Acrisure en Nedscaper starten deze week een samenwerking om cyberbeveiliging op te schalen in Europa. De Amerikaanse verzekerings- en technologiegroep en de Nederlandse securityspecialist richten zich vanuit Nederland op 24/7-bewaking en snelle respons. Doel is organisaties beter te beschermen tegen aanvallen en nieuwe regels na te leven. De stap speelt ook in op de Europese AI-verordening en de gevolgen voor overheid en bedrijfsleven.
Partners mikken op EU-groei
De twee bedrijven bundelen hun diensten tot één aanbod voor monitoring, detectie en incidentrespons. De samenwerking moet schaal bieden voor klanten in Nederland en andere EU-landen. Daarbij blijft lokale ondersteuning in het Nederlands beschikbaar.
Acrisure brengt een internationaal netwerk en ervaring met risicobeheer mee. Nedscaper levert expertise in cloudbeveiliging en het inrichten van een Security Operations Center (SOC). Samen willen zij sneller dreigingen vinden en afhandelen.
De partners richten zich op het mkb en grotere organisaties. Denk aan zorg, maakindustrie en publieke instellingen. Die sectoren hebben veel digitale systemen en vaak beperkte eigen SOC-capaciteit.
AI in beveiliging werkt deels
De dienstverlening maakt gebruik van algoritmen die logbestanden en netwerkverkeer analyseren. Zulke systemen zoeken naar afwijkend gedrag, zoals ongebruikelijke aanmeldingen of datatransfers. Dat helpt om verdacht verkeer vroeg te zien.
AI versnelt detectie, maar kent grenzen. Modellen kunnen fouten maken en te veel meldingen geven. Daarom blijft controle door analisten nodig.
De samenwerking richt zich op een SOC met 24/7-bewaking en menselijke beoordeling. Automatische filters rangschikken meldingen op risico. Vervolgens beslist een team welke actie nodig is.
NIS2 en AVG sturen vraag
Vanaf 2024 tot en met 2026 vallen veel Nederlandse organisaties onder de NIS2-richtlijn. Zij moeten risico’s beperken, incidenten snel melden en toezicht toelaten. Gestructureerde monitoring en rapportage worden daarmee randvoorwaardelijk.
NIS2 vraagt snelle incidentmelding: een eerste melding binnen 24 uur, een update binnen 72 uur en een eindrapport zodra feiten duidelijk zijn.
Loggegevens bevatten vaak persoonsgegevens, zoals IP-adressen en gebruikersnamen. De Algemene verordening gegevensbescherming (AVG) eist dan dataminimalisatie en goede versleuteling. Ook moeten rollen en verwerkersafspraken duidelijk zijn.
Voor Europese klanten is de opslaglocatie van data belangrijk. Datalocatie in de EU en transparantie over subverwerkers verkleinen risico’s. Details daarover zijn op het moment van schrijven niet openbaar gemaakt.
AI-verordening vraagt transparantie
De Europese AI-verordening (AI Act) treedt gefaseerd in werking tussen 2024 en 2026. De wet stelt eisen aan risicobeheer, documentatie en menselijk toezicht bij AI-systemen. Leveranciers moeten uitlegbaar maken wat een model doet.
Beveiligingsanalyses vallen meestal niet in de categorie hoog risico. Dat verandert als systemen onderdeel zijn van kritieke infrastructuur of biometrie toepassen. Dan gelden zwaardere plichten en strengere controles.
Voor afnemers is heldere documentatie belangrijk. Vraag daarom naar doel, datastromen en toezicht per algoritme. Zo wordt duidelijk hoe het systeem besluiten neemt en wie eindverantwoordelijk is.
Dit merken klanten praktisch
Klanten kunnen een intake en risico-inventarisatie verwachten. Daarna volgt aansluiting van systemen en het opzetten van regels en draaiboeken. Het doel is snelle detectie en vaste stappen bij een incident.
De dienstverlening sluit aan op bestaande IT-omgevingen. Denk aan cloudplatforms, servers, laptops en identiteitsbeheersystemen. Koppelingen verminderen blinde vlekken in het netwerk.
Prijzen, SLA’s en datalocatie zijn op het moment van schrijven niet publiek gemaakt. Organisaties doen er goed aan prestatiecijfers af te spreken, zoals tijd tot detectie en tijd tot herstel. Ook ondersteuning bij forensisch onderzoek en melding aan toezichthouders verdient aandacht.
