De Europese Commissie heeft het samenwerkingsverband Cyssme opgenomen in haar financieringsprogramma Digitaal Europa. Er is een subsidiebudget van ongeveer twintigduizend euro per bedrijf of organisatie beschikbaar. Zowat driehonderd bedrijven komen in aanmerking.
Cyssme (Cybersecurity & Data Protection for Small, Medium and Micro Enterprises; spreek uit als ‘Kiss me’) krijgt een mandaat van drie jaar met bijhorend subsidiepakket om de cyberbeveiliging van het Europese mkb te verbeteren.
Hoewel Europa over alle technologie beschikt om het mkb te beschermen, schort het aan bewustzijn en ondersteuning op maat. ‘Een one-size-fits-all-aanpak voor cyberweerbaarheid werkt niet en ook zelfonderzoek door het mkb resulteert niet altijd in accurate en deskundige beveiliging’, zegt Ulrich Seldeslachts van de Belgische securityvereniging (en een van de initiatiefnemers) LSEC. ‘We hebben een meer gerichte benadering nodig met een gepersonaliseerde aanpak per bedrijf.’ Vele mkb’ers zien cybersecurity als een drempel om te digitaliseren, aldus Seldeslachts. ‘Daarom zal Cyssme de behoeften en de vereisten afzonderlijk onderzoeken voor elke mkb’er die om ondersteuning vraagt aan de hand van een analyse van hun cyberbeveiliging en gegevensbescherming. Nadien volgt een duurzame ondersteuning met oplossingen op maat van de vastgestelde behoeften.’
NIS2
De focus van Cyssme ligt op de sectoren technologie, industrie, retail en e-commerce. ‘Deze sectoren dragen bij aan een succesvolle digitale transformatie, arbeidsmobiliteit en productiviteit in Europa. Ook bedrijven uit andere sectoren zijn welkom, zeker in het kader van de relatief nieuwe NIS2-reglementering die bedrijven uit kritieke sectoren oplegt om zich beter te beveiligen.’
Europese mkb’ers die actief willen werken aan hun cyberveiligheid kunnen de diensten van Cyssme deels laten subsidiëren. Er is een subsidiebudget van ongeveer twintigduizend euro per bedrijf of organisatie beschikbaar. Het samenwerkingsverband vermoedt dat het daarmee een diensten zal kunnen aanbieden aan een driehonderdtal bedrijven, op basis van ruim zeven miljoen euro Europese fondsen die het ontving.
Een project kan starten met een intakegesprek en een eerste cyberbeveiligingsaudit door experts. Nadien volgt een uitgebreide maturiteitsassessment als basis voor optimalisaties. Cyssme wil vervolgens een meerlagig beveiligingssysteem ter beschikking stellen dat mkb’ers vervolgens autonoom kunnen onderhouden.
In principe kunnen bedrijven met meer dan 250 medewerkers of meer dan vijftig miljoen euro geconsolideerde omzet geen beroep doen op Cyssme. Voor bedrijven die aan de NIS2-richtlijn moeten voldoen, zijn uitzonderingen mogelijk.
Elk mkb’er binnen de EU mag een aanvraag indienen, die door Cyssme beoordeeld wordt. De finale selectie gebeurt op basis van de noden, de sector en het engagement dat de aanvrager wil aangaan.
