We lezen er steeds vaker over: cyberaanvallen. Hoewel voorkomen nog altijd beter is dan genezen, lijkt het bijna onmogelijk om toenemende pogingen tegen te gaan. Belangrijk is om snel wendbaar en adaptief te zijn. In de digitaliseringsslag die we met z’n allen aan het maken zijn, draait het om dingen intelligent maken. Data en connectiviteit zijn dan sleutelwoorden. Maar alles wat intelligent en slim wordt, is kwetsbaar. En het dreigingsniveau neemt alleen maar toe. SPIE heeft een belangrijke rol in het beschermen van de vitale infrastructuur.
Beveiliging van bedrijfsnetwerken (IT)
Dagelijks zijn wij bezig met het beveiligen van IT-diensten die wij aan onze klanten leveren. Enerzijds op een defensieve manier. Dat betekent dat de dienst die wordt geleverd, veilig moet zijn. Dat zijn technische oplossingen. Anderzijds leveren we ook offensieve cybersecurity. Dat houdt in dat de bestaande IT-omgeving van onze klant wordt getoetst en onderzocht op kwetsbaarheden. Het liefst gaan we nog een stap verder door het hele proces aan te pakken en te kijken naar de organisatie, processen en fysieke toegangsbeveiliging. Wij geloven namelijk dat wanneer je cybersecurity echt goed wilt doen, de hele scope aangepakt moet worden.
Cybersecurity voor industriële automatisering (OT)
Ook binnen de industrie verzorgen wij de beveiliging van Operational Technology (OT) en Industrial Control Systems (ICS); meet- en regelsystemen voor de aansturing van industriële processen. ICS worden binnen vitale en industriële sectoren gebruikt voor geautomatiseerde monitoring, besturing en uitvoering van fysieke processen. Bijvoorbeeld in drinkwater- en energievoorziening , productie en niet in de laatste plaats bruggen, sluizen en gemalen. We nemen onze klanten mee in de uitdagingen van cybersecurity.
Niet alleen technisch
We kijken verder dan de techniek en de uitvoering ervan. Het is advies, uitvoering, monitoring en bewaking, waarbij de focus ligt op het beperken van risico’s. We brengen de risico’s in kaart, we analyseren ze en pakken eerst de grootsten aan. Daarna dalen we af naar de kleinere risico’s en bekijken we continu of de situatie niet veranderd. Dit zien we als een voortdurend proces. Hierbij draait het dus niet alleen om de techniek, ook het personeel moet getraind worden.