Directeur Martijn van de Beek van Hoffmann en executive vice president Marcel van Oirschot van KPN Security zijn onlangs overeengekomen om de onderlinge samenwerking te versterken. Dit met name bij het weerbaarder maken van gemeenten tegen cybercrime.

KPN Security biedt dienstverlening om organisaties te helpen in de groei naar digitale weerbaarheid. Het bedrijf heeft onder andere een eigen REDteam met ethical hackers en werkt binnen GGI Veilig samen met Hoffmann. GGI-Veilig is een portfolio van producten en diensten waarmee gemeenten hun digitale weerbaarheid kunnen vergroten. De Vereniging van Nederlandse Gemeenten (VNG) heeft hiervoor raamwerkovereenkomsten gesloten met een aantal leveranciers, op basis van openbare aanbestedingen. Die leveranciers, waaronder KPN Security en Hoffmann, houden zich onder andere bezig met het uitvoeren van pentesten en forensisch onderzoek. KPN Security consultancy helpt de risico’s in kaart te brengen en zo stap voor stap de digitale weerbaarheid te vergroten en vervolgens een securitybeleid te ontwikkelen van reactief naar risicogebaseerd.

Bewezen in het publieke domein
“Wij hebben gekeken welke partij ons op dit gebied het beste kan ondersteunen”, zegt Van Oirschot. “Hoffmann heeft een uitstekende reputatie en kent de gemeentemarkt en de bijbehorende stakeholders. De uitkomsten van een pentest of forensisch onderzoek kunnen tevens terechtkomen bij burgemeesters en wethouders, de Rekenkamer, of de burgers. De juiste verwoording, conclusies en aanbevelingen en een discrete manier van werken zijn dan van cruciaal belang. Hoffmann kent dit speelveld en heeft zich bewezen in het publieke domein.”

Kwetsbaarheden
Martijn van de Beek: “In KPN Security consultancy vinden wij de ideale partner, met een zelfde visie op cybersecurity en cyberweerbaarheid en met veel kennis en ervaring in deze specifieke markt. Vanuit Hoffmann kunnen wij met onze pentesten kwetsbaarheden zichtbaar maken in systemen, in processen en bij de mensen die hiermee werken, waar KPN vervolgens meteen concreet toepasbare oplossingen kan bieden. Door deze samenwerking ontstaat een ijzersterke combinatie.” Van de Beek zegt te geloven in het daadwerkelijk testen. “Het lijkt vanzelfsprekend maar dat is het niet. In onze testen vallen wij de IT-systemen aan zoals een hacker dat ook zou doen met gebruikmaking van alle zwakheden, zowel in de IT-systemen zelf als die van de mens die met deze IT-systemen werkt. Gevonden kwetsbaarheden worden gebruikt om (dieper) in systemen en netwerken door te dringen. Door de impact van de kwetsbaarheid aan te tonen in de rapportage ontstaat de urgentie tot aanscherping van beveiliging. Dit maakt organisaties daadwerkelijk veiliger.”