Aan beveiligingsoplossingen geen gebrek, maar worden die ook correct ingezet? Vanuit deze vraag zag Cyfora, ontstaan vanuit het Belgische beveiligingsbedrijf Jarviss, recent het levenslicht.
Cyfora mag zich één van de jongste bedrijven op de Belgische beveiligingsmarkt noemen. Het bedrijf werd eind 2025 boven de doopvont gehouden als zusterbedrijf van Jarviss. Als nieuwe speler in de markt wil Cyfora niet gewoon hetzelfde doen als de gevestigde waarden. Cyfora levert niet de technologie om gaten in je beveiliging te dichten, maar bekijkt of je bestaande technologie wel effectief inzet.
We spreken met Raf Van der Veken, die die dagelijkse leiding op zich neemt, over de eerste stappen van Cyfora. “We hebben vandaag vier mensen vast in dienst en werken verder nog met een zevental freelancers. Voorlopig vinden we het personeel binnen het eigen netwerk, maar uit gesprekken met klanten merken we dat onze aanpak wel aanspreekt”.
Inzicht in beveiliging
“Cyfora is ontstaan vanuit een behoefte van bedrijven om de prestaties van hun securitystack te volgen en meer inzichtelijk te maken”, zegt Van der Veken. Er is vandaag geen gebrek aan technologieën om je digitale omgeving te beveiligen en leveranciers die beweren dat hun oplossing alomvattend is. Het probleem ligt volgens Van der Veken dan ook niet in het feit dat bedrijven niet investeren in beveiliging, maar dat ze onvoldoende inzicht hebben in hoe goed die werkt.
“Veel cyberincidenten zouden significant minder impact hebben als de aanwezige oplossingen optimaal worden gebruikt. Bedrijven spenderen veel budget aan zogenaamde ‘state of the art’ technologie, maar heel vaak blijken die tools niet goed geconfigureerd te zijn. Als een firewall meer verkeer doorlaat dan de bedoeling is, dan kan dat erg schadelijke gevolgen hebben”, aldus Van der Veken.
Bedrijven spenderen veel budget aan beveiligingstechnologie, zonder te weten of die goed geconfigureerd is.
Raf Van der Veken, Managing Director Cyfora
Cyfora biedt bedrijven inzicht in hoe effectief hun beveiligingstechnologie ingezet wordt. Van der Veken: “Het platform voorziet nauwkeurige data, waarna een AI-model de beleidsinformatie analyseert en een overzicht geeft van wat aanwezig is en wat nog ontbreekt. Het model gaat alle technologie waaruit data kan worden gehaald 24/7 volgen en benchmarken tegen best practices. Zo weten gebruikers altijd of de technologie nog steeds op de juiste manier gebruikt wordt”.
Meer dan compliance
Van der Veken meent dat het platform van Cyfora ook nuttige informatie in het kader van NIS2-compliance kan leveren. “In ziekenhuizen zijn mensen bijvoorbeeld al gauw zes maanden full time bezig om informatie te verzamelen in het kader van NIS2. Een oefening die ze bovendien minstens één keer per jaar moeten herhalen. Ons platform helpt tijd besparen door visibiliteit te creëren en processen zoals governance en policy te automatiseren. Hoewel iedere organisatie meer nood heeft aan inzicht, vormen organisaties die onderhevig zijn aan NIS2 onze initiële doelgroep”.
Maar noem Cyfora geen ‘complianceplatform’, stelt Van der Veken scherp. “We helpen klanten om echt veiliger te worden. Compliance is voor ons eigenlijk maar bijzaak. Het is niet omdat je compliant bent, dat je ook veilig bent. Maar omgekeerd ben je wel compliant als je de basis op orde hebt. Daarom focussen we op de fundamentele bouwstenen van een cybersecurity-ecosysteem en dan zal compliance vanzelf volgen”.
Het is niet omdat je compliant bent, dat je ook veilig bent.
Raf Van der Veken, Managing Director
Cyfora biedt tenslotte ook nog ‘CISO-as-a-service’-diensten aan “waarbij we vragen beantwoorden of zelfs in IT-afdelingen meedraaien”, voegt Van der Veken nog toe. “We hebben ook tal van extra services zoals pentesting, security awareness creëren via training en phishing-simulaties, tabletop exercises, en red teaming en GRC-services. We willen niet zomaar een platform of tool in de markt zetten. We willen klanten met het platform in combinatie met de services echt helpen hun cybersecurity maturiteit op te krikken”.
lees ook
Als één front tegen cyberdreigingen: zo krijgen we kmo’s mee op de NIS2-trein
Klaar voor de lancering
Het nieuwe jaar betekent voor Van der Veken en Cyfora wel degelijk een nieuw begin. Cyfora staat op het punt de Belgische markt te betreden, en hoopt via zusterbedrijf Jarviss ook snel de stap naar Nederland te maken. “We hebben al enkele klanten opgetekend die nu al mee willen instappen in ons verhaal. Voor ons is het belangrijk dat we dicht bij onze klanten staan en begrijpen met welke problemen ze zitten. Enkel zo kunnen we het platform beter ontwikkelen en onze services afstemmen op hun noden”.
Van der Veken verwacht dat er veel nood zal zijn aan een platform zoals Cyfora. “De voortdurend toenemende complexiteit van het cybersecuritylandschap, in combinatie met strengere en omvangrijkere regelgeving, maakt het voor organisaties steeds uitdagender om de risico’s volledig te beheersen en aan alle verplichtingen te voldoen. Er is zo’n grote diversiteit aan oplossingen, dat het bijna onmogelijk wordt om deze allemaal te kunnen ondersteunen en integreren”.
In de reeks ‘ICT in België’ focussen we op lokale, Belgische spelers in de sector. Wil je nog meer Belgische specialisten ontdekken? Hier vind je alle interviews uit de reeks terug.