Group-IB, wereldwijd actief in cyber security, opent de deuren van zijn Europese hoofdkantoor in Amsterdam. Het kantoor aan de Prinsengracht wordt opgezet om in Europa een actievere rol te spelen bij het verkleinen van cyberbedreigingen. Group-IB heeft voor Amsterdam gekozen, omdat Nederland het thuisland is van Europol, het The Hague Security Delta, het NATO Cyber Security Agency en het European Network for Cyber Security. Group-IB is daarnaast partner van INTERPOL en Europol, en is door de OSCE als een aanbieder van cyberoplossingen aanbevolen.

Veel internationale financiële dienstverleners en tech bedrijven verhuisden vanwege Brexit vanuit Londen naar Amsterdam, wat volgens Group-IB de kans op cyberaanvallen hier zal vergroten. Banken in Nederland zijn, én dat is zeldzaam, slachtoffers van botnets binnen de banken zelf, waaronder de beruchte Dridex, Qbot en Trickbot. Group-IB heeft in Nederland zowel beveiligingsteams van Nederlandse banken als van de politie getraind.

Group-IB is een in Singapore gevestigde aanbieder van oplossingen gericht op detectie en voorkoming van cyberaanvallen en online fraude. Het bedrijf is tevens gespecialiseerd in grootschalige cyberonderzoeken en IP-beschermingsdiensten. Het bedreigingsinformatiesysteem van Group-IB is door Gartner, Forreste en IDC genoemd als een van de beste in zijn klasse, terwijl zijn bedreigingsdetectiesysteem door het toonaangevende Europese analistenbureau KuppingerCole Analysts AG is erkend als een van de leiders in netwerkdetectie en -respons. Gartner noemt Group-IB als een toonaangevende leverancier in online fraudedetectie. Group-IB staat als leverancier in Gartner’s Market Guide for Digital Forensics and Incident Response Services.

Het technologisch leiderschap van Group-IB is voortgekomen uit 17 jaar praktijkervaring van het bedrijf in cybercriminaliteitsonderzoek over de hele wereld en 60 000 uur aan cyberbeveiligingsincidentrespons; dit heeft geresulteerd in een van de grootste forensische laboratoria en een 24-uurscentrum – CERT-GIB – dat bij cyberincidenten snel kan reageren. Group-IB is een partner van INTERPOL en Europol, en is door de OSCE als een aanbieder van cyberoplossingen aanbevolen.

Het kantoor in Amsterdam, gevestigd aan Prinsengracht 919 is ook opgezet om de uitgebreide kennis die Group IB al had op het gebied van Europese cyberbedreigingen verder te versterken. Daarnaast zal het de wereldwijde infrastructuur van het bedrijf voor threat hunting verder uitbreiden en de ondersteuning ter plaatse voor het klantenbestand van het bedrijf in de regio, waaronder de grote banken in Nederland, versterken. In de geest van Group-IB’s mondiale strategie voor het ontwikkelen van een verspreid internationaal netwerk van autonome cyberbeveiligingscentra met een diepgaand inzicht in de lokale cyberbeveiligingsomgeving, werden voor het eerste team dat zich in Amsterdam vestigde ook vertegenwoordigers van de belangrijkste bedrijfseenheden van Group-IB aangetrokken. Dit zijn teams op het gebied van Cyberbeveiliging, Digitaal forensisch onderzoek, Incident respons, Veiligheidsbeoordeling, Antipiraterij en Merkbescherming, gekoppeld aan frontline analisten in Bedreigingsinformatie die hun vaardigheden in het bestuderen van de bedreigingen gericht op bedrijven over de hele wereld aanscherpen.

De keuze van het gastland voor het Europese hoofdkantoor is geen verrassing: Nederland, het thuisland van Europol, het The Hague Security Delta, het NATO Cyber Security Agency en het European Network for Cyber Security, is een van de belangrijkste spelers in de Europese cyberbeveiligingswereld. Volgens Group-IB-experts zal de exodus van mondiale tech- en financiële bedrijven uit Londen naar Amsterdam vermoedelijk de aantrekkelijkheid van de stad in de ogen van cybercriminelen bevorderen, wat daar onvermijdelijk zal leiden tot een stijging van het aantal cyberaanvallen.

Volgens het Group-IB Hi-Tech Crime Trends 2019/2020 rapport, is Nederland een van de zeldzame slachtoffers van botnets binnen banken, waaronder de beruchte Dridex, Qbot en Trickbot. Europa biedt in het algemeen een erg divers bedreigingslandschap, omdat het doelwit is van ten minste 16 APT-groepen, talloze ransomware operators en online scammers.

Het bovenstaande bepaalt de dichtheid van de cyberruimte in de regio, die om goed te worden beschermd, grondige verkenning vereist. Dus zal de kortetermijndoelstelling van het Amsterdamse team bestaan uit diepgaand onderzoek van de lokale cybercriminaliteit met het ultieme doel een sterk regionaal perspectief te leveren op Group-IB-producten en -oplossingen en de online bedreigingen die deze specifieke regio bedreigen in kaart te brengen. Group-IB is ook van plan lokaal nauw samen te werken met de politie om zo de cybercriminaliteit in de Europese regio te verstoren en veerkracht op te bouwen.

“Banken in Nederland en financiële organisaties in Europa behoorden tot de eerste klanten die op attributie gebaseerde bedreigingsinformatie aanschaften, wat een indicatie is van het hoge volwassenheidsniveau van de markt,” is de toelichting van Group-IB CEO en oprichter Ilya Sachkov. “Ons team is verspreid over het hele continent waar het onze klanten in Frankrijk, Duitsland, Italië, Spanje, het Verenigd Koninkrijk en andere staten bewaakt. We waren consequent in onze ontwikkeling van de Europese markt en hebben vandaag de expertise om de installaties van onze producten op te schalen en om Europese bedrijven te blijven helpen bij het bestrijden van cybercriminaliteit, nu we in de buurt zijn wanneer dat nodig is. Zonder zelfs maar officieel de opening van ons kantoor in Amsterdam aan te kondigen, ontvingen we meerdere samenwerkingsverzoeken van onze potentiële partners. Ons kortetermijndoel in de regio is de actieve werving van cyberbeveiligingsexperts. We gebruiken deze uitdagende tijd om kansen te benutten.”

Het Amsterdamse team is van plan lokaal talent aan te trekken, waarbij het werven van cyberonderzoek- en bedreigingsinformatie-experts de kern van het huidige wervingsbeleid in de regio vormt. Nog een andere dimensie van deze missie is de nauwe samenwerking met Europese universiteiten, waarbij Group-IB ernaar streeft getalenteerde jongeren een kans te geven op een eerste kennismaking met de voorhoede van de moderne cyberoorlogsvoering door stage te lopen bij het bedrijf dat al bijna twee decennia wereldwijd online criminaliteit bestrijdt. Group-IB heeft reeds kennisgemaakt met de educatieve activiteiten in het land en heeft zowel bedrijfsbeveiligingsteams van Nederlandse banken als lokale politie, met inbegrip van degenen in dienst van EC3, getraind.

Het plan is dat de samenwerking met universiteiten in de regio een impuls zal geven aan het initiatief van Group-IB voor het koesteren van zogeheten “toekomstige beroepen”. Het belangrijkste idee is om de kloof te dichten tussen het doorlopende educatieprogramma en de voortdurend evoluerende behoeften van de cyberbeveiligingsarbeidsmarkt. Dit kan door professionals basisvaardigheden bij te brengen waarmee ze hun cyberbeveiligingscarrières flitsend kunnen beginnen. Het management van Group-IB heeft herhaaldelijk verklaard dat ze niet volledig kunnen vertrouwen op alleen academische kennis en heeft daarom actief middelen geïnvesteerd in nieuwkomers. Gezien het bovenstaande is Group-IB actief bezig met het ontwikkelen van zijn partnernetwerk met universiteiten om jonge talenten van stagemogelijkheden te voorzien.

“In plaats van mensen met hetzelfde beroep te verenigen, verenigt Group-IB mensen met dezelfde instelling,” zo reageert Sergey Lupanin, de Group-IB Chief Operating Officer van het Europese hoofdkantoor. “Intolerantie tegenover cybercriminaliteit vormt de kern van ons bedrijf, en het is niet altijd makkelijk om gelijkgestemden te vinden. Om die reden grijpen we elke kans aan om mensen te vinden met gevoel voor sociale verantwoordelijkheid en sparen we geen moeite onze kennis met hen te delen. In Europa zien we veel mogelijkheden om diegenen te vinden die onze wereldwijde missie om van de wereld een cyberveiliger leefomgeving te maken, willen omarmen.”

Als onderdeel van zijn regionale betrokkenheid is Group-IB van plan zich bezig te houden met pro bono activiteiten die de toegang tot sociaal belangrijke voorzieningen in de regio faciliteren, zoals ziekenhuizen, liefdadigheid en educatieve organisaties, om de veerkracht in de regio pro-actief te vergroten.