Case
de Vereende
De Vereende is een verzekeringsmaatschappij die oplossingen biedt voor risico’s die moeilijk elders onder te brengen zijn en vervult daarmee een vangnetfunctie. Waar de reguliere verzekeraars het risico te hoog vinden, biedt De Vereende de oplossing. Dankzij hun specialistische kennis en klantgerichte aanpak, speelt De Vereende een cruciale rol in het waarborgen van dekking voor uiteenlopende en complexe risico’s in de markt.
Uitdagingen
De Vereende is afhankelijk van de integriteit en betrouwbaarheid van haar IT-systemen. De aard van hun werkzaamheden brengt met zich mee dat ze omgaan met gevoelige klantgegevens en complexe financiële transacties, wat hen een aantrekkelijk doelwit maakt voor cyberaanvallen. Met de invoering van de Digital Operational Resilience Act (DORA) moeten financiële instellingen voldoen aan strenge eisen op het gebied van risicobeheer, incidentrapportage en het testen van de operationele veerkracht. Vanwege de omvang hoeft De Vereende niet te voldoen aan de zwaarste eisen, maar volgen zij wel de richtlijnen om een hoge weerbaarheid te realiseren. Om deze uitdagingen het hoofd te bieden, werkt De Vereende samen met Securify – preventieve cyber security experts.
Cybersecurity en DORA
Onder DORA worden financiële instellingen verplicht om regelmatig security assessments uit te voeren. Hiervoor werkt De Vereende samen met Securify. Het testprogramma van de Vereende bestaat uit verschillende typen testen en activiteiten waaronder pentesten en Purple Teaming sessies.
Patricia Koppers, Chief Information Security Officer (CISO) bij De Vereende, benadrukt het belang van deze samenwerking: “Ik vind het terecht dat pentesten zijn opgenomen in DORA; het is een van de belangrijkste maatregelen. We wisten al waar onze sterke en zwakke punten lagen, maar de samenwerking met Securify heeft heeft onze security naar een hoger niveau getild”.
Doelen
- Verhogen weerbaarheid van de organisatie.
- Voldoen aan de eisen van DORA.
- Interne bewustwording over belang van security verhogen.
- Verminderen van risico’s door het opvolgen van de bevindingen waarmee de juiste maatregelen worden geïmplementeerd.
- Helder inzicht in de speciefieke cyberrisico’s die je als organisatie loopt.
Securityteststrategie en implementatie
Veruschka Kavelaars, Information Security Officer bij De Vereende, benadrukt: “Een goed testbeleid is een randvoorwaarde. Als organisatie moet je zelf de doelen stellen en samen met de testers bepalen wat je wilt doen. Vervolgens bewandel je samen dat pad en behaal je uiteindelijk het resultaat.” Voor een van de testen werd door De Vereende een realistisch scenario gevolgd zoals een hacker zou handelen. Een phishing test werd opgezet om inloggegevens te verzamelen en deze te gebruiken om in de omgeving in te breken.
“We hebben Securify een laptop gegeven met minimale rechten om te kijken hoe ver ze konden komen,” legt Kavelaars uit. “Gelukkig werd er in onze eigen organisatie goed gereageerd. De partij die onze SOC/SIEM monitoring doet, hadden we niet geïnformeerd, maar ze alarmeerden ons direct toen ze de activiteit opmerkten.”
Oplossingen
- Pentesten: Securify voert regelmatig penetratietesten uit om de weerbaarheid van de systemen van De Vereende te testen en kwetsbaarheden te identificeren.
- Purple Teaming Oefeningen: Door realistische aanvalssimulaties helpt Securify De Vereende om hun operationele weerbaarheid verder te versterken.
- Strippenkaart: Advies en hulp op afroep, waarbij Securify de juiste kennis en inzet op het juiste moment levert.
Resultaten
- Hogere weerbaarheid van De Vereende, gebaseerd op de organisatie en IT-omgeving, tegen cybercriminaliteit.
- Hoger security-bewustzijn binnen de organisatie.
- Voldoen aan DORA richtlijn met betrekking tot pentesten.
Conclusie
De samenwerking met Securify heeft De Vereende geholpen hun digitale weerbaarheid significant te verhogen. Er zijn verschillende securitytesten op verschillende niveau’s afhankelijk van het doel en de volwassenheid van de organisatie. Door regelmatig pentesten en purple teaming sessies uit te voeren, zal De Vereende voldoen aan de DORA-eisen en beschermt het zijn kritieke IT-systemen tegen cyberdreigingen.
Patricia Koppers concludeert: “Wij zijn in de lead, wij moeten dat doel van de testen bepalen. Securify geeft daarbij adviezen om de samenhang van de testen te borgen en ervoor te zorgen dat we ons uiteindelijke doel halen. Het is een leerproces voor de hele organisatie. De rapportages van Securify zijn voorzien van duidelijke bevindingen en van praktische adviezen. Door het verhogen van het bewustzijn hebben we onze organisatie ook weerbaarder gemaakt. Medewerkers denken nu meer vanuit een securityperspectief.”
De samenwerking met Securify blijft van cruciaal belang voor De Vereende om de digitale weerbaarheid te handhaven en voortdurend te verbeteren.
Download de case study “de Vereende”
Security teststrategie en implementatie
Lees hoe de Vereende in samenwerking met Securify een hogere weerbaarheid en security awareness in de organisatie realiseerde
Andere cases
Cases
Case: Zorginstituut Nederland kiest Solvinity om continuïteit te garanderen
Voor een organisatie met een groot maatschappelijk belang is continuïteit van IT-systemen essentieel. Met de oplossing...
MEER INFORMATIECase: Softwareontwikkelaar wordt Saas-leverancier met een veilig en schaalbaar platform
Zig Websoftware zorgt dat woningcorporaties slim en effectief kunnen samenwerken met hun klanten en met elkaar...
MEER INFORMATIEONVZ is aantoonbaar veilig en compliant in cloud
Lees in deze case hoe zorgverzekeraar ONVZ met zijn IT-infrastructuur de juiste balans vindt tussen security,...
MEER INFORMATIE