Cybersecurity, everyone's business

From people to systems

Cyber security is higher and higher on the agenda of companies and governments. The Security Factory and Infosentry can provide great added value here, both technically and policy-wise. This can range from a simple technical test of the IT environment to guiding towards ISO 27001 certification, the ISO standard for information security.

“We zijn ethische hackers”, steekt Nico Cooman, managing partner bij The Security Factory, van wal. “We gaan nooit proactief te werk. We schieten pas in actie op vraag van onze klanten. Wij simuleren een hacking en proberen hun systeem te kraken. Daarna volgt een rapport waarin we alle zwaktes en kwetsbaarheden oplijsten die in het systeem zitten. Wij zoeken dus eigenlijk naar de openstaande virtuele ramen en deuren, en demonstreren de impact ervan.”

Wake-up call

Eind vorig jaar was cybersecurity plots een hot item in het nieuws, toen een cyberaanval het informaticasysteem van de stad Antwerpen platlegde. “Een heel spijtige zaak, maar de beste illustratie dat je wapenen tegen dergelijke aanvallen echt wel een must is. Voor vele CEO’s was het een echte wake-upcall. Statistieken tonen overigens aan dat de kans dat een hacker passeert, zeer reëel is. Cybersecurity is vandaag een verhaal van iedereen geworden.”

Fictief verhaaltje aan de receptie

The Security Factory tests not only an organization's technical vulnerabilities but also its human ones. "For example, we send out commissioned phishing emails and find out which employees click on them and who shares their passwords. We also call people and try to extract sensitive data from them. Sometimes we even approach them physically. For example, we sign in at a company's front desk and spin a fictitious story. Will the front desk clerk let us through? Is that person even willing to give us the key to a room?"

Awareness is important

Waar The Security Factory vooral een technische scope heeft, neemt Infosentry een insteek op organisatieniveau. “Wij kijken naar het volledige securitybeleid binnen het bedrijf, inclusief alle processen, technische en organisatorische maatregelen. We onderzoeken hoe weerbaar de klant is tegen potentiële incidenten en welke maturiteit er in het bedrijf is rond cyberveiligheid. Cybersecurity is veel breder dan enkel maar een zaak van de IT-afdeling. Elke medewerker moet een zekere awareness aan de dag leggen”, zegt Cedric Brosens, managing partner bij Infosentry. 

Partnership with customers

"We start with an assessment as a kind of baseline measurement. We do that by going through documents, looking at network diagrams and organizing workshops, among other things. On this basis, we give the client insight into where he stands today, and together we draw up an action plan or roadmap to increase maturity. We then implement that roadmap together with the organization. It's a continuous growth process where the focus is on continuously reducing risk. We enter into a long-term partnership with our customers."

Begeleiden van a tot z

“Technisch monitoren wij maar tot op een bepaalde hoogte. Hacken doen wij niet. Wij werken in de breedte en stellen desgevallend de klanten voor om onze bevindingen te staven via een ethische hacking. Vandaar dat onze werking complementair is met die van The Security Factory. Als zij een kwetsbaarheid ontdekken, is er vaak iets structureels mis in het securitybeleid. Bedrijven die all the way willen gaan, begeleiden we van a tot z naar de audit om een ISO 27001-certificaat te behalen.”

Framework: NIS2 guideline

De supplychain is vandaag zo verbonden en gedigitaliseerd dat grote bedrijven verplichtingen opleggen aan wie deel uitmaakt van die ketting. Een ISO 27001-certificaat geeft dan zeker een concurrentieel voordeel. Wie het attest kan voorleggen, voldoet ook voor zo’n 80% aan de Europese NIS2-richtlijn die in oktober 2024 in werking treedt. Deze legt cybersecurityverplichtingen vast voor bedrijven actief in kritische sectoren zoals logistiek. Wij helpen hen om aan de NIS2-richtlijn te voldoen”, eindigt Cedric. ■