Bedrijven krijgen steeds meer te maken met cyberdreigingen, zoals ransomware-aanvallen en datalekken. De roep om betrouwbare pentesten wordt dan ook groter. In samenwerking met een groot aantal partijen komt het CCV met een keurmerk voor pentesten.
Bij een pentest kruipen onderzoekers in de huid van een kwaadwillende hacker. Ze proberen op allerlei manieren kwetsbaarheden op te sporen door dezelfde methodes te gebruiken als cybercriminelen of cyberspionnen. Zo leggen ze zwakke plekken van een website, applicatie of gehele IT-infrastructuur bloot. Na afloop van een pentest kunnen kwetsbaarheden met gerichte maatregelen verholpen worden.
Onafhankelijk toezicht op de kwaliteit van pentest-diensten is volgens het CCV een belangrijke stap in de strijd tegen cybercriminelen. Directeur van Cyberveilig Nederland (de grootste belangenvereniging van cybersecurity dienstverleners) Petra Oldengarm is blij met het nieuwe keurmerk: “De cybersecuritysector in Nederland is volop in ontwikkeling. Bijna dagelijks starten nieuwe bedrijven en initiatieven, zonder dat er een check op kwaliteit is. Gezien de digitale kwetsbaarheid van de Nederlandse ondernemingen is dat ongewenst. Afnemers van pentesten krijgen met dit keurmerk duidelijkheid over de kwaliteit van pentesten.”
Certificatieschema
Het Certificatieschema Pentesten is inmiddels gepubliceerd. Het schema is gebaseerd op NEN-EN-ISO/IEC 17065. De komende periode kunnen de eerste certificatie-instellingen een contract afsluiten met het CCV. Rond de zomer zal naar verwachting de eerste aanbieder van pentesten het certificaat Pentesten ontvangen.