Delen van dreigingsinformatie als interessante business
Veel bedrijven en overheden doen onderzoek naar cyberdreigingen. Wordt zo’n dreiging ontdekt, dan is het handig als andere potentiële slachtoffers daarover geïnformeerd worden. Dat is waar het Nederlandse cybersecuritybedrijf EclecticIQ zich wereldwijd mee bezighoudt, als enige niet-Amerikaanse aanbieder.
EclecticIQ is gestart in 2014 en heeft zich door het vertrouwen te winnen van klanten en diverse investeerders kunnen ontwikkelen tot een wereldwijde aanbieder van cyber threat intelligence, hunting en incident respons. Klanten zijn organisaties met een hoog risico om digitaal aangevallen te worden. Als zij tijdig gewaarschuwd worden voor nieuwe dreigingen, kunnen zij preventieve maatregelen treffen, voordat schade wordt aangericht. Het in Amsterdam gevestigde bedrijf ondersteunt overheden, grote ondernemingen, banken en telecomproviders met het managen van cyber threat intelligence, het opstellen van een breed en gemeenschappelijk beeld van actuele cyberdreigingen en een intelligence-gestuurde aanpak van cybersecurity.
HSD en het Dutch Security TechFund van TiiN Capital
Sinds kort wordt het bedrijf ook ondersteund door investeerder TIINN Capital. Net als EclecticIQ is deze als premium partner verbonden aan het digtale security eco-systeem HSD (The Hague Security Delta). “Vanuit het Dutch Security TechFund, een fonds van TIIN Capital met focus op Cybersecurity oplossingen, ondersteunen wij al meer ontwikkelingen op het gebied van digitale veiligheid”, vertelt Michael Lucassen, partner van TIINN. “In Nederland maar ook daarbuiten zijn wij op zoek naar veelbelovende start-ups en scaleups. Zo liepen wij ook tegen HSD aan in de samenwerking rondom toegang tot kapitaal. Het Dutch Security TechFund omvat momenteel 36 miljoen euro. Daarvan hebben we nu 3 miljoen beschikbaar gesteld aan EclecticIQ.” Directeur Joris den Bruinen van HSD: “Dat is het mooie van ons ecosysteem. Door samen te werken bereik je altijd meer dan met de afzonderlijke organisaties alleen. Doordat ook de diverse overheden en private investeerders deelnemen in het Dutch Security TechFund zie je dat wij allemaal meehelpen om in Nederland gevestigde digitale veiligheidsbedrijven te laten groeien. En dat is belangrijk, want niet één securityleverancier kan eindgebruikers met hun individuele product volledig beschermen. Je hebt altijd een combinatie van producten nodig. Het aanbod van EclecticIQ vormt hierbij een belangrijke schakel en aanvulling.”
Integraal
Het Amsterdamse bedrijf ontving eerder al tientallen miljoenen aan kapitaalinvesteringen, wat bewijst dat investeerders de noodzaak onderschrijven van wat EclecticIQ te bieden heeft en dat zij hierin groeipotentieel zien. Oprichter Joep Gommers: “Onze oplossing maakt steeds vaker integraal onderdeel uit van de detectie- en fraudesystemen van onder andere banken. De uitdaging is om rapporten te genereren die directies kunnen vertalen in operationele waarde. Dat is niet eenvoudig, want dreigingen komen steeds sneller en in een steeds grotere verscheidenheid. Daar komt nog bij dat organisaties vaak huiverig zijn om een product als het onze binnen hun systemen te integreren. Daarbij scheelt het wel dat wij een Europese organisatie zijn. Dat schept meer vertrouwen, mede omdat wij de General Data Protection Regulation (GDPR) volledig integraal onderdeel hebben gemaakt van onze product en dienstverlening.”
Europese regels
Bedrijven worden intussen steeds verder onder druk gezet om hun informatiesystemen goed te beveiligen. De GDPR (in het Nederlands AVG) is inmiddels algemeen bekend, maar er komt nog strengere regelgeving. De Europese Commissie is bezig met een nieuwe cybersecurity-richtlijn die de vitale infrastructuur meer bescherming moet bieden. Dat gaat nieuwe standaarden opleveren voor zowel grote bedrijven als het mkb. Mogelijk wordt een dienst, zoals EclecticIQ die aanbiedt, dan helemaal onontbeerlijk. “We detecteren honderdduizenden dreigingen per dag”, zegt Gommers. “Die komen uit zowel open bronnen als van bedrijven en overheden. Wij kijken welke dreigingen voor welke sectoren relevant zijn en zorgen ervoor dat belanghebbenden gewaarschuwd worden. De laatste tijd gaat het vooral om ransomware, maar ook om spionagesystemen die door overheden worden ontwikkeld en die vervolgens in handen van criminelen komen. Voor ons is het forever ongoing business.”