4min

Het Spaanse koningspaar was afgelopen week op bezoek bij koning Willem-Alexander. Hierbij was ook Dennis de Hoog, CEO van Computest Security, aanwezig. Vorig jaar nam zijn bedrijf het Spaanse Incide over. Een geschikt moment om de verschillen (en vele overeenkomsten) tussen de Spaanse en Nederlandse securitywereld even onder de loep te nemen.

Het staatsbezoek bood verschillende securityspelers uit Nederland en Spanje om over hun ervaringen te spreken. Ook kondigde het Spaanse S2 Grupo aan dat het een Nederlandse vestiging in Rotterdam opent. De wisselwerking tussen Nederland en Spanje gaat dus beide kanten op, waarbij Computest zich juist naar Spanje heeft uitgebreid.

De blik van Computest Security is samen met investeerder Mentha op Europa gericht. Welwillende partijen die een culturele match zijn, komen in aanmerking. In Spanje werd Incide gevonden, dat de verdediging en incident response regelt van menig Spaans beursgenoteerd bedrijf. Medio 2023 was de overname rond. Beide partijen blijken ook in de praktijk een goede combinatie: De Hoog omschrijft de samenwerking als naadloos. Ze waren vóór de overname dan ook geen concurrenten en hebben verschillende expertisegebieden: Computest bedient Nederland en Incide Spanje.

Bij het bezoek van de Spaanse koning vond ook een paneldiscussie plaats waar De Hoog aan meedeed. Hij benadrukte daar dat zijn Nederlandse en Spaanse collega’s een stuk beter overweg kunnen dan stereotypes zouden suggereren. “De taalbarrière is ook een steeds kleiner probleem,” constateert hij.

Wel zijn er opvallende verschillen, ingegeven door de lokale omstandigheden. De Nederlandse IT is al grotendeels naar de cloud gemigreerd, maakt daarbij uitvoerig gebruik van Microsoft-diensten en kent Security-as-a-Service maar al te goed. Het securityspeelveld is druk, competitief en aan het consolideren. In Spanje is on-prem veel prominenter aanwezig, bestaat er een lappendeken aan clouddiensten en vinden vaker grote incidenten plaats.

Offensief versus defensief

De Hoog kaart aan dat Computest van oudsher preventieve diensten levert, maar dat de aandacht de laatste jaren ook is verlegd naar detectie van en respons op incidenten. Klanten worden daardoor proactief beschermd: idealiter voorkomen de regels vanuit Computests Security Operations Center (SOC) draagt zorg dat incidenten vroegtijdig worden opgemerkt en afgewend. De Hoog duidt de positie van de Nederlandse security als volgt: “We zijn weliswaar klein, maar daardoor passen we ons ook snel aan”. Security is al langer een thema in eigen land en wordt met steeds meer overheidsregels versterkt.

In Spanje moeten securityteams vaker op incidenten reageren. Het incident response-team van Incide heeft wekelijks met wel vier à vijf simultane complexe voorvallen te maken. Veelal gaat het om ransomware, maar ook Business Email Compromise (BEC)-aanvallen vinden geregeld plaats. Vanwege de grotere variëteit aan diensten en IT-infrastructuren is het aanvalsoppervlak in Spanje groter, met alle gevolgen van dien. Het levert voor Incide wel het voordeel op dat het continu ervaring opdoet en ziet hoe aanvallers te werk gaan. Dit verschil is volgens De Hoog een belangrijke reden geweest om samen te werken.

Die informatie wordt doorgespeeld naar Computest, dat op de eigen beurt weer betere detectieregels en andere proactieve maatregelen tegen nieuwe dreigingen kan nemen. Dat vormt een deel van de synergie die het bedrijf van De Hoog hoopte te vinden door de overname van Incide. In de andere richting leert Incide juist weer van de expertise die Computest sinds de oprichting in 2005 heeft opgebouwd. Beide partijen zijn overigens even oud, maar hebben door hun verschillende omgevingen dus verschillende (en complementaire) kennis opgebouwd.

Meer talent, maar dezelfde pijnpunten

Een voordeel van Spanje ten opzichte van Nederland is de aanwas van talent. Het is simpelweg eenvoudiger om de juiste mensen aldaar te vinden. Arbeid in Spanje is ook goedkoper, hoewel dat voordeel sterk wordt beperkt door het feit dat ook de commerciële tarieven lager liggen. Spanje stimuleert daarnaast start-ups meer dan in Nederland, meent De Hoog. Desondanks ziet hij een gebrek aan durfkapitaal ten opzichte van grote securitymarkten als de VS, het Verenigd Koninkrijk en Israël. Dat blijkt een Europees probleem, iets dat wellicht alleen met een Europese aanpak op te lossen is.

Nu Computest Incide heeft overgenomen, komt het naar de buitenwereld gelijk steviger over als Europese securityspeler. De Hoog ziet dan ook verdere kansen op uitbreiding, met kansen in Noord-Europa en elders. Op de wat langere termijn biedt de intrede in de Spaanse markt wellicht kansen om ook richting Latijns-Amerika te kijken, hoewel dat nog toekomstmuziek is.

Grote klanten van Incide die geïnteresseerd zijn in wat Computest te bieden heeft, kunnen daarmee aan de slag. De Hoog haalt aan dat de opkomst van AI tevens een rol speelt om beveiliging nog slagvaardiger te maken. Platformen als CrowdStrike Falcon XDR en AI-tools in Microsofts securitypakket leveren extra overzicht op waar normale mensen het overzicht anders zouden verliezen. Daarbij is Computest overigens niet al te verknocht aan één platform. “De klant moet een persoonlijke keuze kunnen maken,” aldus De Hoog.

Vooralsnog is er dus genoeg ruimte voor groei in Spanje. Het Computest-portfolio dat offensief tegen cyberdreigingen optreedt, valt goed te vertalen naar de Spaanse markt. Kortom, er zijn genoeg kansen die voortvloeien uit de internationale stap die Computest Security inmiddels heeft gezet.

Lees ook: Computest Security geeft Europese plannen vorm met overname Incide