.jpg?width=40&height=40&name=Ontwerp%20zonder%20titel%20(2).jpg){kind=small}
/1.%20Visuals/Website/Icons/Ontwerp%20zonder%20titel%20(9).png?width=40&height=40&name=Ontwerp%20zonder%20titel%20(9).png){kind=icon}
/1.%20Visuals/Website/Navigation/contact-locaties-80-80-full.jpg?width=40&height=40&name=contact-locaties-80-80-full.jpg){kind=small}
/1.%20Visuals/Website/Navigation/Germany/Icons_Navigation_Why%20Cegeka-1.png?width=40&height=40&name=Icons_Navigation_Why%20Cegeka-1.png){kind=icon}
/1.%20Visuals/Website/Listing%20cards/ListingCards_Infrastructure_Management_1_720x540px-1.jpeg?width=40&height=40&name=ListingCards_Infrastructure_Management_1_720x540px-1.jpeg){kind=small}
/1.%20Visuals/Website/Navigation/food-80-80.png?width=40&height=40&name=food-80-80.png){kind=small}
/1.%20Visuals/Website/Navigation/overheidsdiensten-icon-80-80.png?width=40&height=40&name=overheidsdiensten-icon-80-80.png){kind=icon}
/1.%20Visuals/Website/Navigation/retail-icon-80-80.png?width=40&height=40&name=retail-icon-80-80.png){kind=icon}
/1.%20Visuals/Website/Navigation/pharma-icon-80-80.jpg?width=40&height=40&name=pharma-icon-80-80.jpg){kind=icon}
/1.%20Visuals/Website/Industries/Industries_5G_HeaderVisual_General_638x550px.png?width=40&height=40&name=Industries_5G_HeaderVisual_General_638x550px.png){kind=small}
/1.%20Visuals/Website/Navigation/distributie-icon-80-80.png?width=40&height=40&name=distributie-icon-80-80.png){kind=icon}
/1.%20Visuals/Website/Navigation/Germany/Website_Navigation_Manufacturing-1.jpg?width=40&height=40&name=Website_Navigation_Manufacturing-1.jpg){kind=small}
/1.%20Visuals/Website/Navigation/Germany/Navigation-Aviation.jpg?width=40&height=40&name=Navigation-Aviation.jpg){kind=small}
/1.%20Visuals/Website/Navigation/professionele-dienstverlening-icon-80-80.png?width=40&height=40&name=professionele-dienstverlening-icon-80-80.png){kind=icon}
/1.%20Visuals/Website/Navigation/Germany/Icons_Navigation_Events-1.png?width=40&height=40&name=Icons_Navigation_Events-1.png){kind=icon}
We bespraken het volgende:
- De top 3 IT threats (Phishing alert!)
- RSA Conference buzz
- Holistische versus puntoplossingen
- AI in Security: Hype check
- Wat Cegeka aan oplossingen biedt
Fabrice, goedemiddag! Cyber security voelt als een eindeloze strijd tegen steeds veranderende bedreigingen, nietwaar?
Fabrice Wynants: Je hebt geen ongelijk, het is alsof we allemaal voortdurend een veelkoppig beest te slim af moeten zijn. Waarbij ik graag drie zeer lelijke 'koppen' wil benadrukken: phishing, credential theft en de non-stop uitdaging van het patchen van softwarekwetsbaarheden. Het patchen lijkt misschien een eenvoudige beschermingsmaatregel, maar kwetsbaarheden zijn nog steeds een belangrijk kanaal voor cyberaanvallen. Onze SOC-gegevens onderstrepen dit als een belangrijk probleem dat moet worden aangepakt. En we worden hierin gesteund door andere rapporten, zoals Verizon's DBIR, waarin ook wordt benadrukt dat het misbruiken van kwetsbaarheden een belangrijk punt van binnenkomst is.
Hoe zit het met phishing? We zijn toch allemaal wel beter in het herkennen van deze gevallen?
Fabrice Wynants: Nou ... ja en nee. Het beveiligingsbewustzijn neemt toe, dat is waar. We voeren veel phishingsimulaties uit en de resultaten worden steeds beter. Maar als mensen slimmer worden, worden de phishers dat ook. De methoden worden slimmer - typefouten behoren tot het verleden en phishingmails zijn gericht op specifieke gebruikersgroepen of zelfs hooggeplaatste personen. Dit soort zeer gerichte spear phishing gaat vaak gepaard met pretexting, waarbij criminelen een vals gevoel van vertrouwen creëren en slachtoffers verleiden tot het lekken van gevoelige informatie of het doen van betalingen.
"Naarmate mensen slimmer worden, worden ook de phishers slimmer. Phishing-methodes worden sluwer."
En wat betreft credential theft?
Fabrice Wynants: Het staat in de top drie van bedreigingen. Via onze dark web hunting-activiteiten speuren we hackersites op het dark web af om gestolen credentials te identificeren. Hoewel we de dreiging van gestolen identiteiten niet volledig kunnen wegnemen - het is net alsof je je huissleutels onder de deurmat legt - helpt onze proactieve aanpak ons om veel potentiële inbreuken te identificeren en te beperken voordat ze schade veroorzaken.
Oké, we hebben de problemen besproken. Laten we het nu over oplossingen hebben. Je hebt CSAF gelanceerd op de Cybersec Europe. Waarom?
Fabrice Wynants: Ja, dat hebben we gedaan. Bij Cegeka geloven we dat organisaties cyberrisico's het beste kunnen beperken door te denken in termen van resilience in plaats van oplossingen voor afzonderlijke problemen te implementeren. CSAF, ons Continuous Security Advisory Framework, helpt organisaties bij het vormen van een alomvattend beeld van hun cybervolwassenheid, van strategisch en tactisch tot operationeel niveau.
"Wij geloven dat organisaties cyberrisico's het beste kunnen beperken door te denken in termen van weerbaarheid in plaats van puntoplossingen te implementeren."
CSAF is in wezen een 'CISO Office-as-a-Service', dat advies, diensten en tools combineert in een pay-as-you-use model. Op basis van de principes van cyberfundamenten en voortdurende verbetering bieden we organisaties bruikbaar advies om hun cybervolwassenheid in hun eigen tempo te verbeteren, volledig in lijn met compliance-regelgeving zoals NIS2.
U had het over Cybersec Europe. Cegeka nam ook deel aan RSA in San Francisco (VS). Wat is het gesprek op deze conferenties?
Fabrice Wynants: Het was een fantastische ervaring voor Cegeka om voor de eerste keer de RSA bij te wonen, vooral omdat we na de overname van CTG nu ook aanwezig zijn in de VS. Het is voor mij een prioriteit om onze richting en investeringen af te stemmen op belangrijke trends in de markt, en conferenties als deze zijn interessant om op de hoogte te blijven. Dit jaar waren de drie meest besproken trends op RSA AI, exposure management en dashboarding-technologieën.
Oké, laten we het over AI hebben, want dat is het grote onderwerp, toch?
Fabrice Wynants: AI was overal! Bijna elke stand promootte “AI-powered” dit, “AI-native” dat en “AI-augmented” alles. Maar bij nader inzien blijft de realiteit soms achter bij de hype. Over het algemeen ligt de nadruk op het integreren van generatieve AI in security-oplossingen, bijvoorbeeld om incidentanalyse en -respons te versnellen.
Van de leveranciers die we onderzochten, viel vooral Microsofts Copilot for Security op als indrukwekkend. We zagen een indrukwekkende demo die de kracht van Copilot liet zien om beveiligingsanalisten te voeden met meer contextuele informatie, waardoor de analyse van beveiligingsincidenten wordt versneld, maar ook gebeurtenissen uit verschillende bronnen aan elkaar worden gekoppeld.
Hoe zit het met dashboarding? En hoe sluit deze trend aan bij ons Security Observability Dashboard?”
Fabrice Wynants: Het sluit volledig op elkaar aan. Zichtbaarheid creëren is de sleutel tot betere beveiliging. Het tijdperk waarin cybersecurity werd gezien als een duistere kunst is voorbij. Regelgeving dwingt iedereen om affiniteit en begrip op te bouwen. Dit is waar dashboarding helpt inzicht te verschaffen in de volwassenheid van cyberbeveiliging en het zorgt voor controleerbaarheid.
"We consolideren inzichten in één 'ruit' in plaats van tien verschillende dashboards.”
We consolideren inzichten in één 'ruit' in plaats van tien verschillende dashboards. In veel gevallen gaat het hierbij om GRC-automatisering, waarbij input van verschillende tools, processen en activiteiten wordt samengebracht om een algeheel cybervolwassenheidsniveau te bieden, inclusief prioriteiten, taken en richtlijnen om de cyberweerbaarheid te verbeteren. Dit is volledig in lijn met ons Horizon Security Observability Dashboard.
Je noemde exposure management als derde aandachtspunt.
Fabrice Wynants: Zoals ik al eerder heb uitgelegd, is een robuust geïmplementeerde holistische aanpak beter dan focussen op specifieke oplossingen. Hetzelfde geldt voor exposure management, dat breder kijkt dan traditionele vulnerability scans. Terwijl vulnerability scans specifieke beveiligingslekken identificeren, is exposure management veelomvattender, met inbegrip van niet-gepatchte bedrijfsmiddelen, gelekte referenties en andere kwetsbaarheden die kunnen worden misbruikt. Door meer context te bieden en verschillende beveiligingsdomeinen te consolideren, kunnen organisaties prioriteiten stellen en bedreigingen strategischer aanpakken.
Cegeka's cybersecurity divisie groeit sneller dan de markt. Hoe denk je het komende jaar te evolueren?
Fabrice Wynants: Cybersec is een belangrijk investeringspunt, zoals onze CEO altijd aangeeft. We richten ons op drie belangrijke pijlers: uitbreiding van ons portfolio, groei van ons team en verbreding van ons internationale bereik. We verbeteren services zoals MDR, IAM, VM/CM en CSAF, waarbij ons Security Observability Dashboard alles samenbrengt in een krachtige centrale hub. We zien ook een toenemende integratie van infrastructuurbeveiligingsservices, die ons aanbod van beheerde services aanvult.
"We verbeteren services zoals MDR, IAM, VM/CM, met ons Security Observability Dashboard dat alles samenbrengt in een centrale hub.."
Hoe ziet internationale uitbreiding eruit?
Fabrice Wynants: Terwijl we blijven groeien in België, zien we ook een groeiende vraag in Nederland, Luxemburg, Roemenië en Italië. Dit sluit aan bij onze bredere Europese groeistrategie. Daarnaast heeft onze overname van CTG voet aan de grond gekregen in de VS, waardoor we onze services op het gebied van cybersecurity kunnen uitbreiden naar klanten die daar actief zijn. Deze internationale groei stelt ons in staat onze klanten te volgen en te ondersteunen, waar ze zich ook uitbreiden, door te zorgen voor robuuste security-oplossingen en hen te helpen bij hun Cyber Resilience.
/1.%20Visuals/Website/Icons/x-twitter.svg){kind=icon}
