26 oktober 2021

Northwave bezorgt klanten veilige digitale reis met keurmerk Pentesten

Cybersecurityspecialist Northwave ontzorgt door heel Europa middelgrote en grote ondernemingen bij hun strijd tegen internetcriminaliteit. Met ‘Intelligent Security Operations’ helpt het Utrechtse bedrijf zijn klanten met cyberrisico’s te beheersen met een mix van preventieve, detectieve en repressieve maatregelen en staat het dagelijks aan de frontlinie van digitale afpersing, fraude en spionage. Onlangs behaalde Northwave via Kiwa het keurmerk Pentesten. Over het certificeringsproces en de toegevoegde waarde van het keurmerk spraken we met Northwave chief executive officer Steven Dondorp en chief quality officer Fook Hwa Tan.

Klantcase_Northwave_Pentesten.jpg

Foto: Steven Dondorp, Chief Executive Officer Northwave, en Fook Hwa Tan, Chief Quality Officer Northwave krijgen het CCV Keurmerk Pentesten overhandigd van Michael van der Vlies, Divisiedirecteur Kiwa.

Bij zijn oprichting in 2006 had Northwave een duidelijke missie voor ogen: het bieden van een veilige digitale reis aan organisaties die bezig zijn met een digitale transformatie. CEO Steven Dondorp: ‘Voor veel van onze klanten is informatiebeveiliging weliswaar een sleutelactiviteit, maar geen kerncompetentie. Cybersecurity dient voor hen als een voorwaarde voor het beschermen van de bedrijfscontinuïteit, maar is te complex om zelf te doen. Wij ontzorgen hen daarbij, vanuit een 360 graden-gedachte en een slimme benadering van mensen, processen en technology, of te wel business, bytes en behaviour.’

Dagelijkse bescherming

Dit laatste is door Northwave vertaald in drie takken van dienstverlening, afgestemd op de verschillende behoeftes die organisaties kunnen hebben als het gaat om informatiebeveiliging. ‘Met onze Security Office as a Service sturen we de dagelijkse bescherming van de digitale business van onze klanten aan. Daarnaast nemen we met onze Intelligent Detection & Response Service de permanente bewaking van de ICT van de klant op ons. In die rol detecteren we aanvallers en lossen we security incidenten snel op. Als derde element trainen en testen we permanent het cyberveilige gedrag van de medewerkers van onze klanten.’

Digitale noodgevallen

Northwave beschikt bovendien over Computer Emergency Response Teams met zeer toegewijde en deskundige professionals. ‘We worden 24 uur per dag in heel Europa ingezet door bedrijven die slachtoffer zijn geworden van cybercriminelen en verzekeraars op het gebied van cyberrisico’s. We hebben toestemming van de autoriteiten voor het uitvoeren van recherchewerkzaamheden en digitaal forensisch onderzoek bij bijvoorbeeld bedrijfsfraude. Dat is een belangrijke kwaliteitsvoorwaarde bij misstanden waarbij digitale opsporing en het verzamelen van digitaal gerechtelijk bewijsmateriaal van belang is.’

Cyberveilig Nederland

Als voorstander van kwalitatief goede dienstverlening op het gebied van cybersecurity, was Northwave een van de oprichters van de Nederlandse branchevereniging voor cybersecuritybedrijven Cyberveilig Nederland (CVNL), waarbij ook Kiwa is aangesloten. Een van de doelstellingen van CVNL is om voor afnemers van cybersecuritydiensten meer transparantie te creëren. ‘In termen van kwaliteit én wat betreft het bieden van een standaard als vergelijkingsmateriaal.’ Als voorzitter van het CVNL-bestuur was Steven Dondorp dan ook een van de drijvende krachten achter het mede door Cyberveilig Nederland ontwikkelde keurmerk Pentesten. ‘Voor Northwave was het ondenkbaar om dit keurmerk niet te omarmen. Het toont aan dat onze dienstverlening op orde is en dat de klanten weten wat ze van ons kunnen verwachten.’

Puntjes op de i

Ofschoon Northwave indirect nauw betrokken was bij de totstandkoming van het keurmerk Pentesten, betekende dit volgens CQO Fook Hwa Tan niet dat zijn bedrijf automatisch aan alle eisen voldeed. ‘Onze penetratietesters hebben hun processen al jaren goed op orde, maar toch hebben de eisen uit de keurmerk ons geholpen om de puntjes op de i te zetten, ook in vergelijking met onze vakbroeders. Het blijft met een snelgroeiend team wél de kunst om iedereen steeds mee te nemen in onze manier van werken. Wanneer de auditor de volgende keer terugkomt, hopen we natuurlijk net zo goed aan de gestelde eisen te voldoen als nu. Misschien zelfs iets meer te doen dan de gestelde eisen, als wij dat nodig vinden.’

Best practices

‘De certificering volgens het keurmerk Pentesten levert ons natuurlijk erkenning op in de markt’, vervolgt Fook Hwa Tan. ‘Het geeft aan dat de penetratietesten van onze pentesters niet alleen kwalitatief goed zijn, maar ook dat onze werkwijze overeenkomt met best practices in de markt.’ Ook heeft Northwave de externe audit door Kiwa als erg prettig en nuttig ervaren. ‘Het was professioneel werken met de auditor van Kiwa. Hij was constructief in zijn vraagstelling en heeft ons, ondanks dat we veel zaken al op orde hadden, geholpen om onze dienstverlening nog beter te maken.’

Menselijk intelligent

Gevraagd naar zijn visie op de toekomst van cybersecurity antwoordt Steven Dondorp: ‘Ik denk dat steeds meer standaard securitywerkzaamheden zullen worden geautomatiseerd, met Artificial Intelligence, Machine Learning en Quantum Computing. Maar werkt die technologie voor jouw organisatie op dat moment ook echt? Weerbaar blijven tegen cybercrime vraagt om meer dan gelijk de nieuwste technologie uitrollen. Het blijft belangrijk om mensen en machines optimaal op elkaar af te stemmen en met elkaar te laten samenwerken. Bij Northwave willen we daarom de Security Operations van onze klanten ook menselijk intelligent houden, zodat we hen ook in de toekomst een veilige digitale reis kunnen bieden.’

Klantcase_Northwave_Pentesten_tea,.jpg