Case

de Vereende

De Vereende is een verzekeringsmaatschappij die oplossingen biedt voor risico’s die moeilijk elders onder te brengen zijn en vervult daarmee een vangnetfunctie. Waar de reguliere verzekeraars het risico te hoog vinden, biedt De Vereende de oplossing. Dankzij hun specialistische kennis en klantgerichte aanpak, speelt De Vereende een cruciale rol in het waarborgen van dekking voor uiteenlopende en complexe risico’s in de markt.

“We wisten al waar onze sterke en zwakke punten lagen, maar de samenwerking met Securify heeft dit naar een hoger niveau getild.”
Patricia Koppers
CISO, De Vereende

Uitdagingen

De Vereende is afhankelijk van de integriteit en betrouwbaarheid van haar IT-systemen. De aard van hun werkzaamheden brengt met zich mee dat ze omgaan met gevoelige klantgegevens en complexe financiële transacties, wat hen een aantrekkelijk doelwit maakt voor cyberaanvallen. Met de invoering van de Digital Operational Resilience Act (DORA) moeten financiële instellingen voldoen aan strenge eisen op het gebied van risicobeheer, incidentrapportage en het testen van de operationele veerkracht. Vanwege de omvang hoeft De Vereende niet te voldoen aan de zwaarste eisen, maar volgen zij wel de richtlijnen om een hoge weerbaarheid te realiseren. Om deze uitdagingen het hoofd te bieden, werkt De Vereende samen met Securify – preventieve cyber security experts.

Cybersecurity en DORA

Onder DORA worden financiële instellingen verplicht om regelmatig security assessments uit te voeren. Hiervoor werkt De Vereende samen met Securify. Het testprogramma van de Vereende bestaat uit verschillende typen testen en activiteiten waaronder pentesten en Purple Teaming sessies.

Patricia Koppers, Chief Information Security Officer (CISO) bij De Vereende, benadrukt het belang van deze samenwerking: “Ik vind het terecht dat pentesten zijn opgenomen in DORA; het is een van de belangrijkste maatregelen. We wisten al waar onze sterke en zwakke punten lagen, maar de samenwerking met Securify heeft heeft onze security naar een hoger niveau getild”.

Doelen

  • Verhogen weerbaarheid van de organisatie.
  • Voldoen aan de eisen van DORA.
  • Interne bewustwording over belang van security verhogen.
  • Verminderen van risico’s door het opvolgen van de bevindingen waarmee de juiste maatregelen worden geïmplementeerd.
  • Helder inzicht in de speciefieke cyberrisico’s die je als organisatie loopt.
“Een goed securitytestbeleid is een randvoorwaarde. Als organisatie moet je zelf de doelen stellen en samen met de testers bepalen wat je wilt doen”
Veruschka Kavelaars
ISO, De Vereende

Securityteststrategie en implementatie

Veruschka Kavelaars, Information Security Officer bij De Vereende, benadrukt: “Een goed testbeleid is een randvoorwaarde. Als organisatie moet je zelf de doelen stellen en samen met de testers bepalen wat je wilt doen. Vervolgens bewandel je samen dat pad en behaal je uiteindelijk het resultaat.” Voor een van de testen werd door De Vereende een realistisch scenario gevolgd zoals een hacker zou handelen. Een phishing test werd opgezet om inloggegevens te verzamelen en deze te gebruiken om in de omgeving in te breken.

We hebben Securify een laptop gegeven met minimale rechten om te kijken hoe ver ze konden komen,” legt Kavelaars uit. “Gelukkig werd er in onze eigen organisatie goed gereageerd. De partij die onze SOC/SIEM monitoring doet, hadden we niet geïnformeerd, maar ze alarmeerden ons direct toen ze de activiteit opmerkten.”

Oplossingen

  1. Pentesten: Securify voert regelmatig penetratietesten uit om de weerbaarheid van de systemen van De Vereende te testen en kwetsbaarheden te identificeren.
  2. Purple Teaming Oefeningen: Door realistische aanvalssimulaties helpt Securify De Vereende om hun operationele weerbaarheid verder te versterken.
  3. Strippenkaart: Advies en hulp op afroep, waarbij Securify de juiste kennis en inzet op het juiste moment levert.

Resultaten

  1. Hogere weerbaarheid van De Vereende, gebaseerd op de organisatie en IT-omgeving, tegen cybercriminaliteit.
  2. Hoger security-bewustzijn binnen de organisatie.
  3. Voldoen aan DORA richtlijn met betrekking tot pentesten.
Conclusie

De samenwerking met Securify heeft De Vereende geholpen hun digitale weerbaarheid significant te verhogen. Er zijn verschillende securitytesten op verschillende niveau’s afhankelijk van het doel en de volwassenheid van de organisatie. Door regelmatig pentesten en purple teaming sessies uit te voeren, zal De Vereende voldoen aan de DORA-eisen en beschermt het zijn kritieke IT-systemen tegen cyberdreigingen.

Patricia Koppers concludeert: “Wij zijn in de lead, wij moeten dat doel van de testen bepalen. Securify geeft daarbij adviezen om de samenhang van de testen te borgen en ervoor te zorgen dat we ons uiteindelijke doel halen. Het is een leerproces voor de hele organisatie. De rapportages van Securify zijn voorzien van duidelijke bevindingen en van praktische adviezen. Door het verhogen van het bewustzijn hebben we onze organisatie ook weerbaarder gemaakt. Medewerkers denken nu meer vanuit een securityperspectief.”

De samenwerking met Securify blijft van cruciaal belang voor De Vereende om de digitale weerbaarheid te handhaven en voortdurend te verbeteren.

Download de case study “de Vereende”

Security teststrategie en implementatie

Lees hoe de Vereende in samenwerking met Securify een hogere weerbaarheid en security awareness in de organisatie realiseerde

Download case study

Andere cases

Cases

Case studies
11 september 2024

Case: de Vereende

De samenwerking met Securify heeft De Vereende geholpen hun digitale weerbaarheid significant te verhogen.

MEER INFORMATIE
Alle cases