‘Met een inventarisatie van de risico’s en gerichte maatregelen zorgen wij voor een veilige IT-omgeving’
Anno 2023 is een veilige en stabiele IT-omgeving het fundament van elk bedrijf. En toch is er voor veel mkb-organisaties nog een wereld te winnen om risico’s zoveel mogelijk te beperken. Goed nieuws: Vindicta en Datect helpen daarbij. De allround ICT-partner en de specialist op het gebied van cybersecurity bundelen hun krachten en zorgen ervoor dat ondernemers rustig kunnen gaan slapen. In gesprek met eigenaren Gijs Viester en Koen Los van Vindicta en managing partner/eigenaar Paul Verhoef van Datect.
Een kersverse samenwerking! Hoe is die ontstaan?
Gijs: ‘Als ICT-partner ligt onze focus op technische implementatie van ICT-oplossingen. Ook op het gebied van cybersecurity, dat heeft de laatste jaren een enorme vlucht genomen. Maar ons werk heeft nog meer waarde als een externe, gespecialiseerde partij vooraf beoordeelt waar de klant risico’s loopt. Eerst een rapportage, daarna de technische implementatie.’
Koen: ‘Wat wij doen is duidelijk: als IT-partner richten we de kantoorautomatisering voor mkb-bedrijven in en verzorgen we het beheer daarvan, zoals werkplekbeheer, serverbeheer en netwerkbeheer. Daar hoort bij dat we de IT-omgeving beveiligen. Maar we stuiten vaak op een gat. Want wie toetst de security in jouw organisatie? Heb je nagedacht over de risico’s? Natuurlijk proberen wij die af te dekken, maar wat gebeurt er als het wél fout gaat? Is er een noodscenario? Honderd procent waterdicht bestaat immers niet. Antwoorden op zulke vragen moet je concreet hebben in deze tijd en dat zien we te weinig. Dat is precies waar Datect van waarde kan zijn en waarom we zijn gaan samenwerken.’
Wat kunnen klanten concreet verwachten?
Paul: ‘Een goede inventarisatie maken van IT-risico’s is ons vak. We maken een analyse, bepalen de cruciale systemen en processen in het bedrijf, beoordelen de awareness bij medewerkers en brengen kwetsbaarheden in kaart. Het risicoprofiel dat we op basis daarvan opstellen is bepalend voor de minimale basismaatregelen. Vervolgens kan Vindicta de technische implementatie verzorgen, want daar zijn zij sterk in. Dat is ook de reden dat wij Vindicta zelf in de arm hebben genomen om onze kantoorautomatisering te verzorgen. Doordat wij elkaar aanvullen krijgen klanten een totaaloplossing. Het leven is al complex zat, ondernemers hebben al genoeg op hun bordje liggen.’
Hoe staat het met de security awareness bij mkb-bedrijven?
Paul: ‘Bedrijven willen vooral functionaliteit: goed werkende IT die de business support. Security is daarbij vaak nog een ondergeschoven kindje. Wij zeggen: doe het gelijktijdig, want het kruist elkaar niet. Je kan tegelijkertijd de IT-omgeving supergoed ingericht hebben en het security-niveau halen dat je nodig hebt.’
Koen: ‘Je kunt denken: ik zet al goede penetratietesten en antivirusoplossingen in. Als je de risico’s niet kent, hoe kun je dan zeggen dat de security op orde is? Door een inventarisatie komen risico’s aan het licht en kun je gericht maatregelen nemen. Ik begrijp heel goed dat het al snel als een verkooppraatje klinkt als wij dit aan tafel vertellen. Maar security is zo breed en de risico’s nemen toe. Dan is het fijn dat Datect aangeeft waar de risico’s liggen. Voorkomen is beter dan genezen, dat vinden wij ook. Wij willen niet de hele dag door rennen op incidenten.’
En wat als het toch misgaat?
Paul: ‘Ik durf de stelling wel aan dat tachtig procent van de mkb-bedrijven geen noodplan heeft. Stel dat je getroffen wordt door een ransomware-aanval of er ontstaat een groot datalek, wat ga je dan doen? Wij zorgen er samen met Vindicta voor dat de risico’s zo laag mogelijk zijn en dat je altijd adequaat kan reageren op mogelijke bedreigingen of inbraken.’
In hoeverre neemt de urgentie om in actie te komen toe?
Koen: ‘De cijfers van aanvallen stijgen. Denken dat je geen target bent voor cybercriminelen kan niet meer. Ze schieten met hagel. De data van een architectenbureau met vijftien medewerkers is ook geld waard. Als je aangevallen wordt ligt de corebusiness voor een aantal dagen plat. Dat heeft meer impact – ook wat de kosten betreft – dan vooraf een noodplan maken en eventuele extra maatregelen nemen.’
Paul: ‘Wat ook meespeelt: bedrijven die gegevens van andere bedrijven en personen verwerken hebben de verplichting om daar integer en veilig mee om te gaan. Interessant daarbij is dat de NIS 2-regeling eraan komt. Deze nieuwe Europese richtlijn voor cybersecurity zegt dat je er alles aan moet doen om ervoor te zorgen dat data veilig is. Het betekent dat je er vooraf goed over moet nadenken. Zeggen dat je niet wist dat het niet op orde is, is geen goed excuus meer.
Gijs: ‘Je moet weten welke data waar staat en dat veilig inrichten. Dat is een uitdaging, want door alle SaaS-oplossingen die je gebruikt staan gegevens op verschillende plekken. Wij nemen je die zorg graag uit handen.’
Wat zijn security-vraagstukken waarmee mkb-ondernemers worstelen?
Paul: ‘De belangrijkste vraag is: zie ik niks over het hoofd? Vaak gaat het bij bedrijven over omzet, klanttevredenheid en marktaandelen. Daar hebben ze elke maand dashboards voor, maar als je vraagt: waar is het bedrijf nou echt afhankelijk van? Ja, IT. Maar hoe weet je dat je op dat gebied ook in control bent? Dat is vaak een black box waarbij men erop vertrouwt dat het wel goed zal zijn. Dat is gek.’
Gijs: ‘Samen helpen we de ondernemer hiermee, zodat hij weet en voelt: ik heb het op orde. En het is nog betaalbaar ook. Je investeert dankzij de kritische risico-inventarisatie heel gericht en op maat in cybersecurity.’