DEFION, voortgekomen uit de fusie tussen Computest Security en Incide, richt zich op cybersecurity-advisering voor bestuurstoppen. Het bedrijf wil organisaties helpen om hun digitale weerbaarheid te versterken door management van zoveel mogelijk expertise te voorzien.
“Met DEFION helpen we organisaties om dreigingen strategisch te benaderen en security te verankeren als fundament voor continuïteit en groei,” aldus Hartger Ruijs, oprichter van Computest Security en nu CEO van DEFION.
De focus verschuift naar compliance en aantoonbare beheersing, vertelt het bedrijf. Cyberaanvallen vormen een voortdurende dreiging vanuit zowel staatsactoren als criminele organisaties. Geen enkele organisatie kan het zich permitteren om stil te vallen door een cyberincident, aldus Ruijs.
Van techniek naar strategisch vraagstuk
Security is veelal een technisch onderwerp, maar moet tegenwoordig binnen bestuurskamers besproken worden. “Met DEFION spelen we in op het feit dat cybersecurity steeds meer een managementvraagstuk is geworden”, verklaart Ruijs.
De aanpak verschilt bewust van traditionele securitydienstverlening. Waar veel partijen zich richten op technische oplossingen, positioneert DEFION zich dus anders. Het bedrijf combineert zo’n honderd specialisten uit Nederland en Spanje om klanten in heel Europa en Latijns-Amerika te ondersteunen.
Active Defense als kernfilosofie
Centraal staat de ‘Active Defense’-benadering. Dit integreert security in de bedrijfsvoering zodat organisaties sneller kunnen reageren op dreigingen. Die aanpak vergt tijd, want DEFION begeleidt bedrijven om hun C-suite “weloverwogen beslissingen en risicoafwegingen” te geven. Het gaat verder dan reactief handelen na incidenten, stelt het bedrijf.
“Het gaat daarbij niet alleen om technische securityoplossingen, maar om het hebben van een brede securitystrategie die duidelijk maakt dat je in controle bent”, benadrukt Ruijs. Deze aanpak is ook nodig omdat regelgeving zoals de Cyberbeveiligingswet (NIS2), DORA en de Cyber Security Act (CRA) de verantwoordelijkheid duidelijker richting management opschuift.
Advisering voor topmanagement
De “executive advisory practice” van DEFION onder leiding van Jeroen Schipper, de eerste ‘CISO of the Year’ in Nederland, richt zich specifiek op CEO’s, CFO’s, COO’s, CIO’s, CTO’s en CISO’s. DEFION Research Labs, voorheen bekend als Sector 7, blijft daarnaast investeren in kwetsbaarhedenonderzoek. Het team ontdekte eerder zwakke plekken bij Apple, Zoom, Volkswagen en kritieke infrastructuur. Hun ethische hackers wonnen daarnaast meerdere keren de internationale hackerscompetitie Pwn2Own.
“De onderzoekstak van DEFION levert waardevolle informatie over nieuwe dreigingen die direct kan worden toegepast in de securityaanpak van klanten”, aldus het bedrijf.
Lees ook: Computest Security en Rapid Circle gaan intensief samenwerken