Computest Security en Incide bundelen krachten onder de naam DEFION

Met de uitbreiding van de executive advisory practice en de benoeming van Jeroen Schipper (foto) als Chief Security Advisor richt DEFION zich specifiek op het topmanagement van organisaties. Het bedrijf ondersteunt klanten in Europa en Latijns-Amerika met een team van ongeveer honderd specialisten in Nederland en Spanje. Hierbij werken ethische hackers met diepgaande technische kennis samen met incident responders die 24/7 beschikbaar zijn voor crisissituaties.

Strategische begeleiding en onderzoek

DEFION hanteert de aanpak Active Defense, waarbij security wordt geïntegreerd in de bedrijfsvoering om sneller op dreigingen te kunnen reageren. Daarnaast biedt het bedrijf strategische begeleiding aan bestuurders zoals CEO’s, CFO’s en CISO’s bij het nemen van beslissingen en risicoafwegingen.

Via DEFION Research Labs – voorheen bekend als Sector 7 – doet het bedrijf onderzoek naar kwetsbaarheden in onder meer OT- en IoT-toepassingen, cyberdreigingen en maatschappelijke securityvraagstukken. Het team ondersteunt ook overheden bij forensisch onderzoek in de strijd tegen cybercrime. Eerder ontdekten de ethische hackers van DEFION kwetsbaarheden bij bedrijven als Apple, Zoom en Volkswagen, evenals in laadsystemen voor elektrische voertuigen en kritieke infrastructuur. Daarnaast won het team meerdere keren de internationale hackerscompetitie Pwn2Own.

Managementvraagstuk

“Met DEFION spelen we in op het feit dat cybersecurity steeds meer een managementvraagstuk is geworden. Naast dat zij de verantwoordelijkheid dragen moeten ze ook kunnen uitleggen wat er is gedaan om risico’s te beheersen”, zegt Hartger Ruijs, oprichter van Computest Security en CEO van DEFION. “Het gaat daarbij niet alleen om technische securityoplossingen, maar om het hebben van een brede securitystrategie die duidelijk maakt dat je in controle bent. Dat is niet alleen wat wet- en regelgeving zoals de Cyberbeveiligingswet (NIS2), DORA en de Cyber Security Act (CRA) vereist, maar ook een absolute voorwaarde om continuïteit te waarborgen. Want uiteindelijk kan geen enkele organisatie zich permitteren om stil te vallen door een cyberincident.”

“Om cybersecurity echt te laten werken, moet het stevig worden ingebed in de organisatie”, benadrukt Ruijs. “Het is allang geen puur technisch vraagstuk meer, maar een onderwerp dat thuishoort bij het hoger management en bestuur. Steeds vaker draait het daarbij om compliance en aantoonbare beheersing, want cyberaanvallen vormen een voortdurende, reële dreiging vanuit zowel statelijke actoren als criminele organisaties. Met DEFION helpen we organisaties om deze dreigingen strategisch te benaderen en security te verankeren als fundament voor continuïteit en groei.”