SECWATCH en Rapid7 introduceren cybersecurity-aanbod

Er komt steeds meer bewustwording voor het belang van cyberweerbaarheid bij Nederlandse organisaties, aldus de twee security partners. De overheid werkt aan regelgeving (NIS2) om cybersecurity wettelijk verplicht te stellen voor sommige organisaties. Goede ontwikkelingen, maar hierdoor zal het nijpende tekort aan cybersecurityspecialisten toenemen. Juist in een tijd waarin veel organisaties bezig zijn met kostenbesparingen, brengt dit een uitdaging met zich mee: besteedt het Nederlandse bedrijfsleven haar cybersecurity-budget wel optimaal?

Specialistisch pentest-bureau SECWATCH en Rapid7, leverancier van Incident Detectie en Respons (IDR)-diensten, ontwikkelen daarom een aanbod dat standaard specialistische en schaarse cybersecurity-expertise bevat.

Met deze SuperSOC, die de partijen op 31 oktober 2023 introduceren, bundelen de partijen schaarse cybersecurity-kennis voor een scherpe prijsstelling, waardoor Nederlandse bedrijven zonder een miljoenenbudget de ruimte krijgen om strategisch slim cybersecurity-beleid te ontwikkelen.

Meer ROI uit je cybersecurity-budget halen

“Wij doen honderd pentesten per jaar. Elke week zien wij voorbeelden van ransomware die bedrijven treft, die blind vertrouwden op een tool van vaak wel meer dan 150.000 euro. Het probleem is dat veel bedrijven flink investeren in tools, zonder dat er kennis is om met die tools om te gaan. De gevolgen daarvan zijn desastreus,” stelt Henk-Jan Angerman, mede-oprichter van SECWATCH.

Tooling alleen is nooit het antwoord, zien zowel SECWATCH als Rapid7. Bedrijven zouden zich veel kosten en kopzorgen kunnen besparen door voor slankere, specifiekere tools te kiezen en die aan te vullen met specialistische, forensische kennis. Zo haal je veel meer ROI uit je cybersecurity-budget.
Henk-Jan Angerman: “Veel bedrijven kijken wel, maar zien niet de juiste dingen. Ze missen de ervaring en kennis om verbanden te leggen in wat zo’n tool aan meldingen geeft. Zo krijg je schijnveiligheid.”

Dat tools niet alle dreigingen opmerken, speelt een rol. Rapid7 is gebouwd op eerstehands hackersdata. De manuele, handmatige rugdekking die SECWATCH daarover heen legt, is key: “Een kritische melding is helder, daar moet je meteen op af. Maar medium- of low-meldingen zijn niet altijd ongevaarlijk. Ons team bekijkt die allemaal en belt klanten op: hier moet je nu actie op ondernemen,” aldus Marc Ligthart, de andere oprichter van SECWATCH.

Klanten van SECWATCH beamen dat. Harry Immeker van Scala Software Solutions: “We kennen de verhalen dat je op maandagmorgen op het bedrijf komt en er is geen data meer. Dat kunnen wij niet hebben. De combinatie van Rapid7 en SECWATCH geeft rust en zekerheid: dat we geen kritische melding meer missen en dat we er direct bij zijn al er iets serieus gebeurt.”

SECWATCH biedt Nederlandse organisaties met de SuperSOC op basis van het platform van Rapid7 de mogelijkheid om ook zonder miljoenenbudgetten krachtige cybersecurity in te richten.