'Hacked' legt bloot hoe kwetsbaar bedrijven vandaag zijn voor cyberaanvallen. De Streamz-serie toont hoe hackers te werk gaan en vooral: hoe vaak ze binnendringen via ogenschijnlijk kleine fouten. Maar hoe realistisch is dat beeld?
Cheops-expert Arnaud Bosmans werkte achter de schermen mee aan de productie via zijn consultancyopdracht bij Banijay Belgium, het productiehuis achter populaire programma’s zoals Familie, Mijn Restaurant en Temptation Island. In zo’n omgeving, waar creativiteit, deadlines en technologie samenkomen, wordt cybersecurity plots heel tastbaar.
Kan je jezelf kort voorstellen?
Arnaud Bosmans: “Mijn achtergrond ligt eigenlijk in accountancy en fiscaliteit. Na zeven jaar in de financiële sector maakte ik de overstap naar de IT-sector. Ik heb me omgeschoold en ben zo bij Cheops terechtgekomen. Ondertussen werk ik hier al iets meer dan vijf jaar. Ik ben gestart in first line support en groei binnenkort door naar second line support, met meer focus op systemen en infrastructuur. Wat me vooral aanspreekt, is het brede takenpakket: ik kom met heel veel verschillende aspecten van IT in aanraking en blijf continu bijleren. Enkele jaren geleden deed ik een kortlopende opdracht voor productiehuis Banijay Belgium. Mijn naam is toen blijven hangen, want intussen werk ik hier al een jaar inhouse.”
Je werkte mee aan de Streamz-reeks Hacked. Hoe heb je dat ervaren?
“Het was mijn eerste echte kennismaking met de mediasector. Ik zat niet op de set zelf, maar ondersteunde alles vanuit de hoofdzetel van Banijay. Mijn taak was zorgen dat de infrastructuur, hardware en connectiviteit stabiel waren tijdens de voorbereidingen en draaidagen. Wat mij vooral opviel, is hoeveel voorbereiding daarin kruipt. Vóór de effectieve opnames waren ze al maanden bezig met research en technische opbouw. De reeks zelf komt trouwens dichter bij de realiteit dan veel mensen denken. Natuurlijk zit er een zekere sensatie in, maar de kwetsbaarheden en technieken die getoond worden bij Ordal, Stad Herentals en Upgrade Estate zijn erg herkenbaar.”
Je takenpakket bij Banijay is veel breder dan je rol als senior support engineer?
“Dat klopt. Ik ben verantwoordelijk voor alles wat lokaal met IT te maken heeft: van dagelijkse ondersteuning tot netwerkbeheer, systemen en infrastructuur. Tegelijk fungeer ik als schakel naar de Benelux-organisatie. Ik breng in kaart waar de noden liggen, bijvoorbeeld rond verouderde hardware, storagecapaciteit of de ondersteuning van postproductie. Die postproductie is technisch vrij complex: montagecellen, zware bestanden en remote toegang voor editors vragen een stabiele omgeving. Dat is geen standaard IT-context en maakt het net zo interessant.”
Wat maakt IT in zo’n productieomgeving ook nog anders dan in een klassiek bedrijf?
“De belangrijkste factor is tijdsdruk. In een productiehuis zijn de deadlines bijzonder strikt, want alles móét op tijd naar de tv-zender. Dat betekent dat systemen altijd moeten werken en dat er weinig marge is voor uitstel. De werkdruk is ook minder voorspelbaar: nieuwe producties, freelancers die opstarten of extra locaties die uitgerust moeten worden met stabiele netwerkverbindingen, zorgen ervoor dat je snel moet kunnen schakelen. Je moet anticiperen, maar tegelijk ook flexibel blijven wanneer zaken last minute veranderen.”
Waar zitten vandaag de grootste cybersecurityrisico’s volgens jou?
“De menselijke factor blijft veruit het grootste risico. Je kan investeren in technologie en tools, maar uiteindelijk zijn het mensen die beslissingen nemen. Eén moment van onoplettendheid – bijvoorbeeld klikken op een phishingmail – kan voldoende zijn om een aanval te starten. Wat het vandaag extra uitdagend maakt, is dat aanvallen steeds geloofwaardiger worden. Met technieken zoals social engineering en AI worden frauduleuze berichten steeds moeilijker te onderscheiden van echte communicatie. Dat maakt awareness en opleiding cruciaal.”
Je kan de beste securitytools hebben, maar één klik op een phishingmail kan voldoende zijn om binnen te raken.
- Arnaud Bosmans, IT-expert bij Cheops
Wat onderschatten bedrijven het meest als het over cybersecurity gaat?
“Meestal is dat de balans tussen gebruiksgemak en security. Als je systemen te strikt beveiligt, bots je op weerstand en zoeken mensen alternatieven om hun werk gedaan te krijgen. Maar te weinig beveiliging brengt uiteraard ook risico’s met zich mee. Die afweging vraagt een doordachte aanpak, waarbij je niet alleen naar technologie kijkt, maar ook naar hoe mensen effectief werken.”
Wat is de meerwaarde van een IT-expert in dat verhaal?
“Als consultant bij Cheops kom ik in veel verschillende omgevingen en zie ik hoe organisaties omgaan met gelijkaardige uitdagingen. Ik neem die inzichten mee en kan ze toepassen in een nieuwe context. Daardoor detecteer ik sneller verbeterpunten en kan ik gerichter adviseren. Zeker op het vlak van cybersecurity, waar best practices continu evolueren, is die ervaring een duidelijke meerwaarde.”
Als je één prioriteit zou moeten kiezen voor bedrijven, wat zou dat dan zijn?
“Awareness. Mensen bewust maken van risico’s én hen leren signalen herkennen. Dat klinkt evident, maar in de praktijk blijft het een uitdaging. Cybersecurity is geen eenmalige oefening, maar iets waar je continu op moet inzetten, net omdat de aanvalstactieken voortdurend veranderen.”
Wat moeten kijkers van Hacked meenemen naar hun eigen organisatie?
“Dat niemand buiten schot blijft. Zowel grote organisaties, kleinere bedrijven als particulieren kunnen geviseerd worden. Vaak hoor je: ‘Waarom zouden ze mij in het vizier nemen?’ Maar één toegangspunt kan al voldoende zijn om grotere netwerken binnen te dringen. Cybersecurity begint bij alertheid en gezond verstand en vraagt daarna een structurele aanpak.”
Ontdek wat een IT-expert van Cheops voor jouw organisatie kan betekenen.
Externe IT-experts brengen niet alleen technische kennis, maar ook een frisse blik en ervaring uit verschillende omgevingen. Zo detecteer je sneller risico’s en versnel je verbeteringen.