Het belang van veilig digitaal werken kan niet genoeg worden benadrukt volgens Eye Security. Het bedrijf staat naar eigen zeggen in de voorhoede om mkb-bedrijven te beschermen tegen toenemende digitale dreigingen. Cybersecurity redacteur Jan Meijroos spreekt met VP Security Operations Lodi Hensen.
Ieder bedrijf in Nederland kan aan cybercriminaliteit ten prooi vallen. Eye Security biedt een cruciale verdedigingslinie tegen deze digitale gevaren. Met een team van deskundigen en geavanceerde technologieën zoals End Point Detection and Response (EDR) software en Cloud Detection and Response (CDR), zet men zich in om bedrijven zowel te herstellen van aanvallen als ze proactief te beschermen tegen toekomstige bedreigingen.
Kun je iets meer vertellen over je rol binnen Eye Security?
Lodi Hensen: ‘Zeker, ik ben verantwoordelijk voor twee kerngebieden binnen Eye Security. Ten eerste leid ik een team dat zich richt op het 24/7 beschermen van onze klanten tegen cybersecuritydreigingen, fungerend als een soort alarmcentrale. We bieden niet alleen detectie maar ook directe interventie bij incidenten. Daarnaast stuur ik een team aan dat je zou kunnen vergelijken met een digitaal arrestatieteam, dat ingrijpt wanneer er verder onderzoek nodig is naar een specifieke dreiging, zelfs voor niet-klanten via onze hotline.’
Hoe functioneert zo’n hotline voor niet-klanten die hulp nodig hebben bij een cyberaanval?
Lodi Hensen: ‘Onze hotline is beschikbaar voor iedereen die een cyberaanval ervaart. Wanneer een melding binnenkomt, onderzoeken we direct de situatie om te bepalen wat er aan de hand is. Ons doel is om die klant zo snel mogelijk te helpen, gebruikmakend van dezelfde processen en tools die we inzetten voor onze bestaande klanten.’
‘De meeste bedrijven kiezen ervoor om klant te blijven om te voorkomen dat ze nogmaals slachtoffer worden van een cyberaanval. We bieden een totaalpakket dat is ontworpen om bedrijven op verschillende niveaus beveiliging te bieden, inclusief verzekeringsopties.’
Zijn jullie gespecialiseerd in bepaalde sectoren of bedrijfsgroottes?
Hensen: ‘In eerste instantie richtten we ons op bedrijven in het mkb, maar omdat onze diensten ook goed aansluiten bij grotere klanten, merken we dat een steeds breder scala aan sectoren en groottes onze diensten afneemt; onze grootste klant heeft 10.000 medewerkers. De kracht van onze oplossing ligt in het vermogen om bedrijven van elke omvang te beveiligen, variërend van tien medewerkers tot duizenden. We zijn zeer flexibel en in staat om een diverse groep organisaties te ondersteunen.’
Kun je een voorbeeld geven van een specifieke uitdaging die jullie recent hebben aangepakt voor een klant?
Hensen: ‘Een veelvoorkomend scenario is de zogenaamde “business e-mail compromise” (BEC). In dit soort aanvallen misleidt een kwaadwillende een medewerker om gevoelige informatie vrij te geven, zoals een gebruikersnaam en wachtwoord. Ondanks dat veel organisaties tegenwoordig multifactor-authenticatie gebruiken, vinden aanvallers nog steeds manieren om deze te omzeilen.’
‘Op dit moment zien wij een gigantische toename van dit soort aanvallen. Soms zijn er meerdere op één dag bij diverse klanten. Dankzij een snelle analyse en respons van onze experts in ons 24/7 Security Operations Center (SOC), wordt de impact bij onze klanten geminimaliseerd. Helaas is de impact vaak aanzienlijk voor klanten die via onze hotline binnenkomen. Onlangs belde een bedrijf ons met schade van enkele miljoenen na een succesvolle BEC-aanval.’
Wat gebeurt er nadat een bedrijf slachtoffer is geworden van ransomware? Adviseren jullie om het losgeld te betalen?
Hensen: ‘Ons beleid is om altijd eerst alle opties zorgvuldig te overwegen. We begeleiden bedrijven door het proces, wegen de voors en tegens af en helpen hen bij het nemen van een goed doordachte beslissing. In bepaalde gevallen kan betaling onvermijdelijk zijn, maar we streven ernaar dit te voorkomen en te zoeken naar alternatieve oplossingen. Daarnaast zijn er ook juridische vraagstukken waar we rekening mee houden, zoals het uitvoeren van sanctiechecks om te bepalen of betaling aan een entiteit op een internationale sanctielijst is toegestaan.’
Hoe speelt Eye Security in op de aanstaande NIS2-reguleringen?
Hensen: ‘We zien dat het bewustzijn rond NIS2 toeneemt onder onze klanten en partners. Onze diensten helpen bedrijven een grote stap te maken in hun cyberweerbaarheid, maar we werken ook samen met partners zoals Samen Digitaal Veilig om klanten verder te begeleiden en te ondersteunen in het voldoen aan deze nieuwe vereisten.’
Hoe zien jullie de samenwerking met Samen Digitaal Veilig?
Hensen: ‘We waarderen de no-nonsense en pragmatische aanpak van Samen Digitaal Veilig, die perfect aansluit bij onze filosofie. Deze samenwerking geeft ons de kans om niet alleen klanten te beveiligen, maar ook te helpen bij het voldoen aan belangrijke regelgeving zoals NIS2, versterkt door het NIS2 Quality Mark.’
Tot slot, hoe ziet Eye Security de toekomst van cybersecurity in het licht van toenemende reguleringen en dreigingen?
Hensen: ‘Dankzij onze betrokkenheid bij brancheverenigingen en het cyberweerbaarheidscentrum blijven we vooroplopen in de strijd tegen cyberdreigingen. Onze missie is niet alleen om bedrijven te beschermen, maar ook om ervoor te zorgen dat ze veerkrachtig blijven in het licht van deze uitdagingen.’
