Secior is een Nederlands cybersecurity bedrijf met het doel de cyberweerbaarheid van essentiële bedrijven te verbeteren en te behouden. Met diepgaande kennis en ervaring vanuit de ‘mission critical’ datacenter industrie, OT, IT & IoT cybersecurity en de auditing methodes uit de sterk gereguleerde financiële sector, vergroot Secior de cyberweerbaarheid door constante security monitoring. Hierdoor kan Secior organisaties compleet ontzorgen op het gebied van hun digitale veiligheid.
VERGROOT UW CYBERWEERBAARHEID
totaal oplossing voor
essentiële bedrijven
FIND, FIX & MANAGE
CYBERWEERBAARHEID VOOR DE GEHELE INFRASTRUCTUUR
Met onze aanpak wordt het gehele OT, IT & IoT aanvalsoppervlakte van uw organisatie in kaart gebracht. Dit gebeurt door alle assets te identificeren, alle netwerken en verbindingen te tonen en en alle kwetsbaarheden te detecteren en te analyseren. Vervolgens worden de kwetsbaarheden gerepareerd en wordt de organisatie constant beschermd door onze 24/7 security monitoring. Deze continue monitoring levert veel meer op dan een éénmalige penetratie-test en garandeert de benodigde en vereiste cyberweerbaarheid.
Wilt u meer weten over onze aanpak en de cyberweerbaarheid van uw organisatie? Dan voeren wij graag een Secior Health Check uit. Deze 'quick scan' geeft u een overicht van uw systemen, uw netwerk en maakt uw digitale kwetsbaarheden inzichtelijk. Het Health Check rapport bevat een overzicht van de risico’s, concrete aanbevelingen en snelle verbeterpunten. Een HealthCheck is er al vanaf: €4750
FIND:
Zichtbaarheid speelt een essentiële rol in de cybersecurity van kritieke infrastructuren. Het inventariseren van alle OT, IT & IoT assets inclusief aanwezige kwetsbaarheden, is een randvoorwaarde om een organisatie te kunnen beschermen. "You can't protect what you don't see!"
FIX:
De Next Step is het analyseren van de kwetsbaarheden en risico's. In deze 'Fix fase' wordt een plan van aanpak ontwikkeld om de kwetsbaarheden te repareren.
MANAGE:
De laatste fase is bedoeld om de infrastructuur veilig te houden. De Secior 'managed services' worden aangeboden in een abonnementsvorm op basis van endpoints. Hierdoor kan men zich richten op de kerntaken in een cyberveilige omgeving en voldoet meteen aan de doorlopende zorgplicht zoals omschreven in de NIS2.
Risk Management, Compliance & Audit
Wat betekent de NIS2 voor uw organisatie?
In januari 2023 is de NIS2 Directive binnen Europa aangenomen. Deze richtlijn is bedoeld om de cyberweerbaarheid van Europese organisaties, die zijn geïdentificeerd als kritieke infrastructuur (essential entities), te verbeteren. Deze Europese richtlijn moet per land op 17 oktober 2024 zijn omgezet naar nationale wetgeving. Vanaf 01 januari 2025 moeten deze organisaties aan de NIS2 voldoen.
Een gevolg van de NIS2 is dat er strenger gecontroleerd gaat worden op cybersecurity governance; het niet goed of onvoldoende implementeren van de wetgeving gaat aanzienlijke financiële gevolgen hebben en kan zelfs leiden tot een persoonlijke aansprakelijkheid van bestuurders.
Secior beschikt over gecertificeerde internal auditors met veel ervaring op het gebied van OT/IT audits, governance en cyberrisico’s. Zij hebben ruime ervaring met het inregelen van dergelijke wetgeving.
WEES VOORBEREID!
OT IS DE ACHILLESPEES
VAN ESSENTÏELE BEDRIJVEN
De meeste kritieke infrastructuur organisaties zoals bijvoorbeeld datacenters, energiecentrales, ziekenhuizen, bedrijven uit de voedingsmiddelen, petrochemische, farmaceutische en maak-industrie zijn tegenwoordig rechtstreeks met het internet verbonden, waardoor deze organisaties heel kwetsbaar zijn voor cyberaanvallen.
Deze kwetsbaarheid heeft vooral te maken met het feit dat deze organisaties veel gebruik maken van Operationele Technologie (OT), ook wel proces automatiseringssystemen genoemd. Deze OT systemen zijn in de vorige eeuw ontwikkeld voor specifieke industriële processen en niet met cybersecurity in gedachten . Aan de beveiliging van dergelijke systemen is nooit veel aandacht besteed, omdat deze systemen 20-30 jaar moesten functioneren en zolang zij functioneren, hoeft er niets aan te worden gedaan ('if it works, don't touch it'). Dergelijke systemen waren tot 10-15 jaar geleden nog 'stand-alone' in hun eigen netwerk geplaatst en konden niet digitaal 'van buitenaf' worden benaderd. Helaas is deze situatie in de huidige verbonden wereld niet meer van toepassing.
OT zal moeten worden beschouwd als de achillespees van kritieke infrastructuur organisaties en ook als zodanig moeten worden beschermd.