'Progressie is het doel'

BeterBeschermd geeft ondernemers bijzondere award

Ondernemers een award toekennen omdat ze goed op weg zijn hun zaken op orde te krijgen, is best een verrassende en opvallende aanpak. Een aanpak die BeterBeschermd, onderdeel van BEEREPOOT uit Hoorn, succesvol hanteert. Pieter Plas vormt samen met accountmanager Petra Hagemeijer en securityofficer Dicky de Rooij het hart van BeterBeschermd en vertellen erover.

Petra Hagemeijer overhandigt de BeterBeschermd award aan Erik Kramers, directeur 706 Seating Group.

“Met ons ICT-securitylabel BeterBeschermd versterken we de digitale veiligheid van ondernemingen in een steeds veranderend dreigingslandschap. Of je nou 5, 5000 of 50.000 werkplekken hebt, ons model is voor álle ondernemers”, stelt Pieter. “We hanteren het beproefde ‘NIST-model’ wat uit vijf stappen bestaat, die samen een logische cyclus vormen.

Identificatie (welke systemen, mensen, data en middelen moet je beschermen?), bescherming (zijn er passende beveiligingsmaatregelen, zoals firewalls?), detectie (kom je er snel achter als er iets gebeurt?), reactie (reageer je effectief op incidenten?) en herstel (om systemen en diensten zo snel mogelijk na een aanval te herstellen). Cybersecurity is veel meer dan alleen technische noodzaak; het is een verantwoordelijkheid van iedere ondernemer om zorgvuldig met digitale veiligheid om te gaan. Voor die inzet belonen we ondernemers, net als we tijdens de vorige lancering van INTO Business bij Jorn Janmaat en Dennis Captein deden, met een ‘BeterBeschermd Award’. Of ze nou 1 vinkje geregeld hebben of alle vijf; progressie is het doel. Het is niet alleen maar fun: ze krijgen er ook een certificaat bij, zodat ze aan klanten en leveranciers kunnen laten zien wat hun inspanningen op het gebied van cybersecurity zijn.”

Het gevaar zit echt niet tussen het beeldscherm en het bureau, de bewustwording van MT en directie is het absolute startpunt. Daar stuur ik ook altijd op aan: staat het onderwerp op de agenda van het werkoverleg? Is iedereen overtuigd van de importantie van het onderwerp?”

‘Bij ons valt niks te halen’

“Digitale weerbaarheid voelt voor veel ondernemers nog abstract”, gaat Petra verder. “Ze hebben een goed wachtwoord, een virusscanner, alles in de cloud en denken dan: klaar, bij ons valt verder niks te halen. Maar dat is echt een oude gedachte, alsof je je voordeur op slot doet, terwijl het raam openstaat. Het gaat criminelen niet specifiek om jouw data, maar om financieel gewin. We werken samen met ondernemers aan bewustwording én concrete acties. Zoals gezegd door gebruik te maken van ons model, wat de focus legt op welke stappen er nog niet zijn gezet, op de ontbrekende vinkjes. Dáár ben je kwetsbaar, dáár moet je acteren. Wij zijn team ‘laat je fouten maar zien’, daar leer je van. In de Verenigde Staten ben je pas een goede ondernemer als je een keer failliet bent gegaan. Wat zouden we het cool vinden als dat ook voor cybersecurity-issues zou gelden, dat ondernemers daaromtrent de schroom en de schaamte laten varen. Niks ‘we waren er op tijd bij’, maar ‘we waren te láát!’ Dit waren de gevolgen en we hebben het zus en zo opgelost. Dat zou voor iedereen hartstikke leerzaam zijn.”

If we can make it here…

Dicky: “We zijn een echte Westfriese onderneming. Onze overtuiging is, dat als we het hier kunnen maken, we dat overal kunnen. We mijden jargon zoveel als mogelijk en praten in begrijpelijk Nederlands. Het is soms jammer om te zien dat directies van ondernemingen denken dat de IT-expert alles onder controle heeft, omdat deze overtuigend met allerlei termen gooit. Juist de dialoog aangaan en verantwoordelijkheden niet bij de eindgebruiker leggen is in dit vak zo belangrijk.

“En daarom delen we ook kennis en leren we vaardigheden aan, zodat onze klanten en hun medewerkers zo min mogelijk afhankelijk van ons worden. Met die aanpak wordt de onderneming veerkrachtiger. Een incident kun je niet altijd voorkomen, maar de verdere impact ervan kun je wel beperken. Bijvoorbeeld door medewerkers goed te laten nadenken over wat ze nou eigenlijk aan het doen zijn, als ze hun werklaptop aan hun kinderen geven om er spelletjes op te downloaden.”

Iedereen is de vijand

“Je zou er benauwd van kunnen worden, maar de vijand is natuurlijk iedereen”, besluit Pieter. “Het is niet alleen China of Rusland. Daarom hanteren we een multivendor strategie en werken we met partners van over de hele wereld die beschikken over uitstekende ICT-kennis. Ons doel is om een autoriteit op het gebied van cybersecurity te zijn, en getuige de uitnodiging voor de onlangs gehouden NAVO-top lukt dat best aardig. Daar ben ik trots op hoor, maar als ik hoor dat landen in Europa 72 uur zonder digitale verbindingen zouden moeten kunnen denk ik: werk aan de winkel!”