Fox-IT gooit het roer om. De ict-beveiliger uit Delft gaat alle diensten centreren rondom incident response. Zo verwacht het bedrijf slachtoffers van cybercrime en bestaande klanten beter te ondersteunen nu een vloedgolf aan gijzelsoftware, ofwel ransomware, bedrijven wereldwijd in zijn greep houdt.
‘We reorganiseren onze diensten om beter om te gaan met de huidige dreiging, zetten het oplossen van incidenten centraal en positioneren al onze expertise eromheen’, stelt Inge Bryan, de directeur van NCC Group Europe, het moederbedrijf van Fox-IT.
Bryan, genomineerd voor een Computable Award voor CxO van het jaar, wil versnellen in de strijd tegen ransomware. ‘Tot nu boden we op aanvraag alle diensten die we in ons portfolio hebben. We gaan nu veel gerichter onze diensten positioneren rond de uitdaging van de klant. Daarin staat incident response centraal.’
Ze wijst er op dat veel andere securitybedrijven zich richten op preventie ofwel awareness (bewustzijn), maar ziet in de praktijk dat veertig procent van de klanten binnenkomen na een security-incident. Zeker in de huidige wereldwijde ransomware-golf noopt dat tot een andere strategie, stelt de directeur die eerder voor Deloitte en de politie werkte.
Brede definitie
‘Foxers’ die met hun werkzaamheden verder van incident response af staan, hoeven niet te vrezen voor hun baan. Bryan hanteert namelijk een brede definitie van incident response waarbij bijvoorbeeld ook strategen en pentesters aanhaken. De organisatie die was opgebouwd rondom de losse verkoop van een waaier aan ict-beveiligingsdiensten wordt losgelaten.
Bryan die 1 januari 2021 begon als directeur van NCC Europe: ‘Ik hoorde kort na mijn aantreden dat we een aantal keer ‘nee’ hebben moeten zeggen tegen een klant in nood. Dat gaat er bij mij niet in. Dan denk ik: geef het nummer maar, dan ga ik erheen. Ik kan geen firewall repareren, maar wel een bestuur adviseren dat een crisis moet managen’.
Gezocht: ‘cyberstrategie-goeroe’s’ en ‘incident-verslaafden’
Bryan ziet de meeste security-bedrijven ‘de preventieve kant op gaan’. En benadrukt het belang daarvan, maar ze ziet ook dat slachtoffers behoefte hebben aan een ict-beveiliger die zegt: ‘we gaan het voor u fixen.’ Bryan: ‘Uiteindelijk wil ik iedere klant beter achterlaten dan dat het was voordat het incident plaatsvond. In die context is ‘advies’ ook deel van het incident centraal stellen.’
Ze vertelt dat Fox-IT oorspronkelijke een team van vijfentwintig specialisten in incident response had op een totaal van vijfhonderd medewerkers. Dat ambitie is om dat team uit te breiden naar honderd man. Door intern mensen bij te scholen en mensen van buiten aan te trekken en op te leiden. Op LinkedIn roept Bryan ‘cyberstrategie-goeroe’s’ en ‘incidentverslaafden’ op om bij Fox-IT te komen werken en het verschil te maken in ‘een wereld die wordt overspoeld met ransomware’.
Voordat de reorganisatie van het dienstenaanbod is ingezet, waren in het bedrijf kennis, kunde en producten vaak gefragmenteerd aanwezig. Als voorbeeld noemt ze een speciale worm die ‘voor veel geld’ is ontwikkeld om een ransomware-aanval te simuleren bij een klant. ‘Deze hadden we dus op de plank liggen en was maar één keer ingezet. Ik vind dus dat iedereen, die bij ons een abonnement heeft, die tool moet kunnen gebruiken.’
Achtergrond Fox-IT
Met de keuze om het aanpakken van het incident centraal te stellen, keert het bedrijf in principe terug naar de basis. Fox-IT startte in 1999 als forensisch ict-adviesbureau voor bedrijfsslachtoffers van incidenten met computercriminaliteit, fraude en digitale zwendel. De kennis van computers, software, databases, netwerken en multimedia werd ingezet voor advies en opsporing in een tijd dat internet nog niet de omvang had die het nu heeft.
Gaandeweg is een securitybedrijf ontstaan met een breed aanbod van diensten. Fox-IT, dat sinds 2015 onderdeel is van het Britse conglomeraat NCC Group en samen met het Deense Fort Consult de Europese tak vormt van dat conglomeraat, biedt anno 2021 diensten die variëren van trainingsprogramma’s, tests en risicobeoordelingen (assesments) tot een adviespraktijk voor het opzetten van ict-beveiliging en encryptie-producten.
Bryan benadrukt dat zaken als preventie, monitoring en analyse belangrijk zijn, maar dat in de huidige snelheid van cyberaanvallen en het vernuft waarmee cybercriminelen toeslaan, incident response ofwel het oplossen van het incident de kern van de bedrijfsstrategie, hulp en dienstverlening aan klanten wordt.