Centrics cybersecuritydivisie krijgt vorm

Het is Centric niet gelukt het aanvankelijke doel te halen om die nieuwe bedrijfstak in het eerste kwartaal van dit jaar te laten starten. Die planning is vlak voor kerst vorig jaar aan AG Connect gemeld door het IT-bedrijf in antwoord op vragen over de eerder door Sanderink aangekondigde securitytak. In de bevestiging heeft Centric aangegeven dat de zelfverklaarde (maar onbevoegd gebleken) security-expert Rian van Rijbroek informatie gaat leveren aan deze divisie.

Kink in de kabel

De nieuwe tak Cyber Defense Services moest volgens de plannen van eind vorig jaar onder leiding komen van Centric-directeur François Zielemans. Die topman, sinds 2011 in dienst bij het IT-bedrijf, heeft enkele dagen na deze bekendmaking aan AG Connect laten weten dat hij zich heeft “teruggetrokken als voorman van de Cyber Defense Services unit binnen Centric”.

Mogelijk dat dat gezorgd heeft voor vertraging in de oprichting van de tak voor cybersecurity. Terwijl aan het eind van het eerste kwartaal de coronacrisis is uitgebroken in Nederland is er nu bijna halverwege het derde kwartaal nog geen sprake van die nieuwe unit. Dit uitstel betekent echter geen afstel. Centric werkt door aan de oprichting van de nieuwe unit Cyber Defense Services, zo wordt gemeld in het onlangs gepubliceerde jaarverslag over 2019.

‘Diverse incidenten’

Daar wordt bij de sectie ‘Bestuursverslag’ een alinea gewijd aan de start van de nieuwe unit Cyber Defense Services. “Het belang van goede informatiebeveiliging neemt hand over hand toe. Diverse incidenten lieten het afgelopen jaar duidelijk zien tot welke desastreuze gevolgen een beveiligingslek kan leiden”, valt te lezen in het publieksverslag.

Deze securityboodschap is wat korter dan de waarschuwing die Centric op eerste kerstdag vorig jaar plots op de eigen website heeft gepubliceerd. De IT-dienstverlener stelt in dat blog-achtige nieuwsbericht dat cybercriminaliteit niet langer alleen om financieel gewin, datadiefstal, fraude en ontregeling gaat, maar dat nepnieuws een nieuw gevaarlijk cyberwapen is. Daarbij worden als voorbeelden genoemd Sanderinks bedrijven, waaronder Centric en Strukton, maar ook de multimiljonair zelf en zijn vriendin Rian van Rijbroek.

Tipje van de sluier

Sinds de kerstperiode is het stil gebleven over de op te zetten security-afdeling. Vragen die AG Connect aan Centric heeft gesteld over status en invulling van de nieuwe divisie zijn onbeantwoord gebleven. Nu geeft het jaarverslag alsnog enkele details over de cybersecuritydiensten die het IT-bedrijf van Sanderink wil gaan bieden.

“Centric neemt zelf de hoogste veiligheidseisen in acht bij het ontwikkelen van software en het omgaan met gegevens van klanten. Als actieve kennispartner van het Centrum voor Informatiebeveiliging en Privacy (CIP) draagt Centric daarnaast bij aan meer kennis en bewustzijn op securityvlak. Om ook klanten van die expertise te laten profiteren, zijn we in december gestart met het opzetten van een nieuwe unit Cyber Defense Services.”

Effectiviteit van IT-beveiliging

“Deze nieuwe unit zal organisaties via assessments en security scans inzicht geven in de effectiviteit van hun IT-beveiliging en hen helpen zich te beschermen tegen de toenemende cyberdreiging.” Het gaat dus om dienstverlening om de securitystaat van IT-omgevingen in kaart te brengen en die dan te verbeteren.

Vooralsnog is het onbekend of het security-aanbod van Centric is gericht tegen cybercrime zoals bijvoorbeeld ransomware, of cyberspionage door statelijke actoren, of DDoS’ende jongeren, of een digitale dreiging ergens daar tussenin. AG Connect heeft vragen hierover uitgezet. Ook is onbekend of onder de nieuwe divisie het security-aanbod van een blockchain-oplossing valt wat Centric-eigenaar Sanderink heeft gedaan aan Justitie.