Cybersecurity is niet langer iets dat je ‘er even bij doet’. Het draait om inzicht, samenwerking en vooral vertrouwen, zowel binnen als buiten de IT-afdeling.
Waar cybersecurity vroeger vooral ging om het installeren van de juiste software, komt er nu veel meer bij kijken. Het gaat niet alleen om het voorkomen van incidenten, maar ook om het beperken van schade als er toch iets misgaat. Welke systemen zijn het meest kwetsbaar? Waar zit de meeste waarde? En hoe voorkom je dat een incident in het ene systeem doorwerkt in andere onderdelen van de organisatie? Die vragen zijn even belangrijk geworden als de technologie zelf.
Europese bedrijven
Ook soevereiniteit krijgt de laatste tijd flink wat aandacht. Veel bedrijven werken met (cloud)oplossingen van Amerikaanse leveranciers. “Dat is heel begrijpelijk,” zegt Milan Voogt sales manager bij ESET Nederland. “Die oplossingen werken vaak gewoon bijzonder goed. Je hoeft echt niet alles uit de Verenigde Staten te mijden, maar het is de kunst om het beste van alle werelden te kiezen. Niet alles bij één leverancier, maar security apart, bij voorkeur bij een gespecialiseerde partij die dichtbij is en Europees opereert.”
MIlan Voogt | Foto: William Rutten
Securitybedrijven doen in de basis allemaal hetzelfde: endpoints beschermen, dreigingen detecteren, incident response leveren. Toch kun je daar een bewuste keuze in maken, zegt Voogt. “Bedrijven willen partners die niet alleen technologie leveren, maar ook meedenken in compliance, risicomanagement en soevereiniteit.”
AI voordat AI booming was
Een lokale partij met eigen software en diensten heeft daarbij voordelen. Threat intelligence die vanuit de EU wordt geleverd bijvoorbeeld, of ontwikkelcentra die onder Europese regelgeving vallen. “Daar ligt onze kracht,” zegt Voogt stellig. “We hebben ruim dertig jaar ervaring met security en maakten al gebruik van AI toen het nog helemaal niet booming was.” De oplossingen worden ontwikkeld en beheerd in de EU. Daarbij wordt het bedrijf ondersteund door negen Europese R&D centra en werkt het rechtstreeks samen met instanties die wetten handhaven zoals Europol EC3. “De combinatie van eigen technologie, threat intelligence en end-to-end diensten vormt één verdedigingssysteem. Organisaties die kiezen voor ESET hechten waarden aan compliance en soevereiniteit en maken daarom een bewuste keuze voor Europese oplossingen en diensten.”
Geautomatiseerd met menselijke expertise
Met ESET PROTECT MDR, de beheerde detectie en responsdienst, biedt het bedrijf naar eigen zeggen een schaalbare oplossing voor organisaties die niet over een eigen securityteam beschikken. De dienst combineert geautomatiseerde dreigingsanalyse met menselijke expertise vanuit het eigen Security Operations Center.
“Op deze manier nemen we de bewaking en incidentafhandeling volledig over,” legt Voogt uit “We monitoren 24 uur per dag, reageren direct op verdachte activiteiten en helpen klanten aan duidelijke rapportages. Zo kunnen zij aantonen dat ze voldoen aan hun verplichtingen, zonder dat ze daar zelf een compleet team voor hoeven op te bouwen.”
Kennispartner
Voor IT-dienstverleners en msp’s wil het bedrijf ook nadrukkelijk als kennispartner fungeren. “We ondersteunen hen op securityvlak met advies voor partners en hun klanten. We geven bijvoorbeeld een NIS2 boardroomtraining, zodat bedrijven het verder de organisatie in kunnen pushen.”
Voor msp’s betekent dat een nieuwe rol. Hun klanten verwachten niet langer alleen bescherming tegen aanvallen, maar ook begeleiding bij compliance en risicomanagement. En hoewel de invoering van NIS2 in veel sectoren al op de agenda staat, is de aanpak vaak nog versnipperd. Sommige bedrijven zijn goed voorbereid, andere wachten af. “We zien dat het bewustzijn groeit, maar niet iedereen weet precies wat er straks van hen verwacht wordt,” zegt Voogt. “De impact zal voor sommige organisaties pas later voelbaar worden. Bedrijven hebben echt inzicht nodig in hun risico’s en zullen die structureel moeten aanpakken.”
Daarnaast introduceerde ESET recent de Cybersecurity Awareness Training, gericht op medewerkers van mkb-bedrijven. “De nadruk ligt niet op het testen van medewerkers met bijvoorbeeld phishingmails, maar op het creëren van een veilige meldcultuur en het nemen van de juiste vervolgstappen wanneer iets misgaat.”
Cloud Expo
Dit jaar is ESET voor het eerst aanwezig op Cloud Expo, de beurs waar cloud en security samenkomen. Voor het bedrijf is dat een logisch moment. “Cloud Expo is dé plek om te laten zien dat Europese technologie en cloudbeveiliging prima samengaan,” zegt Voogt. Op de stand kunnen bezoekers op het scherm zien hoe de beheerconsole eruitziet en hoe threat intelligence te werk gaat om incidenten te voorkomen.
Volgens Voogt is het doel om bezoekers te laten ervaren dat cybersecurity overzichtelijk kan zijn. “Beveiliging hoeft niet ingewikkeld te zijn als je kiest voor een partner die het proces van begin tot eind beheerst. We willen laten zien hoe je met de juiste inzichten en samenwerking een stevige basis legt voor digitale weerbaarheid.”
