DATACENTERS & VITALE SECTOREN

CYBERSECURITY VOOR
KRITIEKE INFRASTRUCTUREN

GECOMBINEERDE KNOWHOW

Expertise & ervaring

Secior is een 100% Nederlands cybersecurity bedrijf die de cyberweerbaarheid van de kritieke entiteiten vergroot. Secior bundelt jarenlange ervaring en de technische kennis van zowel de mission critical datacenterwereld als de cybersecurity industrie (OT, IT & IoT).

Kritieke entiteiten verlenen essentiële diensten die van cruciaal belang zijn voor vitale maatschappelijke functies. Datacenters, ziekenhuizen, energiecentrales, voedingsbedrijven, waterzuiveringsinstallaties zijn voorbeelden, waarbij uitval direct ontwrichtende maatschappelijke gevolgen heeft.

Deze vitale organisaties zijn zeer kwetsbaar. Vooral de Operationele Techniek (OT), ook wel industriële controle systemen (ICS) genoemd. Deze systemen zijn nooit ontworpen voor cybersecurity maar voor continuïteit en levensduur.

Secior levert cybersecurity en analyses voor al uw aangesloten apparaten.

holistic cybersecurity

FIND, FIX & MANAGE

Secior helpt Mission Critical entiteiten met een pragmatische cybersecurity strategie. De implementatie van maatregelen om de digitale weerbaarheid te vergroten en te behouden. Dit doen wij in nauwe samenwerking met de opdrachtgever.

FIND:
Zichtbaarheid speelt een essentiële rol in de cybersecurity van de operationele technologie (OT) van een datacenter. Het inventariseren welke digitale assets aanwezig zijn, is een randvoorwaarde om het gehele datacenter te kunnen beschermen. "You can't protect what you don't see!"

FIX:
De volgende stap in onze aanpak is het analyseren van de ontdekte kwetsbaarheden en de daaruit ontstaande risico's. In deze 'Fix fase' wordt een risico assessment uitgevoerd en een plan van aanpak ontwikkeld op basis van de combinatie van een internationale standaard (ISO) en een cybersecurity maturity model

MANAGE:
De laatste stap is bedoeld om de facilitaire datacenter infrastructuur veilig te houden. De Secior 'managed services' worden aangeboden in de vorm van verschillende abonnementen, waarbij Secior zijn specialistische kennis afstemt op de behoefte van het datacenter; van incidenteel ondersteunen tot volledige ontzorging. Hierdoor kan men zich richten op de kerntaken van het datacenter, maar voldoet volledig aan de doorlopende zorgplicht zoals omschreven in de NIS2 Directive. Het Secior CISO-as-a-Service programma is er al vanaf € 475 per maand.

datacenter cyber security aanpak

Risk Management, Compliance & Audit

implementatie van de NIS2

De Europese Unie heeft de NIS2 regelgeving voor een sterke gezamenlijke cyberbeveiliging laten ingaan per 16 januari 2023. Uiterlijk moet deze richtlijn per land op 17 oktober 2024 zijn omgezet naar nationale wetgeving. De NIS2 (netwerk & informatiesystemen) zal de basis vormen voor risicobeheersings- en rapportage­verplichtingen voor datacenters omdat deze onder de richtlijn voor digitale infrastructuur vallen. Wat je als datacenter precies in moet regelen, is niet altijd 100% duidelijk. Onze adviseurs hebben ruime ervaring met dit soort wetgeving en het inregelen ervan. Secior volgt alle wet- en regelgeving op de voet, en kan hierdoor tijdig anticiperen. Dat geeft in ieder geval zekerheid dat je als organisatie de juiste stappen zet. Opdrachtgevers eisen ook vaak conformiteit met geaccepteerde security normen, zoals bijvoorbeeld de ISO 27001 of de ISA/IEC 62334. Secior beschikt over gecertificeerde interne auditors met veel ervaring op het gebied van OT/IT audits, governance en cyberrisico's.

Secior compliant
datacenter calamiteiten
Rackspace's hosted exchange business slachtoffer van cyberaanval
365 Data Centers vervolgd voor nalatigheid na uitval door cyberaanval
Equinix ransomware aanval treft interne systemen
CyrusOne bevestigt cyberaanval op zijn managed services business
Webhosting gigant Netgain gedwongen off line na cyberaanval

Wees goed voorbereid!

datacenters zijn een aantrekkelijk doelwit

Datacenters zijn strategisch belangrijke knooppunten van rekenkracht en gegevens, ze behoren tot de meest aantrekkelijke doelen voor cybercriminelen en/of statelijke actoren. Waarom zullen deze aanvallers tijd en moeite besteden aan het aanvallen van meerdere individuele servers als je de koeling of stroomvoorziening van een datacenter kunt raken en duizenden computers in één keer kunt uitschakelen? Het beperken van reputatie/merk schade wordt door datacenters als een dwingender reden om losgeld te betalen gezien, dan het weer toegang te krijgen tot versleutelde systemen door ransomware aanvallen.

 

Hierdoor is er een toename waarneembaar van afpersing. Door de geopolitieke veranderingen zien we ook dat aanvallen op kritische infrastructuur steeds vaker geen klassieke Ransomware aanval meer betreffen, maar een destructief karakter hebben, zonder duidelijk gewin. De aanvallers zijn uit op het vernietigen en verstoren van kritische processen.

De Verenigde Staten reageerden in de afgelopen periode zeer actief op cyberaanvallen. Hierdoor zie je een verschuiving naar Europa als topdoelwit voor cybercriminelen.

CYBERSECURITY EVENTS

NIEUWS UPDATES

SAMENWERKING

PARTNERS

logo's van de bedrijven: dutch datacenter association, hsd, armis, nozomi, nationaal cyber security centrum, claroty, isa, tu/e en connect2trust

DASHBOARD

OT CYBERSECURITY STATISTIEKEN

90%

van alle datacenters weet niet dat zij een OT Security incident hebben gehad in het afgelopen jaar

86%

van de datacenter managers heeft geen of zeer beperkte zichtbaarheid over hun OT systemen

90%

van de OT systemen in datacenters hebben 'remote access' met de buitenwereld

11%

van de datacenters heeft enige vorm van monitoring op haar OT systemen

48%

van de datacenters heeft geen patch management beleid voor hun OT systemen

DATACENTER CYBERSECURITY

Hoe kunnen wij helpen?

Elke cybersecurity vraag van een datacenter verdient een antwoord en oplossing op maat. Ons team begrijpt de uitdaging en helpt met het verbeteren van de digitale weerbaarheid en in standhouden van de uptime.

Blijf op de hoogte

De laatste ontwikkelingen en gebeurtenissen op het gebied van datacenter cybersecurity.