Groter aanvalsoppervlak
Wat ook een belangrijke rol speelt, is dat we overal werken. “Vroeger gingen we allemaal naar kantoor. Daar stond immers je PC en alle data. Nu staat alle data overal en werken we overal.

Het aanvalsoppervlak, de zogenaamde security perimeter, is nu immens. Ga dat maar eens beveiligen! In het verleden gebruikten we firewalls en andere centrale oplossingen. Nu moet je dat hele aanvalsoppervlak beveiligen en dus veel meer de rand van dat oppervlak gaan beschermen.”

Een crimineel kan heel erg zijn best doen om bij jou thuis of op kantoor fysiek binnen te komen, maar hij kan ook proberen om vanuit zijn zolderkamer bij jouw computer binnen te komen. De pakkans is dan veel kleiner. “In eerste instantie lag de focus van cybercriminelen vooral bij grote bedrijven, daar is immers het meeste te halen”, vertelt Jeffrey. “Die grote bedrijven komen echter steeds meer in controle. De aandacht van cybercriminelen gaat mede daarom nu steeds meer naar het MKB waar cybersecurity vaak nog niet op orde is.”

Cybersecurity vak apart
Fidoa focust op consultancy dienstverlening aan grotere bedrijven en volledige Security-as- a-Service voor het MKB. “Dat soort bedrijven hebben vaak geen eigen mensen in dienst voor cybersecurity. Al hebben ze die wel voor IT, cybersecurity is écht een vak apart. Daar ontkom je niet meer aan!”

Fidoa streeft een langdurige samenwerking na. Jeffrey ziet het als een relatie waarbij Fidoa onderdeel is van de bedrijfsvoering van een bedrijf. “Ook op het gebied van bijvoorbeeld finance en juridische zaken worden professionals toegevoegd. Als je cybersecurity echt goed wilt neerzetten, moet je snappen wat belangrijk is voor een bedrijf. Voor de een is dat intellectual property, voor de ander klantgegevens of de beschikbaarheid van een website of applicatie. In de basis heeft iedereen beveiliging nodig. We hebben allemaal fysieke beveiliging met hekken, sloten en sensoren. Ook hebben we rookmelders, zodat we snel gealarmeerd worden bij brand, maar wat doen we nou eigenlijk op het gebied van cyberdetectie? Maak cybersecurity dus onderdeel van je bedrijfsvoering!”.

Chief Information Security Officer
Cybersecurity-as-a-Service bestaat uit drie onderdelen. Het eerste onderdeel valt onder de noemer CISO-as-a-Service. CISO staat voor Chief Information Security Officer. “Deze term is niet echt bekend in het MKB. Ik spreek zelf van de persoon die de regierol pakt voor cybersecurity binnen een organisatie. MKB-bedrijven kunnen dit als een dienst afnemen. Samen met het management en IT wordt een programma opgesteld. Wat is belangrijk voor het bedrijf, wat is passend voor het bedrijf? Het moet praktisch, uitvoerbaar en vooral veilig zijn. Met CISO-as-a-Service wordt dit vervolgens voor klanten uitgevoerd, zodat er herstelplannen komen, maar ook trainingen voor bewustzijn. Alles wordt bijgehouden en elk jaar getoetst of alles nog steeds valide is.” 

Detectiedienst inclusief alarmcentrale
De tweede functie is de 24/7 detectiedienst. Fidoa zorgt ervoor dat alle computers en servers, maar ook zaken in de Cloud van sensoren worden voorzien en er 24/7 detectie plaatsvindt. Indien nodig wordt er ook actie ondernomen. “De Fidoa Managed Detectie en Responsdienst is dus een detectiedienst inclusief alarmcentrale”, aldus Jeffrey. Fidoa neemt de klant maandelijks mee in wat er de afgelopen maand is gebeurd en wat verholpen is. “Als er een melding met prioriteit 1 is, dan acteren we daar uiteraard direct op.” 

Compliance
De derde pilaar is compliance, al zal dat niet voor ieder bedrijf interessant zijn als dienst. “Het kan zijn dat een organisatie te maken heeft met een ISO- certificering, NEN-normering of NIS2, dan moet de organisatie aan kunnen tonen dat ze compliant is.” Hoewel Cybersecurity-as-a-Service drie onderdelen kent, is het zeker niet noodzakelijk om deze alle drie af te nemen. Daarnaast is maatwerk vanuit Consultancy ook altijd een optie. Het doel is om organisaties structureel cyberweerbaar te maken en te houden! Jeffrey waarschuwt ondernemers dat er altijd iets kan gebeuren. “Zorg dat je preventie- en detectieoplossingen hebt en een calamiteitenplan en herstelprocedures klaar hebt liggen zodat je weerbaar bent. Dit verzorgen en toetsen is de basis van onze dienst!”

Fidoa Cybersecurity Framework
Er zijn in de wereld zeer uitgebreide frameworks. Fidoa wilde dit praktisch toepasbaar maken, wat geleid heeft tot het Fidoa Cybersecurity Framework. Het is gebaseerd op Inzicht, Preventie, Detectie, Reactie en Herstel, met drie assen: Mens, Proces en Techniek. “Bij een quick scan gaan we die 15 vakjes af en kijken we wat er op dat gebied is gedaan. Weet jij wat jouw kroonjuwelen zijn op het moment dat je gehackt wordt? Wat moet je als eerste optuigen om je business weer operationeel te krijgen? Wie moet je meteen bellen? Heb je een calamiteitenplan en herstelprocedure? Test je dit jaarlijks? Als het gaat om brand of diefstal hebben we het vaak wel, maar als het om cybercriminaliteit gaat niet. Als ondernemer ben je verantwoordelijk voor de continuïteit van je bedrijf. Neem dus maatregelen en zorg dat je bedrijf geen onnodig risico loopt.”