Bert Bleukx

Bert Bleukx

Hoewel oorspronkelijk begonnen - zoals het hoort voor een T.E.W.'er - in het commercieel netwerk van KBC (in die tijd nog Kredietbank) vond het carrièrepad al snel zijn weg richting hoofdkantoor.
Sinds 1999 werden daar verschillende waters doorzwommen: van productmanager van het multibancaire betalingspakket Isabel groeide de verantwoordelijkheden systematisch verder uit naar de andere electronische kanalen.
Na de hype en de grote internet-bubbel van begin jaren 2000 werd het tijd voor een meer pragmatische uitbouw van de eCommerce ambities van KBC.
Naast de transactionele digitale wereld kwam ook zo het commerciële internet onder mijn vleugels.
Eerst gefocused op de B2B markt, vanaf 2008 ook voor de particuliere markt.

In 2008 begonnen ook de eerste hacking-aanvallen op de electronische kanalen binnen KBC.
Die eerste jaren nog bijzonder laag in frequentie, maar vanaf 2012 stond de Belgische financiële sector volop in de belangstelling bij cybercriminelen.
In 2012 werd dan ook beslist om een dedicated security dienst op te starten, als business-spiegel op de ICT-security dienst die uiteraard al veel langer bestond.
Ik liet de eCommerce en de electronische kanalen achter me om me volledig te gooien in de strijd tegen cybercriminelen.
Een dienst mogen opstarten met zo'n opdracht, van scratch. Het was een prachtig geschenk!

Het vertalen van de niche expertise kennis van cybersecurity experten naar de 'gewone' taal van mensen kende daar zijn start.
Doorheen de jaren is het aantal presentaties om mensen mee te krijgen in dit voor hen vaak totaal onbekende verhaal niet meer te tellen.

  • Management meetings waar de zeer moeilijke keuze moet gemaakt worden tussen investeren in extra verkoop versus investeren in extra veiligheid
  • Auditorium sessies waar personeel in groepen tot 300 mensen ondergedompeld worden in cybersecurity en de boodschap meekrijgen dat cybersecurity een taak is voor IEDEREEN en niet voor enkele experten in één of ander obscure afdeling binnen het bedrijf
  • Sessies aan klanten, particulieren, KMO's tot grote multinationals met telkens één rode draad: in heldere verstaanbare taal overbrengen hoe hackers redeneren en welke foutjes wij in ons dagelijks leven maken waar zij misbruik van maken.

Naast die awareness taken waren er uiteraard nog veel zaken op te starten waarbij misschien de opzet van een fraudemonitoringssysteem het meest vermeldenswaard is. Monitoring wordt algemeen beschouwd als het structurele antwoord om bedrijven te beschermen tegen de steeds meer geavanceerde hacking aanvallen. Een monitoring die een hackingaanval detecteert a.d.h.v. afwijkende transacties (anomaliën) vraagt een intense samenwerking tussen cyberexperten en productexperten. Daarbij is het belangrijk dat die productexperten goed begrijpen hoe hackers redeneren... waardoor je automatisch weer uitkomt bij een toelichting in verstaanbare taal en de cirkel is rond.

Vandaag ben ik nog steeds full time actief binnen KBC als verantwoordelijke voor het cybersecurity team.
Sinds 2016 heb ik daarnaast STARK opgericht om zo een middel te creëren om zoveel mogelijk die boodschap van cybersecurity in klare taal te kunnen uitdragen.