Cyfora wil dat cybersecurity niet wordt gereduceerd tot de prijs. “Dure cybersecurity-technologie betekent niets als die niet gedeployed wordt volgens de behoeften van een bedrijf”, stelt Raf Van der Veken, Managing Director van Cyfora België.
De Belgische cybersecurityspeler Jarviss bestaat vijf jaar. Vorig jaar waagde het de sprong van België, het land waar het verhaal begon, naar Nederland. Om het vijfjarig bestaan te vieren, komt er opnieuw uitbreiding. Ditmaal met de oprichting van zusterbedrijf Cyfora. Wij gingen in gesprek met Raf Van der Veken over de uitdaging waar het bedrijf zich op zal richten: de kloof tussen dure securitytechnologie en de daadwerkelijke implementatie ervan.
Technologie die niet rendeert
“Bedrijven kopen state-of-the-art cybersecuritytechnologie, maar deployen die niet zoals het zou moeten,” legt Van der Veken uit. Die kennis put hij uit dertien jaar ervaring bij Palo Alto Networks, onder andere als cybersecurity advisor. Hij merkte daar een terugkerend patroon op waarin bedrijven over te weinig data beschikken om de best passende oplossing te kiezen. “Het resultaat? Bedrijven worden nog steeds slachtoffer van cyberaanvallen, ondanks hun state-of-the-art beveiligingstools.” Eigenlijk alsof je een Ferrari koopt maar altijd in de eerste versnelling blijft rijden.
Raf Van der Veken, Managing Director van Cyfora België
Die observatie wordt bevestigd door de dagelijkse praktijk bij Jarviss, waar consultants regelmatig vaststellen dat zelfs bij bedrijven met forse securitybudgetten de implementatie tekortschiet. “CIO’s en CISO’s denken dat ze veilig zijn omdat ze geïnvesteerd hebben in dure technologie en consultants,” aldus Van der Veken. “Maar als je echt naar de configuratie en het gebruik kijkt voor hun specifieke use cases, dan blijkt het toch ondermaats.”
Bedrijven krijgen die technologie aangeraden op basis van een maturity-assessment, waarvan Van der Veken weet dat die vaak vanuit een typische consulting-style gebeuren. “Je vraagt aan verschillende gebruikers hoe bepaalde systemen zijn geïmplementeerd, en die geven hun perspectief. Maar dat is te weinig data-gedreven. Iemand kan zeggen dat de Next Generation Firewall goed geconfigureerd is, maar staat die in werkelijkheid niet gewoon wagenwijd open?”
Een objectieve beslissing
Cyfora wil van die subjectiviteit af en ontwikkelt momenteel een platform dat dit probleem op twee fronten aanpakt. Ten eerste leest het systeem real-time data uit van de aanwezige beveiligingsoplossingen zelf. Dit met als resultaat een steeds accuraat overzicht van hoe een bedrijf de oplossingen daadwerkelijk inzet. “We willen geen snapshot, maar het meest actuele overzicht”, vult Van der Veken aan.
Ten tweede traint Cyfora een Large Language Model (LLM) dat beleidsdocumentatie kan analyseren. “Veel bedrijven hebben geen of verouderde beleidsdocumentatie,” erkent Van der Veken. “Ons LLM analyseert welke elementen beschreven zijn en welke ontbreken, zodat je meteen ziet waar je sterk bent en waar verbetering nodig is.”
Het platform koppelt beide zaken dan aan elkaar. Zo creëert het een vergelijking tussen wat er in het beleid staat en wat er daadwerkelijk is geïmplementeerd. “We creëren een closed loop tussen beleid, strategie en implementatie,” legt Van der Veken uit. Op basis van AI wil Cyfora het platform zo ver mogelijk automatiseren, zodat de beveiligingsoplossingen van bedrijven constant gemonitord worden. “Als onze consultants een health check doen, hebben ze een checklist van 20, 25, 30 punten die ze afgaan. Dat proces willen we automatiseren en continu laten draaien.”
Compliance: van handmatig naar geautomatiseerd
Deze aanpak stelt Cyfora in staat bedrijven goede begeleiding te geven bij hun compliance-vereisten en de zaken grondig te vereenvoudigen. Het platform koppelt automatisch beleid en technische configuraties aan compliance-requirements zoals NIS2 en ISO 27001.
“Vandaag is dat een heel manueel proces,” zucht Van der Veken. “Je moet handmatig door beleidsdocumentatie zoeken, screenshots nemen, die in SharePoint plakken als bewijs voor bepaalde requirements. Het probleem is dat je beleid en configuraties continu veranderen, dus moet je die evidence ook continu updaten. Dat willen we grotendeels automatiseren.”
Onafhankelijk zusterbedrijf
Hoewel Cyfora een dochteronderneming is van de Jarviss-groep, opereert het bewust als onafhankelijke entiteit met eigen branding. “We willen als afzonderlijk bedrijf naar de markt gaan,” legt Van der Veken uit. “Als het platform gaps ontdekt, kan Jarviss daar zeker diensten voor leveren. Maar het kan net zo goed een andere system integrator zijn. Die keuze laten we volledig aan de klant.”
Het MVP (Minimum Viable Product) van het platform wordt verwacht in het eerste kwartaal van 2026. Zowel Belgische als Nederlandse bedrijven zullen het platform in gebruik kunnen nemen.
Van der Veken is realistisch over de verwachtingen: “Je kan nooit claimen dat je honderd procent veilig bent. Wat je wel kan doen, is het veel moeilijker maken om succesvol aangevallen te worden, én de impact significant reduceren als het toch gebeurt. Dat is het grote verschil.”
Lees ook: Jarviss gaat de nood aan een geautomatiseerde XDR beantwoorden in Nederland