Wat leert de Slimste Cyberexpert ons over cybersecurity in België?

“Wat is de term voor een type malware dat is ontworpen om zichzelf te repliceren en zich te verspreiden naar andere computers?” Die vraag lokte de meeste foute antwoorden uit bij de deelnemers van De Slimste Cyberexpert. Slechts een klein percentage wist dat het hier om ‘Metamorphic malware’ ging.

Deelnemers aan de wedstrijd kregen 25 vragen in vijf categorieën voorgeschoteld. Inti De Ceukelaire, de bekendste ethische hacker van ons land, zal teleurgesteld zijn wanneer hij leest dat in de categorie ‘Think like an (ethical) hacker’ de meeste fouten werden gemaakt.

Het zal hem wel tevreden stemmen dat meerdere deelnemers hebben geprobeerd om vals te spelen. Niels Claes, IT-manager bij Innovia Films documenteerde zijn stappen in een poging de regels naar zijn voordeel om te buigen en verdient een eervolle vermelding in dit verslag. “Vindingrijkheid van hackers kent nu eenmaal geen grenzen”, reageert hij kort.

In het onderdeel ‘Wetgeving en Beleid’ struikelden de deelnemers verrassend veel. Het foutpercentage liep op tot 47 procent. Cyberprofessionals zijn bijvoorbeeld nog niet voldoende op de hoogte aan welke voorwaarden een ethische hack in België moet voldoen. Zo moet de kwetsbaarheid binnen de 48 uur gemeld worden aan het Centrum voor Cybersecurity (CCB), mogen de details van de kwetsbaarheid niet zonder toestemming gepubliceerd worden en dient het gehackte systeem zich in België bevinden. Er moet geen voorafgaande toestemming gegeven worden om het systeem te testen.

De categorie ‘Actualiteit’ scoorde beter, al liep het foutpercentage er ook op 44,1 procent. Zo wisten de meeste deelnemers niet dat de meest besproken hack in België de stad Antwerpen ongeveer 11 miljoen euro gekost heeft. Dat illustreert hoe belangrijk het is voor cyberprofessionals om op de hoogte te blijven van actuele gebeurtenissen die verstrekkende gevolgen kunnen hebben. Zulke feiten kunnen de awareness en aandacht voor cyberbeveiliging in andere organisaties alleen maar verhogen.

In schril contrast stonden de ‘Populaire termen en afkortingen’, waarbij de het merendeel van de deelnemers wist dat “Quishing' een samensmelting is van 'QR' en 'phishing” is. Dat wijst op voldoende kennis over de sluwheid van phishing-aanvallen en de creatieve vormen die ze kunnen aannemen.

De genderkloof tijdens ‘De Slimste Cyberexpert’ was niet te missen met een overweldigende meerderheid van mannelijke deelnemers. Dat is symptomatisch voor de bredere IT- en cybersecurity-industrie, waar vrouwen ondervertegenwoordigd blijven. De zes vrouwen die de uitdaging aangingen, weerspiegelen de noodzaak van aanhoudende inspanningen om diversiteit in het veld te bevorderen.

De deelnemers bestonden voornamelijk uit IT- en security-professionals. Dat is niet verrassend, gezien de technische aard van de quiz. Het benadrukt wel de noodzaak om de poorten van cybersecurity breder open te stellen en andere, minder technische profielen aan te trekken. Het stemt dan weer hoopvol dat de winnaar van de wedstrijd geen klassiek geschoolde IT’er is.

‘De Slimste Cyberexpert’ is meer dan een competitie. De wedstrijd biedt niet alleen waardevolle lessen over de stand in de Belgische cyberwereld maar is ook een herinnering aan de noodzaak om constant te blijven bijleren. In een tijd waarin cyberaanvallen toenemen in verfijning en frequentie, benadrukt deze competitie de essentiële rol van voortdurend leren en aanpassen.