Phishingaanvallen blijven een van de meest effectieve cyberdreigingen en maken gebruik van misleiding en social engineering om individuen en organisaties te manipuleren. Phishing is verantwoordelijk voor 15% van alle datalekken, met een gemiddelde schade van 4,88 miljoen dollar per incident, volgens IBM’s 2024 Cost of a Data Breach Report.

Deze aanvallen ogen vaak legitiem, waardoor ze moeilijk te detecteren zijn en grote impact kunnen hebben op bedrijfscontinuïteit, financiën en reputatie. Hieronder lichten we de meest voorkomende vormen van phishing toe en laten we zien hoe zij de beveiliging van organisaties ondermijnen.

1. E-mailphishing

E-mailphishing is de meest voorkomende vorm van phishing. Cybercriminelen versturen frauduleuze e-mails die afkomstig lijken van betrouwbare bronnen, zoals banken, IT-leveranciers of overheidsinstanties. Deze berichten bevatten vaak kwaadaardige links, valse inlogpagina’s of schadelijke bijlagen die bedoeld zijn om inloggegevens te stelen of malware te installeren.

Aanvallers spelen bewust in op urgentie, angst of verleiding, waardoor gebruikers sneller geneigd zijn om te klikken. Ondanks technische e-mailfilters glippen steeds meer aanvallen door de traditionele beveiligingslagen heen, vooral wanneer e-mails inhoudelijk geloofwaardig en contextueel juist zijn.

2. Smishing (SMS-phishing)

Bij smishing ontvangen slachtoffers phishingberichten via sms. De afzender doet zich bijvoorbeeld voor als een bank, pakketbezorger of socialmediaplatform en vraagt de ontvanger om snel actie te ondernemen. Omdat sms-berichten vaak persoonlijker en urgenter aanvoelen, is de kans op succes groot.

Smishing kan leiden tot gestolen inloggegevens, frauduleuze betalingen of de installatie van malware op mobiele apparaten — een aanvalsvector die in veel organisaties nog onvoldoende wordt gemonitord.

3. Vishing (voice-phishing)

Vishing bestaat uit frauduleuze telefoongesprekken waarbij aanvallers zich voordoen als legitieme partijen, zoals banken, de belastingdienst of een IT-helpdesk. Door middel van psychologische manipulatie — bijvoorbeeld angst of tijdsdruk — worden slachtoffers bewogen om gevoelige informatie te delen.

Een bekend voorbeeld is de technical support scam, waarbij de aanvaller beweert dat een systeem is gecompromitteerd en aanbiedt dit “op afstand op te lossen”, met volledige systeemtoegang als gevolg.

4. Quishing (QR-code-phishing)

Quishing is een relatief nieuwe aanvalsvorm waarbij kwaadaardige QR-codes worden gebruikt. Deze codes worden verspreid via e-mails, posters, flyers of digitale advertenties. Na het scannen wordt de gebruiker doorgestuurd naar een valse website of een malware-download.

Door de brede adoptie van QR-codes voor betalingen en contactloze interacties is dit een snelgroeiende dreiging die lastig te detecteren is met traditionele security-oplossingen.

5. Spear phishing

Spear phishing is doelgericht en specifiek afgestemd op een individu of organisatie. Aanvallers verzamelen vooraf informatie via social media, bedrijfswebsites en datalekken om uiterst geloofwaardige berichten op te stellen.

Deze e-mails lijken vaak afkomstig van collega’s, leidinggevenden of vertrouwde leveranciers en zijn bedoeld om inloggegevens te stelen, betalingen te initiëren of malware te verspreiden. Juist door hun hoge mate van personalisatie vormen ze een groot risico — zelfs voor security-bewuste medewerkers.

6. Whaling (CEO-fraude)

Whaling is een gespecialiseerde vorm van spear phishing die zich richt op executives zoals CEO’s en CFO’s. De aanvallen maken misbruik van hiërarchie en autoriteit en bevatten vaak urgente verzoeken om financiële transacties uit te voeren of vertrouwelijke informatie te delen.

De impact is vaak groot: aanzienlijke financiële schade, compliance-issues en reputatieverlies. Dit maakt whaling tot een van de meest risicovolle phishingvarianten voor organisaties.

De groeiende dreiging van phishing vraagt om een Modern SOC-aanpak

Phishingtechnieken blijven zich ontwikkelen. Aanvallers maken steeds vaker gebruik van AI-gegenereerde content, gedragsanalyse en automatisering, waardoor aanvallen realistischer, schaalbaarder en moeilijker te detecteren zijn.

Tegelijkertijd staan SOC-teams onder druk door alert fatigue, false positives en handmatige triage. Traditionele, rule-based beveiligingsmaatregelen schieten hierbij tekort.

Binnen Pinewood’s Modern SOC-strategie draait het daarom om:

• contextgedreven detectie in plaats van losse alerts

• automatisering van detectie en respons

• focus op menselijk gedrag als aanvalsvector

Door continu gedrag te analyseren en afwijkingen in communicatiepatronen te herkennen, kunnen moderne SOC-teams phishingaanvallen eerder detecteren en effectiever mitigeren — nog vóórdat schade ontstaat.

Verdiep je kennis: webinar op 19 maart

The Evolving Threat Landscape: Attacker Tactics and AI Threats
Gepresenteerd door Pinewood & Abnormal AI

AI verandert de spelregels van cybersecurity — voor zowel aanvallers als verdedigers. Moderne e-mailaanvallen zijn steeds vaker AI-gegenereerd, gedragsgedreven en extreem gericht. Denk aan grootschalige Phishing-as-a-Service-campagnes die traditionele beveiliging eenvoudig omzeilen.

In dit webinar laten Pinewood en Abnormal AI zien hoe mensgerichte, AI-gedreven beveiliging past binnen een Modern SOC-aanpak, waarin automatisering, context en intelligente besluitvorming handmatige triage vervangen.

Wat komt aan bod:

• Hoe aanvallers AI inzetten om menselijk gedrag te misbruiken

• Waarom traditionele e-mailbeveiliging blinde vlekken creëert

• Hoe mensgerichte AI afwijkingen detecteert in normale communicatie

• Hoe Abnormal AI integreert binnen Pinewood’s Modern SOC om:

  • alert fatigue en false positives te verminderen

  • detectie en respons te automatiseren

  • SOC-teams te ontlasten zodat zij zich kunnen richten op high-impact dreigingen

Schrijf je hierin:

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

In een tijd waarin cyberdreigingen zich razendsnel ontwikkelen en geopolitieke spanningen directe impact hebben op digitale risico’s, wordt één thema steeds belangrijker: digitale soevereiniteit. Voor organisaties die opereren binnen Nederlandse of Europese regelgeving – of die simpelweg maximale controle willen houden over hun data – vormt soevereiniteit geen luxe, maar een strategische noodzaak. In dit artikel beschrijven wij de belangrijkste argumenten voor een soeverein SOC.

Aansluiting op de Nederlandse Digitale Strategie
Digitale autonomie is een van de kernpijlers van de Nederlandse Digitale Strategie (NDS). Een soeverein SOC sluit hier direct op aan door:

• Nationale controle over data te garanderen
• Vendor lock in te voorkomen via open standaarden
• Organisaties te ondersteunen bij compliance voor NIS2, AVG en sectorale normen.

Een soeverein SOC biedt maximale controle over te analyseren logdata en sluit het naadloos aan op de publieke waarden en transparantie eisen van de NDS.

Amerikaanse platformen waarop een SIEM of SOC draait vormen een risico
Veel organisaties denken dat data in Europese datacenters automatisch veilig is onder EU jurisdictie. Dat is helaas niet het geval wanneer de softwareleverancier Amerikaans is. Door extraterritoriale wetgeving blijven deze bedrijven verplicht data te overhandigen aan Amerikaanse autoriteiten — zelfs wanneer de data exclusief in Europa staat.

De US CLOUD Act: extraterritoriale toegang
De US CLOUD Act verplicht Amerikaanse bedrijven om data te verstrekken aan Amerikaanse autoriteiten, ongeacht de locatie van de data. Zelfs als de data zich in een streng beveiligd Europees datacenter bevindt, kan de Amerikaanse overheid deze opvragen.

• De CLOUD Act staat direct op gespannen voet met GDPR en kan Europese privacywetgeving overrulen.
• Amerikaans-juridische analyses tonen aan dat zelfs formele garanties van leveranciers niet uitsluiten dat data aan de VS moet worden verstrekt.
• Het maakt niet uit of servers in Frankfurt, Dublin of Amsterdam staan: data van Amerikaanse bedrijven valt onder Amerikaanse jurisdictie.

Conflict met GDPR en Europese rechtsmiddelen
De CLOUD Act omzeilt procedures zoals MLAT verdragen, die door GDPR worden vereist voor internationale overdrachten. Daardoor ontstaat een juridisch dilemma:
meewerken betekent GDPR schending; weigeren betekent overtreding van Amerikaanse wet.

• Europese toezichthouders bevestigen dat CLOUD Act verzoeken geen rechtmatige basis vormen voor datatransfers vanuit de EU.
• Europese fact checks bevestigen dat CLOUD Act en FISA 702 fundamentele risico’s vormen voor Europese bedrijven.

Impact op SIEM platformen
Veel dominante SIEM platformen — waaronder Microsoft Sentinel, Splunk, Amazon gebaseerde oplossingen en andere Amerikaanse securityproducten — vallen onder deze wetten. Dat betekent dat:

• SIEM logdata, die juist extreem gevoelig is, potentieel opvraagbaar is door Amerikaanse autoriteiten.
• Dataresidency binnen Europa geen bescherming biedt tegen extraterritoriale toegang.
• Afhankelijkheid van Amerikaanse SIEM platformen haaks staat op volledige digitale autonomie.

Vertrouwen, veiligheid en continuïteit
Een soeverein SOC wordt doorgaans bemand door specialisten die gescreend zijn door nationale instanties en vallen onder de nationaal geldende wet- en regelgeving.

Ook het voldoen aan internationaal erkende normen zoals ISO27001, ISAE3402 2 en ISO9001, die aantoonbaar bijdragen aan een betrouwbaar en veilig SOC operating model voegen waarde toe. Een soeverein SOC maakt tenslotte volledige auditability mogelijk: transparante besluitvorming, volledige audittrails en verantwoording op basis van nationale en internationale certificeringen.

Met de NIS2 worden cybersecurity eisen binnen de EU flink aangescherpt. Veel organisaties vallen sinds 2024 of 2025 voor het eerst onder deze wet. Een soeverein SOC helpt organisaties om hun risico’s te monitoren, incidentmelden te borgen en continuïteit van kritieke processen aantoonbaar veilig te stellen wat direct aansluit op de NIS2 standaarden

Conclusie
Vanuit security perspectief is een soeverein SOC geen technische nuance, maar een strategische keuze. Het biedt bescherming tegen extraterritoriale toegang, voorkomt juridische conflicten, ondersteunt compliance met Europese wetgeving en biedt maximale controle over data, detectie en respons.
In een wereld waarin cyberdreigingen grensoverschrijdend zijn, maar wetgeving en verantwoordelijkheden nationaal, is een soeverein SOC dé manier om digitale autonomie, veiligheid en continuïteit te waarborgen — vandaag én in de toekomst.

Het soevereine SOC van Pinewood als antwoord
Het SOC van Pinewood wordt bemand door security analisten, security engineers en threat intel specialisten vanuit de locatie Delft die door de lokale autoriteiten zijn gescreend. Alle SOC-technologie en te analyseren logdata draait on-prem in een private cloud binnen Nederland, gehost bij Fundaments in Enschede. Fundaments onderscheidt zich met een uitgesproken soevereine Cloud-strategie, waarbij data altijd op Nederlandse bodem blijft en volledig wordt gecontroleerd, beheerd en beveiligd volgens de strengste nationale en Europese wet- en regelgeving.

Het SOC-platform worden geleverd vanuit meerdere geografisch gescheiden Tier3+ datacenters in Nederland en zijn gecertificeerd volgens toonaangevende normen, waaronder ISO 27001, NEN 7510 en ISAE 3402. Hierdoor valt te analyseren loggingdata nooit onder buitenlandse jurisdictie, wat essentieel is voor sectoren met strenge regulering zoals overheid, zorg en vitale infrastructuur.

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

Bij Pinewood bouwen we aan een veilige, betrouwbare en soevereine digitale toekomst, volledig in lijn met de principes van de Nederlandse Digitale Strategie (NDS). Als 100% Nederlandse cybersecurityspecialist zetten wij digitalisering in ten dienste van mens, maatschappij en publieke waarden.

1. Digitale soevereiniteit & soevereine cloud

Pinewood opereert volledig vanuit Nederland met een soeverein Security Operations Center (SOC) en een private cloudomgeving waarin alle data binnen Nederlandse grenzen blijft.
Onze SIEM‑technologie draait in onze eigen private cloud via Fundaments in Enschede, waardoor data nooit onder buitenlandse jurisdictie valt.

Deze architectuur sluit naadloos aan op de NDS‑pijler digitale autonomie en geeft organisaties maximale controle over hun gegevens.

2. Veiligheid, betrouwbaarheid en continue borging van kwaliteit

Pinewood volgt aantoonbaar de hoogste nationale en internationale normen voor kwaliteit en informatiebeveiliging. Wij zijn gecertificeerd volgens:

ISO27001 – internationaal erkende norm voor informatiebeveiligingsmanagement
ISO9001 – kwaliteitsmanagement en structurele procesverbetering
ISAE 3402‑2 – jaarlijkse externe audit op procesbeheersing en betrouwbaarheid

Deze certificeringen onderbouwen onze bijdrage aan de NDS‑doelstelling: een veilige en betrouwbare digitale infrastructuur voor Nederland.

3. Privacy‑ en security‑by‑design

Wij passen security‑ en privacy‑by‑design toe in al onze diensten:

Proactieve risicoanalyses
Strikte naleving van AVG en BIO
Technische maatregelen zoals encryptie, netwerksegmentatie, threat intelligence en 24/7 monitoring

Hiermee dragen wij bij aan de NDS‑principes rondom vertrouwen, digitale veiligheid en publieke waarden.

4. Publieke waarden en transparantie

Wij zijn transparant in besluitvorming, verantwoordingsplicht en audittrail‑opbouw, mede ondersteund door onze ISO9001‑processen.

Onze diensten zijn ontworpen om organisaties te helpen voldoen aan wet‑ en regelgeving en maatschappelijke eisen, zoals NIS2, AVG en sectorale normen zoals NEN7510.

5. Open & interoperabel

Pinewood werkt vendor‑agnostisch en maakt gebruik van open standaarden, API‑gebaseerde architectuur en technologie‑onafhankelijke SIEM‑platformen. Dit voorkomt afhankelijkheid van één leverancier en ondersteunt een toekomstbestendige digitale infrastructuur.

Conclusie

Pinewood geeft op een aantoonbare, transparante en toekomstbestendige manier invulling aan de Nederlandse Digitale Strategie.
Door soevereine cloud, onze sterke certificeringen, security‑ en privacy‑by‑design, en vendor‑agnostische architectuur maken wij Nederland digitaal veiliger — vandaag én in de toekomst.

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

Tijdelijk €7.500 per jaar (normaal €12.000) bij aanschaf vóór 31 december 2025.

Waarom een Incident Response retainer?

Een cyberincident kent geen kantooruren. De eerste uren bepalen vaak de omvang van de schade. Met een Incident Response Retainer bent u verzekerd van directe, georganiseerde en ervaren hulp — precies wanneer dat het meest nodig is.

Voordelen in een oogopslag:

• 24/7 expertise van ervaren incident responders en/of forensisch specialisten.

• Garantie van beschikbaarheid en snelle start zowel remote als op locatie

• Geen administratieve vertraging

• Verkleint de impact van een serieus incident.

• Voldoen aan NIS-2.
• Voldoet aan aangifte proces  en verzekeringsrichtlijnen.

Hoe werkt het?

• Onboarding — onboarding workshop(s) met vaste contactpersonen, high-level IT-overzicht en procedures.

• Alarmnummer & bereikbaarheid — na ondertekening krijgt u een 24/7 alarmnummer en toegewezen contactpersonen.

• Wanneer u belt — telefonische intake binnen 1 uur: korte assessment, doelen bepalen en eerste mitigatiestappen.

• Start onderzoek — binnen 3 uur minimaal twee incident responders

• Nazorg — tot 1 maand gratis monitoring na afronding; forensisch rapport en hersteladvies.

Wat is inbegrepen in de retainer?

• Toegang tot het alarmnummer en 24/7 bereikbaarheid

• Telefonische intake binnen 1 uur en onderzoeksstart binnen 3 uur

• Minimaal twee incident responders waarborgt coördinatie en uitvoering

• Vooraf ingestelde juridische documenten (NDA) en uurtariefafspraken

• Procedures en assistentie bij het uitrollen van Velociraptor en het aanmaken van onderzoeks-accounts

• Tijdelijke EDR voor maximaal 3 maanden tijdens het incident

• Eén maand kosteloze monitoring na afronding van het incident

• Toegang tot ons partnernetwerk voor specialistische inzet (bij grote of specifieke incidenten)

Welke incidenten behandelen we?

• Ransomware — detectie, containment en forensisch onderzoek; ondersteuning bij onderhandelingen indien nodig

• Diefstal van intellectueel eigendom — onderzoeken bronnen, timeframes en exfiltratiepaden

• Business Email Compromise (BEC) — identificatie, containment en herstelstappen

• Cryptojacking — opsporen van minerende processen en herstel

• Insider threats — digitale forensische analyse van verdachte interne activiteiten

Onboarding — wat gebeurt er bij aanvang?

Tijdens de onboarding workshop(s) behandelen we:

• Introductie en rollen (wie mag aanspraak maken op de retainer)

• Hoe en wanneer u de retainer inschakelt

• Verwachte aanpak en eerste stappen bij een incident

• Communicatiekanalen en escalatiepunten

• High-level overzicht van uw IT-omgeving en gebruikte security tools

• Juridische en administratieve afhandeling

Prijs & aanbieding

Jaarlijkse retainer: normaal €12.000 / jaar
Q4-aanbieding: tijdelijk €7.500 / jaar bij aanschaf vóór 31 december 2025. (voor organisaties tot 4.500 medewerkers)

Interesse? Reserveer uw retainer vandaag — de capaciteit is beperkt.

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

Kwaadwillenden gebruiken openbare informatie over uw organisatie om kwetsbaarheden te vinden. Denk aan testservers, open poorten, vergeten domeinen of onveilig ingestelde cloudomgevingen. Dit vormt het startpunt van een cyberaanval.

Met Pinewood External Attack Surface Management (EASM) krijgt u continu inzicht in wat er over uw organisatie zichtbaar is op internet — en waar mogelijke risico’s liggen. Zo voorkomt u dat kwaadwillenden misbruik maken van uw digitale footprint.

Wat is External Attack Surface Management (EASM)?

EASM is een cybersecurity-dienst die uw externe aanvalsoppervlak continu in kaart brengt. Dit omvat alle systemen, websites, cloudomgevingen en digitale assets die zichtbaar zijn vanaf het internet.

Door dit continu te monitoren, ziet u:

• Waar uw organisatie mogelijk kwetsbaar is.

• Of er onbekende of onbedoelde assets online staan.

• En hoe uw beveiligingsniveau zich ontwikkelt over tijd.

Wat deze dienst EASM biedt:

1. Asset discovery – inzicht in uw digitale aanvalsoppervlak

We brengen alle onderdelen van uw digitale aanvalsoppervlak in kaart: domeinen, servers, applicaties, cloudservices, e-mailinfrastructuur en meer.

2. Analyse en classificatie – begrijp uw risico’s

Onze specialisten analyseren en classificeren elk onderdeel op basis van dreigingsniveau. Zo weet u precies welke risico’s de hoogste prioriteit hebben.

3. Monitoring en detectie – continu inzicht in nieuwe bedreigingen

Het Pinewood Security Operations Center (SOC) monitort uw digitale aanvalsoppervlak 24/7. Nieuwe risico’s of afwijkingen worden direct gesignaleerd en gemeld.

4. Advies en opvolging – concrete ondersteuning bij beveiliging

Onze SOC-analisten en security consultants helpen u met advies en opvolging. Zo weet u precies welke maatregelen nodig zijn om uw digitale aanvalsoppervlak te beschermen.

EASM geïntegreerd met het Pinewood SOC

De kracht van EASM zit in de integratie met het Pinewood Security Operations Center (SOC). Hierdoor profiteert u van:

• Beter inzicht in kwetsbaarheden en blind spots.

• Directe koppeling met SIEM-logging voor realtime context.

• Snellere en gerichtere reactie op incidenten.

Samen vormen EASM en het SOC een compleet beeld van uw digitale weerbaarheid.

Waarom kiezen voor EASM bij Pinewood?

✅ Volledig inzicht in uw externe aanvalsoppervlak
✅ Combinatie van automatische en handmatige analyse
✅ Integratie met het Pinewood SOC, 100% soeverein Nederlands SOC
✅ Ervaren Threat Intelligence-team
✅ Concreet advies en ondersteuning 
✅ Nu tijdelijk voor €6.500 (normaal €10.000)

Eindejaarsactie – tijdelijk €6.500

De EASM-dienst van Pinewood is tijdelijk beschikbaar voor €6.500 (in plaats van €10.000).

Aanbieding geldig t/m 31 december 2025. Vraag hem hier aan:

Vul jouw gegevens in en we nemen zo snel mogelijk contact met je op!

"*" geeft vereiste velden aan

Naam*

Bedrijfsnaam

E-mailadres*

Telefoonnummer*

CAPTCHA

Versturen

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

De cyberdreigingen veranderen sneller dan ooit. Nieuwe aanvalstechnieken, geopolitieke spanningen en supply-chain risico’s maken het steeds lastiger om te bepalen waar u écht kwetsbaar bent. Het Cybersecurity Threat Landscape Report van Pinewood geeft u een helder, op maat gemaakt overzicht van de actuele dreigingen die specifiek relevant zijn voor uw organisatie — wereldwijd, sectorspecifiek én regionaal.

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

Op 20 maart 2025 viert de Nederlandse IT-sector de 10e editie van de Dutch IT Channel Awards. Deze awards erkennen uitmuntendheid binnen het IT-channel en vieren de successen van professionals die de sector drijven. Vendoren, resellers, distributeurs en individuen uit de Nederlandse IT-sector die een onderscheidende prestatie hebben geleverd, maken kans op een nominatie in een van de 24 categorieën. Na de nominatie- en stemperiode worden de winnaars bekend gemaakt tijdens het feestelijke gala in Studio21 in Hilversum. Het thema van deze jubileumeditie is “Dutch Edition”. Pinewood ontving dit jaar een nominatie in de categorie: Cyber Resilience Innovator of the Year!

Cyber Resilience Innovator of the Year!

Vernieuwers op het gebied van cyberweerbaarheid spelen een cruciale rol bij het helpen van organisaties om zich voor te bereiden op, te reageren op en te herstellen van cyberbedreigingen. Pinewood is een voorbeeld van leiderschap op dit gebied door geavanceerde technologie, strategisch risicobeheer en een focus op bedrijfscontinuïteit te combineren.

We zijn hier uiteraard ontzettend trots op dat Pinewood is genomineerd in de categorie Cyber Resilience Innovator of the Year. Witold Kepinski kwam deze nominatie persoonlijk bij ons op kantoor overhandigen. Op 20 maart wordt bekend wie tijdens deze prestigieuze awarduitreiking deze titel wint. Tot die tijd hebben we jullie steun nodig! Stemmen kan via deze link. Alvast bedankt voor het stemmen!

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

Met trots kondigen we aan dat Interstellar cybersecurityspecialist EightFence heeft overgenomen. Door de expertise van EightFence kunnen we onze klanten nu nóg beter ondersteunen in hun securitybehoeften, met 24/7 beveiligingsmonitoring en toonaangevende oplossingen.

Voor cybersecurityorganisatie Pinewood, onderdeel van de Interstellar Group, is dit een mooie stap. Pinewood CEO Sebastiaan Kors, zegt hierover: “Deze overname past perfect in onze strategie om aan de toenemende vraag te voldoen om Microsoft-technologie te ondersteunen vanuit ons Security Operations Center in Delft. Binnen de groep beschikken we nu met zo’n 100 security professionals over een sterke focus op securitymonitoring en -adviesdiensten.” Hetzelfde geldt voor het securityaanbod van het label RawWorks dat ook onderdeel is van de Interstellar Group. Met de verschillende strategieën op het gebied van cybersecurity samengevoegd, is de Interstellar Group in staat om klanten ongeacht hun wensen en behoeften, te voorzien van de juiste oplossing.

EightFence gaat voor de volgende Fase

EightFence heeft een stevige positie in de markt ingenomen als Microsoft Managed Security Service Provider met cybersecurityspecialisten die vanuit het 24×7 Security Operations Center in Rotterdam opereren. Dit heeft geresulteerd in het opbouwen van een klantenbase in sectoren zoals de overheid en financiële sector. Deze sectoren stellen hoge eisen aan cybersecurity, vanwege reguleringen zoals NIS2, DORA en BIO.

Tim de Vries, CEO van EightFence, verklaart: “EightFence heeft in de korte periode van drie jaar een snelle groei gerealiseerd. Als verfrissende partner in cybersecurity bieden we branchespecifieke state-of-the-art beveiliging voor organisaties wereldwijd. Zowel cloud als on premises, en op continue 24×7 basis. Aanvallers werken namelijk niet van negen tot vijf. De ambitie van Interstellar om Managed Security Service Provider en Microsoft partner of the Year te worden, sluit naadloos aan bij de ambities van EightFence.”

Meer informatie voor de pers:

Over de Interstellar Group

Met een focus op productiviteit, infrastructuur en security ondersteunt de Interstellar Group middelgrote organisaties bij het verbeteren en stabiliseren van hun IT-omgevingen. Het bedrijfsmodel van de Interstellar Group is uniek. De IT Services Provider bestaat uit een managed services provider (MSP) onder de naam Interstellar en drie specialistische IT-bedrijven: Pinewood (cybersecurity), RawWorks (productiviteit) en Fundaments (missiekritische cloud-based processen). Deze drie organisaties opereren als autonome, strategische partners die toegevoegde waarde bieden aan zowel hun eigen klanten, als die van de MSP Interstellar. Door het samenbrengen van managed services en unieke, individuele expertise, worden waardevolle combinaties gecreëerd. Met maatwerk voor iedere klant. Sinds de oprichting in 2021, als onderdeel van investeringsmaatschappij Quadrum Capital werkt de Interstellar Group met ruim 700 medewerkers vanuit elf locaties door het hele land. Voor meer informatie, kijk op Interstellar of op LinkedIn.

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

Op 8 oktober heeft Pinewood de ISAE3402 type-2 assurance verklaring ontvangen van audit bureau Accoris. ISAE3402 is de norm voor o.a. Managed Security Service Providers zoals Pinewood en geeft een antwoord op de risico’s en uitdagingen die gerelateerd zijn aan outsourcing door assurance over risicomanagement en interne beheersing. Met deze verklaring is aangetoond dat bij Pinewood de genomen maatregelen volgens de geldende normen is geborgd.

Volgens Sebastiaan Kors (CEO bij Pinewood): ‘’Onze klanten en de markt vragen in toenemende mate naar een dergelijke verklaring omdat zij en hun accountants zekerheid willen hebben dat er geen risico’s zijn wanneer bijvoorbeeld security monitoring is uitbesteed. De vragen van klanten kunnen zijn; ‘Op welke wijze wordt data opgeslagen?’, ‘Hoe wordt omgegaan met change management?’, ‘Voldoet mijn leverancier aan wet- en regelgeving op het gebied van privacy (AVG)?’ Naast deze vragen is er vaak sprake van een wettelijke verplichting voor bedrijven en instellingen om processen die zij outsourcen te beheersen.’’.

Albert Esser (COO bij Pinewood) vult aan: specifiek wordt er bij een ISAE3402 audit goed gekeken naar de opzet van beheerprocessen, het bestaan en de werking hiervan over een specifieke periode. Met deze ISAE3402 type-2 assurance verklaring wordt onafhankelijk bevestigd dat Pinewood voor het beheer van de betreffende processen naar behoren heeft ingericht en dat de gegevens van onze klanten ook in het afgelopen jaar in veilige handen zijn geweest bij Pinewood. Een mooie stap om aan te tonen dat we kwaliteit leveren en doen wat we beloven”.

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl