De Leuvense cyberbeveiligingsorganisatie LSEC neemt de leiding in een nieuw Europees project dat de rapportage van cyberincidenten moet vereenvoudigen en harmoniseren. Het initiatief, genaamd INCIDENTRON, wordt gesteund door de Europese Commissie en maakt onderdeel uit van het Digital Europe Programme.
De nood aan zo’n oplossing is groot. Door verschillende Europese richtlijnen en wetten zoals NIS2, CER, DORA, GDPR en de Cyber Resilience Act worden organisaties verplicht om snel en nauwkeurig cyberincidenten te melden. Die meldingen moeten bovendien vaak gebeuren binnen strikte deadlines en met uiteenlopende vereisten per lidstaat. Omdat het aantal incidenten stijgt en de regelgeving complexer wordt, ervaren veel organisaties rapportage als tijdrovend en administratief zwaar.
Rapportage
INCIDENTRON wil dat proces stroomlijnen. Het project ontwikkelt daarvoor een praktisch framework dat organisaties ondersteunt bij beslissingen over wat ze moeten melden, welke informatie vereist is en bij welke autoriteit dit moet gebeuren. Op basis van dat framework wordt een softwaretoepassing gebouwd. Die zal beschikbaar zijn als open-source versie voor integratoren, later gevolgd door een commerciële variant. Het doel is dat organisaties niet langer zelf hoeven uit te zoeken welke rapportagecriteria gelden in een bepaalde sector of lidstaat, maar automatisch begeleid worden in het proces.
Uniforme beslissingslogica
Een belangrijk element van het project is de ontwikkeling van een uniforme beslissingslogica. Die verwerkt onder andere deadlines, rapportagevormen en verschillen tussen nationale autoriteiten. Zo moeten overlappende Europese regels beter op elkaar worden afgestemd. Volgens Ulrich Seldeslachts, CEO van LSEC, zorgt deze aanpak ervoor dat “kleine en grote incidenten efficiënter kunnen worden afgehandeld en organisaties sneller en duidelijker weten welke acties vereist zijn”.
Naast besluitvorming en automatisering houdt INCIDENTRON rekening met de praktijk: het systeem moet koppelen met bestaande tools en geschikt zijn voor organisaties die hun cyberbeveiliging hebben uitbesteed. Door te werken met gestandaardiseerde datastructuren en vooraf ingevulde rapportagevelden, wil het consortium de administratieve last tot een minimum beperken.
Incidentscenario’s en trainingsmodules
Tot slot worden er ook incidentscenario’s en trainingsmodules ontwikkeld, zodat organisaties de rapportageprocedure kunnen oefenen. Dat moet helpen om fouten te voorkomen wanneer een echt incident zich voordoet.
Met INCIDENTRON zet Europa een stap richting snellere, meer uniforme en efficiëntere cyberveiligheidsrapportage, in een tijd waarin digitale weerbaarheid steeds belangrijker wordt.