EY heeft op 20 september 2016 een Advanced Cyber Threat Intelligence Center in Amsterdam geopend. In dit center wordt informatie verzameld over mogelijke cyberdreigingen. Klanten van de dienstverlener kunnen via het securitycenter gerichte acties ondernemen op dreigingen. EY gaat meer Threat Intelligence Centers openen in Europa, het Midden Oosten en Afrika.
Met behulp van geavanceerde data-analysetechnieken, data van het internet en data van klanten zelf, worden specifieke internetdreigingen gemonitord en voorspeld. De geanalyseerde data geeft inzicht in het actuele dreigingsbeeld op internet ten aanzien van klanten van EY en hun business.
‘Wij hebben gemerkt dat veel organisaties die data verzamelen over internetdreigingen moeite hebben met het vertalen van de feitelijke impact op hun business’, zegt EY-partner Marc Welters. ‘Doordat wij wereldwijd opereren en de sector, business en de gebruikte it-systemen van onze klanten goed kennen, kunnen wij de vertaalslag maken naar de specifieke risico’s voor de activiteiten van onze klanten. Omdat dreigingsintelligentie die door ons center wordt verzameld specifiek is voor de sector, locatie en in gebruik zijnde it-systemen, heeft een organisatie beter zicht op het actuele dreigingsbeeld. Dit stelt de klant in staat om gericht acties te ondernemen waardoor het mogelijk is om cyberrisico’s continu te evalueren en te beheersen.’
Keuze voor Nederland
Dit is het eerste Threat Intelligence Center in Nederland. Daarnaast heeft EY ook al jaren een Hacking Center in Amsterdam. Naast Amsterdam heeft EY Advanced Cyber Threat Intelligence Centers in India, Dublin en Houston. Op dit moment is EY bezig meer van dit soort centers op te tuigen, maar wie als eerste live gaat, is volgens Welters nu nog onbekend.
Over waarom EY voor Nederland gekozen geeft voor zijn vierde Cyber Threat Intelligence Center, is Welters duidelijk. ‘Nederland is van oudsher een internetland dat sterk afhankelijk is van internetdiensten. Daarnaast speelt er ook een concrete vraag naar deze diensten en vullen wij de andere centers aan. Het center biedt de Nederlandse markt en klanten de mogelijkheid om specifieke threat intelligence af te nemen. Wij zijn met onze klanten in gesprek om een voor hen zo goed mogelijke threat intelligence te leveren waar zij echt iets mee kunnen, zonder hier teveel eigen interpretatie op los te hoeven laten. Onze kracht zit hem in het business-specifiek maken van de dreigingen voor onze klanten.’
Even een heel pedante opmerking:
“Intelligence” wordt in het Engels gebruikt voor zowel “intelligentie” als “informatie (winning/interpretatie)”.
In de titel die EY heeft gegeven aan het centrum wordt wellicht met intelligentie gewerkt, maar voornamelijk met de informatie. De “intelligence” in de titel slaat dus op het vergaren en interpreteren van de informatie teneinde de beveiliging te faciliteren.