VRT zorgt voor cyber resilience bij alle medewerkers en dienstverleners
Als gigantische, dynamische organisatie had de Vlaamse Radio- en Televisieomroeporganisatie, kortweg VRT, nood aan een schaalbare oplossing om haar medewerkers cyberweerbaar te maken. Phished biedt die flexibiliteit en maakt het makkelijk om ook tijdelijke werknemers en consultant efficiënt op te leiden.
Fact sheet
Hoewel dagelijks heel wat mensen de VRT-gebouwen betreden en verbinding maken met het VRT-netwerk, bleef de omroep tot nu toe gespaard van grootschalige cyberaanvallen of datalekken. “We zijn in het verleden wel geconfronteerd met beperkte phishingpogingen en enkele kleinere incidenten,” zegt Wim Wauterickx, CISO bij VRT. “Dat neemt niet weg dat we waakzaam moeten blijven en onze beveiligingsmaatregelen continu willen versterken.”
Nieuwe medewerkers onmiddellijk mee in de training
Binnen een organisatie met een groot en voortdurend veranderend aantal e-mailadressen – waarbij regelmatig accounts worden afgesloten en nieuwe bijkomen – is het cruciaal dat alle gebruikers goed zijn opgeleid in digitale veiligheid. “Het Phished-platform speelt daarin een belangrijke rol,” zegt Wauterickx. “Nieuwe medewerkers of mailboxen worden automatisch toegevoegd aan het platform. Dat bespaart ons niet alleen tijd en moeite, maar minimaliseert ook het risico op menselijke fouten door medewerkers die misschien nog niet zo goed getraind zijn of even onoplettend zijn.”
Met Phished kunnen we continu, en voor iedereen op maat, training voorzien.
Aan kracht winnen
Voorheen organiseerde Wauterickx jaarlijks een phishingpreventiecampagne. “Die aanpak had echter zijn beperkingen,” legt hij uit. “Het ging telkens om een statische, eenmalige test die veel tijd en energie vergde, terwijl het leereffect na enkele dagen al grotendeels vervaagde. Bovendien was het een momentopname: startte er kort nadien een nieuwe collega, dan had die de campagne gemist. Dankzij Phished kunnen we nu frequent en effectief trainen, volledig op maat van elke medewerker.”
Ook de variabele moeilijkheidsgraad van het platform wordt gewaardeerd. “Bij eigen campagnes is het moeilijk om onderscheid te maken in niveau. Iedereen krijgt hetzelfde bericht, zonder ruimte voor personalisatie. Phished neemt dat volledig uit handen: het systeem past zich automatisch aan, zodat de inhoud relevant blijft en mee evolueert met de gebruiker.”
Gevoelige sector
De mediasector mag dan wel een relatief kleine vijver lijken, toch is ze volgens Wauterickx allesbehalve onaantrekkelijk voor cybercriminelen. “Hoewel we veel van onze informatie en content publiek beschikbaar stellen, blijven we een potentieel interessant doelwit voor hackers die op zoek zijn naar geloofwaardige kanalen om hun phishingcampagnes kracht bij te zetten,” legt hij uit.
Daarmee verwijst hij onder meer naar de opmars van fake news in de voorbije jaren. “Stel dat criminelen toegang krijgen tot onze platformen: dan beschikken ze plots over een kanaal voor nationale informatieverspreiding. Grote sabotagedaden zouden we waarschijnlijk snel detecteren, maar subtiele wijzigingen – bijvoorbeeld enkele aangepaste cijfers in een artikel – zijn veel moeilijker op te merken en kunnen onze reputatie ernstig schaden. De integriteit van onze data is daarom van essentieel belang.”
Criminelen die toegang zouden hebben tot onze platformen, hebben toegang tot nationale informatieverspreiding.
Ook de overstap naar cloudtechnologie stelt de mediasector voor nieuwe uitdagingen. “Het tijdperk van gesloten, analoge systemen binnen onze eigen datacenters ligt achter ons,” zegt Wauterickx. “Deze technologische evolutie vraagt om een verhoogde waakzaamheid en aangepaste beveiligingsmaatregelen, afgestemd op het veranderende risicolandschap. Phishingpreventie vormt daarbij een van onze belangrijkste verdedigingslinies.”
Conclusie
Als openbare omroep vervult de VRT een essentiële maatschappelijke rol. Ze is niet alleen een van de grotere werkgevers in Vlaanderen, maar ook een belangrijke spil in de informatievoorziening. Om die informatiestromen betrouwbaar en veilig te houden, is een robuust cybersecuritybeleid onmisbaar – met phishingpreventie als een van de pijlers.
Dankzij de geautomatiseerde werking van zowel de phishingsimulaties als het beheer van de ontvangers, biedt Phished de mogelijkheid om elke medewerker op een persoonlijke en toegankelijke manier op te leiden. Door in te zetten op individuele training kan de VRT het collectieve risico beperken, en zo bijdragen aan het beschermen van het bredere maatschappelijk belang.