Over kiespijn en pentesten

Als je verantwoordelijk bent voor de cybersecurity van je organisatie heb je doorgaans een dubbel gevoel over penetratietesten en vulnerability scans. Het is een beetje als je zeurende verstandskies: je hoeft eigenlijk niet naar de tandarts te gaan om te weten dat daar iets mee moet gebeuren, maar je hebt het nu even te druk.

De meeste security-incidenten hebben een interne oorzaak

Wij merken dagelijks dat bedrijven zich meer en meer bewust zijn van de noodzaak van goede securitymaatregelen, en dat er steeds meer aan wordt gedaan om aanvallen van buitenaf te voorkomen. Dit blijkt ook uit de onlangs door het CBS gepubliceerde Cybersecuritymonitor 2019.

Een pentest of vulnerability scan?

Regelmatig krijgen wij de vraag of we bij een organisatie een pentest kunnen uitvoeren. Als we vervolgens doorvragen, blijkt vaak dat het niet om een pentest gaat, maar om een security assessment, ofwel vulnerability scan.