Partner

4 maart 2022

Tech, Ict & Smart

CYBER4Z OOG VOOR CYBERSECURITY

Cyber4Z (spreek uit als Cyberforce) is een intelligente partner in het voorspellen, voorkomen, opsporen, beantwoorden en herstellen van cybercrime. Directeur Rob Mellegers is met nog twee directieleden en hun snelgroeiende, veelzijdige team expert in digitale veiligheid en bescherming van informatie en privacy. Het bedrijf is gevestigd op de High Tech Campus in Eindhoven en opereert wereldwijd.

Met Rob raak je niet uitgepraat. Hij heeft een boeiend levensverhaal en een excellerend bedrijf. In 2015 is hij vanuit zijn hart met Cyber4Z gestart, samen met Mathé Grippeling, met de intrinsieke motivatie goed te doen voor bedrijven. Een maatschappelijk doel te dienen. Twee jaar later voegde Matthijs Nelissen zich bij het directieteam en zijn de taken Finance, HR en Operational Management goed verdeeld.

Nu werken er 25 hoogopgeleide mensen met uiteenlopende competenties en heeft het bedrijf een flexibele schil van externe professionals en leveranciers om zich heen. Het bedrijf is opgebouwd door medewerkers die verschil kunnen maken. Een kernwaarde van Cyber4Z. “Daar word ik blij van”, zegt Rob. “Als ik zie dat we verandering teweeg hebben gebracht in de bedrijfscultuur en een organisatie de informatiebeveiliging anders aanpakt. En bijvoorbeeld nooit meer een slecht wachtwoord gebruikt.”

Neo4Z
De specialisten in informatiebeveiliging bieden een breed scala aan diensten met consultancy als basis. Daarnaast hebben ze een product ontwikkeld: Neo4Z, een managementtool dat in kaart brengt welke systemen je hebt, wat de onderlinge afhankelijkheid van die systemen is en hoe je ze goed kunt beheersen en beveiligen. Rob vertelt: “Met dit product brengen we het hele IT-landschap in kaart, inclusief de verantwoordelijkheden van mensen en kwetsbaarheden in een organisatie. Veel ondernemers hebben moeite dit procesdeel goed te beheersen. Neo4Z maakt risico’s en bedreigingen inzichtelijk. Risico is kans x impact. Welke risico’s kun je dragen? Welke imagoschade, financiele schade of vertrouwensschade loop je als er iets mis gaat? Je kunt Neo4Z vergelijken met een inboedelkaart: als je huis afbrandt, weet je wat je terug kunt krijgen van de verzekering. Wat heb ik en wat is de impact als ik dat niet meer heb op het gebied van CIA?”

CIA? Confidentiality. Integrity. Availability.
“Wij helpen bedrijven voor, tijdens of na een hack ervoor te zorgen dat de beveiliging goed op orde is”, gaat Rob verder. “En dat de vertrouwelijkheid, integriteit en beschikbaarheid (CIA) van alle data en dataverwerkende systemen voldoet aan de eisen die wij daar als burgers, bedrijven en toeleveranciers aan stellen. In die hoedanigheid worden onze mensen ingehuurd voor projecten. We zorgen er bijvoorbeeld voor dat de juiste gebruikers bij de juiste data kunnen. Dit noemen we Identity Access Management. Of we brengen kwetsbaarheden in kaart met behulp van een zogenaamde penetratietest. Wij doen ons dan voor als aanvaller en kijken hoever we komen. We kunnen een netwerk of technische infrastructuur scannen. Na die scan weten we waar een beveiligingslek zit en of we dat kunnen misbruiken. Daar maken we een rapport van, waarmee we de klant informeren of hij een laag, gemiddeld of hoog risico loopt en welke maatregelen hij kan nemen om dat risico te verkleinen.”

Impact
“Of je bedrijf klein of groot is, iedereen is doelwit voor een hacker”, legt Rob uit. “Aanvallen vinden plaats met geautomatiseerde systemen. Een hacker scant het wereldwijdeweb en plaatst zijn ransomware (gijzelsoftware) op internet waardoor je data wordt versleuteld en niet meer beschikbaar is. Hij kan losgeld (bitcoins) vragen om je computersysteem vrij te geven. Als je geluk hebt, heb je recent een backup gemaakt, blijft de schade beperkt of hoef je niet te betalen. Maar misschien heb je als klein bedrijf veel gegevens van andere bedrijven en komt er een claim van die bedrijven als je wordt gehackt. Of wordt jouw bedrijf misbruikt om een aanval uit te voeren en komt je naam slecht in het nieuws. Eenvoudige zaken als een website ‘plat’ laten gaan, kunnen grote impact hebben op een persoon of bedrijf.” Iedereen is target en waterdicht is onmogelijk.

Passie
Het mooiste van informatiebeveiliging vindt Rob dat het overal inzit: in mensen, systemen, techniek, applicaties en software. “Het is zo divers. Hoe bescherm je bijvoorbeeld je intellectual property?” Hij doceert aan de Vrije Universiteit Amsterdam (IT Auditing opleiding) en aan de Nyenrode Business Universiteit (Advanced IT Programme). Daarnaast geeft hij les bij het international Management Forum en helpt hij bij awareness campagnes voor bedrijven. “Of je nou schoonmaker bent of directeur van een bedrijf, het maakt niet uit wat je doet als je het maar met passie doet”, lacht Rob. Passie voor het vak loopt als een rode draad door Cyber4Z.