LCL

Zien wat niet thuishoort

Data governance is voor LCL een essentieel operationeel aandachtspunt. In een datacenteromgeving, waar digitale systemen en fysieke infrastructuur nauw met elkaar verbonden zijn, kan een gebrek aan controle rechtstreeks gevolgen hebben voor veiligheid, continuïteit en klantvertrouwen. Chief Information Officer Nicolas Coppée is daar duidelijk over. In 2025 zette LCL bijkomende stappen om dit domein verder te professionaliseren met de aanstelling van Géraud de Neve als Cyber Security Expert.

Nicolas Coppée, Chief Information Officer and Géraud de Neve, Cyber Security Expert at LCL

Data governance als operationele prioriteit

Coppée en De Neve zijn het over één ding roerend eens: “Je kunt niet beheren wat je niet actief observeert. Zodra je signalen over systemen heen begint te correleren, worden risico’s die vroeger onzichtbaar waren plots tastbaar.”

Waarom is data governance vandaag zo cruciaal voor LCL?

Nicolas Coppée: “Omdat een gebrek aan governance impact kan hebben op veiligheid, uptime en de werking van onze klanten. Governance is daarom onlosmakelijk verbonden met continuïteit, audits, certificeringen en klantvertrouwen. Ook de verwachtingen vanuit regelgeving nemen toe. Klanten verwachten dat we controle kunnen aantonen, niet alleen claimen. Dat vraagt traceerbaarheid, documentatie en het vermogen om te bewijzen hoe systemen, toegangen en datastromen beheerd worden.”

Géraud, waarom werd jouw rol als Cyber Security Expert gecreëerd?

Géraud de Neve: “Binnen LCL bestonden al heel wat controles, maar het overzicht was versnipperd. Firewalls genereerden logs, systemen stuurden alerts uit, maar er was nog ruimte om alles structureel end-to-end te analyseren. Door actief te observeren, zie je wat er echt gebeurt en vermijd je blinde vlekken. Er is een groot verschil tussen beveiligingstools hebben en ze effectief gebruiken als governance-instrument. Mijn rol bestaat erin om te observeren, verbanden te leggen en kritisch te kijken naar wat er over systemen heen gebeurt.”

Nicolas Coppée: “We hebben securitytoezicht nu bewust losgekoppeld van de dagelijkse IT-operaties. Operationele teams moeten snel kunnen schakelen en systemen draaiende houden. Security vraagt iemand die indien nodig op de rem kan staan, beslissingen kritisch bekijkt en continu risico’s over systemen heen monitort.”

Welke acties ziet LCL als het belangrijkst om sterke data governance, compliance en systeembeveiliging te garanderen?

Nicolas Coppée: “Alles begint met zichtbaarheid. Het afgelopen jaar hebben we centrale logverzameling ingevoerd. In plaats van losse logs per toestel analyseren we nu gebeurtenissen over verschillende endpoints, netwerken en applicaties heen. Daardoor herkennen we patronen in plaats van afzonderlijke incidenten en kunnen we ook langdurige of laag-intensieve aanvallen detecteren.”

Géraud de Neve: “Die evolutie is fundamenteel, want externe cyberaanvallen bestaan zelden uit één geïsoleerd incident. Kleine signalen die op zichzelf onschuldig lijken, vormen vaak een duidelijk patroon zodra je ze correleert. Cybersecurity lijkt vandaag meer op contraspionage dan op klassieke verdediging: je observeert continu gedrag en zoekt naar wat niet thuishoort.”

Op welke systemen, gebruikersgroepen of types data zijn die maatregelen van toepassing?

Nicolas Coppée: “Op allemaal, want governance mag nooit selectief zijn. Zowel corporate IT, operationele technologie, klantinterfaces als leveranciersconnecties vallen binnen scope. Dat geldt ook voor zogenaamde shadow IT: tools die lokaal of informeel worden ingevoerd, vaak met de beste bedoelingen, maar die blinde vlekken creëren zodra ze buiten de governancekaders vallen. Daarom zetten we sterk in op identity management, monitoring en duidelijke gebruiksrichtlijnen. SCADA-systemen verdienen daarbij extra aandacht, omdat ze rechtstreeks fysieke systemen aansturen. Daardoor vormen ze een directe link tussen cyberrisico en fysiek risico.”

Welke acties lopen momenteel, en welke werden tijdens dit rapporteringsjaar nieuw ingevoerd of uitgebreid?

Géraud de Neve: “De grootste stap in 2025 was de overgang van simpelweg logs verzamelen naar ze actief analyseren. Continue monitoring, correlatieregels en automatische alerting maken vandaag deel uit van de dagelijkse werking.”

Nicolas Coppée: “Daarnaast hebben we change management verder geprofessionaliseerd. Requests, incidenten, problemen en wijzigingen verlopen nu via gestructureerde processen. Dat verkleint het risico dat meerdere veranderingen onverwachte interacties veroorzaken.”

Géraud de Neve: “Parallel daarmee hebben we ook onafhankelijke testing versterkt. Externe specialisten voeren penetratietests en reviews uit. Leveranciers testen hun eigen systemen niet langer zelf, wat de objectiviteit en betrouwbaarheid aanzienlijk verhoogt.”

Hoe beperken deze maatregelen het risico op non-compliance, datalekken of fysieke beveiligingsincidenten?

Géraud de Neve: “Aanvallers proberen vaak lange tijd ongemerkt in een netwerk aanwezig te blijven. Ze observeren gedrag, leren routines kennen en bouwen vertrouwen op vóór ze toeslaan. Detectie verkort die verblijfsduur aanzienlijk. Waar phishingmails vroeger nog herkenbaar waren aan slecht taalgebruik of slordige vormgeving, haalt AI die signalen vandaag bijna volledig weg. Daardoor worden aanvallen veel moeilijker te herkennen.”

Nicolas Coppée: “Encryptie vormt daarom een extra essentiële beschermingslaag. Data moet beschermd zijn zodra ze in beweging is, ook intern. Fiber tapping gebeurt meestal buiten het datacenter, waardoor data in transit een cruciaal risico vormt. Daarom behandelen we encryptie als standaard. Op fysiek vlak werken we met gelaagde beveiliging. Toegang wordt toegekend op basis van clearance levels, en gevoelige handelingen vereisen validatie door meerdere bevoegde personen. Het four-eyes-principe zit ingebakken, omdat menselijke fouten nog altijd het grootste risico vormen.”

Welke verbeteringen merk je ten opzichte van vorige jaren?

Géraud de Neve: “De grootste vooruitgang is zichtbaarheid. Vandaag zien we effectief wat er gebeurt, en zodra mensen weten dat activiteiten gemonitord worden, gaan ze automatisch zorgvuldiger en gedisciplineerder werken.”

Nicolas Coppée: “Daarnaast zien we een duidelijke cultuurverandering, een echte mindsetshift. Security en databescherming komen nu al aan bod bij de start van projecten, tijdens architectuurkeuzes en leveranciersselectie, in plaats van pas achteraf.”

Welke organisatorische middelen ondersteunen deze maatregelen rond data governance en security?

Nicolas Coppée: “Het draait om een combinatie van technologie, mensen en externe expertise. Intern investeren we in competenties rond architectuur, operations en security. Extern werken we bewust samen met onafhankelijke partners voor testing en audits. Die onafhankelijkheid is cruciaal: externe experts zien vaak zaken die interne teams over het hoofd kijken.”

Géraud de Neve: “Ook dedicated rollen zijn essentieel. Iemand moet het mandaat én de tijd hebben om continu te monitoren, analyseren en kritisch te challengen. Zonder dat dreigt governance snel een puur administratieve oefening te worden.”

Hoe bereidt LCL zich voor op toekomstige dreigingen?

Géraud de Neve: “Dreigingen zullen blijven evolueren. AI zal aanvallen overtuigender en gerichter maken. Verdedigingstechnologieën zullen mee evolueren, maar menselijke beoordeling zullen ze nooit volledig vervangen. Technologie ondersteunt detectie, maar bewustzijn, discipline en kritisch denken blijven uiteindelijk doorslaggevend om incidenten te voorkomen.”

Nicolas Coppée: “Onze focus ligt op langetermijnweerbaarheid. Dat betekent diversificatie van systemen en leveranciers, soevereiniteit en governance-structuren die zich kunnen aanpassen. Keuzes rond leveranciers, architecturen en datastromen zijn strategische beslissingen die de veerkracht op lange termijn bepalen.”