Het Utrechtse cybersecuritybedrijf Northwave en het Amsterdamse advocatenkantoor Kennedy Van der Laan gaan een strategische samenwerking aan. De bedrijven zetten technische beveiligingsexperts en gespecialiseerde ict-juristen bij elkaar om sneller te kunnen reageren op cyberaanvallen en leveren technische en juridische ondersteuning vanuit één team.
Het initiatief, dat Rapid Response Service is gedoopt, brengt het Northwave Computer Emergency Response Team (NW-CERT) samen met de juridisch specialisten van Kennedy Van der Laan. Zij bieden een ‘volledig gecoördineerde en geïntegreerde ondersteuning bij cyberdreigingen’, melden beide bedrijven. De cybersecurityspecialisten van Northwave hebben uitgebreide ervaring in zowel incident-response als crisisbeheer. Kennedy Van der Laan voegt daar juridische expertise over risico’s, verplichtingen en aansprakelijkheid bij cyberincidenten aan toe.
Heikele punten bij cyberaanvallen zijn het betalen van losgeld en de vraag of dit bedrag wordt vergoed door de verzekeraar. Ook dienen klanten van een getroffen bedrijf vaak claims in als de dienstverlening door een cyberaanval is stil komen te liggen.
Cert
Als een van de weinige organisaties in Nederland met een licentie van het ministerie van Justitie en Veiligheid om particulier onderzoek uit te voeren, heeft Northwave Cyber Security zijn eigen openbare computer emergency response team (Cert). Dat is bevoegd in digitaal forensisch onderzoek en werkt nauw samen met het cybersecurityteam van Kennedy Van der Laan, om uitgebreide ondersteuning te bieden aan organisaties die getroffen zijn door cyberincidenten.
Het cybersecurityteam van Kennedy Van der Laan helpt bedrijven in alle sectoren om zich voor te bereiden op cyberincidenten en begeleidt ze in het geval van een incident. Daaronder valt hulp bij het naleven van privacy- en cybersecuritywetgeving, advies over cybergereedheid, wettelijke en contractuele verplichtingen en de behandeling van aansprakelijkheidsclaims. Zo nodig voert het kantoor procedures tegen toezichthouders en het instellen van rechtsmiddelen om de incidentele schade te beperken.
Multidisciplinair werken aan oplossingen voor een klant klinkt goed, Maar het is een merkwaardige combinatie. Kennedy Van der Laan komt normaal gesproken niet op voor slachtoffers, maar juist voor knoeiers, daders en machtsmisbruikers, die ze nietsontziend met alle middelen verdedigen en daarbij de grenzen / mazen van de wet opzoekt (en die van het het maatschappelijke kan overtreden). Bij KvdL willen ze niet asociaal zijn, maar zeker ook niet sociaal; voor privacy rechten moet je maar naar Bits of Freedom gaan. Medeoprichtster Marian Kennedy is van Amerikaanse komaf en dat merk je nog steeds. (Eberhard van der Laan was de andere oprichter). KvdL doet me een beetje denken aan “How to Get Away with Murder”. ICT-inhoudelijk zijn hun ict-juristen m.i. niet de top.
Northwave Security is ongeveer even groot als KvdL, geheel gericht op ICT, staat per definitie aan de kant van (potentiële) slachtoffers en is van een hoger niveau.
De bedrijven vullen elkaar aan, maar passen ze wel bij elkaar qua normen en waarden, zeker bij een mogelijk zeer heftige situatie van de klant als slachtoffer?