes maand na opstart, kan diensten voor voorstudie, technologie, installatie en integratie, coaching, opleiding en projectdocumentatie laten subsidiëren. Dit geldt zowel voor micro-ondernemingen van slechts enkele medewerkers tot en met middelgrote of grote organisaties.
Bedrijven en organisaties kunnen online een aanvraag indienen voor een cyberbeveiligingsproject via dit aanvraagformulier: https://cyssme.eu/getting-started/initieel-aanvraagformulier-nl/
