Proximus en cyberveiligheid
Binnen ons bedrijf
Corporate Cyber Security Program
Security is een van onze topprioriteiten. Dit is vooral belangrijk bij de ontwikkeling van nieuwe infrastructuur en digitale diensten. In 2024 heeft de Proximus Groep meer dan € 7,2 miljoen geïnvesteerd in zijn Corporate Cyber Security Program. Dit programma moet ons bedrijf cyberbestendiger maken en onze klanten veilige diensten en netwerken van topklasse aanbieden. Bovendien wil het verstoring van onze activiteit voorkomen. Het focust het op de beveiliging van onze kritieke infrastructuur, zoals API’s, private en publieke clouds en de bescherming van ons netwerk tegen DDoS-aanvallen (Distributed Denial of Service).
In ons Cyber Security Program wordt steeds vaker gebruikgemaakt van artificiële intelligentie en machine learning. Zo ontwikkelde Proximus met de steun van de overheid een op AI gebaseerde oplossing ter bestrijding van phishing en fraude.
Om onze bedrijfsgegevens en de privacy van onze klanten te beschermen, werken we bovendien voortdurend onze systemen voor Identity and Access Management (IAM) bij. Zo lanceren we bijvoorbeeld een project om de toegang tot onze applicaties efficiënter te beheren op basis van gebruikersprofielen, waardoor we beter kunnen voldoen aan de wetgeving inzake gegevensbescherming.
Certificaten en policy’s
Proximus is houder van een Trusted Introducer-certificaat en een ISO 27001 certificaat alsook het ‘ISAE 3000/SOC 2 - Type II’-attest.
We houden ons aan de wettelijke beperkingen voor leveranciers met een hoog risico en aan de wettelijke beperkingen voor toegang tot kritieke infrastructuur. Onze policy's verzekeren dat onze leveranciers kwetsbaarheden in de software elimineren. Bij de invoering van nieuwe technologieën maken diepgaande penetratietests inzake cybersecurity deel uit van onze standaardprocessen.
CSIRT
Het Proximus Cyber Security Incident Response Team (CSIRT) beschermt de digitale activa van onze organisatie en zet zich volop in voor een veilige omgeving voor onze gebruikers en klanten. Het team wordt internationaal erkend als een toonaangevende speler in SS7 Intelligence, wat uniek is in de wereldwijde telecommunicatiesector.
Onze CSIRT experts organiseren eveneens regelmatig informatiesessies voor onze medewerkers over de trends en bedreigingen die ze bij Proximus monitoren.
Wegens de algemene toename van het aantal phishingaanvallen hebben we ook onze inspanningen opgevoerd om onze medewerkers te trainen zodat ze phishingberichten gemakkelijker herkennen. Daartoe organiseren we frequentere en meer gediversifieerde interne phishingsimulaties. We moedigen hen ook aan verdachte e-mails steeds te melden aan ons CSIRT. Dankzij dergelijke meldingen kan het Centre for Cybersecurity Belgium (CCB) optreden om te voorkomen dat andere mensen het slachtoffer worden van malafide websites.
Proximus werkt in dit kader nauw samen met het CCB aan het Belgische Anti-Phishing Schild (BAPS) project. Dit project betrekt alle Belgische telecomoperatoren bij het omleiden van gebruikers die op kwaadaardige links klikken, naar een waarschuwingspagina. In 2024 heeft BAPS 1,6 miljoen klanten verhinderd om frauduleuze websites te bezoeken.
Bewustmaking van onze klanten en de samenleving in het algemeen
Ontdek onze sensibiliseringsvideo’s
Het CSIRT waarschuwt op sociale media over online valkuilen en valse phishingsberichten die zich voordoen als Proximus. Via dit kanaal adviseren ze mensen ook hoe ze zichzelf het beste kunnen beschermen tegen cyberdreigingen.
StopPhishing-project
Proximus speelt een sleutelrol in het StopPhishing-project, een overheidsinitiatief dat telecomoperatoren aanmoedigt om antiphishing- en antifraudeplatformen te implementeren voor sms’en, e-mails en spraakoproepen. We hebben mee geïnvesteerd in de ontwikkeling van een op AI gebaseerde detectieoplossing om onze klanten te beschermen tegen frauduleuze sms’en. In 2024 heeft deze oplossing meer dan 23 miljoen sms- en mms-berichten gescreend en geblokkeerd, en meer dan 104 miljoen phishingpogingen via e-mail geblokkeerd met onze anti-SPAM-filters. We hebben onze klanten ook beschermd tegen vervalste oproepen en hebben hierbij meer dan 1 miljoen inkomende belpogingen geblokkeerd.
Meer informatie over onze initiatieven in cybersecurity
Krantenartikel: AI en Cybercriminaliteit: Proximus spil in Belgische verdedigingsstrategie | De Tijd
Internet Safe & Fun
Om de online veiligheid onder jongeren te bevorderen, neemt Proximus twee keer per jaar deel aan de Internet Safe & Fun Days in België. Al 13 jaar bezoeken Proximus medewerkers, opgeleid door Child Focus, basisscholen om kinderen te leren hoe ze veilig en verantwoord met het internet kunnen omgaan.
Sensibiliseringscampagne
In België lanceerde Proximus in oktober 2024 een nationale sensibiliseringscampagne voor een veilige online wereld. Met deze campagne onderstreept Proximus zijn maatschappelijke verantwoordelijkheid op het gebied van cybersecurity en benadrukt het de superieure kwaliteit van zijn netwerken en diensten.
Proximus Ada: uitmuntendheid in AI en cyberbeveiliging
Proximus Ada is het eerste Belgische kenniscentrum gewijd aan kunstmatige intelligentie (AI) en cyberbeveiliging. Als innovatiepijler binnen de Proximus Groep ontwikkelt het AI-toepassingen, versterkt het de digitale veiligheid en bevordert het het vertrouwen in de digitale economie. Eind 2024 had het meer dan 110 experts in dienst.
Cyberbeveiliging: Digitale veerkracht versterken
Ada's CSIRT (Cyber Security Incident Response Team) behandelde 31.170 alarmmeldingen en 7340 beveiligingsincidenten in 2024, waarbij bedreigingen zoals phishing en cyberaanvallen werden aangepakt. Het speelt een belangrijke rol bij het vergroten van het bewustzijn, het geven van trainingen, het uitvoeren van simulatieoefeningen en het blokkeren van online bedreigingen. In 2024 breidde het CSIRT zijn cyberbeveiligingsdiensten ook uit naar externe bedrijven.
AI: innovatie stimuleren
Ada ondersteunt Proximus NXT en Codit bij het leveren van AI-oplossingen in de Benelux en zorgt voor een veilige data-integratie en algoritmeontwikkeling. Het verbetert ook de operaties en de klantenervaring van Proximus Group door middel van AI-ontwikkelingen.
In samenwerking met Agoria hebben Proximus NXT filialen Codit en Proximus Ada AI-gestuurde toepassingen ontwikkeld die de activiteiten stroomlijnen, de productiviteit verbeteren en de dienstverlening aan de leden verbeteren. Door interne processen te automatiseren en een snelle en intelligente toegang tot informatie te garanderen, creëren deze oplossingen een blijvende waarde voor de meer dan 2.100 leden van Agoria.
Klantenservice
Proximus maakt gebruik van generatieve AI om zijn klantenservice te verbeteren. De expertise van Proximus Ada is daarbij de drijvende kracht. Recente ontwikkelingen zijn onder meer initiatieven op het vlak van klantenondersteuning zoals:
- verbeterd zoeken naar FAQ's: beter zoeken naar informatie in het helpcentrum, met als resultaat een stijging van de klantentevredenheid.
- verbeterde Proximus Digital Assistant: chatbot die Gen AI gebruikt voor nauwkeurigere antwoorden, met 40 nieuwe AI-stromen in ontwikkeling.
Maatschappelijke impact
Sinds augustus 2023 stellen de cyberbeveiligingsdeskundigen van Proximus Ada hun expertise gratis ter beschikking van de Brusselse Digitale Openbare Ruimten (DOD). Op deze plaatsen kunnen de meest kwetsbare en minst digitaal uitgeruste burgers computermateriaal gebruiken en deelnemen aan informatica-initiaties en cyberbeveiligingsopleidingen. En om kennis en bewustzijn te verbeteren, organiseren Ada's datawetenschappers AI-bewustmakingssessies voor middelbare scholieren.
Gegevensbescherming en soevereiniteit
Proximus stimuleert technologisch leiderschap en innovatie via strategische partnerships met hyperscalers, zoals Microsoft en Google. Hun technologie en co-innovatie komen bedrijven in de Benelux ten goede.
Via partnerships met Microsoft en Google brengt Proximus twee types sovereign cloud op de markt: Microsoft Encrypted Public Cloud en Google Distributed Cloud air-gapped.
Deze oplossingen laten de klant profiteren van de flexibiliteit en schaalbaarheid van de publieke cloud en zorgen er tegelijk voor dat zijn gegevens op de meest veilige manier worden verwerkt.
Microsoft Encrypted Public Cloud
Proximus is een partnership aangegaan met Microsoft om een eerste soort sovereign cloud-oplossing aan te bieden. Het sleutelwoord hier is encryptie. Concreet worden de gegevens bewaard door Microsoft, maar hier wordt de ‘standaard’ publieke cloud voorzien van sterke encryptie, niet alleen bij het opslaan van de gegevens, maar ook wanneer de gegevens over het netwerk reizen, zelfs wanneer ze in gebruik zijn. Microsoft heeft zelf geen toegang tot de gegevens. Het nieuwe soevereine cloudaanbod van Proximus combineert het Microsoft Cloud for Sovereignty-platform met de technologie van Thales en Intel. Dankzij deze integratie, een primeur binnen Europa, voegt Proximus een Europese encryptielaag toe aan de technologie van Microsoft, waardoor het de stap kan zetten naar de categorie van de soevereine cloud.
Google Distributed Cloud air-gapped
Via een partnership met Google Cloud breidt Proximus zijn sovereign cloud-diensten verder uit. Dit is een totaal andere benadering van sovereign cloud. De gegevens staan op een Google-platform, worden beheerd door Proximus en gehost door partner LuxConnect. Een dergelijke soevereine cloudopstelling is losgekoppeld van een publieke cloud en van het internet. De gevoelige gegevens en het beheer van het platform (control plane) zijn volledig fysiek geïsoleerd en bevinden zich binnen het grondgebied van de Europese Unie. Dit biedt een oplossing voor onder andere overheden en gereguleerde bedrijven, zowel op het vlak van GDPR als geopolitiek.
Bij de keuze voor een type sovereign cloud zullen organisaties de afweging moeten maken op basis van de mate waarin gevoelige gegevens beschermd moeten worden. Proximus treedt op als onafhankelijke partner om bedrijven te helpen hun behoeften te evalueren en te migreren naar de gepaste sovereign cloud.
Kennis en ervaring uitwisselen is essentieel om organisaties te wapenen tegen cyberaanvallen
Swipe door het overzicht van onze huidige partners
We zijn een van de stichters van the Belgian Cyber Security Coalition, een samenwerkingsplatform met cyberveiligheidsexperts uit de publieke en privésector en de academische wereld. Sinds de start in 2015 hebben meer dan 200 belangrijke organisaties zich bij de coalitie aangesloten.
We werken nauw samen met andere Europese telecomoperatoren via het ETIS-platform, waar we penningmeester en bestuurslid zijn. We nemen actief deel aan de veiligheidswerkgroepen en zijn voorzitter van de SOC-groep (Security Operations Center).
We werken samen met het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) om de evolutie van de regelgeving beter te begrijpen.
Om op de hoogte te blijven van nieuwe cyberdreigingen, werken we ook samen met de NAVO, Europol (European Cybercrime Centre).
Ons filiaal BICS is actief binnen internationale sectororganisaties die focussen op fraudepreventie, zoals i3Forum, GSMA (Global System for Mobile Communications), BEREC, MEF, enz., en bevordert samenwerking over alle sectoren heen in de strijd tegen fraude.
