Cyber Incident Baseline and Readiness: beveiliging als katalysator voor cloudmodernisering

In een sector waar duurzaamheid een must is, zag Nailor Industries, wereldwijd innovator op het gebied van HVAC, de noodzaak in van een partner die hen kon helpen om voorop te blijven lopen in een steeds veranderend dreigingslandschap. De CIO van Nailor had al eerder vertrouwen in de diepgaande beveiligingsexpertise van Secrutiny (nu onderdeel van Acora) en tijdens zijn zoektocht volgde hij de sporen naar Acora. Toen het contact weer was gelegd, ontstond er een hernieuwd partnerschap en een perfecte gelegenheid om hem te informeren over het uitgebreide Cyber Incident Baseline (CIB)-proces. 

Hereniging om langdurige partnerschappen te creëren 

Toen de CIO zijn nieuwe functie bij Nailor aanvaardde, werd hij meteen geconfronteerd met een crisis: het herstellen van een recent incident eind 2024 en ervoor zorgen dat dit zich niet zou herhalen. Het incident veranderde de manier waarop de onderneming naar beveiliging keek. Het was duidelijk dat het bedrijf een sterkere beveiligingsbasis, betere zichtbaarheid en een partner nodig had die snel en transparant kon handelen in een korte periode. 

Nailor was niet uniek in zijn beveiligingshouding. Zoals bij de meeste bedrijven was de zichtbaarheid van eindpunten beperkt, waren de processen inconsistent en was het moeilijk om inzicht te krijgen in het werkelijke beveiligingsniveau in de hele omgeving. In plaats van dit als een tegenslag te zien, grepen ze de kans aan om opnieuw te beginnen met een Zero Trust-mentaliteit en een duidelijker, end-to-end beeld van de risico’s. 

Hoewel ze aanvankelijk aarzelden en veel vragen hadden over de overname van Secrutiny door Acora, simpelweg omdat toetreding tot een grotere organisatie soms het hechte, persoonlijke gevoel, het serviceniveau en de ondersteuning kan veranderen, ontdekten ze al snel dat het de capaciteit juist aanzienlijk had versterkt in plaats van verwaterd. De gecombineerde expertise van Acora leverde een robuustere, geavanceerdere, geharmoniseerde en beter gedefinieerde dienstverlening op met een glashelder rendement op de investering. Het was een logische volgende stap om opnieuw contact te zoeken met het oorspronkelijke team dat “dingen voor elkaar kreeg”. 

Risico’s blootleggen en herstel begeleiden 

Acora is blij dat het is gekozen als langetermijnpartner voor het leveren van een volledige CIB, een op bedreigingen gebaseerde beoordeling die is ontworpen om risico’s op een empirisch onderbouwde en geprioriteerde manier aan het licht te brengen. 

De baseline bracht problemen aan het licht die voorheen onopgemerkt waren gebleven en vertaalde deze naar duidelijke, traceerbare herstelmaatregelen, aanwijzingen voor het implementeren van oplossingen en een uitgebreide en realistische routekaart voor het IT-team van het bedrijf. 

Er kwamen al snel belangrijke inzichten naar voren: 

• Tekortkomingen in de samenwerking tussen teams, wat de noodzaak onderstreepte van een betere afstemming tussen interne IT-teams, locaties en leidinggevenden. 

• Overschrijding van bevoegdheden, wat aanleiding gaf tot een opschoning van beheerdersaccounts en strengere toegangscontroles. 

• Upgrades van tools, waaronder de overstap naar SentinelOne, Proofpoint, een nieuw servicedeskprogramma, verbeterde samenwerkingstools, geautomatiseerde phishing-simulaties en geconsolideerde beheertools. 

• Mogelijkheden voor paraatheidsoefeningen, waaronder verrassingsoefeningen en bedrijfsbrede simulaties. 

• Aanscherping van processen, invoering van strengere authenticatiebeleidsregels en afschaffing van het opnieuw instellen van wachtwoorden via de telefoon. 

• Alle bevindingen en aanbevelingen werden gedocumenteerd in een centraal register, waardoor het senior management volledig inzicht kreeg om de voortgang te volgen en weloverwogen beslissingen te nemen. 

Transformatie van de teammentaliteit 

De CIB bracht niet alleen risico’s aan het licht, maar transformeerde ook de manier waarop het team omging met beveiliging. Het leidde tot culturele en operationele veranderingen, waardoor een Zero Trust-mentaliteit werd ingebed en medewerkers het vertrouwen kregen om snel en daadkrachtig te handelen bij incidenten. 

De methodologie van Acora, ‘repareer eerst wat je hebt’, werd een leidend principe en hielp het team zich te concentreren op slimme, duurzame verbeteringen en tegelijkertijd de dagelijkse eisen te beheren zonder veel kapitaal uit te geven. 

Cyberbeveiligingsproblemen kunnen moeilijk openlijk met een externe partner worden gedeeld, maar toen het Nailor-team de diepgang van de beoordeling en de kwaliteit van de resultaten zag, groeide hun vertrouwen snel. Het Nailor-team begon Acora in te schakelen om strategieën te valideren, advies in te winnen en zichzelf te stimuleren om te verbeteren. 

Zoals hun CIO het verwoordde: “Het succes van de Cyber Incident Baseline heeft mijn team doen inzien dat het oké is om elkaar en hun cyberpartner te vertrouwen.” 

Een partnerschap voor de lange termijn 

Zoals hun CIO aangaf: “Acora is geen partner, maar een strategische partner voor de lange termijn.” Dit vertrouwen, opgebouwd door de betrokkenheid, verantwoordelijkheid, resultaten en transparantie van de bevindingen van de CIB, was voor Nailor de aanleiding om een nieuw hoofdstuk te beginnen: een moderniseringsprogramma voor cloud en infrastructuur met Acora. 

Met een solide basis van vertrouwen en partnerschap kunnen ze nu aan deze ambitieuze cloudtransformatie beginnen, die niet alleen een technische evolutie betekent, maar ook een gezamenlijke toewijding aan innovatie, vooruitgang en een toekomst die wordt gevormd door echte samenwerking om dingen voor elkaar te krijgen.