Fellowmind gaat samenwerken met Responders.NOW om zijn cyberweerbaarheidsdiensten te versterken. De IT‑dienstverlener breidt hiermee in Nederland en andere Europese landen zijn incidentrespons en digitaal forensisch onderzoek uit. De samenwerking is deze maand aangekondigd om klanten sneller te helpen bij ransomware en datalekken. De stap speelt in op strengere regels zoals NIS2, de AVG en – waar AI wordt ingezet – de Europese AI‑verordening.
Fellowmind versterkt incidentrespons
Fellowmind is een grote Europese Microsoft‑partner met veel klanten in cloud en bedrijfssoftware. Met Responders.NOW haalt het bedrijf meer praktische ervaring binnen voor acute cyberincidenten. Denk aan 24/7 inzet, forensisch onderzoek en herstel van systemen. Zo moeten klanten sneller terug naar een veilige en werkende omgeving.
Responders.NOW richt zich op snelle detectie en aanpak van aanvallen. In de praktijk gaat het om het stoppen van laterale beweging, het veiligstellen van sporen en het herstellen van accounts. Ook worden basismaatregelen doorgevoerd, zoals segmentatie en extra monitoring. Daarna volgt vaak een verbeterplan voor de langere termijn.
De gezamenlijke propositie is breder dan noodhulp. Klanten kunnen ook kiezen voor voorbereiding, zoals risico‑assessments en crisisoefeningen. Deze diensten leveren draaiboeken op die teams stap voor stap volgen bij een aanval. Daarmee verklein je de schade en de uitval.
NIS2 drijft vraag naar hulp
Veel organisaties vallen straks onder NIS2, de Europese cybersecurityrichtlijn. In Nederland wordt deze wet op het moment van schrijven geïmplementeerd in nationale regels. Bedrijven in sectoren als zorg, digitale infrastructuur, energie en maakindustrie krijgen dan meer plichten. Denk aan risicobeheer, leverancierscontrole en snellere melding van ernstige incidenten.
De combinatie Fellowmind–Responders.NOW sluit aan bij die eisen. Incidentrespons wordt niet alleen een IT‑vraag, maar ook een bestuursvraag. Bestuurders moeten kunnen aantonen dat zij maatregelen hebben genomen. Een externe partner helpt bij bewijs, rapportage en structurele verbeteringen.
NIS2 verplicht organisaties tot risicobeheer en snelle melding van ernstige cyberincidenten. Boetes kunnen oplopen tot 2% van de wereldwijde omzet bij ernstige tekortkomingen.
Ook kleinere toeleveranciers gaan de impact merken. Grote afnemers stellen strengere eisen aan patchbeleid, monitoring en herstelplannen. Contracten bevatten vaker eisen over doorlooptijden en beschikbaarheid van incidentresponders. Deze samenwerking voorziet in zo’n 24/7‑back‑up.
Koppeling met Microsoft‑beveiliging
Fellowmind werkt veel met het Microsoft‑ecosysteem in Europa. In beveiliging gaat het vaak om Defender (XDR), Sentinel (SIEM) en Entra ID. XDR is uitgebreide detectie en respons in endpoints en identiteiten. SIEM is software die logdata verzamelt en verbanden legt tussen gebeurtenissen.
De samenwerking kan daardoor aansluiten op bestaande omgevingen bij klanten. Incidentresponders hebben baat bij uniforme tooling en logverzameling. Dat versnelt triage, jacht op dreigingen en rapportage. Ook reduceert het implementatietijd bij crisishulp.
Steeds vaker zetten teams ook Copilot for Security in. Dat is een AI‑hulpmiddel van Microsoft dat analisten helpt met samenvattingen en queries. Het kan in natuurlijk taal queries genereren voor bijvoorbeeld Sentinel. Zo gaat zoeken en documenteren sneller, met een mens die de uitkomsten controleert.
AI versnelt analyse, met grenzen
AI en machine learning helpen bij patroonherkenning in grote hoeveelheden logdata. Ze ondersteunen analisten met automatisch clusteren van alerts en het herkennen van afwijkingen. Dit verlaagt doorlooptijden in de eerste uren van een incident. Toch blijft menselijke validatie nodig om fouten en schijnzekerheid te voorkomen.
Voor overheden en vitale aanbieders spelen ook de “Europese AI‑verordening gevolgen overheid”. Wie AI inzet voor detectie en besluitvorming moet risico’s beheren. Denk aan uitlegbaarheid, menselijke controle en documentatie. Dit beïnvloedt inkoop, governance en audits.
AI‑modellen kunnen hallucineren of bias bevatten. Bij incidenten kan dat leiden tot gemiste aanwijzingen of verkeerde prioriteiten. Teams moeten daarom drempelwaarden, processen en escalaties goed instellen. Heldere loggen en reproduceerbare stappen horen daarbij.
AVG stelt strenge datakaders
Incidentrespons verwerkt vaak persoonsgegevens in logs en forensische kopieën. De AVG vereist dan dataminimalisatie en versleuteling. Alleen noodzakelijke data mogen worden gedeeld en ingezien. Rollen en toegang moeten strak worden geregeld.
Verwerkersovereenkomsten zijn verplicht als een externe partij helpt. Daarin staan doelen, bewaartermijnen en beveiligingseisen. Ook de locatie van opslag is relevant. Veel Nederlandse organisaties kiezen voor opslag in de EU om risico’s te beperken.
Na afloop moeten data tijdig worden opgeschoond. Rapporten en bewijsmateriaal worden bewaard zolang dat wettelijk of contractueel nodig is. Daarna hoort vernietiging of anonimisering te volgen. Regelmatige audits toetsen of dit echt gebeurt.
Gevolgen voor Nederlandse klanten
Voor Nederlandse organisaties kan dit partnerschap de responstijd bij aanvallen verkorten. Denk aan retainer‑contracten, 24/7‑bereikbaarheid en vaste herstelstappen. Ook komen er praktische draaiboeken en crisisoefeningen. Teams weten daardoor wat te doen bij uitval of gijzelsoftware.
Sectorspecifieke eisen blijven belangrijk. Ziekenhuizen en zorginstellingen moeten patiëntenzorg beschermen en snel rapporteren. Gemeenten en uitvoeringsorganisaties letten op continuïteit van publieke diensten. In de maakindustrie spelen OT‑systemen en veiligheid op de werkvloer een rol.
Leveringsketens zijn een zwakke plek. Aanvallers misbruiken vaak IT‑dienstverleners of software‑updates. Contractuele eisen en technische isolatie verkleinen dat risico. De combinatie van voorbereiding, monitoring en snelle respons is daarom doorslaggevend.
