Dutch IT Channel December 2023 - nummer 43 by Dutch IT Channel

BART DOOMEN, SAP NEDERLAND

Het gaat om luisteren, begrijpen en openstaan voor feedback

CIO RICHARD BREMER

Optimaliseerde IT bij Waterschap Rivierenland

MAGAZINE 43 - 2023

JOHN REYNDERS, CEO TSH

TSH wil met de hele familie op Champions League-niveau spelen

CANALYS

Channel Partners groeien sterker dan tech giganten

DUTCH IT CHANNEL AWARDS

IN DIT NUMMER:

SECURITY SPECIAL

WWW.DUTCHITCHANNEL.NL

DIC_43_December 2023_cover.indd 1

De genomineerden van 2023 zijn bekend

DECEMBER 2023 | JAARGANG 11 | NUMMER 43

01-12-2023 15:35

Wil jij altijd ja verkopen aan je klanten?

Wil jij jouw bedrijf laten groeien?

Schiet jouw huidige aanbieder tekort?

Dit is hoe wij onze resellers verder helpen Zakelijke telefonie & Klant contact centers ‘as a service’ NL_partner_ad_Nov23_210x297.indd 1 DIC_43_December 2023_Advertenties.indd 2

11/13/23 11:05 AM 12/1/2023 3:19:43 PM

VOORWOORD

De toekomst van business technologie ziet er veelbelovend uit

et jaar 2023 is alweer bijna voorbij, en het is tijd om terug te blikken op de belangrijkste ontwikkelingen in de IT-markt. Het was een jaar van grote veranderingen, met de sterke groei van nieuwe technologieën zoals AI (denk aan OpenAI ChatGPT en Google Bard), machine learning en blockchain. Deze tech toepassingen veranderen nu al de manier waarop we werken, zakendoen en leven. In deze editie van het Dutch IT Channel magazine adviseert onderzoeksbureau Canalys aan channel partners te profiteren van deze kansen. Bijvoorbeeld door AI-diensten aan te bieden, AI-software te ontwikkelen en geavanceerde datadiensten aan te bieden. Een van de belangrijkste trends in 2023 was wederom toenemende adoptie van cloud computing, of het gaat om public, hybrid of private cloud. Cloud computing stelt bedrijven in staat om hun IT-infrastructuur uit te besteden aan een externe provider, waardoor ze kosten kunnen besparen en zich kunnen concentreren op hun kernactiviteiten. In 2023 hebben veel bedrijven echter ook hun public cloud-strategieën opnieuw geëvalueerd in het licht van de stijgende kosten, de druk op de begroting en de eisen op het gebied van datasoevereiniteit. Een interessante ontwikkeling is dan ook dat lokale Nederlandse cloud providers een soevereine cloud aanbieden als alternatief voor klanten die niet altijd hun data bij een grote hyperscalers zoals Microsoft Azure, Google of AWS wilt opslaan. De rol van channel partners in Nederland wordt daarom nog belangrijker bij het ontwerpen, bouwen, beheren en beveiligen van complexe hybride en multi-cloud modellen die public, private en edge-cloud omgevingen omvatten, en bij het samenwerken met meerdere leveranciers. Een andere belangrijke trend is de verdere groei van data en analytics, vaak gecombineerd met AI. Big data is een verzameling van zeer grote hoeveelheden data, die met behulp van geavanceerde analysetechnieken kan worden gebruikt om nieuwe inzichten te verkrijgen. Big data wordt al op grote schaal gebruikt door bedrijven om hun producten en diensten te verbeteren, maar er is nog veel potentieel voor verdere innovatie. In 2023 was er ook een toenemende focus op cybersecurity. De dreiging van cyberaanvallen is groter dan ooit tevoren, en organisaties moeten hun systemen en data goed beschermen. In 2023 werden er een aantal grote en verschillende soorten cyberaanvallen gemeld, waaronder de aanval op de KNVB die uiteindelijk losgeld betaalde. Deze aanvallen hebben onderstreept hoe belangrijk cybersecurity is voor bedrijven van alle groottes. Hierbij heeft onze IT-industrie een belangrijke taak om organisaties nog beter te beschermen tegen ransomware, phishing en andere gevaren. Hierbij zal ook AI een belangrijker rol spelen. De toekomst van business technologie ziet er veelbelovend uit. Naast bovengenoemde technologieën zie ik ook kansen rond 5G, een belangrijke rol spelen in de ontwikkeling van nieuwe technologieën, zoals het Internet of Things (IoT). Ook wordt de metaverse belangrijker, een virtuele wereld die wordt gecreëerd door de combinatie van virtual reality (VR), augmented reality (AR) en blockchain. De metaverse heeft de potentie om een belangrijke rol te spelen in de toekomst van technologie, en we kunnen verwachten dat deze in 2024 verder zal groeien. Dat is goed nieuws voor het Nederlandse IT partner ecosysteem van leveranciers, distributeurs en resellers. De opkomst van nieuwe technologieën zoals kunstmatige intelligentie, machine learning en blockchain heeft het potentie om de manier waarop we leven en werken ingrijpend te veranderen. Daarnaast blijven we met z’n allen goede zaken doen rond security, infrastructuur, software, cloud en andere toepassingen. In 2024 zullen we waarschijnlijk nog meer van deze technologieën zien, en we kunnen verwachten dat ze een steeds grotere impact zullen hebben op onze samenleving en business. Namens alle medewerkers van Dutch IT Channel wens ik u alvast fijne feestdagen en een succesvol 2024! Witold Kepinski, Founder & Director Content Dutch IT Channel PS: Stem nu op de genomineerden voor de negende editie van de Dutch IT Channel Awards netwerk gala event, die we op 14 maart 2024 in Studio21 uitreiken! www.dutchitawards.nl

DIC_43_December 2023_voorwoord.indd 3

12/1/2023 2:38:08 PM

IN DIT NUMMER SECURITY SPECIAL

Ciso & Cybersecurity Strategy 28

Risk Management

Data Storage & Management 30

NIS2 Best Practices

Mimoent Haddouti (PWC) Mensen zijn cruciale schakel tegen cybercrime

Pure Storage, Standaard beveiligd en altijd klaar om te herstellen

PQR, Stille dreiging: securityrisico’s van binnen en buiten de organisatie

Copaco ziet NIS2 richtlijn bovenal als kans voor partners

Managed Detection Response 32 NIS2 Security Platform Sophos, MDR geeft zekerheid tegen komende securitybedreigingen

MSP

NIS2

AI Security

Data Management & Cybersecurity

Pax8: MSP’s zijn geliefd bij cybercriminelen

John Reynders, CEO TSH Voorwoord

MSP Strategy

TSH wil met de hele familie op Champions League-niveau spelen

CIO Interview

CIO Richard Bremer, Moderne uitdagingen vragen om een centrale besturing

Volop interactie bij goed bezocht Claranet Cyber Security event over NIS2

Darktrace, AI-Security Is geen add-on meer, maar moet in DNA zitten

Cohesity bestrijdt ransomware met bekende securityleveranciers

Security Operations

WatchGuard, NIS2 maakt centraal securityplatform onmisbaar voor MSP’s

Channel Highlight

Industrial Cybersecurity

Saas & Data Protection

Kaspersky, OT vaak niet of nauwelijks beschermd tegen cyberaanvallen

Datto beschermt Saas-gebruikers

Cybersecurity & Data Protection 72 Combinatie Qaas.nu en Bodyguard.io: enterpriseniveau security voor MKB

Cyber Resilience

Commvault slaat met belangrijke lancering nieuwe weg in

Artic Wolf, Onze Security Operations-garantie beperkt impact cyberincidenten

Extended Detection & Response 76

Security Awareness

Identity Management

Salesforce AppExchange breidt hele Salesforceplatform uit

Knowbe4, Partners verzorgen cultuurverandering voor security awareness

Microsoft 365 Data Protection 14

Channel Highlight

Sovereign Cloud

Data Storage Solutions

DataCore, Cyberweerbaarheid van veel bedrijven nog ondermaats

De ‘impactmakers’ van Conceptsales laten salesorganisaties Highperformen

Cybersecurity Services

TD SYNNEX Cisco Security Club 88

Device Management

Cybersecurity & Customer Experience

Technology Partner Ecosystem

Sustainability

Marketplace & ISV

Schneider Electric, Zeigo Activate helpt te verduurzamen

Cloudland, Hoe overtuig je klanten van een backup-oplossing voor Microsoft 365?

Decision Intelligence

Quantexa, Decision Intelligence helpt besluitvorming eﬃciënter en nauwkeuriger te maken

AI, Cloud, Duurzaamheid en Diversiteit

SAP Nederland, Technologie, duurzaamheid en transformatie

Canalys, Channel Partners groeien sterker dan tech giganten

DIC_43_December 2023_Inhoud.indd 4

Enterprise Security AI Platform 56 SentinelOne AI Singularityplatform biedt MSP’s echt out-of-the-box-tool

VMware, We maken groeiende complexiteit IT simpeler voor partners

TD SYNNEX helpt partners om snel te scoren met security

Jamf speelt in op groei van Apple

Channel Partner Trends & Strategy 20

Partner Ecosysteem

Fundaments beschermt data met transparante soevereine cloud

Banking Business Case

De Volksbank, Samenwerking maakt het verschil

ESET, XDR Platform ESET Protect biedt mkb enterprise-security

OKTA: CIO optimaliseert de business met identity als kern van beveiliging

Cisco Security Products Services 85 Comstor wil samen met Cisco scoren met security

Sales Strategy & Performance

Kom bij de TD SYNNEX Cisco Security Club en wordt expert!

Voor Axians begint goede cybersecurity bij de klantrelatie

WatchGuard: Technology Partner Ecosysteem biedt kanaal eenvoud op alle gebieden

MAGAZINE 43 - 2023

12/1/2023 2:37:09 PM

COLOFON Dutch IT Channel Nummer 43, 11e jaargang, december 2023 Dutch IT Channel is een uitgave van Dutch IT Channel B.V. Kantoor en correspondentieadres: Nieuwe Parklaan 17, 2597 LA. Den Haag Adreswijzigingen: R.blinker@dutchitmedia.nl Verschijningsfrequentie 3 x per jaar Website: www.dutchitchannel.nl

Managing Director Frans Vertregt f.vertregt@dutchitmedia.nl telefoon: 06- 109 46 545

Mimoent Haddouti, partner bij PwC

Remko Deenik, Pure Storage

Founder, Director Content & Editor in Chief Witold Kepinski redactie@dutchitchannel.nl Telefoon 06-410 03 906 Redactie Anne van den Berg, Jeroen Bordewijk, Wouter Hoeffnagel, Marco van der Hoeven, Floris Hulshoff van der Pol, Johan van Leeuwen , Teus Molenaar, Martijn Kregting, Hans Steeman Operations & Bladmanager Monique Vreeswijk m.vreeswijk@dutchitchannel.nl telefoon: 06- 281 17 617

100 42

Clare Loveridge, VP en general manager EMEA bij Arctic Wolf

Paul Siemes, Productmanager Cloud Solutions bij Copaco Dirk Cortenbach, Productmanager Cloud Solutions bij Copaco

DIGITAL WORKSPACE SPECIAL Business Case

VEON besteedt volledige digital workplace uit aan Four IT

Video Communications & AI 96 Zoom creëert AI-assistent voor betere gesprekken

Modern Workplace Management & Experience 104 TD SYNNEX helpt met keuze en kennis rondom moderne werkplek

Digital & Sustainability Vision

106

Digital Innovation

De Volksbank toont innovatiekracht

Hoe Aces Direct organisaties helpt invulling te geven aan duurzame ambities

Modern Workplace

100

Innovation

108

Channel Highlight

110

Copaco: De moderne werkplek wordt steeds intuïtiever en completer

Operation System for Cloud Workplace & Virtual Desktops

Axians: Niet alleen early adopters genieten van innovaties bij Axians

Manager Sales Vincent van Sas v.vansas@dutchitchannel.nl Telefoon: 06 - 250 16 673 Social Media Twitter: @witoldkepinski Twitter redactie: @dutchitchannel LinkedIn: linkedin.com/in/witoldkepinski LinkedIn Redactie: nl.linkedin.com/company/dutch-it-channel Facebook: www.facebook.com/dutchitchannel/ Fotografie Wim van IJzendoorn Vormgeving iMediate, Tim van den Berg Drukwerk Damendrukkers, Werkendam Deze uitgave is met de grootste zorg samengesteld. Desondanks kunnen er (druk) fouten of onvolledigheden in voorkomen. Hiervoor aanvaardt de uitgever geen enkele aansprakelijkheid. Overname van artikelen na goedkeuring van Dutch IT Channel B.V.

102

IGEL: Er komt een nieuwe revolutie aan

DIC_43_December 2023_Inhoud.indd 5

12/1/2023 2:37:57 PM

JOHN REYNDERS, CEO TSH

TSH wil met de hele familie op Champions League-niveau spelen Sinds september is John Reynders de CEO van TSH. Hij is duidelijk over zijn ambitie om dé leidende MSP van Europa te worden. Het doel om internationaal op Champions League-niveau te spelen, spreekt hem aan. Maar ook de visie om met de ‘TSH familie’ andere MSP’s te helpen groeien, past helemaal bij hem. Ook op securityvlak kan TSH veel voor anderen betekenen, legt hij uit. AUTEUR WITOLD KEPINSKI EN JOHAN VAN LEEUWEN

a een mooie reis van 15 jaar bij Microsoft, en een ongekend avontuur om Visma van niets naar het grootste en snelst groeiende cloud business software bedrijf te brengen, zit Reynders nu helemaal op zijn plek bij TSH. “Na te hebben gewerkt bij een Amerikaans en een Scandinavisch bedrijf, vind ik het heel mooi om nu een Nederlands bedrijf, met ook een Nederlandse familie als investeerder, te helpen om hun onbegrensde ambities waar te maken.” Dat doel is om op Europees niveau dé leidende MSP te worden. “We willen Europa Magenta kleuren en aan die ambitie werk ik met 200% energie, samen met het team. Het maakt de cirkel voor mij persoonlijk ook mooi rond, als CEO van het snelst groeiende buy-and-build MSP platform met de Microsoft cloud als fundament.”

Consolidatieslag

Reynders ziet een aantal ontwikkelingen in het MSP-landschap. “Voor klanten van MSP’s is het een lastige tijd, vooral door de onzekere geopolitieke en economische omstandigheden. Een ogenschijnlijk giftige cocktail daarbij is de combinatie van een krappe arbeidsmarkt en een stagnerende arbeidsproductiviteit. Ik ben er sterk van overtuigd dat ontzorging van bedrijven met een moderne en flexibele

DIC_43_December 2023_TSH.indd 6

IT-omgeving daar een positieve boost aan kan geven.” Tegelijkertijd gebeurt er veel op technologisch gebied. “Gedreven door de ontwikkelingen met kunstmatige intelligentie, ontwikkelt alles zich in een heel hoog tempo. A.I. biedt perspectief maar roept ook vragen op. Alsof dat nog niet genoeg is neemt de dreiging van cybercrime exponentieel toe: 25% van de bedrijven worden daardoor geraakt. Dat geeft onzekerheid, zowel voor klanten van MSP’s als bij de MSP’s zelf.” In de MSP-markt is een sterke consolidatieslag gaande en dat verbaast Reynders niet. “Er zijn in de loop van de tijd veel mooie MSP-bedrijven

zetten. Daarnaast verwacht ik ook een shake-out. Sommige clubs redden het gewoon niet zelfstandig.”

TSH familie

TSH wil er zijn voor die MSP’s die in kansen denken, maar beperkt worden in het realiseren van hun potentieel. Reynders spreekt over de ‘TSH familie’. “Ik zie bijvoorbeeld DGA’s die hun bedrijf naar een mooi niveau hebben getild, maar die tegen hun plafond aanlopen terwijl ze hun bedrijf wel een volgende stap gunnen. Bij ons kunnen ze hun ondernemerschap, hun autonomie en hun eigen merk behouden. Tegelijkertijd worden ze onderdeel van een team en worden ze ondersteund met diensten en mogelijkheden die ze in hun eentje

‘We bieden community’s rond elk aspect waar een MSP mee te maken heeft, zoals compliance, commercie, support, platform en projecten.’ ontstaan. Maar met de genoemde onzekerheden, plus de steeds complexer wordende technologieplatformen en de toenemende druk van weten regelgeving, is het heel moeilijk om als zelfstandige MSP op Champions League-niveau mee te kunnen blijven spelen. Het is niet gek dat bedrijven zich aansluiten bij een groter geheel en ik verwacht dat die trend zich door zal

nooit van de grond hadden kunnen tillen, waardoor ze kunnen meespelen op Champions League-niveau.” Hij geeft een aantal voorbeelden van die mogelijkheden. “Het is heel uitdagend om op security-gebied een Security Operations Center (SOC) in te richten van waaruit je 24x7 een complete end-to-end security-dienstverlening

MAGAZINE 43 - 2023

12/1/2023 1:34:07 PM

MSP STRATEGY Foto: Wim van IJzendoorn

‘We combineren moderne technologie met menselijke kennis en de juiste processen’

en klanttevredenheid. We zijn daarin fan van het 9+-denken. Daarbij staat de klanten medewerkersbeleving centraal. Als je op beide gebieden een 9+ scoort, dan komen de andere resultaten vanzelf. Om zo’n cijfer te scoren moet je steeds een stap meer zetten dan dat klanten van je verwachten.”

End-to-end security

John Reynders

verzorgt, van awareness en preventie tot monitoring en incident respons. Met TSH investeren we daar sterk in en daar kunnen onze bedrijven van proﬁteren. Ook op het gebied van het slim inkopen en uitrollen van hardware, wat voor veel MSP’s een soort noodzakelijk kwaad is, ontzorgen we MSP’s met een betere premium klantervaring. We bieden ook een samen ontwikkeld private cloudplatform, waardoor MSP’s geen kapitaalintensief eigen platform in de lucht hoeven te houden als dat eigenlijk vervangen of geüpgraded zou moeten worden.”

Expertise community’s

De TSH familie deelt ook kennis, vertelt Reynders. “We bouwen dynamische community’s rond elk aspect waar een MSP mee te maken heeft, zoals compliance, commercie, support, platform en projecten. Er is bij onze MSP’s een heel duidelijke behoefte aan het delen van kennis en best practices. De community’s komen bij elkaar om van elkaar te leren. Dat biedt ook mogelijk-

heden voor medewerkers om zich te ontwikkelen, waardoor ze makkelijker behouden kunnen blijven voor een organisatie.” Hij gebruikte eerder in het gesprek al de Champions League-metafoor voor bedrijven die zich aansluiten bij de TSH familie. “Ik ben niet per se voetbalfan, maar ik vind het wel een mooie vergelijking omdat het iets zegt over onze ambitie en wat er nodig is om die te behalen. Je wordt onderdeel van een team, met ongeveer twintig andere ondernemers waarmee je kunt sparren en samenwerken. Daarnaast kun je op het allerhoogste niveau meespelen dankzij de aanvullende support en diensten.”

9+-denken

Klanttevredenheid is cruciaal voor Reynders. “Toen ik hier binnenkwam verwachtte iedereen dat ik op ﬁnancieel vlak een stip op de horizon zou zetten. Maar dat deed ik juist op het gebied van medewerkerstevredenheid

Het is een open deur om te stellen dat security vandaag de dag van enorm belang is voor een MSP. “We leveren echt end-to-end security”, zegt Reynders. “We doen zowel de bescherming, het identificeren als ook incident response. Er staat 24x7 een team klaar om te helpen als er iets is gebeurd. Daarnaast bieden we awareness-training. We combineren moderne technologie met menselijke kennis en de juiste processen, volledig in lijn met alle weten regelgeving.” Recent ontdekte een leverancier een kwetsbaarheid in haar product. “Toen kwamen direct alle TSH security-verantwoordelijken bij elkaar en was er snel een door iedereen toepasbare oplossing gevonden. Die gezamenlijke inspanning bespaart de hele groep een hoop tijd en slapeloze nachten.” Praat je over security, dan kun je ook niet om NIS2 heen. “Een relatief kleine MSP ziet nu NIS2 op zich afkomen en weet dat het er iets mee moet doen. Klanten gaan er daarnaast ook naar vragen. Het is lastig om daar op in te spelen, laat staan om van NIS2 te profiteren. Ook daarin is het schaalvoordeel van TSH interessant. Daarom weet ik zeker dat elke eigenaar van een ambitieuze MSP, zeker eens een kop koffie met ons zou moeten drinken om over de toekomst te sparren.”

DIC_43_December 2023_TSH.indd 7

12/1/2023 1:34:19 PM

CIO RICHARD BREMER REORGANISEERDE IT BIJ WATERSCHAP RIVIERENLAND

‘ Moderne uitdagingen vragen om een centrale sturing’

Twaalf afdelingen, zestig teams en veel ‘integraal management’. De IT-organisatie bij het Waterschap Rivierenland was bij uitstek ‘decentraal autonoom’ en dat moest anders. “Om onze kwetsbaarheid te verlagen, onze weerbaarheid te vergroten en meer rendement te halen uit data, hebben we één centrale afdeling Informatie & Digitalisering opgezet”, vertelt CIO Richard Bremer over de belangrijkste verandering die al in 2018 plaatsvond onder zijn leiding. “Inmiddels zijn we toe aan een volgende optimalisatieslag.” AUTEUR JEROEN BORDEWIJK INTERVIEW WITOLD KEPINSKI

ichard Bremer is van huis uit Geodetisch/Landmeetkundig Ingenieur, werkte bij IT-consultancybureau CMG als materiedeskundige en kwam via interim managementprojecten terecht in de wereld van de Nederlandse waterschappen. “Ik vond en vind dat mooie organisaties, met een groot maatschappelijk belang”, vertelt hij. “Ze werken aan belangrijke vraagstukken, waar zeker in deze tijd van klimaatverandering iedere Nederlander mee te maken heeft. Zoals droge voeten bij veel en hoog water, en juist het vasthouden van water bij droge periodes.” In juli 2015 trad Bremer in vaste dienst bij het Waterschap Rivierenland, dat zorgt voor gezuiverd afvalwater en met sterke dijken beschermt tegen wateroverlast in het gebied tussen de Rijn in het noorden en de Maas in het zuiden, en dat zich uitstrekt van de Drechtsteden in Zuid-Holland tot aan de Duitse grens, voorbij Nijmegen. Eerst als Strategisch Adviseur en Programmamanager, later als CIO en (daarmee) leider van de digitale transformatie bij het waterschap. “Onze waterschapsorganisatie bestaat van oudsher uit twaalf afdelingen en zestig teams, met integraal management daartussen. Al het noodzakelijke om onze IT draaiende te

DIC_43_December 2023_Richard Bremer.indd 8

houden en optimaal gebruik te maken van (nieuwe) technologieën, gebeurde op decentraal niveau, dus op het niveau van die zestig teams. De medewerkers, de financiën en ook softwareondersteuning: alles was ‘versnipperd’.”

Centrale sturing

Dat moest anders. Het eerste wat Bremer daarom deed in 2016, was een nulmeting laten uitvoeren naar de volwassenheid van de IT-organisatie. Om de prestaties te benchmarken gebruikte hij het internationaal hoog aangeschreven Cobit-model. “We bleken gemiddeld op Cobit niveau 1 te staan, met sommige ‘controls’ zelfs op 0, het laagste niveau”, weet Bremer nog maar al te goed. “Er was onvoldoende coördinatie en structuur, iets wat volgens ons extern adviesbureau (dat de meting had uitgevoerd) vaker voorkomt bij (decentrale) overheden.” Voor Bremer was deze score aanleiding voor een groot verandertraject, uitgevoerd in twee fasen en bedoeld om een stabiel fundament te creë-

ren onder de informatievoorziening. “Om meer centraal te sturen besloten we in 2018 om één centrale afdeling Informatie & Digitalisering (IDT) op te zetten. Die aanpak was vooral nodig om meer ‘data driven’ te kunnen werken en meer te kunnen doen met ‘data science’.” Data is het nieuwe goud, dat zag Bremer vijf jaar geleden al. “En met de voortschrijdende digitalisering nu zeker. Naarmate meer digitaal wordt in plaats van analoog is steeds meer data voorhanden, maar daar moet je dan wel bij kunnen. Data moet niet op verschillende ‘eilandjes’ zitten.” Alle teams die belangrijk zijn voor de informatievoorziening in de organisatie, zoals informatiebeheer, datamanagement, applicatiebeheer en procesautomatisering (OT), kantoorautomatisering (IT) en informatiemanagement kwamen in de nieuwe afdeling IDT bij elkaar. “Dat was een flink verandertraject”, reflecteert Bremer. “Mensen moeten aan elkaar wennen en een samenwerking moet langzaam worden versterkt. Omdat we constateerden dat er op veel ter-

‘Om onze kwetsbaarheid te verlagen en onze wendbaarheid te vergroten, hebben we onze generieke IT-infrastructuur ge-outsourced’ MAGAZINE 43 - 2023

12/1/2023 1:38:39 PM

CIO INTERVIEW

Richard Bremer

reinen verbeterslagen mogelijk waren, kozen we voor een tweesporenbeleid: enerzijds zes verbeterprogramma’s die een stevig fundament moesten leggen voor de toekomst van deze nieuwe afdeling, en anderzijds de introductie van nieuwe technologieën voor IDT.”

Zes keer beter

De zes verbeterprogramma’s gaan onder meer over het ‘asset management’: er moest een stabiele basis komen voor het beheer van bijvoorbeeld geograﬁsche data, een zeer belangrijke informatiebron voor het waterschap. Ook informatieveiligheid kreeg de nodige aandacht: dat de IT en OT-organisatie in alle facetten voldoen aan geldende weten regelgeving, zoals de BIO en de CZIR. En er kwam een speciaal programma om het waterschap voor te bereiden op nieuwe richtlijnen voor digitale dienstverlening voor burgers en bedrijven. Deze partijen moeten makkelijk, eenduidig en na veilig en betrouwbaar inloggen diensten en informatie kunnen krijgen (Wet digitale overheid) en het recht hebben om te weten wat de overheid doet (Wet open overheid). De gemene deler in het verhaal is ‘standaardisering’. “We hebben bijvoorbeeld een verbeterprogramma om het projecten programmamanagement

van onze dijkversterking te professionaliseren”, legt Bremer uit. “We hebben op dat gebied sinds 2017 verschillende dijkversterkingsprojecten lopen, ter waarde van zo’n 200-250 miljoen per jaar, waarvoor een strak programmamanagement essentieel is. Deze projecten zijn we daarom gaan standaardiseren; we zorgen voor eenduidige informatie bij één programmabureau, zodat we meer centraal kunnen sturen. Dit geldt ook voor het verbeterprogramma ‘digitaal en duurzaam informatiebeheer’. Word documenten, Powerpoint presentaties en audiobestanden staan vol met ongestructureerde data. Zulke bestanden staan nu nog in mappenstructuren her en der in de organisatie, maar we gaan ze opschonen en vervolgens transporteren/migreren naar de cloud van Microsoft. Door gebruik te maken van SharePoint en Teams kunnen we eﬃcienter met elkaar digitaal samenwerken. Door te standaardiseren kunnen we beter sturen, meer met (verschillende soorten) data doen en garanderen dat de opslag voldoet aan de Archiefwet.”

Nieuwe sourcing strategie

Een tweede ontwikkeling is als gezegd de introductie van nieuwe technologieen voor IDT. Bremer: “Om onze kwetsbaarheid te verlagen en onze wend-

baarheid te vergroten, hebben we onze generieke IT-infrastructuur geoutsourced. De inschatting was dat de technologische ontwikkelingen zo snel en complex zouden worden, dat onze relatief kleine groep IT-beheerders de daarvoor benodigde kennis onmogelijk zou kunnen bijbenen. Zaken als uitwijk en een grotere schaal van opereren en daarmee kennisopbouw en kennisuitwisseling, konden we beter borgen bij een gespecialiseerde externe dienstverlener. Zodat wij ons bezig kunnen houden met ons werk inhoudelijk.” Om wendbaar te zijn moest het waterschap voorheen steeds een aparte (nieuwe) server in het datacenter installeren als bijvoorbeeld nieuwe zware rekenprogramma’s nodig waren. “Nu schalen we gemakkelijk bij voor extra rekenkracht. We adopteren nieuwe technologieën ‘ontwikkelgericht’: we kijken per ontwikkeling of technologieën als kunstmatige intelligentie of robotisering nuttig zijn. Net als andere waterschappen hebben ook wij gekozen voor de E5 licentie van Microsoft, waarmee we zoveel mogelijk willen doen. Ons beleid is nu ‘Microsoft, tenzij’.”

Alignment

Behalve centralisering en standaardisering heeft Richard Bremer het veel over ‘alignment’. “Je leest vaak over falend overheidsbeleid als gevolg van een te strikte scheiding tussen beleid en uitvoering”, besluit de CIO. “Wij willen dat de werelden van de CIO-oﬃce, die zich richt op kaderstelling en programmering, en de uitvoerende afdeling IDT wél samenwerken. Ook is het van groot belang dat de CIO als eindverantwoordelijke zorgt dat gebruik door de taakafdelingen en levering door IDT goed op elkaar worden afgestemd. In ons waterschap slaat de CIO met goed portfoliomanagement de brug tussen beide werelden. Wil je dat de digitalisering in je organisatie slaagt, dan is een goede wisselwerking nodig. Ik ben geen klassiek geschoolde IT’er en tóch al vele jaren CIO. Ik zie steeds vaker dat CIO’s geen IT- maar een business-achtergrond hebben. Dat is goed, want vanuit een business optiek snapt een CIO de vraag van zijn klanten beter: business managers, die tenslotte het beste weten wat hun organisatie uiteindelijk met een digitale transformatie wil bereiken.”

DIC_43_December 2023_Richard Bremer.indd 9

12/1/2023 1:38:46 PM

SCHNEIDER ELECTRIC:

Zeigo Activate helpt te verduurzamen Noblesse oblige; met diverse duurzaamheidserkenningen op zak zet Schneider Electric weer een stap vooruit. Dankzij de onlangs gelanceerde SaaS-oplossing Zeigo Activate krijgen kanaalpartners inzicht in hun energieverbruik en komen ze in contact met specialisten om hun CO2-uitstoot te verminderen. AUTEUR TEUS MOLENAAR EN WITOLD KEPINSKI

analys is een toonaangevend wereldwijd technologiemarktanalistbureau met een duidelijke focus op kanalen. Van 3 tot 5 oktober hield het bedrijf zijn Canalys Forums 2023 in Barcelona. Dutch IT Channel ontmoet hier David Terry (foto), de VP IT Channels Europe bij Schneider Electric. Hij gaat iets dieper in op Zeigo Activate. Maar eerst dit: Schneider Electric staat nummer 1 in de lijst van top 100 onderzochte bedrijven van Sustainability Magazine; de leverancier stond in 2021 al nummer 1 in de Corporate Knights Global 100 Index; en kreeg onlangs het predicaat Champion in

‘Zeigo Activate is erop gericht midden- en kleinbedrijf te helpen verduurzamen’ de Sustainable Ecosystems Leadership Index van Canalys (samen met twee andere kampioenen: HP en Lenovo). “We zijn uitermate trots op deze erkenningen”, reageert Terry. “Zij onderstrepen dat we op de goede weg zijn.”

Eerste stap

Schneider Electric is een fabrikant van oplossingen

voor energiebeheer. Onder meer voor datacenters, maar ook voor bijvoorbeeld woningen en industrie. Het bedrijf heeft als doel om de digitale transformatie en de duurzaamheid van zijn klanten te ondersteunen met innovatieve technologieën en services. Daar is Zeigo Activate de jongste loot van. “Kanaalpartners kunnen een abonnement nemen; jaarlijks of maandelijks. Zij krijgen dan inzicht in hoeveel energie zij gebruiken voor verlichting, verwarming, koeling en apparatuur. Het biedt de nodige hulpmiddelen om koolstofdioxide-uitstoot te schatten, bij te houden en te verminderen, zodat bedrijven hun ambitie op het gebied van duurzaamheid kunnen omzetten in actie. Je kunt het zien als een eerste stap op weg naar een meer duurzame bedrijfsvoering.”

Marktplaats

Waar Terry opgetogen over is, is de marktplaats die onderdeel uitmaakt van Zeigo Activate. “Daar kunnen

DIC_43_December 2023_Schneider Electric.indd 10

12/1/2023 1:45:53 PM

SUSTAINABILITY

David Terry

de kanaalpartners bedrijven en oplossingen vinden die hen kunnen helpen hun ecologische voetafdruk te verminderen. Bovendien kunnen zij een beroep doen op de specialisten die wij in onze gelederen hebben.” Waarom zouden bedrijven gebruik willen maken van Zeigo Activate? “Europese regelgeving”, is het korte antwoord. Terry verwijst onder meer naar het ‘Fit for 55’-pakket dat het Europees Parlement eind 2021 heeft goedgekeurd, waarmee de bestaande klimaaten energiewetgeving wordt aangepast aan de nieuwe EU-doelstelling om de CO2-uitstoot tegen 2030 met minstens 55% te verminderen. “Maar, los van regelgeving, zien wij bij kleine en middelgrote bedrijven de wens om bij te dragen aan een duurzame samenleving. Niet alleen vanwege de hoge prijs van energie, maar om klimaatverandering helpen tegen te gaan. Daarnaast heeft Zeigo Activate een plezierige, open interface. Mensen kunnen er eenvoudig mee overweg.”

‘Wij zien bij kleine en middelgrote bedrijven de wens om bij te dragen aan een duurzame samenleving’

Volgende stappen

Zeigo Activate is erop gericht midden- en kleinbedrijf te helpen verduurzamen. Terry zet het middel in met zijn team om kanaalpartners de helpende hand te reiken. Wat kunnen we de komende tijd nog meer verwachten? Terry: “Wij blijven onze marktplaats uitbreiden. En we werken aan gereedschap dat kanaalpartners kunnen inzetten om hun klanten te helpen hun ecologische voetafdruk kleiner te maken.”

DIC_43_December 2023_Schneider Electric.indd 11

12/1/2023 1:45:59 PM

Salesforce AppExchange breidt hele Salesforceplatform uit Salesforce organiseerde onlangs de tweede editie van zijn AppExchange Live-evenement in Amsterdam. Op deze manier konden 500 bezoekers van AppExchange-partners en hun eindgebruikers de banden met elkaar en met Salesforce zelf aanhalen en meer inzicht krijgen in de waarde die de appintegraties voor het hele Salesforce-platform bieden.“ We zijn er trots op dat onze AppExchange klanten echt helpt”, zegt organisator Laurens van Der Keilen, Northern Europe GTM Manager - ISV/OEM Sales bij Salesforce. AUTEUR FLORIS HULSHOFF POL

e tweede editie van het Salesforce App Exchange Live-evenement in Amsterdam werd goed bezocht. De ongeveer 500 aan wezigen konden, naast keynotes, diverse specifieke presentaties bijwonen en uitgebreid met elkaar netwerken of de goed gevulde expovloer bezoeken.

Uitbreiding Salesforce 360-platform

De AppExchange is een essentieel onderdeel van het hele Salesforce-ecosysteem, zegt VP ISV Sales EMEA and APAC van Salesforce Viriginia Matassa in haar openingskeynote. “Het Salesforce 360-platform is voor onze klanten een ‘single source of truth’. Ons ecosysteem van vertrouwde adviseurs, domeinex perts en natuurlijk out-of-the box applicaties met specifieke toepassingen in de AppExchange vormen

‘Een ecosystem als AppExchange kan klanten echt helpen’ hiervoor een grote uitbreiding. Inmiddels hebben we al 10.000 apps in deze app-omgeving.” “De apps in AppExchange breiden het Salesfor ce-platform en onze oplossingen verder uit. Of dit nu Salesforce Sales Cloud, Service Cloud of Marketing Cloud is. Deze apps helpen afdelingen bij onze klan ten om alles uit onze complete omgeving te halen. Dit met de juiste security, integratie, intelligentie en automatisering die onze klanten gewend zijn en al in hebben geïnvesteerd”, geeft Matassa aan.

DIC_43_December 2023_Salesforce.indd 12

34 Nederlandse AppExchange-partners

“De AppExchange is geboren uit de wens om onze klanten succesvol te laten zijn”, zegt SVP & Managing Director Salesforce Nederland Michiel Hustinx. “Alles wat we doen, is om klanten, maar ook partners, succes te brengen. Dit kunnen wij niet alleen en we geloven daarom in samenwerking met onze partners. Door samen te werken slagen we erin dat onze klan ten het beste uit hun data kunnen halen en de beste klantenervaring voor hun eindklanten realiseren.” “Zo gebruikt nu 91 procent van onze Nederlandse klanten één of meerdere applicaties uit de AppExchan ge. Dit doen zij om verschillende redenen, zoals meer innovatie halen uit ons platform. Of om specifieke oplossingen te gebruiken die wij zelf niet hebben ont wikkeld. Dit maakt de AppExchange ook zo belangrijk en veel groter dan alleen het Salesforce-platform. Het is het hele ecosysteem dat eromheen zit.” “We hebben nu 32 Nederlandse ISV-partners en meer dan 4.000 app-installs. We zijn daarmee één van de grootste landen met ISV’s in de wereld. Een event zoals AppExchange Live! is dan ook erg belangrijk. Hier bren gen we nu niet alleen alle innovatie die voor onze klanten belangrijk is, maar ook alle partners samen om oplossin gen voor onze klanten en alle community ’s daarom heen te creëren. Samenwerking, vertrouwen en innovatie zijn dan ook de kernboodschappen die ik wil meegeven.” Laurens van Der Keilen, Northern Europe GTM Ma nager - ISV/OEM Sales bij Salesforce en organisator van het evenement vult aan: ”Als Salesforce zijn we ons ervan bewust dat de IT-omgevingen van klanten complex zijn en vele uitdagingen kennen. Wij kunnen die niet alleen oplossen en hebben daarbij partners

MAGAZINE 43 - 2023

12/1/2023 1:46:58 PM

MARKETPLACE & ISV

nodig. Daarom zijn we trots op een ecosysteem als de AppExchange, dat klanten daarbij echt kan helpen.”

Klanten hebben baat bij AppExchange

Naast de keynotes en de uitgebreide expovloer, waar veel Nederlandse partners binnen de AppExchange zich presenteerden, konden bezoekers ook deelsessies bezoeken met interessante use cases. Tijdens één van deze deelsessies liet AppExchange-partner Bynder zien hoe het Bugaboo verder helpt binnen de Salesforce Marketing & Commerce-omgevingen. “Wij bieden een Digital Asset Management (DAM)-platform”, zegt VP EMEA Daniel van den Hoven van Bynder. “Hiermee kunnen gebruikers al hun digitale (content) assets, zoals afbeeldingen of video’s, op één centrale plek beheren, opslaan en distribueren. Vervolgens kunnen zij deze assets in allerlei omgevingen ter beschikking stellen, bijvoorbeeld in Salesforce Marketing Cloud, maar ook in de CMS-systemen van websites.” “Wij gebruiken Bynder om alle onze digitale assets op één plek te hebben, dan in verschillende omgevingen”, zegt Sue-Jeen Junga van Bugaboo. “Op deze manier zijn deze assets heel makkelijk te stroomlijnen en te gebruiken.”

Unbabel en KLM

Partner Unbabel binnen het Nederlandse AppExchange-ecosysteem presenteerde een use case in samenwerking met Airfrance-KLM. “Unbabel is al lang partner van Salesforce en wij leveren een zogenoemd ‘AI-first Language Operations Platform (LanOps)’ via de AppExchange”, zegt Senior Partner Manager Maud Warmerdam van Unbabel.

“Hiermee helpen we klanten met real-time vertalingen in iedere taal te communiceren, zoals bij de afhandeling van tickets, in chats of in kennisbanken. Onder meer via een volledige integratie in bijvoorbeeld Salesforce Service Cloud. We zijn hierbinnen eigenlijk een ‘vertalingslaag.“ “Bij Airfrance-KLM gebruiken we deze tool al zes jaar voor e-mail via een native client, zodat onze agents vanuit het Engels klanten in hun eigen taal te woord staan”, zegt Product manager Service Design Olivia Valkenberg van Airfrance-KLM. “Binnenkort starten we met een pilot waarbij we Engelssprekende agents via Unbabel direct uit een Salesforce Service Cloud-integratie met Deense klanten in het Deens laten communiceren. Zo kunnen we later, als dit ook voor andere talen mogelijk is, onze klantenservice nog meer verbeteren.”

AppExchange groot succes

Het AppExchange Live-evenement was dus duidelijk een succes, zowel voor Salesforce zelf als voor partners en eindklanten. “De Salesforce AppExchange is een virtuele omgeving. Dus het is dan altijd lastig de kracht van het ecosysteem écht tot leven te brengen. Daarvoor zijn dit soort evenementen dan ook echt nodig. Zodat partners en ook hun eindklanten elkaar echt kunnen ontmoeten.” “Bovendien is zo’n event natuurlijk ook een mooie kans om de brand awareness van de AppExchange verder naar buiten te brengen. Kortom, een hoop inspirerende en innoverende informatie die hier in Amsterdam op één plek samenkomt”, besluit Laurens van Der Keilen.

DIC_43_December 2023_Salesforce.indd 13

12/1/2023 1:47:02 PM

Hoe overtuig je klanten van een backup-oplossing voor Microsoft 365? Gebruikt jouw klant Microsoft 365? Deze veelgeprezen cloud service biedt talloze voordelen voor efficiënt en productief werken. Echter, een veelvoorkomende misvatting is dat Microsoft 365 automatisch een volledig veilige werkomgeving garandeert. Helaas ontbreekt vaak een complete backup-oplossing die data beschermt en snel herstelt bij verlies of beschadiging, waardoor de organisatie kan blijven draaien na een aanval of ongeluk.

DROPSUITE CLOUD BACKUP FOR MICROSOFT 365

Om de Microsoft 365-data van je klanten te beschermen, zijn de oplossingen van Dropsuite een uitkomst. Deze veilige en schaalbare cloud backup-oplossingen zijn geschikt voor zowel kleine als grote organisaties. Dropsuite biedt Microsoft 365 Backup & Archiving, waaronder Dropsuite Cloud Backup for Microsoft 365 en Dropsuite Email Backup vallen. Deze oplossingen omvatten verschillende backup-functies, gericht op diverse doeleinden: backup voor Exchange Online, SharePoint, OneDrive, Groups en Teams, inclusief Insights BI en Email Archiving.

Casus: Verlies van vitale emailcommunicatie in Exchange Online Dropsuite functie: Exchange Online Backup

De organisatie van je klant ervaart een ernstig datalek waarbij vitale email-communicatie verloren gaat. Dropsuite beschermt alle Exchange Online data met onbeperkte opslagruimte en herstelmogelijkheden, zodat bedrijfskritieke informatie behouden blijft.

Casus: Onopzettelijke verwijdering van projectbestanden in OneDrive Dropsuite functie: OneDrive Backup

Wanneer kan jij Dropsuite’s Microsoft 365 backup adviseren?

In de overtuiging van klanten die vaak blindelings vertrouwen op Microsoft 365, is het essentieel om het belang van een extra beveiligingslaag te benadrukken. Maar hoe doe je dat? Het draait om persoonlijke belangen, vooral omdat elke organisatie verschillende werkomgevingen, systemen, dataverwerking en omvangen heeft. We hebben enkele voorbeeldcasussen voor je op een rij gezet, samen met een bijpassende backup-functie van Dropsuite. Zo kan jij als reseller eenvoudiger bepalen en uitleggen hoe Dropsuite past binnen de beveiligingsbehoeften van jouw klant!

DIC_43_December 2023_Cloudland.indd 14

Bij onopzettelijke verwijdering van projectbestanden in OneDrive is snelle en eﬃciënte herstel van cruciaal belang. Dropsuite zorgt voor volledige kopieën van belangrijke digitale data, waardoor gegevensverlies wordt voorkomen.

Casus: Verlies van kritieke projectdocumenten in SharePoint Dropsuite functie: SharePoint Backup

Bij een routine-update gaat er iets mis, wat resulteert in het verlies van kritieke projectdocumenten. Dropsuite’s SharePoint Backup beschermt tegen verlies of bedreiging, waardoor waardevolle gegevens behouden blijven.

MAGAZINE 43 - 2023

12/1/2023 1:48:46 PM

MICROSOFT 365 DATA PROTECTION

Casus: Wijziging van instellingen in Microsoft 365 Groups Dropsuite functie: Groups Backup

Tijdens een personeelswijziging worden per ongeluk de instellingen van een projectgroep binnen Microsoft 365 Groups gewijzigd. Dropsuite’s Groups Backup zorgt met één klik voor het herstel van groepsgegevens en communicatie.

Casus: Wissen van belangrijke Teams-chatgeschiedenis Dropsuite functie: Teams Backup

Een software-update resulteert in het per ongeluk wissen van belangrijke Teams-chatgeschiedenis. Dropsuite Teams Backup zorgt voor het behoud en herstel van alle bestanden en chats gedeeld via Teams.

Casus: Verlies van afspraken en contactgegevens in Outlook Dropsuite functie: Backup van Calendars, Contacts & Tasks

Tijdens een software-update gaat er iets mis, wat resulteert in het verlies van belangrijke afspraken, contactgegevens en taken. Dropsuite’s backup van Calendars, Contacts & Tasks zorgt voor snel herstel en behoud van operationele eﬃciëntie.

Casus: Onverwacht technisch probleem met email server Dropsuite functie: Email Backup

De organisatie van je klant ondervindt een onverwacht technisch probleem met de email server, wat resulteert in het verlies van enkele dagen aan cruciale correspondentie. Dropsuite Email Backup biedt veilige backups van emails, zodat belangrijke communicatie behouden blijft.

Met Dropsuite’s uitgebreide backup-oplossingen voor Microsoft 365 kan jij jouw klanten overtuigen van de noodzaak van een extra beveiligingslaag. Bescherm de waardevolle gegevens van je klanten en waarborg de continuïteit van hun bedrijfsvoering. Dropsuite Cloud Backup for Microsoft 365 en Dropsuite Email Backup zijn verkrijgbaar bij CloudLand.

DIC_43_December 2023_Cloudland.indd 15

12/1/2023 1:48:48 PM

‘ Decision intelligence helpt besluitvorming efficiënter en nauwkeuriger te maken’ Organisaties worstelen meer dan ooit met het beheren van data; de complexiteit van verschillende databronnen staat op gespannen voet met de druk om snel accurate beslissingen te nemen op basis van alle beschikbare data. Quantexa heeft een ‘decision intelligence’ platform ontwikkeld, waarin geavanceerde technologieën samenkomen om bedrijven en overheidsinstellingen in staat te stellen hun gegevens uit al hun verschillende bronnen optimaal te benutten. “In de markt zijn veel tools gericht op inzicht, maar uiteindelijk gaat het om de actie die daarop volgt” AUTEUR MARCO VAN DER HOEVEN

“

k merk dat organisaties nog altijd moeite hebben om alle benodigde data te verzamelen om de juiste beslissingen te nemen”, zegt Wouter Kroon, Head of Public Sector EMEA bij Quantexa. “Ondanks veel discussie hierover, en ondanks alle nieuwe innovaties en databronnen, blijft dit een uitdaging. Er ontstaat eigenlijk een nieuw vakgebied, decision intelligence, waarbij je op een slimme manier alle data combineert zodat je er sneller, effectiever en geautomatiseerd beslissingen op kunt baseren.” Zijn collega Richard Poolman, VP Alliances Government EMEA bij Quantexa, voegt eraan toe: “Er zijn talloze bedrijven, waaronder grote spelers, die beweren dat het eenvoudig is om data te verzamelen en te gebruiken. Maar de grootste uitdaging voor bedrijven is nog altijd om accurate beslissingen te nemen op basis van de juiste data”. We zien dat veel organisaties daar nog mee worstelen.

Goede data

Kroon: “De uitdaging ligt vaak in het ontbreken van goede, eenduidige, data en acties. Wij hebben daarvoor specifieke oplossingen voor zowel de banksector als de overheid die direct inzetbaar zijn. Zo hoeven ze niet zelf

DIC_43_December 2023_Quantexa Gartner.indd 16

opnieuw het wiel uit te vinden. Decision intelligence combineert besluitvorming met intelligentie op het gebied van data. Door technologische innovaties zijn we nu beter in staat om grote hoeveelheden data real-time te analyseren. Met slimme modellen en rekenregels kunnen we al vroegtijdig conclusies trekken. Dit maakt de besluitvorming efficiënter en nauwkeuriger.” “In de markt zijn veel tools gericht op inzicht, maar uiteindelijk gaat het om de actie die daarop volgt. Consumen-

Partners

De samenwerking is cruciaal, legt Poolman uit: “Wij bieden een oplossing, maar hebben partners nodig voor advies en implementatie. In de overheidssector worden vaak meerdere partners betrokken vanwege aanbestedingen en andere procedures. Het is daarom belangrijk om betrouwbare partners te hebben die het totaalplaatje kunnen leveren.” “Wereldwijd werken we bijvoorbeeld samen met grote partners als Accentu-

‘In de markt zijn veel tools gericht op inzicht, maar uiteindelijk gaat het om de actie die daarop volgt’ ten verwachten dat commerciële bedrijven beslissingen snel nemen, zoals bij banktransacties of online aankopen. Van de overheid verwachten burgers hetzelfde. Financiële instellingen, zoals banken, hebben in het verleden hoge boetes gekregen vanwege nalatigheid in hun strijd tegen witwassen en fraude. Ze investeren daarom in betere systemen. Deze instellingen verwachten nu ook dat hun toezichthouders zich op hetzelfde niveau begeven in deze gezamenlijke strijd.”

re, Deloitte, KPMG en PwC, maar ook met Microsoft en andere cloudproviders. Deze partners willen hun klanten ook het juiste advies geven over hoe ze data kunnen verzamelen die betrouwbaar en actueel is, en hoe deze kan worden aangevuld met externe data van diverse providers.” Daarnaast is het essentieel voor bedrijven om op de hoogte te zijn, en te blijven, van hun connecties, vooral met landen als Rusland of China. Poolman: “Een misstap kan grote gevolgen hebben als je niet

MAGAZINE 43 - 2023

12/1/2023 1:49:39 PM

DECISION INTELLIGENCE

Wouter Kroon en Richard Poolman

over de juiste data beschikt. Partners kunnen hierbij helpen, dankzij hun expertise en specifieke kennis.”

Reputatie

Kroon: “Als jong bedrijf vertrouwen we soms op de reputatie van onze partners om op bepaalde niveaus toegang te krijgen. Overheden en grote organisaties hebben vaak uitgebreide programma’s rond datagedreven werken. Wij kunnen een waardevolle bijdrage leveren aan deze programma’s, ook al zijn we geen hoofdpartner in dergelijke grote programma’s. Omdat we waarde toevoegen op een cruciaal punt, worden we wel een belangrijk onderdeel van het grotere geheel.” Quantexa maakt daarom vaak deel uit van consortia. “Dit houdt in dat we samenwerken met grote infrastructuurpartners als Microsoft, adviesbureaus en dienstverleners die de implementatie en servicecontracten kunnen verzorgen. Wij leveren dan specifieke oplossingen voor fraude, witwassen of andere onderzoeken. Deze samenwerking is krachtig omdat het beste van alle partijen wordt gecombineerd. Klanten zijn niet per se geïnteresseerd in de technische details van een tool of oplossing; ze willen weten welke waarde het hen biedt.”

De ontwikkelingen in AI en data-analyse gaan razendsnel en hebben een grote impact op Quantexa. Kroon: “Een belangrijk aspect van onze oplossing is datamanagement. We hebben diverse modellen ontwikkeld om data te analyseren en te begrijpen. Bijvoorbeeld, hoe bepalen we of twee records dezelfde persoon vertegenwoordigen, ondanks kleine verschillen in de gegevens? Mensen die de boel willen bedonderen, worden steeds creatiever in het verbergen van hun identiteit, maar onze software kan hen nog steeds detecteren dankzij geavanceerde algoritmes.” “Daarnaast werken we aan voorspellende modellen op basis van AI, zonder daarbij de transparantie uit het oog te verliezen. Het doel is om gebruikersvragen direct te vertalen naar technische commando’s, zodat ze zonder technische kennis toch inzichten kunnen verkrijgen. We investeren veel tijd en middelen in deze ontwikkelingen en zullen de komende maanden nieuwe functies aan ons platform toevoegen.”

Waarde

Poolman: “In de afgelopen jaren heeft Quantexa al grote wereldwijde banken

geholpen, zoals HSBC en ING, om witwaspraktijken tegen te gaan. We hebben een systeem ontwikkeld waarmee banken snel kunnen beoordelen of ze een nieuwe klant kunnen accepteren. Dit heeft ook de interesse gewekt van verschillende investeerders. En als we banken kunnen helpen, kunnen we ook waarde toevoegen voor overheidsinstanties. Zij hebben immers vergelijkbare uitdagingen met grote, complexe datasets en persoonsgegevens.” Kroon: “Quantexa is een snel groeiend bedrijf dat al zeven jaar actief is. Hoewel we met veel klanten samenwerken, mogen we niet altijd details over onze samenwerkingen delen. Wat ik wel kan zeggen is dat we nauw samenwerken met binnenlandse veiligheidsdiensten, gericht op thema’s als terrorisme en mensenhandel. We hebben tools ontwikkeld om geldstromen nauwkeurig te volgen, wat van groot belang is voor organisaties als de politie en defensie.” Mooie voorbeelden binnen de publieke sector zijn HMRC (Engelse Belastingdienst), de Belgische Belastingdienst en het Cabinet Office, ook in het Verenigd Koninkrijk waar de zojuist opgezette Public Sector Fraud Authority met Quantexa werkt.

DIC_43_December 2023_Quantexa Gartner.indd 17

12/1/2023 1:49:41 PM

BART DOOMEN, SALES LEAD BIJ SAP NEDERLAND

Technologie, duurzaamheid en transformatie

AI, cloud, duurzaamheid en diversiteit vormen een aantal van de trends waar CIO’s een antwoord op moeten vinden. SAP Nederland helpt daarbij met cloudgebaseerde oplossingen die de werkomgeving van de toekomst vormgeven, waar technologie snel antwoord kan geven op uitdagingen van de business. AUTEUR: MARCO VAN DER HOEVEN

“

at opvalt, ongeacht de sector waarin men actief is, is het fenomeen van inflatie en hoge rentestanden’, zegt Bart Doomen, Sales lead bij SAP Nederland over trends die hij tegenkomt in de markt. “Hierdoor ervaren veel boardrooms een enorme druk op de kosten. Wij proberen dit positief te benaderen. De afgelopen jaren zagen we veel nieuwe spelers opkomen met diverse technologische oplossingen. Maar nu moeten bedrijven keuzes maken over het standaardiseren van hun bedrijfsprocessen, en willen ze zich voorbereiden op de toekomst.” “Als wereldwijd marktleider op het gebied van bedrijfssoftware beschikken we over een uniek portfolio dat klanten helpt in hun transitie, om voorbereid

‘Het gaat om luisteren, begrijpen en openstaan voor feedback’ te zijn op de uitdagingen van morgen. Een veelgehoorde vraag is wat dit voor hen betekent en hoe zij in de toekomst, met steeds meer nieuwe weten regelgeving, duurzaam zaken kunnen doen.”

Business

De gesprekspartner voor deze vraag is bij uitstek een business executive. “Wij streven er steeds naar om meer richting de business te bewegen. Wat die business is, hangt wel af van het type oplossing waar we het over hebben. Bij commerce-platformen gaat het over aanboren van nieuwe markten, dat is vooral sales en marketing. Als we het daarentegen hebben over een onderwerp als Environmental, Social & Governance (ESG), dan heeft SAP een initiatief ge-

lanceerd dat draait om duurzaamheid, want dat staat weer hoog op de agenda bij de CFO.” De CIO is voor SAP in veel gevallen de belangrijkste gesprekspartner. “Twintig jaar geleden hadden we het vooral over de relatie tussen business en IT, maar dat gesprek is ondertussen geëvolueerd. We zien nu dat bedrijven steeds meer transformeren naar technologiebedrijven en dat de grenzen tussen afdelingen vervagen. Ik geloof persoonlijk dat de succesvolle leiders van morgen de verbinders zijn.”

Luisteren

“Het gaat om luisteren, begrijpen en openstaan voor feedback. Wanneer wij technologie leveren aan een organisatie willen we weten wat zij echt zoeken, zodat we onze klant daarmee kunnen helpen. Het gaat om het zoeken naar verbinding en het opbouwen van vertrouwen. Op die manier ontstaan de beste relaties en samenwerkingen, ook binnen organisaties.” Om organisaties daarin te ondersteunen heeft SAP methodologieën en initiatieven die bedrijven helpen te bepalen waar ze nu staan en hoe ze in de toekomst kunnen transformeren. “Wat zijn volgens ons de belangrijkste vaardigheden als het gaat om standaardoplossingen in plaats van maatwerk software? Hoe kunnen we daar gestructureerd invulling aan geven?”

Succes

“Succes behalen betekent voor ons niet alleen focussen op technologie, maar ook de relevantie opzoeken voor specifieke industrieën zoals retail, banken of verzekeringsmaatschappijen. Deze industrieën hebben elk hun eigen uitdagingen, zoals databeheer, beveiliging en klantinzichten. Algemene oplossingen die geen onderscheid maken tussen deze industrieën zullen niet succesvol zijn. Onze benadering van

DIC_43_December 2023_SAP Gartner.indd 18

12/1/2023 1:50:22 PM

AI, CLOUD, DUURZAAMHEID EN DIVERSITEIT

Doomen noemt een use case: “Stel dat je een bedrijf bent dat duurzaamheid hoog in het vaandel heeft staan en je wilt een ‘sustainability officer’ werven. Als je wervingsteam nog nooit zo’n profiel heeft aangemaakt, kun je in samenwerking met partners zoals Microsoft binnen onze software een functieprofiel genereren. Dit profiel wordt direct samengesteld op basis van data uit diverse systemen, zoals functieprofielen. Je kunt het profiel aanpassen aan jouw organisatie, je kiest bijvoorbeeld een meer zakelijk profiel, of meer gericht op certificeringen, en vervolgens de vacature publiceren. Binnen een minuut staat je vacature online.”

Duurzaamheid

Bart Doomen

transformatie is dat we steeds meer overstappen op cloudgebaseerde diensten.” Dit gaat verder dan de situatie in het verleden waarin bedrijven vooral software afnamen. “Op dit moment staan cloudoplossingen dus centraal, onder noemer SAP RISE with SAP. Een van de succesfactoren voor de toekomst is dat onze klanten, wanneer zij met cloudmodellen werken, vooraf de data structureren of op orde brengen. Alleen dan merken we succesvolle implementaties kunnen realiseren, gedragen door beide partijen.”

Rekenkracht

“Als een klant lokaal blijft werken zonder verbinding te maken met de buitenwereld en geen gebruik maakt van de rekenkracht en benchmarkgegevens van zo’n 25.000 klanten wereldwijd, zal hij nooit de voordelen behalen die we zien met technologieën zoals kunstmatige intelligentie.” “Klanten zullen hiermee onderscheidend zijn en het zal niet langer gaan om legacy-ondersteuning. We moeten onze innovatiegelden investeren op een manier die relevant is voor de toekomst. Een groot deel van de grote -, maar ook de kleinere bedrijven ontwikkelen zich richting de cloud en ik denk dat onze klanten ons over enkele jaren dankbaar zullen zijn dat we uiteindelijk ook die gedurfde stap hebben gezet richting de cloud.”

Deze beweging naar de cloud hangt nauw samen met de opkomst van AI. “We zetten hier volledig op in. Ons doel is om met de data die te vinden is in de SAP-systemen- of het nu gaat om CRM-data, supply chain-data of personeelsdata - relevante en betrouwbare informatie terug te geven aan onze klanten.”

Een gerelateerd topic is hoe klanten naar duurzame oplossingen zoeken en die op een goede manier zelf willen inzetten. “Er zijn diverse initiatieven die we nemen op het gebied van duurzaamheid. Een daarvan is een oplossing die we ‘Green Ledger’ noemen. Green Ledger richt zich op carbon accounting en is beschikbaar in de cloud. We realiseren ons ook dat niet alle data in SAP-systemen zit en dat er analyses en data-input buiten SAP nodig zijn. Daarvoor hebben we ‘Sustainability Control Tower’ ontwikkeld, welke zorgt voor geautomatiseerde rapportage en verslaglegging volgens de ESG-standaarden waarmee steeds meer van onze klanten te maken krijgen.” Ook diversiteit hoort bij dit thema. “Binnen SAP ben ik zelf sponsor van dit onderwerp,” vervolgt Doomen. “Diversiteit is binnen SAP niet nieuw, het heeft binnen de organisatie altijd hoog in het vaandel gestaan. Wereldwijd hebben we ongeveer 80 global werkgroe-

‘Wereldwijd hebben we ongeveer 80 global werkgroepen met specifieke sponsoring gericht op diversiteit, inclusie en belonging’ pen met specifieke sponsoring gericht op diversiteit, inclusie en belonging, een aspect dat soms over het hoofd wordt gezien. We waarderen alle medewerkers om hun unieke kwaliteiten en bijdragen.”

Future of work

Uiteindelijk geeft deze focus ook weer vorm aan de future of work. “Het gaat niet alleen om waar en wanneer je werkt, maar ook om hoe we de transformatie vormgeven, afhankelijk van iemands rol binnen SAP. We vinden het bijvoorbeeld belangrijk dat (sales)medewerkers zelf een goede afweging kunnen maken tussen een werkplek buiten – of werken op kantoor. Daarnaast zijn er steeds meer functies die uitstekend vanuit huis uitgevoerd kunnen worden. We zoeken altijd naar een gezonde balans tussen virtueel en fysiek contact.”

DIC_43_December 2023_SAP Gartner.indd 19

12/1/2023 1:50:22 PM

Channel Partners groeien sterker dan tech giganten In een toespraak op het Canalys Channels Forum EMEA 2023 in Barcelona, zei Steve Brazier (foto), CEO van Canalys, dat channel partners het ongelooflijk goed doen in een moeilijke economische situatie. De belangrijkste Europese channel partners die Canalys volgt, lieten hun gezamenlijke omzet in de eerste helft van 2023 met 15% groeien, terwijl de omzetgroei van de ‘tech-titanen’ wereldwijd met enkele procenten procent daalde. AUTEUR: WITOLD KEPINSKI

hannel partners zoals VARs, MSPs en grote IT-resellers doen het goed in een moeilijke economische situatie. Ze blijven de markt ontgroeien, omdat leveranciers steeds meer zaken via hen doen. Leveranciers zullen naar verwachting vanwege de economische neergang naar het kanaal blijven neigen. Ze zien het als een goedkopere manier om te verkopen dan om alles zelf te doen, aldus Brazier. Brazier wees op bedrijven zoals Dell Technologies en IBM die hun go-to-market- strategieën herzien en de omzet via channel partners stimuleren door nauwere samenwerking en co-innovatie dat belangrijke succesfactoren zijn. De belangrijkste Europese channel partners die Canalys volgt zoals Becht-

DIC_43_December 2023_Canalys.indd 20

le, Computacenter, Softcat en andere grote spelers lieten hun gezamenlijke omzet in de eerste helft met 15% groeien, vergeleken met de collectieve omzetdaling van 4% die werd geregistreerd door de zogenaamde ‘tech titanen’ zoals Microsoft, AWS en Google. Brazier noemde een aantal factoren die hebben bijgedragen aan de sterke groei van de IT-channel in Europa, waaronder:

Marketplaces

• D e groei van de uitgaven in de publieke sector en het leger • D e noodzaak voor bedrijven om hun IT-systemen te onderhouden, zelfs als ze geen nieuwe apparatuur kopen • D e kracht van de softwaremarkt • I T-leveranciers doen steeds meer zaken met channel partners, dat is goedkoper en effectiever

Cloud

Tijdens het evenement was Brazier ook positief de kansen rond de explosie van AI en marketplaces met toepassingen van diverse leveranciers. 68% van EMEA channel partners zien dat klanten veel inkopen bij hyperscalar marketplaces van AWS, Google Cloud en Microsoft Azure. Ook groeien IT-distributeurs en andere partijen in deze markt zoals Pax8.

Cloud biedt sowieso nog meer business kansen aldus Brazier. In het huidige digitale landschap heeft de cloud een revolutie teweeggebracht in de manier waarop organisaties opereren, gegevens opslaan en diensten leveren. De snelle versnelling van de vraag naar AI-workloads zal het gebruik van de

MAGAZINE 43 - 2023

12/1/2023 1:53:16 PM

CHANNEL PARTNER TRENDS & STRATEGY

cloud verder stimuleren. Nu bedrijven steeds meer naar de cloud migreren om wendbaar en concurrerend te blijven, zijn partners vertrouwde adviseurs en facilitators geworden bij het benutten van de kracht van de cloud. In 2023 hebben veel bedrijven echter ook hun public cloud-strategieën opnieuw geëvalueerd in het licht van de stijgende kosten, de druk op de begroting en de eisen op het gebied van datasoevereiniteit. De rol van de partner wordt daarom nog belangrijker bij het ontwerpen, bouwen, beheren en beveiligen van complexe hybride en multi-cloud modellen die public, private en edge-cloud omgevingen omvatten, en bij het samenwerken met meerdere leveranciers in deze ‘technology stack’. Maar dit vereist dat partners investeren in een overvloed aan nieuwe vaardigheden en capaciteiten, die buiten het bereik van velen liggen. Nauwere samenwerking tussen leveranciers, partners en distributeurs wordt belangrijker voor succes.

Sustainability

Brazier ziet verder veel kansen voor channel partners om zich te specialiseren rond duurzaamheid ofwel sustainability. Audits over de vooruitgang op het gebied van duurzaamheid zullen binnenkort in veel landen verplicht worden, en toch blijkt uit onderzoek van Canalys dat terwijl maar liefst 89% van de wereldwijde zakelijke klanten milieucriteria in RFP’s plaatst, slechts een derde van de partners ESG-strate-

CANALYS ADVISEERT CHANNEL PARTNERS ZICH MEER TE SPECIALISEREN

Canalys hoofdanalist Jay McBain heeft op het Canalys EMEA Forum 2023 gesproken over de noodzaak voor partners om zich in de toekomst meer te specialiseren in wat zij aanbieden, onder andere rond Generatieve AI (Gen AI). Bain zegt dat partners beter keuzes kunnen maken in waar ze in gespecialiseerd genoeg zijn. Gen AI kan daarbij soelaas bieden. Generatieve AI zal volgens McBain in 2028 een kans van 158,6 miljard dollar bieden voor het wereldwijde channel partner ecosysteem. Channel partners kunnen van deze kans profiteren door AI-diensten aan te bieden, AI-software te ontwikkelen, geavanceerde datadiensten aan te bieden en AI- producten met diensten door te verkopen, samen te verkopen en upselling te doen. Daarnaast heeft AI een rol bij het verminderen van cybersecurity kwetsbaarheden. AI zorgt bijvoorbeeld voor meer accurate statistieke informatie die partners inzicht geven om de effectiviteit van hun cybersecurity services te meten. McBain zei verder dat de volgende generatie kopers, vooral de millennials ook steeds vaker zal willen samenwerken met een ecosysteem van gespecialiseerde partners. Belangrijkste punten in de keynote van Jay McBain: • P artners moeten zich in de toekomst meer specialiseren om succesvol te zijn. • M illennials willen samenwerken met een ecosysteem van gespecialiseerde partners. • GenAI is een enorme business kans voor channel partners

gieën heeft opgesteld. Dat vraagt om een holistische duurzaamheidsaanpak die elk aspect van de organisatie beïnvloedt, van het aantrekken en behouden van klanten tot het werven van topwerknemers en het verkrijgen van steun van investeerders. Partners hebben een gouden kans om duurzaamheid te gelde te maken en de vertrouwde adviseur te worden voor C-Suite-klanten op hun duurzaamheidsreis, aldus Brazier.

2024

Brazier zei verder dat het moeilijk te zeggen is hoe lang de terugval in economische groei duurt, maar Canalys voorspelt opnieuw groei voor IT-leveranciers en IT-distributeurs in het tweede kwartaal van 2024. Onder andere doordat organisaties nieuws hardware, software en services gaan inkopen, onder andere nieuwe Windows 11 PCs.

DIC_43_December 2023_Canalys.indd 21

12/1/2023 1:53:20 PM

KENNETH DEL RIO VAN HEESE, VMWARE:

‘ We maken groeiende complexiteit IT simpeler voor partners’ VMware stelt dat ze hun brede portfolio voor partners en gebruikers simpeler in het gebruik willen maken, omdat het nu best complex geworden is. Toch was er weer een overdaad aan aankondigingen en introducties tijdens VMware Explore in Barcelona, onder meer op gebieden zoals de soevereine cloud, Cloud Foundation, Private AI, Edge-infrastructuur en het Tanzu applicatie-platform. Kenneth del Rio van Heese, director channel sales VMware Benelux, ziet de uitdagingen op dit gebied, zo vertelde hij tijdens VMware Explore 2023 in Barcelone afgelopen november. AUTEUR: MARTIJN KREGTING

H “

et maakt het voor onze kanaalorganisatie soms best een uitdaging om onze partners te helpen het VMware-verhaal over te brengen naar hun klanten. Maar ook om ervoor te zorgen dat de partners het zelf allemaal begrijpen. De VMware cloud foundation (VCF), de fundering van de cloud smart-aanpak van VMware, moet iets dat vrij complex is simpel maken. Maar het vraagt wel tijd van onze partners om zich de kennis en kunde op dit gebied eigen te maken, of het verhaal in hun eigen woorden te vertalen naar de behoeften van hun klanten.” VMware Cloud Foundation vormt sinds enkele jaren de basis van VMwares infrastructuur-portfolio, waarmee het zijn cloud smart-aanpak onderbouwt. Het gaat om een reeks gestandaardiseerde componenten voor wat voorheen het software defined (gevirtualiseerde) datacenter was en nu dus VMware Cloud Foundation heet, vertelt Del Rio van Heese. “VMware Cloud Foundation maakt het mogelijk voor partners en hun klanten om in hun eigen tijd, stukje bij beetje, on premise IT naar de cloud

te brengen. Private, public, edge, dat maakt niet uit. Je kunt alles eenduidig beheren, met elkaar laten communiceren, verplaatsen van de ene naar de andere publieke cloud, terughalen naar een private cloud of zelfs weer on prem brengen. Dat maakt wat zo langzamerhand een cloud chaos werd voor veel organisaties echt veel simpeler.”

Onoverzichtelijk

Desondanks is het beeld ontstaan dat het brede portfolio van VMware voor het virtualiseren van IT-infrastructuur, het beheer hiervan en het laten landen van applicaties op deze infrastructuur zo langzamerhand onoverzichtelijk is geworden. Dat alleen grotere partners nog in staat zijn om ook breed dat portfolio in te zetten voor hun klanten. “Ik denk dat we daar zelf mede debet aan zijn”, meent de director channel sales. “Door ons enthousiasme om klanten te helpen, zijn we veel kanten uitgegroeid. Dat heeft onze boodschap om de multicloud-wereld eenvoudiger te maken minder scherp gemaakt. En op zo’n evenement zoals VMware Explore 2023 willen we graag alles noemen dat we onlangs hebben

geïntroduceerd, wat er aan komt en waar we mee bezig zijn.”

Klanten helpen

Begrijpelijk, maar waar het voor partners om gaat, is wat dat allemaal betekent voor hoe zij hun klanten kunnen helpen. Bijvoorbeeld om uitdagingen in de gezondheidszorg zoals minder personeel en meer patiënten aan te gaan, of om enorme hoeveelheden medische data te gebruiken voor diagnostiek en behandelingen op maat. “Hoe vertaal ik dit als partner bijvoorbeeld door naar de eisen en behoeften van een academisch ziekenhuis, met de neerwaartse druk op hun budget, patiënten die meer buiten de muren van het ziekenhuis behandeld moeten worden, medisch specialisten helpen aan tools zodat ze minder tijd kwijt zijn met administratie en meer aan patiënten kunnen besteden.” Voor die partners is het dan nuttig om zich te committeren aan enkele strategische vendoren voor de bulk van hun aanbod in plaats van tientallen, vervolgt del Rio van Heese. “Ik noem maar als voorbeeld: VMware, Veeam en Microsoft. Dat is een stuk overzichtelijker, en zo’n commitment maakt het

DIC_43_December 2023_VMware.indd 22

12/1/2023 1:55:30 PM

PARTNER ECOSYSTEEM

een partner-ecosysteem wordt steeds meer de norm. Ze kunnen er dus ook voor kiezen om voor bepaalde klanten de samenwerking te zoeken met een VMware-partner.”

Ander partner-ecosysteem

Kenneth del Rio van Heese

ook makkelijker om beter te doorgronden hoe je met ons portfolio bovengenoemde uitdagingen aan kunt gaan.”

Belang van commitment

Hoewel de boodschap van VMware enerzijds is dat ze het inzetten van hun portfolio willen vereenvoudigen, vindt del Rio van Heese het aan de andere kant ook belangrijk dat dit commitment er is. “Natuurlijk werken we ook samen met partijen die bij wijze van spreken nog tegen hun klant zeggen: U vraagt, wij draaien. Maar we groeien met name door partners die investeren in kennis en kunde om een groeiend deel van ons portfolio optimaal in te zetten als onderdeel van hun totaalaanbod. Want ook met een simpeler fundament zoals VMware Cloud Foundation is een goed begrip van wat er allemaal met ons portfolio kan, relatief complex.” Door de lat steeds hoger te leggen, zullen er wellicht ook kanaalpartners afvallen. Organisaties die de capaciteit of de wens niet hebben om te blijven investeren in het opbouwen van kennis en specialisatie in VMware. “Dat betekent niet meteen dat ze helemaal afvallen. Samenwerking in

Tijdens VMware Explore 2022 vertelde de director channel sales al dat er toegewerkt werd naar een ander partner-ecosysteem, met meer focus op partners zoals PQR, Conscia of ITQ die in de breedte inzetten op samenwerking met VMware. Deze koers is vrij constant. “Multicloud wordt steeds meer de norm. Je wilt als kanaalpartij kunnen werken met een oplossing die niet alleen meerdere hyperscalers kan bundelen, maar ook eenduidig beheer biedt voor je edge-omgevingen, je telecom-operator, je eigen datacenter. Je moet iets hebben om alles te koppelen, anders kun je het als MSP, system integrator et cetera niet meer bolwerken en schieten de kosten alle kanten uit.” Bovendien speelt compliance en transparantie een grotere rol voor eindgebruikers, benadrukt del Rio van Heese. “Je moet steeds vaker kunnen aantonen wat de kosten precies zijn, waar welke data staat, dat je daar als partner niet in kunt kijken. En daarin zijn wij wel een van de unieke spelers, omdat we dit in de volle breedte van de cloud kunnen.”

Specialisatie partners

Daar passen ook partners bij die zich meer focussen op het leveren van service en minder op de producten, zoals de eerdergenoemde PQR, Conscia

En ons partner-programma maakt het steeds meer mogelijk om deze diversiteit aan partners op hun eigen manier te ondersteunen, als een soort spin in het web die deze partners aan elkaar koppelt waar dat de meeste toegevoegde waarde biedt.”

Flexibiliteit, toekomstvast

Nog even terug naar de reeks aankondigingen op het congres. Wat is voor Del Rio van Heese een must om samen met partners mee aan de slag te gaan de komende tijd? Allereerst de groeiende flexibiliteit die VMware Cloud Foundation biedt om de infrastructuur met uiteenlopende technologie-vendors in te vullen, stelt hij: zoals Dell Technologies, HPE, Lenovo. Het is kosteneffectief, gestandaardiseerd, toekomstvast. VMware trekt dat nu met een initiatief zoals Private AI door naar het fenomeen van generative AI, omdat heel veel eindgebruikers hiernaar kijken. “Men wil daarmee aan de slag, maar waar gaan ze hun toepassingen, hun ontwikkelstraten op bouwen? Hoe weten ze waar de data staat om LLM’s te ontwikkelen, hoe zijn ze compliant met wetgeving die er nog aan komt? Veel organisaties maken zich hier zorgen over. Met Private AI bieden we hier ook de toekomstvastheid en flexibiliteit, zodat men al aan de slag kan zonder straks vast te zitten op een verkeerd of non-compliant pad.” Nu is het belangrijk om partners te ondersteunen in hoe zij VMware-oplossingen kunnen inzetten om organisaties te faciliteren in bovenstaande

‘Met Private AI bieden we toekomstvastheid en flexibiliteit’ en ITQ. Del Rio van Heese noemt dat kennishuizen die de capaciteit vrijmaken om zich te specialiseren in brede portfolio’s van een beperkt aantal vendoren, om daarmee hun verticals te bedienen. “Zij kunnen weer de go to partner worden voor IT-aanbieders die nog niet de capaciteit hebben om zo’n servicepartner van ons te worden, maar daar wel heen willen groeien. Zo ontstaat er een heel divers partner-ecosysteem.

vraagstukken. “Misschien zijn zij zelf nog niet zover, maar hun klanten vragen er wel om. Want om relevant te blijven, moeten ze een goede gesprekspartner zijn, ongeacht het soort behoefte aan AI-toepassingen. En VMware is hier al meerdere jaren mee bezig onder de motorkap. Private AI is een schaalbare, gestandaardiseerde oplossing, een ready to use AI-sandbox. Dat kun je natuurlijk niet in zes maanden ontwikkelen.”

DIC_43_December 2023_VMware.indd 23

12/1/2023 1:55:35 PM

Bring a little STEM NU! to the IT industry 14 maart 2024 - Studio21 Stem op uw favoriet Op 14 maart 2024 worden de Dutch IT Channel Awards feestelijk uitgereikt aan de winnaars in Studio21 in Hilversum met entertainment een indrukwekkende show en een heerlijk galadiner.

DUTCHITAWARDS.NL/STEMMEN 23186_DIC_Awards_adv_nomineren.indd Alle pagina's

DIC_43_December 2023_Awards genomineerden.indd 24

12/1/2023 3:17:57 PM

Genomineerden 2023 VAR of the year • Aces Direct • Enable U • Four IT • Telindus • Transfer Solutions

Distributor of the Year • ALSO Nederland B.V. • Arrow Nederland • Copaco • Ingram Micro • TD SYNNEX

Security Distributor of the Year • Copaco • Exclusive Networks • Ingram Micro • Pax8 • TD SYNNEX

MSP of the year • BizzCon • Connect B.V. • Futureproof Group • PQR • SLTN

Specialist Distributor of the Year • Copaco • DSD Europe • Exclusive Networks • Flex IT Distribution • Ingram Micro

Software Innovator of the Year • Dynatrace • IBM Nederland BV • Mendix • OutSystems • Solace

CSP of the year • BPSOLUTIONS • Leaseweb • Simac / IBM Nederland BV • Uniserver • Xebia Cloud Distributor of the Year • ALSO • Arrow Nederland • Copaco • Ingram Micro • TD SYNNEX Cloud Vendor of the Year • Hewlett Packard Enterprise (HPE) • Infor • Nutanix • ServiceNow • VMware Datacenter Technology Innovator of the Year • Digital Realty • NorthC Datacenters • Schneider Electric • TTNL / IBM Nederland BV • Vertiv Cloud Security Innovator of the Year • Arctic Wolf • Cloudflare • Commvault • Proofpoint • Trend Micro Digital Workplace Innovator of the Year • HP Benelux • Infinity IT - Louwman ICT Services • Insight Enterprises Nederland • Liquidware • Zoom

DIC_43_December 2023_Awards genomineerden.indd 25

Communications – Telecom Innovator of the Year • Axians • Gamma Communications • Owl Labs • SLTN / HPS • Zoom Hardware Innovator of the Year • D-Two • Hp Benelux & Flex IT • Huawei Digital Power • Lenovo • NETGEAR IoT / Edge Innovator of the Year • Dell Infinity • Delmation Products BV • Lenovo • PQR & Battolyser Systems • Schneider Electric Networking Innovator of the Year • Cisco & Simac IT NL • Cradlepoint (Ericsson) & Connect (VolkerWessels Telecom) • HPE Aruba Networking • Juniper Networks • NETGEAR Storage Innovator of the Year • Datacore Software • Dell Technologies • Hewlett Packard Enterprise (HPE) • Pure Storage • Wasabi Technologies Security Innovator of the Year • Datto - a Kaseya Company • ESET • Jamf • KnowBe4 • Sophos

As a Service Innovator of the Year • Axians • C-Facts • KPS • Pure Storage • Veeam CxO of the Year • Dennis Ebbenhorst, BizzCon • Hein Dekkers, Cisco • Jordan Peters, Infinity IT • Maaike Dekkers-Duijts, Four IT en Scala • Roel Blomsma, Futureproof Group Dutch Tech Woman of the Year • Camilla Ramberg, CoolProfs • Marga Reuver, EGP • Marieke van Gent, IT Efficiency • Svenja de Vos, Leaseweb Global • Vanessa Claessen, Capestone Channel Manager of the Year • Aat van de Polder, Flex IT Distribution • Bo van Dael, Juniper Networks • Hans Claeskens, Sophos • Mark Roubos, Kepler Vision Technologies • Ton-Pieter Lenderink, Nutanix Marketing Manager of the Year • Chris Herben, Commvault • Edwin Kanis, Axians • Lisa van den Berg, NorthC Datacenters • Marloes Assink, VMware • Melissa Scholten, Digital Realty Sales Manager of the Year • Arend Karssies, NETGEAR • Christ-Jan Beljaars, Exertis AV • Jeroen de Rapper, ALSO • Naomi Italiaander, Pentera • Natasja Schepers, VMware

30-11-2023 14:38

12/1/2023 3:17:58 PM

Save The Date! 14 maart 2024 - Studio21

Voor tafels en informatie over commerciële mogelijkheden mail naar f.vertregt@dutchitmedia.nl of bel 06 10 94 65 45

23188_DIC_Awards_adv_sponsors.indd Alle pagina's DIC_43_December 2023_Awards boek je tafel.indd 26

12/1/2023 3:18:13 PM

DIC_43_December 2023_Awards boek je tafel.indd 27

30-11-2023 14:39 12/1/2023 3:18:14 PM

SECURITY SPECIAL

MIMOENT HADDOUTI (PWC):

Mensen zijn cruciale schakel tegen cybercrime Veel cyberaanvallen zijn (mede) succesvol door menselijk falen. Toch ziet Mimoent Haddouti (partner bij PwC) ‘mensen’ niet als probleem, maar als oplossing. “Zolang je maar met elkaar in gesprek blijft”, vindt zij. “Het laatste wat ik wil, is dat mensen fouten verdoezelen uit angst om b.v. dom gevonden te worden.” AUTEUR: JEROEN BORDEWIJK INTERVIEW: WITOLD KEPINSKI

imoent Haddouti (42) trad in 2001 in dienst van de Rabobank en was daar vanaf april 2018 tot november 2023 Global Head First Line Risk & Security en Global CISO. Ze rolde bij toeval de IT in, vertelt ze aan Dutch IT Channel. “Ik kreeg in m’n werk steeds meer met IT te maken en sprak veel daarover met specialisten. Het was allemaal niet gepland, maar m’n hart ging er sneller van kloppen. De mensen binnen het vakgebied security hebben veel verstand van hun aandachtsgebied, maar kijken ook altijd verder. Voor hen is security geen ‘werk’; ze ‘ademen’ cyber. Deze specialisten zijn continu bezig om zich verder te ontwikkelen en meer te ontdekken. Hun intrinsieke motivatie maakte mij erg enthousiast. Cyber is bovendien een vakgebied waarin je nooit bent uitgeleerd. Inmiddels ben ik vele opleidingen en certiﬁceringen verder en al meer dan twintig jaar actief binnen het vakgebied IT.”

Vergroeid met vak

Haddouti is zo vergroeid met haar vak, dat ze steevast praat over ‘cyber’, in plaats van het volmondige ‘cyber security’. De beveiliging van IT-systemen is dan ook een extreem belangrijk onderdeel van IT, zeker in de ﬁnanciële sector.

‘Alleen als in openheid over kwetsbaarheden kan worden gesproken, kunnen mensen van fouten leren en kunnen deze in de toekomst worden voorkomen.’ 28

DIC_43_December 2023_Security_PWC.indd 28

“Een ﬁnanciële instelling moet veilig zijn, nu en in de toekomst, het gaat tenslotte om het geld en de data van onze klanten. Samenwerking met anderen is essentieel, want op het gebied van cyber security moeten we niet concurreren. Cyber gaat ook niet meer weg, het is niet op een gegeven moment veilig en ‘klaar’. De samenleving wordt steeds digitaler en het dreigingslandschap daardoor complexer, ook door de afhankelijkheid van partners, zoals service providers waar het ook ‘mis’ kan gaan. We beveiligen onszelf steeds beter, maar ook cybercriminelen staan niet stil. Het is een rat race, die met de komst van nieuwe technologieën steeds heftiger wordt. Want ook hackers gebruiken dergelijke innovaties.”

‘Open leiderschap’

Een belangrijke pilaar in security strategieën is cyber awareness: dat medewerkers zich altijd bewust zijn dat ook zij onbedoeld op een foute link kunnen klikken, of anderszins een fout kunnen maken waardoor criminelen toegang krijgen tot het netwerk. Haddouti ziet mensen als de sleutel naar de oplossing en niet als het probleem. “Niet alleen IT’ers, maar ook mensen bij de ‘business’ of bijvoorbeeld medewerkers die veel klantcontacten hebben, moeten zich bewust zijn van hun rol hierin. Daarom zijn investeringen nodig in het bewustzijn van mensen, bijvoorbeeld met oefeningen waarbij phishing-mails naar medewerkers worden gestuurd. Daarmee stimuleren we het lerend vermogen van mensen, dat ze dit soort mails herkennen en begrijpen hoe belangrijk het is om veerkrachtig te zijn. Maar het allerbelangrijkste is het handelen daarna. Wat doe je als je toch hebt geklikt? Gooi je de mail

MAGAZINE 43 - 2023

12/1/2023 1:57:07 PM

CISO & CYBERSECURITY STRATEGY

‘Blijf altijd met elkaar in gesprek. Je kunt nog zoveel tooling en processen hebben, maar creëer je niet de omgeving waarin mensen open kunnen zijn over menselijk falen of (bijna) fouten’

leren en kunnen deze in de toekomst worden voorkomen.”

Globaal en divers

Mimoent Haddouti

weg en doe je er verder niks mee? Of meld je dit zodat we verder onderzoek kunnen doen?” Haddouti wil een sfeer in de organisatie waarin mensen zich vrij voelen om fouten te melden. “Blijf altijd met elkaar in gesprek. Je kunt nog zoveel tooling en processen hebben, maar creëer je niet de omgeving waarin mensen open kunnen zijn over menselijk falen of (bijna) fouten – of erger: er ontstaat een sfeer waarin mensen bang zijn om te worden weggezet als dom – dan zullen ze fouten alleen nog maar verdoezelen. Alleen als in openheid over kwetsbaarheden kan worden gesproken, kunnen mensen van fouten

Mimoent Haddouti is van Marokkaanse afkomst en veel bezig met thema’s als diversiteit en inclusie. Ze is dan ook actief in verschillende adviesraden, zoals Culture Advies Raad bij de Vrije Universiteit, faculteit Rechtsgeleerdheid. “Ik vind dat iedereen een kans moet krijgen, ook al hebben we allemaal andere competenties. Ik heb altijd hulp gekregen van mensen die deuren voor mij openden. Dat wil ik op mijn beurt doen voor anderen, voor mensen die zelf geen netwerk hebben. Ik doe dat graag, want leuke dingen ervaar ik niet als werk of inspanning. Zolang je het maar goed organiseert.” Ook organisaties moeten volgens Haddouti kennis en ervaring delen om een bijdrage te leveren aan integratie en inclusie. “Ook vanwege de krappe arbeidsmarkt is het hoe dan ook belangrijk om diversiteit te omarmen; technisch geschoold personeel is buitengewoon schaars. De Nederlandse samenleving verandert en globaliseert, en daar willen we op inspelen. We moeten niet alleen mensen zoeken die op ons lijken, maar een afspiegeling zijn van de hele (veranderende) samenleving, anders missen we talent.” In Haddouti voormalige afdeling lukte het overigens vrij goed om functies vervuld te krijgen, juist door ook vrouwen (30 procent) en mensen met een andere achtergrond dan autochtoon Nederlands (40 procent) aan te trekken. “Werken wordt er alleen maar leuker door, en ook dat is natuurlijk heel belangrijk om mensen hier te krijgen en vast te houden. Net als investeringen in de vaardigheden van personeel. We moeten mensen perspectief geven.”

DIC_43_December 2023_Security_PWC.indd 29

12/1/2023 1:57:23 PM

SECURITY SPECIAL

PURE STORAGE LEVERT ‘SECURE BY DEFAULT’:

‘Standaard beveiligd en altijd klaar om te herstellen’ Door de aanhoudende dreiging van cyber crime en het toenemende datagebruik groeit de vraag naar een adequate, maar tegelijk simpele databeveiligingsoplossing. “Niet alleen preventie, maar zeker ook herstel ná een aanval met ransomware moet standaard ingebakken zitten in een storageoplossing”, vindt Remko Deenik van Pure Storage. ‘Secure by default’ is volgens hem de toekomst. AUTEUR: JEROEN BORDEWIJK

et diensten als de onlangs gelanceerde DRaaS-oplossing Pure Protect en de nieuwe Ransomware SLA voor het storageplatform Evergreen//One, heeft Pure Storage z’n beveiligingsopties ﬂink uitgebreid. Organisaties moeten en willen optimaal beveiligd en compliant zijn, maar net zo belangrijk: ze moeten de boel snel weer op gang hebben mocht het tóch mis gaan. Volgens Remko Deenik, Technical Director Europe bij de toonaangevende aanbieder van opslagdiensten voor de zakelijke markt, is dat laatste kwartje nog niet overal gevallen. “Eindgebruikers focussen vooral op preventie en genoeg partijen helpen ze daarmee. Wij natuurlijk ook, maar de twee nieuwe diensten zijn

‘Onze systemen zijn ontworpen om klanten optimaal, maar tegelijk zo eenvoudig mogelijk te beschermen. Daarom hebben ze een hoge mate van consolidatie en is onze aanpak integraal.’ vooral bedoeld om de ‘dataweerbaarheid’ te vergroten: hoe komt een bedrijf na een aanval met ransomware zo snel mogelijk terug in operatie?”

Ransomware SLA

Zeer onderscheidend in de markt is volgens Deenik de nieuwe Ransomware SLA-garantie voor het storageplatform Evergreen//One. “Vindt een uitbraak met ransomware plaats, dan kan ons response team binnen een dag bij de klant op locatie een nieuw systeem hebben draaien. Al onze producten zijn namelijk

DIC_43_December 2023_Security_Pure Storage.indd 30

voorzien van unieke SafeMode snapshots, waardoor we op ieder moment terug in de tijd een kopie van een omgeving kunnen maken, die bovendien volledig beschermd is tegen verwijdering door een aanvaller. Door de laatste back-ups van voordat de ransomware actief was inzichtelijk te maken en te herstellen op een tweede systeem, is een bedrijf snel weer operationeel. Belangrijk daarbij is dat het oude, oorspronkelijke systeem beschikbaar blijft voor de verzekering en voor digitaal forensisch onderzoek: hoe kwam de hacker binnen en hoe voorkomen we iets dergelijks in de toekomst? Voordat het storagesysteem weer gebruikt kan worden, moeten experts uiteraard hebben vastgesteld dat alle malware verwijderd is.” Pure Storage garandeert – en dat is volgens Deenik écht uniek in de markt – dat een bedrijf hoe dan ook terugkomt na een ransomware aanval. “In de service level agreement (SLA) staat exact aangegeven welke termijnen en herstelsnelheden hierbij gegarandeerd worden. Het grote voordeel van de Ransomware SLA-garantie is dat wij weten wat er moet gebeuren; we hebben alle oplossingen en te nemen maatregelen standaard klaarliggen. Een CISO kan daar z’n voordeel mee doen, er komt immers genoeg kijken bij een aanval: wat is zijn communicatieplan richting de media, waar moet hij een eventueel datalek melden, moet hij een advocaat inschakelen? Maar ook: kan het bedrijf direct starten met het herstel van de operationele omgeving of moet het wachten op een lopend forensisch onderzoek?”

Pure Protect

Nog beter wordt het met de Disaster Recovery-as-aService (DRaaS) oplossing Pure Protect. Want wil je de meest recente back-ups kunnen herstellen op een

MAGAZINE 43 - 2023

12/1/2023 1:57:48 PM

DATA STORAGE & MANAGEMENT

Remko Deenik

tweede systeem zodat het eerste systeem beschikbaar is voor forensics, dan moet een tweede datacenter wel constant draaien. “Vooral voor kleinere locaties is zo’n back-up datacenter dat alleen maar staat te wachten tot het eerste uitvalt niet eﬃciënt”, vindt Deenik. “Veel klanten hebben liever pay-per-use en de ﬂexibiliteit van een public clouddienst. Pure Protect komt feitelijk in de plaats van het tweede datacenter. Wordt een systeem geraakt, dan is in het eerste datacenter de (getroffen) omgeving nog steeds beschikbaar voor forensics, maar in de public cloud kun je onze niet-geïnfecteerde kopie selecteren om snel weer door te kunnen. Het mooie is: in het tweede datacenter – dus in de public cloud – neem je alleen de storage af. Pas als het eerste datacenter uitvalt, zet je daar compute en networking aan. Dat scheelt aanzienlijk in energieverbruik en kosten.”

wat het niveau van beveiliging is. Vergeet niet: veel bedrijven gebruiken voor back-up storage een totaal andere beveiliging dan voor database storage, en in de public cloud draait weer wat anders.” Pure Storage levert oplossingen voor het gehéle datacenter, van de hoogste tier-1 performance tot secundaire en tertiaire tiers. “Voor de volledige data footprint van een klant – of dat nou primary storage is voor de databases, back-up storage of archief storage – is onze aanpak van dataprotectie hetzelfde. Door te consolideren op één gestandaardiseerd platform met alle denkbare functionaliteiten daaroverheen, heb je niet alleen een supersterke beveiliging tegen ransomware, maar ook optimaal gebruiksgemak. Hoe overzichtelijker je beveiliging, hoe makkelijker je controleert of je goed beveiligd bent en of je snel kan herstellen na een hack”, aldus Deenik.

Integraal

Sneller

Pure Protect is schaalbaar (je betaalt alleen voor wat je werkelijk gebruikt), is zelﬂerend en heeft AI-gebaseerde beheermogelijkheden. Het kan in drie simpele stappen worden ingesteld en vervolgens monitort Pure Protect alles rondom de beveiliging en de mogelijkheden voor herstel. Deenik: “Onze systemen zijn ontworpen om klanten optimaal, maar tegelijk zo eenvoudig mogelijk te beschermen. Daarom hebben ze een hoge mate van consolidatie en is onze aanpak integraal. Voor alle data op alle mogelijke platformen – on-premises of in de cloud en supersnel of juist groot en traag – hebben wij één operating system met altijd hetzelfde niveau van beveiliging en dezelfde capabilities. We hebben een Data Resiliency Score die voor álle data in een bedrijfsvoering aangeeft

Snel kunnen herstellen is volgens Remko Deenik een van de grootste krachten van de systemen van Pure Storage. “Uniek is bovendien dat wij met SafeMode snapshots altijd back-ups kunnen maken waarop een klant kan terugvallen. Elk Pure Storage systeem dat een klant nu koopt, is daar standaard mee uitgerust: ransomware protection & recovery by default, zonder extra kosten. Cyber security en dataweerbaarheid moeten vaste basisonderdelen zijn van een IT-infrastructuur, vinden wij, en niet dingen die je achteraf nog even toevoegt. Secure by default voor een gehele IT-omgeving, maatwerk zodat je niet meteen de volle mep betaalt, opgezet in een paar simpele stappen: dát is de toekomst. Storage koop je toch, dus waarom niet meteen de complete beveiliging erbij?”

DIC_43_December 2023_Security_Pure Storage.indd 31

12/1/2023 1:57:58 PM

SECURITY SPECIAL

BRIAN SCHIPPERS, SOPHOS:

‘MDR geeft zekerheid tegen komende securitybedreigingen’ Managed Detection and Response (MDR) van Sophos helpt bedrijven zich 24/7 proactief te beveiligen tegen de huidige cybersecurityuitdagingen en biedt daarbij MSP-partners veel voordeel. “We willen ontzorgen en cybersecurity simpeler maken”, zegt Brian Schippers, Manager Sales Engineering bij Sophos Benelux. AUTEUR: FLORIS HULSHOFF POL

n het huidige cyberbedreigingslandschap voldoen securityoplossingen die pas bij een incident in werking treden en reageren niet meer. “Wanneer er zich binnen een bedrijfsnetwerk een incident voordoet, denk aan een ransomware-aanval, is dat pas vaak de laatste stap die hackers uitvoeren”, zegt Brian Schippers. “Aan een aanval gaan vele stappen vooraf. Deze stappen geven signalen af, maar zijn vaak niet sterk genoeg om securitysystemen als endpointbeveiliging te activeren.” “Eigenlijk moeten bedrijven daarom 24/7 hun netwerken IT-omgeving in de gaten houden. Hiervoor moeten ze niet alleen vele securityoplossingen en -toepassingen aanschaffen, maar ook de nodige kundige medewerkers hebben. Je hebt ongeveer acht

‘Onze MDRdienst houdt de bedrijfsnetwerken van klanten constant in de gaten voor bedreigingen en inbreuken’ man nodig om in rotaties de 24/7-beveiliging te garanderen. Dit loopt behoorlijk in de kosten en je moet die security-experts nog maar eens zien te vinden.”

Beheerde MDR-dienst kan helpen

Sophos biedt zijn klanten voor deze 24/7-dekking een beheerde Managed Detection and Respond (MDR)dienst. Brian Schippers vergelijkt de MDR- dienst met die van een fysieke beveiligingsdienst voor bedrijven. “De standaardbeveiliging van een bedrijfspand is het slot op de deur. Natuurlijk moet een bedrijf dit

DIC_43_December 2023_Security_Sophos.indd 32

pand intern nog meer beveiligen; met sensoren, bewegingsmelders of beveiligingscamera’s. Maar er is ook is nog iets anders nodig. Wie kijkt er naar de camerabeelden? Wie gaat bij een melding kijken en rapporteert daarover? Dit is vaak een extern beveiligingsbedrijf dat 24/7 paraat is en daadwerkelijk fysiek komt kijken.” “Dit geldt ook voor de virtuele wereld. Onze MDRdienst houdt de bedrijfsnetwerken van klanten constant in de gaten voor bedreigingen en inbreuken. Wij reageren proactief op bedreigingen, reageren hier autonoom op of werken daarbij samen met de klant. Hiervoor houden in onze SOC’s onze threat-analisten 24/7 de netwerken en IT-omgevingen van onze klanten in de gaten en reageren wanneer nodig.”

Vendor-agnostisch en cybersecurityverzekering

De Sophos MDR-dienst is ‘vendor-agnostisch’. “Dit betekent dat klanten hun eerdere investeringen in security-oplossingen niet hoeven af te schrijven. Onze MDR-dient integreert met vele oplossingen van andere aanbieders om daar ook (telemetrie) data uit te halen. Deze integraties maken de dienst alleen nog maar krachtiger. En het zorgt ervoor dat we meer inzicht hebben dan dat we alleen met onze eigen producten bereiken.” Een andere opmerkelijke ‘asset’ van de Sophos MDRdienst is de ‘breach protection warranty’ of cybersecurityverzekering. Schippers: “Hiermee garanderen we klanten dat, wanneer er toch een inbreuk plaatsvindt, wij de schade vergoeden. Bovendien helpt deze ‘assurance’ onze klanten wanneer bedrijfsverzekeraars een cyberverzekering verplichten.”

MAGAZINE 43 - 2023

12/1/2023 1:58:45 PM

MANAGED DETECTION AND RESPONSE

hebben. Elke maand is dat meer of minder dan de andere. “ “Verder bieden we onze partners de nodige certiﬁceringen en kunnen de MDR-dienst ook op maat aanbieden. We willen hen gewoon ontzorgen en laten weten dat de security die zij willen leveren bij ons in goede handen is.”

Bewustwording heel belangrijk Brian Schippers

Cybersecurity made simple

Daarnaast beantwoordt het MDR-platform ook aan het Sophos-motto ‘Cybersecurity made simple.’ “Onze MDR-dienst wordt vanuit een enkele console beheerd. Hierbinnen komt alle security-informatie, van onze eigen producten en diensten, maar ook die van andere leveranciers, op één plek samen. Bovendien verzorgt deze centrale omgeving ervoor dat klanten zelf bepalen waar zij deze data wegzetten, bijvoorbeeld alleen in Europese datacenters.”

MDR binnen het MSP-model

Sophos is altijd 100 procent channel-driven. Partners en resellers kunnen daardoor vanzelfsprekend van de MDR-dienst proﬁteren. “Onze MDR-dienst is voor onze partners heel geschikt omdat zij hiermee hun eigen eindklanten 24/7-dienstverlening kunnen bieden. Bijvoorbeeld via een MSP-model. Steeds meer partners omarmen dit model”, zegt Brian Schippers. “Een MSP-model geeft partners meer eﬃciency en schaalbaarheid. Bijvoorbeeld omdat ze zo maandelijks met hun klanten kunnen afrekenen, maar ook zelf niet in specialistische medewerkers en software moeten investeren.” “De MDR-dienst helpt partners, van grote tot kleinere resellers, te ontzorgen. Vooral deze laatste groep kan op deze manier de facturatie voor hun eindklanten versimpelen. In plaats van lastige driejarige licenties, kunnen eindklanten nu per maand afrekenen en op basis van hoeveel werkplekken die zij op dat moment

Vanzelfsprekend probeert Sophos zijn dienstverlening altijd aan te passen aan de laatste ontwikkelingen. Zo ziet Schippers dat AI-security steeds belangrijker wordt en dat klanten hiervan de gevolgen gaan ondervinden. “Klanten, of dit nu resellers zijn of bedrijven, moeten zich ervan bewust zijn dat AI het securitylandschap drastisch verandert. AI maakt bijvoorbeeld e-mailphishing steeds geavanceerder. Bedrijven moeten zich daarvan echt bewust zijn en bijvoorbeeld dubbele checks op echtheid uitvoeren. Onze email-oplossing geeft hiervoor al via ‘bannering’ een alert, maar echt bewustzijn bij de klant zelf is nog altijd beter.” “Belangrijk voor deze bewustwording is de kracht van herhaling. Bijvoorbeeld door ieder kwartaal een bewustwordingscampagne te draaien. Het is niet een kwestie van een keer afvinken, maar continu hieraan aandacht besteden. En hierop je security tooling en diensten aanpassen.”

MDR gaat veel helpen

“MDR gaat de komende jaren een groot deel van de bescherming tegen onder meer AI-gestuurde dreigingen voor zijn rekening nemen. Maar AI kan ons echter ook helemaal op het verkeerde spoor zetten. Daarom blijft die bewustwording en het opzetten van ‘awareness’-campagnes de basis waarmee je moet beginnen.” “Deze bewustwording en een 24/7 proactieve beveiliging moet er, in mijn ogen, ervoor zorgen dat onze klanten in ieder geval het komend jaar alles goed op orde hebben. Dit is echt belangrijk. En zorg ervoor de juiste partners en vendors aan boord te hebben. Bij een kopje koﬃe kom ik daar graag op terug”, besluit Brian Schippers.

DIC_43_December 2023_Security_Sophos.indd 33

12/1/2023 1:58:52 PM

SECURITY SPECIAL

ZORG VOOR BEPERKING VAN DE RISICO’S

MSP’s zijn geliefd bij cybercriminelen Managed Service Providers (MSP’s) zijn een gewilde prooi voor cybercriminelen. Zij beschikken immers over talloze gegevens van en over klanten. De MSP’s doen er daarom goed aan om verdediging goed op orde te brengen en te houden, en personeel te trainen. AUTEUR MOSTYN THOMAS, PAX 8

olgens Statista zullen de uitgaven in de Benelux-markt voor cyberbeveiliging in 2023 naar verwachting € 3,04 miljard bedragen. In 2022 kregen MSP’s en Internet Service Providers (ISP’s) wekelijks te maken met 1.372 cyberaanvallen, een scherpe stijging van 38% ten opzichte van 2021. MSP’s in de regio blijken zelf ook een populair doelwit te zijn voor cybercriminelen. Eenmaal binnen in het systeem van een MSP, kunnen hackers toegang krijgen tot een grote hoeveelheid klantgegevens. Daarnaast vinden de criminelen bij MSP’s zeer gevoelige (klant)gegevens, zoals ﬁnanciële en zakelijke informatie. Hetgeen dergelijke aanvallen een lucratief vooruitzicht bieden. Voor MSP’s kan het overweldigend zijn om alle mogelijke cyberrisico’s in de gaten te houden. Veel MSP’s richten hun inspanningen op het leveren van ongeevenaarde service en het stimuleren van bedrijfsgroei voor hun klanten, maar vergeten vaak om de basis van hun eigen cyberbeveiliging op orde te krijgen. Dit leidt al snel tot verdere problemen, zoals een gebrek aan zichtbaarheid van potentiële bedreigingen of het niet kunnen identiﬁceren van en reageren op kwetsbaarheden die al bestaan binnen hun netwerken. MSP’s moeten daarom fundamentele cyberbeveiligingsmaatregelen nemen om hun eigen gegevens en die van hun klanten te beschermen.

Toenemende complexiteit

De frequentie en kracht van cyberaanvallen blijft toenemen; bedreigingen zijn gevaarlijker dan ooit tevoren. Omdat MSP’s toegang hebben tot enorme hoeveelheden gegevens, zou dit een primaire zorg moeten zijn voor MSP’s. Wanneer ze MSP’s aanvallen, kunnen cybercriminelen gebruikmaken van ransomware met drie bedreigingen: de gegevens van de organisatie worden versleuteld en achtergehouden voor de MSP; zoals bij elke typische ransomware-aanval dreigt de aanvaller vervolgens de gegevens van de MSP openbaar te ma-

DIC_43_December 2023_Security_Pax8.indd 34

ken. Vervolgens dreigt de aanvaller ook de klantgegevens van de MSP openbaar te maken. Dit alles is te voorkomen met de juiste beveiligingsmaatregelen.

Van binnenuit

Intussen zijn externe bedreigingen niet de enige factor waarvoor MSP’s op hun hoede moeten zijn. Bedreigingen van binnenuit waren in het derde kwartaal van 2022 goed voor 35% van alle incidenten waarbij onbevoegden toegang kregen tot gegevens. Dit soort aanvallen vormen een aanzienlijk gevaar voor MSP’s, omdat de insider al toegang heeft tot interne systemen. Hierdoor kunnen werknemers mogelijk gevoelige gegevens stelen, verstoren of delen - niet

‘De gevolgen van een inbreuk, per ongeluk of opzettelijk, kunnen catastrofaal zijn.’ altijd opzettelijk - zonder dat beveiligingsmaatregelen dit detecteren. De gevolgen van een inbreuk, per ongeluk of opzettelijk, kunnen catastrofaal zijn. Met name in Nederland kan een inbreuk leiden tot hoge boetes van het College Bescherming Persoonsgegevens, diepgaand onderzoek door de toezichthouder, aanzienlijke reputatieschade en verlies van vertrouwen bij klanten.

Sterk fundament

Een robuuste cyberbeveiligingsstructuur is van vitaal belang om risico’s te beperken. Als het gaat om het bestrijden van aanvallen van buitenaf, kunnen oplossingen voor cloudback-up en -herstel MSP’s helpen tegen ransomware door meer bescherming te bieden voor hun eigen gegevens en die van hun klanten. Wanneer er een ransomware-aanval plaatsvindt, kunnen MSP’s binnen enkele seconden na de aanval snel informatie uit de back-up herstellen en

MAGAZINE 43 - 2023

12/1/2023 12:42:02 PM

MSP

Mostyn Thomas

kunnen MSP’s verder werken met schone gegevens. Voorkomen is evenwel altijd beter dan genezen. Onder meer door robuuste endpointbescherming toe te passen. Met oplossingen als threat intelligence automation en Endpoint Protection and Response (EDR) kunnen meer geavanceerde bedreigingen, zoals bestandsloze malware-aanvallen, worden opgespoord en weggeleid van endpoints. Zelfs schijnbaar eenvoudige technologieën, zoals tweefactorauthenticatie, waarbij gebruikers alleen toegang krijgen tot gegevens als ze twee bewijsstukken hebben verstrekt aan een authenticatiemechanisme, kunnen een effectief hulpmiddel zijn. Uit onderzoek van het Ministerie van Economische Zaken is gebleken dat tweefactorauthenticatie nu de meest gebruikte beveiligingsmaatregel in Nederland is. Er kan echter nog meer worden gedaan.

Gespecialiseerde training

Om bedreigingen van binnenuit tot een minimum te beperken, moeten MSP’s regelmatig audits en beoordelingen uitvoeren om potentiële, interne bedreigingen op te sporen en te beperken. Zoals bij de meeste organisatorische uitdagingen, is educatie de sleutel tot het verminderen van cyberbeveiligingsrisico’s -

zowel intern als extern. Gespecialiseerde training voor eindgebruikers over het begrijpen van bedreigingen en het leren herkennen van tekenen van een aanval zal MSP’s beter uitrusten om risico’s volledig te voorkomen. De meeste interne bedreigingen zijn het gevolg van werknemers die phishing e-mails openen en volgens Statista was de softwareservicesector de op één na meest bezochte sector voor dit soort aanvallen in het vierde kwartaal van 2022. Het implementeren van e-mailﬁltering is een eenvoudige, maar effectieve oplossing om ongewenste e-mails af te weren en kan een belangrijke rol spelen bij het voorkomen van aanvallen.

Veiligere toekomst

De toenemende complexiteit van cyberaanvallen heeft het risico voor MSP’s alleen maar vergroot. Door terug te gaan naar de basis en maatregelen te implementeren zoals tools voor wachtwoordbeheer, cloudback-upoplossingen en gespecialiseerde training, worden MSP’s veiliger en maken ze de weg vrij voor een betere, veiligere toekomst. Voor zichzelf en voor hun klanten.

DIC_43_December 2023_Security_Pax8.indd 35

12/1/2023 12:42:11 PM

SECURITY SPECIAL

CLARANET

Volop interactie bij goed bezocht Claranet Cyber Security Event over NIS2 Het thema van het Claranet Cyber Security Event sprak volledig voor zich: ‘NIS2: nog één jaar te gaan!’ De Europese richtlijn die waarschijnlijk in oktober 2024 wordt omgezet in Nederlandse wetgeving, was de duidelijke rode draad van de middag. Er waren meer dan 100 bezoekers, bijna allemaal eindklanten. Aan de hoeveelheid vragen en opmerkingen tijdens het event was duidelijk te zien dat het onderwerp een schot in de roos was. AUTEUR JOHAN VAN LEEUWEN

e twaalfde verdieping van het nieuwe Valk Exclusief-hotel in Best, bij Eindhoven, bleek een prima locatie voor het vijfde cybersecurity-event van Claranet Benelux. Het leverde een prachtig uitzicht over de omgeving op. De Benelux-tak van Claranet is gevestigd in Eindhoven en werkt veel samen in de Brainport-regio, zo vertelde commercieel directeur Bart Jacobs. Henk Liebeek, productmanager bij Claranet en presentator van het event, zei tijdens zijn inleiding dat het thema NIS2 voor de hand lag. Bart Jacobs zei even daarvoor ook dat het een heel belangrijk onderwerp

‘Er is nog een jaar te gaan, dus bedrijven moeten in actie komen. We geven ze vandaag uitleg over waar ze allemaal rekening mee moeten houden.’ is. “Er is nog een jaar te gaan, dus bedrijven moeten in actie komen. We geven ze vandaag uitleg over waar ze allemaal rekening mee moeten houden.”

Geen afvinklijstje

Dat ‘uitleg geven’ gebeurde heel nadrukkelijk tijdens de eerste presentatie van Petra Oldengarm van Cyberveilig Nederland. Ze legde eerst uit wat de verschillen zijn tussen de bestaande NIS-richtlijn,

DIC_43_December 2023_Security_Claranet.indd 36

die in Nederland is vertaald in de wet Wbni, en wat NIS2 voorschrijft. Allereerst zijn er tien keer zoveel bedrijven die onder NIS2 vallen. NIS2 geeft bedrijven daarnaast meer rechten, want de overheid moet nadrukkelijker steun bieden bij incidenten, maar er zijn ook veel meer plichten. Die zijn onder meer vertaald in tien maatregelen, die breed uiteenlopen. Ook wordt er in NIS2 gesproken over het instellen van ‘afschrikwekkende sancties’. Oldengarm gaf aan dat ze in die maatregelen vooral het onderdeel detectie mist. “Een goede aanpak richt zich op het voorkomen van incidenten, het detecteren ervan, het reageren erop en de overkoepelende governance. Uit detectie en respons moet je lessen trekken. De detectie ontbreekt in de maatregelen.” Ze geeft bedrijven daarom als tip om NIS2 niet als een afvinklijstje te beschouwen. “Stel incidenten centraal in je aanpak. Probeer je organisatie gewoon zo goed mogelijk te beveiligen.” Of de NIS2 ook echt in oktober 2024 is omgezet in nationale wetgeving, vraagt ze zich overigens sterk af, want stappen zoals de internetconsultatie vinden later plaats dan gepland en er moet nog veel gebeuren. Toch raadt ze bedrijven wel aan om te mikken op oktober 2024. Na haar presentatie regende het vragen uit de zaal. Dat was zeker niet omdat haar verhaal onduidelijk was, maar omdat het onderwerp leeft en de bezoekers graag gebruik maakten van de expertise van Oldengarm. De vragen gingen onder meer over

MAGAZINE 43 - 2023

12/1/2023 2:00:18 PM

NIS2

andere toekomstige richtlijnen zoals DORA en de Cyber Resilience Act, over de overlap met de AVG, over eventueel verplicht auditen en over kleinere bedrijven die niet onder NIS2 vallen, terwijl ze voor cybercriminelen een steeds interessanter doelwit worden.

‘Een goede aanpak richt zich op het voorkomen van incidenten, het detecteren ervan, het reageren erop en de overkoepelende governance.’

Databeveiliging

De tweede presentatie kwam van Ellen van Meurs, Data Security Specialist van Microsoft, en ging volledig over het thema databeveiliging. Ook haar verhaal sprak bij de zaal tot de verbeelding. Ze sprak over de zwakke plekken die ontstaan door Bring Your Own Device, over het spanningsveld bij organisaties tussen productiviteit en beveiliging en over de extreme toename van het aantal wachtwoordaanvallen. Ze gaf bedrijven vooral als tip mee om niet naar perfectie te streven, maar om gewoon te beginnen met het zetten van de eerste stappen. Die eerste stap is volgens haar het kennen van je data. Daarna zet je de bescherming neer. Vervolgens zoek je naar mogelijkheden om dataverlies te beperken. Daaronder valt ook het opleggen van beperkingen voor medewerkers en het onder controle krijgen van de shadow IT. Het beheren van de data is een belangrijke laatste stap. Het verwijderen van overbodige of verouderde data is daarbij iets dat vaak over het hoofd wordt gezien, zo zei Van Meurs. Na een vraag uit de zaal benadrukte ze dat data die voor een organisatie niet meer belangrijk is, voor cybercriminelen toch heel interessant kan zijn. “De mentaliteit moet veranderen”, zei ze tot slot. “We moeten anders omgaan met het verwerken van data en de verantwoordelijkheid niet altijd bij anderen leggen.” Dat datasecurity bij organisaties vaak verdeeld is over heel veel verschillende functies, is daarbij een grote uitdaging, zei ze ook.

Onderhandeling

Na de pauze volgde een presentatie die de bezoekers zeker zal bijblijven. Tim Geschwindt, een Zuid-Afrikaanse specialist van het bedrijf S-RM, onderhandelt regelmatig namens bedrijven met grote groeperingen achter ransomware-aanvallen. Hij vertelde over de onderhandelingen die hij voerde met het Russische Clop dat na een aanval een bedrag van 12 miljoen dollar eiste. Nadat de getroffen organisatie besloot te willen betalen, gingen de onderhandelingen van start en werd er uiteindelijk een bedrag van ongeveer 6 miljoen dollar afgesproken. In dat hele traject, waar altijd ook verzekeraars en crypto-brokers bij betrokken zijn, gebeurde nog van alles, met onder andere een nieuwe afpersing door Clop. Maar uiteindelijk kreeg het slachtoffer voor het afgesproken bedrag de gegevens terug.

Geschwindt legde vervolgens de argumenten uit om wel of niet te betalen. Die zijn uiteraard in elke situatie anders. “Het is gewoon een businesscase die je maakt.” De sessie werd daarna interactief doordat hij de zaal meenam in een ﬁctieve aanval van een andere groepering: LockBit. Met behulp van een online quiz legde hij iedereen op verschillende momenten van de onderhandeling de vraag voor wat ze vervolgens zouden doen.

Discussie

Daarna volgde nog een korte paneldiscussie met de sprekers Petra Oldengarm en Ellen van Meurs en met Gideon Teerenstra van S-RM en Bart Jacobs van Claranet. Ook veel mensen in de zaal mengden zich in het gesprek. Het ging onder meer over de vraag of NIS2 oude wijn in nieuwe zakken is. Daarop kwamen vooral genuanceerde antwoorden. Ook werd er gespeculeerd over de vraag of wachtwoorden in de toekomst gaan verdwijnen. Dat zou een goede ontwikkeling zijn, vonden de meeste deelnemers en mensen uit de zaal, maar op korte termijn gaat dat niet gebeuren. Met die discussie werd een erg boeiend evenement afgesloten. Er komt een vervolg, liet Henk Liebeek in zijn slotwoord weten. In april organiseert Claranet een nieuw event, weer over NIS2. De titel laat zich raden: ‘NIS2: nog een half jaar te gaan!’

DIC_43_December 2023_Security_Claranet.indd 37

12/1/2023 2:00:22 PM

SECURITY SPECIAL

PIETER JANSEN, DARKTRACE:

‘AI-security is geen add-on meer, maar moet in DNA zitten’ AI is alom aanwezig en brengt natuurlijk cyberdreigingen mee. Darktrace ontwikkelde een AI-securityplatform dat deze bedreigingen automatisch probeert te voorkomen, detecteren, beantwoorden en herstellen. Inclusief alle benodigde communicatie. “Ons platform is een AI-security-orkestratieplatform”, zegt SVP Cyber Innovation Pieter Jansen van de AI-securityspecialist. AUTEUR FLORIS HULSHOFF POL

I-oplossingen en -toepassingen worden steeds belangrijker voor bedrijven. Deze technologie biedt voordelen, maar ook nadelen. Voor cybersecurity kan dit tot grote uitdagingen leiden. Door AI ondersteunde cyberaanvallen nemen toe en breiden het bedreigingslandschap ﬂink uit.

ChatGPT is supercharger

“Na de doorbraak van ChatGPT constateren we meer AI-ondersteunde cyberaanvallen. Het aantal nieuwe social engineering-aanvallen nam bij duizenden klanten met 135 procent toe”, zegt senior vice president (SVP) Cyber Innovation Pieter Jansen van Darktrace. “Deze kwaadaardige e-mails hadden een complexere taalkundige afwijking vergeleken met andere phising-mails. Aanvallers richten zich meer op uitlokking, vertrouwen opbouwen en aansluiten op de proﬁelen

‘Het grootste gevaar dat op ons afkomt, is door AI ondersteunde malware’ van hun doelwitten en gebruiken hiervoor vaker generatieve AI- en LLM-modellen. Dit is één van de belangrijkste trends.” Pieter Jansen is sinds vorig jaar, na de overname van zijn bedrijf Cybersprint, SVP Cyber Innovation bij Darktrace. Hij houdt zich bezig met alle innovatie binnen Darktrace en leidt het Subject Matter Expert Team. Dit team kijkt naar waar klanten op de langere termijn behoefte aan hebben.

DIC_43_December 2023_Security_Darktrace.indd 38

Meer invloed op klassieke aanvallen

“AI heeft ook effect op klassieke aanvallen. Denk aan phising, de verspreiding van ransomware en het compromitteren van zakelijke e-mail. De snelheid waarmee deze aanvallen plaatsvinden, gaat door AI omhoog. Het wordt daardoor lastiger dit met mensen te bestrijden. Het is, in combinatie met een toename van het aantal ‘as-a-service’-aanvallen, een echte ‘supercharger.’” “Het grootste gevaar dat op ons afkomt, is door AI ondersteunde malware. Wanneer malware zichzelf met behulp van (generatieve) AI peristent probeert te maken, falen klassieke beveiligingstechnieken. Er zijn voorbeelden waarbij door deze malware AI-modellen gebruikt om op basis van omgevingsvariabelen te bepalen welke techniek nodig is zichzelf op een systeem persistent te maken of hoe het zich moet installeren”, zegt Pieter Jansen.

Darktrace Cyber AI-strategie

Darktrace vindt dat deze door AI geavanceerde malware niet meer door mensen kan worden bestreden, maar dat hiervoor een door AI ondersteund securityplatform nodig is. De securityspecialist levert een dergelijk AI-securitysysteem dat op eigen ‘Cyber AI’-strategie is gebaseerd. “Met deze strategie vervangen we handmatige taken door slimme algoritmes. Hoewel dit niet nieuw is -wij doen dit al 10 jaar- zijn de huidige door veel bedrijven gebruikte algoritmesmeer gericht op rule-based-systemen of supervised machine learning. Ons AI-systeem traint zich op wat in de business plaatsvindt, de dagelijkse praktijk, en signaleert wat hiervan afwijkingen zijn. Wij trainen onze algoritmes op de business in plaats van de aanvallers. Aanvallers veranderen immers constant en zijn moeilijker te volgen.”

MAGAZINE 43 - 2023

12/1/2023 2:02:53 PM

AI-SECURITY

Last, but not least integreert het Darktrace AI-securityplatform met security- of SIEM-applicaties van andere leveranciers. Denk aan Microsoft Defender of Microsoft Sentinel, maar ook AWS en CrowdStrike. “Het Darktrace AI-securityplatform is eigenlijk een AI-security-orkestratieplatform. Het is een combinatie van een cybersecurity-, e-mail-, (cloud)netwerkmonitorings-, back-up- en communicatieplatform. En daarnaast nog geïntegreerd een stuk security awareness biedt. We zijn meer dan een Network Detection and Resonse (NDR)-systeem, e-mailsecurity- of SIEM-systeem. Daarbij is het mooi om te zien dat bij Gartner’s Peer Review-systeem, Darktrace in zowel de categorieën NDR als e-mail-security de hoogst scorende aanbieder is.”

Partners en resellers moeten instappen

Pieter Jansen

Jansen: “De Cyber AI-strategie bestaat uit de onderdelen of producten PREVENT, DETECT, RESPOND en HEAL. Met DETECT signaleren onze algoritmes mogelijke in- of externe aanvallen en hoe deze verlopen voor het hele aanvalsoppervlak: van e-mail, applicaties, endpoints, het (cloud)netwerk tot aan de OT-systemen.” RESPOND bestrijdt autonoom de ontdekte inbraken, voor alle ‘assets’ en waar de data zich ook bevindt, met ‘microchirurgische ingrepen.’ Hierdoor heeft de zakelijke praktijk geen last van aanvallen en het oplossen ervan, zodat deze normaal blijft functioneren. “PREVENT houdt zich proactief bezig met het voorkomen van de in- en externe bedreigingen. Het brengt alle mogelijke aanvalspaden en de daarbij behorende ‘steppingstones ’in kaart. Daarnaast testen simulaties constant al deze aanvalspaden. Ook biedt PREVENT een ingebouwd trainingsprogramma dat medewerkers alert laat zijn op aanvalsfactoren, zoals CEO-fraude en phishing”, zegt Pieter Jansen.”

HEAL-functionaliteit

Recent is de HEAL-functionaliteit toegevoegd. “Hiermee helpen we klanten ná een inbreuk. Met behulp van AI orkestreert deze functie alle communicatie rondom het herstel van het incident. Van adaptieve playbooks tot helpdesktickets. Veel zaken die nu nog vaak handmatig gebeuren.” “Verder haalt HEAL back-ups terug of verzorgt het terugzetten van bijvoorbeeld de complete cloudinfrastructuur. Dit inclusief alle hiervoor benodigde communicatie. Niet alleen binnen de eigen organisatie, maar ook met externe partijen als bijvoorbeeld cyberverzekeraars. HEAL levert al het benodigde bewijsmateriaal voor forensisch onderzoek of audit-doeleinden.”

Pieter Jansen van Darktrace ziet bij AI-security ook een belangrijke rol voor partners en resellers. “Partners en resellers moeten juist nu instappen. Iedereen weet dat AI-security belangrijk wordt en nu kunnen ze daarvoor nog goede oplossingen kiezen.” “AI-aanvallen zijn geautomatiseerd, waardoor klassieke oplossingen niet meer voldoen. Ook verandert de markt van bijvoorbeeld klassieke e-mail gatewayfunctionaliteit naar AI-securityplatforms. AI-security moet bij partners en resellers niet meer een ‘add-on’ zijn, maar in het DNA van de dienstverlening zitten.” “Kleinere resellers hoeven niet bang te zijn. Ons platform is voor hen is juist een makkelijkere manier om in te stappen voor AI-security. Onlangs hebben we een nieuwe partnerstrategie ontwikkeld waarvan we de details binnenkort bekend maken.” Toekomstige ontwikkelingen en blijvend innoveren Voor de ontwikkelingen op cybersecuritygebied in 2024 houdt Jansen nog een slag om de arm. Hij ziet waarschijnlijk AI-ondersteunde cyberdreigingen in schaal toenemen, meer ‘supercharged’ ransomware-aanvallen en waarschijnlijk meer supply chain-aanvallen. “2024 wordt ook het jaar van NIS 2. Wij helpen onze klanten graag helpen hieraan te voldoen, en hoewel het nog niet geheel duidelijk is hoe de implementatie er per land uit zal zien, is de richting toch glashelder: snelheid van handelen wordt essentieel. Hiervoor sluit HEAL naadloos aan op NIS. Want, om aan de gestelde responsetijden te voldoen, kan je niet meer volstaan met menselijke processen en moet je ook alles rondom recovery en reporting zoveel mogelijk automatiseren. Partners en resellers die hierop willen voorsorteren, kunnen bij ons terecht. “ Partners en resellers moeten blijven innoveren. “Je moet niet stilzitten. Want anders gaan je concullega’s het wel doen en word je door hen ingehaald. Of in een worst-case scenario door de aanvallers. Zeker met de toename van AI-cyberaanvallen is dat zeer belangrijk. Probeer altijd voorop te lopen en selecteer de juiste partners”, besluit Pieter Jansen van Darktrace.

DIC_43_December 2023_Security_Darktrace.indd 39

12/1/2023 2:03:02 PM

SECURITY SPECIAL

MARK MOLYNEUX, COHESITY

Cohesity bestrijdt ransomware met bekende securityleveranciers Ransomware is een steeds grotere en complexere bedreiging voor bedrijven. Een effectieve bestrijding kan alleen wanneer specialisten hiervoor de handen ineen slaan. Cohesity heeft hiervoor de Data Security Alliance in het leven geroepen. “Ons platform vormt de basis voor een mooie alles-in-één security- en hersteloplossing tegen dit soort aanvallen”, zegt CTO EMEA Mark Molyneux van de dataprotectieen beheerspecialist. AUTEUR FLORIS HULSHOFF POL

ansomware is voor bedrijven een steeds groter probleem. In het afgelopen jaar zijn dit soort kwaadaardige aanvallen opnieuw toegenomen en hebben vorige records makkelijk verbroken. Ook verzinnen hackergroepen die zich in dit soort aanvallen specialiseren, constant nieuwe aanvalsmethoden om slachtoffers te treffen en met afpersing eraan te verdienen.

Persistence en dual attacks

Waar ransomware-aanvallen vroeger in één keer bestanden versleutelden of ontvreemdden, gebruiken hackers van ransomwarebendes nu vaker aanvals-

‘Ons platform beschermt tegen ransomware, maar helpt ook bij hersteloperaties’ technieken die langer duren, moeilijker te ontdekken zijn en een actieve aanwezigheid in de systemen, persistence, bewerkstelligen. Onder andere gaat dit via zogenoemde ‘dual ransomware’-aanvallen of aanvallen die met korte tijd met twee

DIC_43_December 2023_Security_Cohesity.indd 40

ransomware-aanvallen achter elkaar plaatsvinden. Bijvoorbeeld door nieuwe code toe te voegen waardoor een tweede ransomwarebesmetting door verdedigingssystemen wordt gemist, of dat ‘wiper malware’ wordt meegeïnstalleerd.

herbouwd na een (ransowmare) aanval, maar de deuren en de ramen waardoor de hackers binnenkwamen blijven gewoon openstaan en worden direct weer misbruikt. Bedrijven komen zo in een eindeloze loop van events terecht.”

Grote gevolgen tweeledige aanvallen

Introductie Data Security Alliance

“Bij meer complexe aanvallen, zoals die bij dual ransomware-aanvallen, is dit lastiger. Vooral als, onder andere vanwege de druk, niet de juiste actie wordt ondernomen om uit te zoeken en op te lossen wat zij echt tegenkomen. Dan kan het toch fout gaan. Systemen worden dan hersteld inclusief alle kwaadaardige accounts, gecompromitteerde inloggegevens, persistence-mechanismes en andere malware.” Molyneux: “Kortom; het huis wordt

Dit was de reden voor het oprichten van de Data Security Alliance (DSA). “De alliantie en ecosysteem moeten bedrijven helpen hun verschillende dataprotectieen resilience-applicaties in een alles omvattende securitystrategie te integreren.” Hiervoor werkt Cohesity samen met BigID, Cisco, CrowdStrike, CyberArk, Okta, Palo Alto Networks, NetSkope, Qualys, Securonix, ServiceNow, Splunk, Tenable, TCS, Mandiant, Zscaler en de consultants van PwC. Onlangs is het samenwerkingsverband uitgebreid met Data Security Posture Management (DSPM)-aanbieders als

“De gevolgen van dit soort aanvallen laten zich raden”, zegt CTO EMEA Mark Molyneux van dataprotectieen beheerspecialist Cohesity. “Bedrijven gaan wanneer ze door een ransomware-aanval worden getroffen -vaak met grote haast- een recoveryproces opstarten. Traditioneel gebruiken zij hiervoor de meest recente kopieen van hun data om deze terug te zetten.”

Vanwege deze toenemende complexiteit kunnen integrators, securityleveranciers en datamanagementleveranciers dit niet meer alleen oplossen. Onderlinge samenwerking en integraties van securitysystemen binnen een overkoepelend ecosysteem kunnen juist hierbij helpen, vindt Cohesity.

MAGAZINE 43 - 2023

12/1/2023 2:04:10 PM

DATA MANAGEMENT & CYBERSECURITY

‘Klanten krijgen met Cohesity een ‘alles-inéén ‘bescherming’

de diverse partners in de Data Security Alliance-samenwerking en -ecosysteem prikken hierop via API’s vanzelfsprekend op in om bijbehorende diensten te verlenen.

Toevoeging van AI Mark Molyneux

Cyera, Dig Security, Normalyze, Sentra en Securiti.

Securitystrategie

De securitystrategie die Cohesity met zijn samenwerkingsverband nastreeft, richt zich op preventie, vroegtijdige detectie, bescherming en -indien nodigherstel na cyberaanvallen. “Eigenlijk een ‘cyber-continuity-plan”, geeft de CTO EMEA aan. De basis van dit securityplan is het eigen Cohesity-dataprotectieen beheerplatform. “Ons platform biedt diverse mogelijkheden voor de bescherming en het beheer van hun backup- en secundaire data. Dit zijn juist vaak de doelen van ransomware-aanvallen. Het helpt ook met het reduceren, classiﬁceren van deze data en bieden we juist die extra securitylaag tegen dit soort aanvallen. Inclusief de threat detection en -hunting-werkzaamheden om de backup- en secundaire data echt veilig te houden.”

Clean-roomomgeving

Het Cohesity-platform stelt klanten in staat om zogenaamde clean room-scenario’s te implementeren. In deze geïsoleerde omgeving kunnen alle betrokken IT- en beveiligingsteams parallel werken met kopieën van productiegegevens. Met behulp van de Cohesity-oplossing voor gegevensbeheer zijn snapshotversies van systemen

beschikbaar in de verschillende fasen van de incidenttijdlijn. De dataprotectieen beheerspecialist kan deze snapshots in de geïsoleerde omgeving aﬂeveren, gehard tegen aanvallen van buitenaf dankzij vaulting, onveranderlijke opslag, multi-factor authenticatie en encryptie. Molyneux: “Niet alleen helpt ons platform bij het beschermen tegen ransomware-aanvallen, maar -indien onverhoopt toch een inbreuk plaatsvindt- bij eventuele hersteloperaties. “Wij leveren de juiste intelligentie. We weten welke data klanten hebben, hebben deze geclassiﬁceerd en vertellen in welke volgorde de data gestructureerd te herstellen. We verzorgen op een intelligente manier de herstelstrategie. Waar data of back-ups zich ook bevinden.”

Hersteloperaties

Bovendien maakt het clean-room-principe digitale forensics mogelijk voor het, zoals eerder gezegd, herstellen van systemen op ieder punt in de tijd. Ook kan het bijvoorbeeld tools die de malware heeft omzeild opnieuw installeren en kwetsbaarheden op ieder moment in de tijdslijn ontdekken en repareren. Hiermee worden dan dubbele aanvallen en persistence, die (ransomware) aanvallen tegenwoordig zo complex maken, voorkomen. De oplossingen en toepassingen van

Cohesity brengt via zijn platform ook meer intelligentie voor het bestrijden van ransomware. “Met (generatieve) AI breiden we de data-indexatie en -classiﬁcatie uit. Hiermee wordt het mogelijk simpele en complexe vragen te stellen en de antwoorden in dagelijkse werkzaamheden toepassen of taken te automatiseren.” “Daarnaast geeft AI meer inzicht in ongestructureerde data en bevordert ‘cybervaulting’ voor het veiligstellen van de meest belangrijke applicaties, workloads en bestanden.

Voordelen voor resellers

De vraag is natuurlijk wat Cohesity en zijn partners binnen de Data Security Alliance nu voor resellers kunnen betekenen. De dataprotectieen beheerspecialist is 100 procent ‘channel driven’ en resellers zijn daarom heel belangrijk, ook voor het samenwerkingsverband. “Via deze samenwerking kunnen zij makkelijker voor hun en voor hun eindklanten betere ‘cyber reslilience’-architecturen ontwerpen en realiseren. Dit op basis van het Cohesity-platform en natuurlijk de belangrijke security-, identiteits-, datamanagement, workﬂow- en nu ook DSPM-integraties van onze partners. Dit kunnen zij natuurlijk ook als eigen dienst aanbieden.” “Zo krijgen klanten eigenlijk een ‘alles-in-één bescherming’ tegen de complexe (ransomware)aanvallen die hen bedreigen. Dit maakt dan hun hele data-omgevingen volledig ‘future-proof’ is de bedoeling”, besluit Mark Molyneux van Cohesity.

DIC_43_December 2023_Security_Cohesity.indd 41

12/1/2023 2:04:15 PM

SECURITY SPECIAL

CLARE LOVERIDGE, ARCTIC WOLF:

‘Onze Security Operations-garantie beperkt impact cyberincidenten’ Arctic Wolf breidt zijn Arctic Wolf Security Operations Warranty uit naar Europa en Australië/ Nieuw-Zeeland (ANZ-regio). De aanbieder van het gelijknamige security operations-platform stelt dat elke klant die voor de garantie in aanmerking komt, financieel ondersteund wordt met een bedrag tot één miljoen dollar bij een groot security-incident. De garantie vormt volgens Clare Loveridge, VP en general manager EMEA bij Arctic Wolf, een aanvulling op de vaak niet volledige cybersecurity-verzekering van organisaties. “Niets of niemand kan 100 procent elk cyberrisico afdekken. Wij willen met onze garantie de impact van een cyberincident beperken wanneer dat zich toch voordoet.” AUTEUR MARTIJN KREGTING

it recent onderzoek van Arctic Wolf blijkt dat 40 procent van de onderzochte organisaties geen volledige cyberverzekering heeft. Daarnaast denken de meeste organisaties die een cyberpolis hebben afgesloten, dat deze polis de kosten van een groot cyberincident niet volledig dekt. De Arctic Wolf Security Operations Warranty moet organisaties meer ﬁnanciële ondersteuning bieden en zo dit aspect van het cyberrisico te verkleinen. De uitbreiding van de Arctic Wolf Security Operations Warranty werd bekendgemaakt tijdens het Partner Jam-evenement in juni. Het Arctic Wolf Partner Program telt inmiddels wereldwijd ruim 1.300 leden, waarvan 200 in EMEA en de ANZ-regio. De Security Operations Warranty is net als in Noord-Amerika kosteloos beschikbaar voor nieuwe klanten en klanten die hun contract met Arctic Wolf hernieuwen en gebruik maken van Arctic Wolf Managed Detection

DIC_43_December 2023_Security_Arctic Wolf.indd 42

and Response en aanvullende oplossingen. De garantie biedt tot 1 miljoen dollar ter ondersteuning voor incident response, juridische en regelgevingskosten en andere gerelateerde bedrijfskosten die kunnen voortvloeien uit een ransomware-aanval, een BEC (Business Email Compromise) -incident of andere ernstige grootschalige cyberincidenten.

Het derde element omvat wat Loveridge ‘overdracht van risico’s’ noemt. Klanten die een volledig beheerd security operations center hebben – zelf of via Arctic Wolf – zijn gemiddeld voor 98 procent beschermd. Dan blijven er 2 procent over die onder bovengenoemde ‘overdracht van risico’ vallen. Daar kan de garantie van Arctic Wolf een rol spelen.

Drie elementen van cyberrisico’s

Aanvulling, geen vervanging

Bij cyberrisico’s onderscheidt Arctic Wolf drie elkaar beïnvloedende elementen. Allereerst de technologie, zoals het Arctic Wolf-security operations platform. Daarnaast is er het menselijke element. Arctic Wolf ondervangt dit risico met zijn lokale teams die partners en eindklanten bijstaan in het monitoren van echte risico’s, stelt Loveridge. “We verkopen namelijk geen tool, maar een dienstverlening, waarbij we onder meer het tekort aan talenten helpen aan te pakken op gebieden als triage.”

Arctic Wolf werkt samen met een derde partij die de Security Operations-garantie ﬁnancieel afdekt. Loveridge benadrukt dat het echter niet om een vervanging van een verzekering gaat, maar een aanvulling. “Sommige zaken, zoals tarieven voor incident response, juridische kosten, worden niet of niet altijd verzekerd. Wij proberen met onze garantie de gaten op te vullen. En dat is, zoals al uit ons onderzoek bleek, niet overbodig.” Loveridge ziet het niet als een risico om de garantie kosteloos en proactief

MAGAZINE 43 - 2023

12/1/2023 2:05:46 PM

SECURITY OPERATIONS

‘Wij willen met onze garantie de impact van een cyberincident beperken wanneer dat zich toch voordoet’

gelanceerd voor EMEA en Australië/ Nieuw-Zeeland. IRJS is gebaseerd op de technologie van Tetra, het incident response-bedrijf dat we inmiddels in Arctic Wolf geïntegreerd hebben. Dit is de eerste stap richting volledige Incident Response-dienstverlening voor de Europese markt, er zullen komende jaar nog meer volgen.”

Clare Loveridge

aan te bieden. “We hebben al ervaring opgedaan in de VS. We kunnen natuurlijk niet aangeven welke klanten hem ooit gebruikt hebben. Laten we het erop houden dat onze garantie in de praktijk nog heel weinig getest is. Het aanbieden ervan geeft echter aan hoezeer we geloven in onze producten. Hiermee testen we onszelf ook of we wel ons best doen.”

Brede, overkoepelende aanpak

Arctic Wolf biedt de garantie aan klanten aan die minimaal twee van de drie producten van de aanbieder via diens conciërge platform gebruiken, en dus al gekozen hebben voor een brede, overkoepelende aanpak van security: • Managed Detection and Response (MDR); • Managed Risk, Managed Cloud Monitoring, Managed Security Awareness; • Incident Response. “MDR is het grootste deel van ons

portfolio”, benadrukt Loveridge. “Klanten die dit combineren met één van beide andere producten, bieden we een garantie aan tot 500.000 dollar. Hebben ze gekozen voor alle drie producten, dan bieden we een garantie tot één miljoen dollar aan. Zij hebben dan al een zo breed mogelijk vorm van bescherming via ons gekozen. Wat er dan overblijft, daarvoor willen wij deze garantie aanbieden. Nogmaals, het gaat er om te helpen die twee procent te ondervangen die niets of niemand kan garanderen. Daarom bieden we het niet aan als aparte betaalde dienst. Elke organisatie die voldoet aan de eisen, valt automatisch onder de garantie.”

Incident Response Jumpstart

Tijdens het partnerevent van Arctic Wolf in juni heeft de organisatie nog een belangrijke aankondiging gedaan, stelt de general manager EMEA. “We hebben ook de al in de VS aangeboden Incident Response Jumpstart-dienst

Anders aan IRJS versus vergelijkbare producten is dat het voor een vast bedrag per jaar – 5000 dollar - een reeks diensten aanbiedt die direct ingezet worden als er inderdaad een cyberincident is, om zo downtime te minimaliseren. Loveridge: “Wat je nu meestal ziet is dat organisaties een vast aantal uren per jaar moeten afnemen, die vaak vervallen wanneer ze niet binnen een bepaalde periode gebruikt worden. Wij rekenen alleen een vast bedrag voor een incident response-plan. Vooral voor het grote aantal mkb-bedrijven in de Benelux is dit een goed alternatief. Zij hebben dezelfde cybersecurity-behoeften, maar niet de diepe zakken van een enterprise-organisatie.” Over de ontwikkeling van de Benelux-markt is Loveridge erg tevreden. Eerder dit jaar gaf ze al aan dat de footprint van de organisatie hier snel groeit. Inmiddels zijn er twee teams van Arctic Wolf in Nederland actief en is er ook een team in België actief om de lokale markt beter te bedienen. “We werken intensief samen met ons groeiende partnerkanaal om organisaties beter te bedienen. Met onze Security Operations -garantie en Incident Response JumpStart verwachten we deze ontwikkeling te kunnen versnellen.”

DIC_43_December 2023_Security_Arctic Wolf.indd 43

12/1/2023 2:05:51 PM

SECURITY SPECIAL

JELLE WIERINGA, KNOWBE4:

‘Partners verzorgen cultuurverandering voor security awareness’ De mens is binnen cybersecurity helaas nog altijd één van de zwakste schakels. Bedrijven moeten daarom hun medewerkers zich op een consistente en constante manier bewust te laten worden van de cybergevaren die op hen afkomen. “Security awareness moet een echte cultuurverandering bewerkstelligen”, zegt Jelle Wieringa, Security Advocate bij security awareness-specialist KnowBe4. AUTEUR FLORIS HULSHOFF POL

ybersecurity heeft de laatste jaren de volle aandacht bij bedrijven. Ook de menselijke kant krijgt hierbij steeds meer aandacht. Helaas blijkt nog te vaak dat bij te veel cyberincidenten de mens de zwakste schakel is. “Bij KnowBe4 is de menselijke rol binnen cybersecurity het belangrijkst”, zegt Security Advocate Jelle Wieringa van KnowBe4. In deze functie helpt hij bedrijven en partners waarom zij security awareness-training aan hun cybersecurity moeten toevoegen. “We houden ons zich bezig met mensen bewust te maken van alle digitale en fysieke gevaren die zij (bedrijfsmatig) kunnen tegenkomen.”

‘Security awareness is een greenﬁeld en biedt partners kansen’ Volgens Wieringa betrekken bedrijven de laatste jaren gelukkig steeds meer de menselijke factor in hun securitystrategie. Het volledig vertrouwen op (security)technologie bleek niet meer voldoende was. Zij ontdekten dat deze menselijke factor het grootste risico vormt.

DIC_43_December 2023_Security_Knowbe4.indd 44

“In combinatie met processen en technologie moet de menselijke factor een mooie combinatie vormen waarmee bedrijven laten zien dat ze het maximale aan cyberbeveiliging doen.”

Cultuurverandering

Belangrijke drijfveren voor meer aandacht voor de menselijke factor zijn dat er nu meer onderzoeken zijn en daardoor meer concrete data beschikbaar komen. Daarnaast groeit het aantal aanvallen waarbij de mens eigenlijk de principiële aanvalsvector blijkt. Phishing is nog steeds de meest gebruikte aanvalsvector. Verder wordt de menselijke factor steeds meer onderdeel van wetgeving en compliance. “GDPR roept er wat over, maar bijvoorbeeld ook NIS2. Je zult als bedrijf daarom toch wat aan security awareness-training moeten doen” zegt Wieringa. De menselijke factor hoort volgens Wieringa gewoon in een meerlaagse zakelijke cyberdefensiestrategie thuis. “Security awareness is eigenlijk een soort van containerbegrip van bewustzijn, gedragsverandering en -heel belangrijk- cultuurverandering.” “Een cultuurverandering bij probeer je natuurlijk te koppelen aan de bedrijfscultuur. Hierdoor bouw je vervolgens

aan een cybersecuritycultuur die motiveert, stimuleert en eigenlijk vanuit een gedrags- en groepsperspectief medewerkers aanstuurt. Omdat alle collega’s meedoen, wil jij ook meedoen.”

Meer dreiging door AI

Dat bedrijven met security awareness-trainingen een gedragsverandering en ook cultuurverandering moeten bewerkstelligen, komt ook door de dreiging die uitgaat van door AI aangestuurde aanvallen. Hoewel Wieringa overtuigd is dat dit soort speciﬁeke aanvallen nog op beperkte schaal plaatvinden, hackers zien nog steeds dat traditionele aanvalsmethoden op mensen zoals phishing nog altijd werken, kan AI wel een ‘game changer’ worden. “AI groeit langzaam als op mensen gerichte aanvalstechniek. Denk aan het uitbreiden van phising-aanvallen met door AI gegenereerde deepfake-technologie. AI is nu ook zeer toegankelijk, denk aan ChatGPT of iets wat makkelijk van GitHub is te downloaden. Wieringa: “Het is echt belangrijk dat bedrijven de impact van AI beseffen en hoe makkelijk het is deze technologie te ge- of misbruiken. Veel bedrijven zien dit nog als een ‘ver-van-mijn-bed-

MAGAZINE 43 - 2023

12/1/2023 2:07:58 PM

SECURITY AWARENESS

De laatste stap is de resultaten meten. “Het effect moet zijn dat de (menselijke) risico’s omlaag gaan. Zien dat het bedrijf praktisch veiliger wordt.”

‘Greenﬁeld’ biedt kansen

‘AI kan een gamechanger worden’

Jelle Wieringa

show’. Zij moeten daarom echt hun basishygiëne op orde hebben.” Jelle Wieringa zegt dat KnowBe4 vanzelfsprekend ook AI gebruikt. “We gebruiken AI voor het ontwikkelen van onze software en om de trainingscontent te verrijken. We hebben bijvoorbeeld een concept-phisingsimulatie gemaakt op basis van een variant van ChatGPT. Door een LLM-model te gebruiken voor phishing-aanvallen kunnen aanvallers levensechte conversaties houden met het slachtoffer, die daarmee op geraffineerde wijze belangrijke informatie kan ontfutselen.” “Verder gebruiken we AI om data van trainingsdeelnemers te verzamelen. Hiermee kunnen we de trainingen voor specifieke deelnemers weer efficiënter en effectiever maken.”

Drie niveaus

KnowBe4 biedt zijn speciﬁeke security awareness-trainingen aan via een platform. Dit helpt bedrijven op verschillende niveaus de aandacht voor security, gedragsverandering bij medewerkers en een complete cultuurverandering te krijgen. “Eerst bepalen we wat de zwakke en sterkste cybersecurity-punten zijn. Alles in één keer trainen kan niet, waardoor keuzes moeten worden gemaakt. Hiervoor voeren we deze basismeting uit.”

“Dit doen we via een phishing-simulatie, maar bijvoorbeeld ook via een USB drive-by-aanval waarbij we op de werkvloer zomaar ‘besmette’ USB-sticks achterlaten. Wanneer deze worden ingeprikt, geven ze een call aan ons platform en wordt geregistreerd wie deze USB zomaar heeft ingeplugd.” De volgende fase is op afdelings- en het individueel niveau. Ook hier: waar liggen sterktes en zwaktes en wat moet eerst worden aangepakt. Het KnowBe4-platform geeft hiervoor suggesties, maar bedrijven bepalen zelf hoe en wat. Hierbij kunnen ook partners helpen. Hierna volgen de uiteindelijke trainingen. “Wij adviseren driemaandelijkse campagnes voor een bepaald thema. De basis is dat iedere medewerker -ook in de onboarding van nieuwe medewerkers- een basiscursus security awareness volgt.” “Nadat een onderwerp gedurende drie maanden is behandeld, moet je iedere maand of kwartaal een ‘opfrismoment’ uitvoeren. Of de informatie nog wel beklijft. Het concept van herhaling is bij een security awareness-training het belangrijkste. Een training loopt altijd door. Spijbelen is niet mogelijk, één fout kan immers fataal zijn. ”

Partners spelen volgens Jelle Wieringa een grote rol om security awareness bij bedrijven onder de aandacht te brengen.”KnowBe4 is 100 procent channel-driven. “Bij partners kijken we niet naar de grootte, maar meer naar soort partner. Dit heeft te maken met de dienstverlening waar eindklanten uiteindelijk behoefte aan hebben. Onze partners zijn bijvoorbeeld ISP’s, VAR’s en consultants.” Met security awareness krijgen partners ook voordelen. “Security awareness is nu nog een ‘greenﬁeld’-situatie. Bijna alle bedrijven willen over de menselijke factor binnen cybersecurity praten. Het bieden van security awareness is daarom voor partners een mooie portfolio-uitbreiding en kan een goede binnenkomer zijn bij nieuwe klanten.” “Daarnaast krijgen zij kansen hun eigen organisatie en processen te veranderen. In plaats van ‘technologiegedreven resellers’ veranderen partners met een security awareness-aanbod in ‘gedragsconsultants’. Bovendien krijgen eigen medewerkers een kans door te groeien. Uiteindelijk steken partners die serieus met security awareness bezig zijn straks met kop en schouders boven de rest uit.”

Partner is verbindende factor

Partners kunnen volgens de Security Advocate van KnowBe4 met het aanbieden van security awareness aan hun eindklanten echt goed helpen. Deze kunnen dit niet echt niet zelf opzetten. Het opzetten van een gedrags- en cultuurverandering voor security awareness vereist een multidisciplinaire aanpak. “De verbindende factor daarbij zijn de consultants van onze partners. Het gaat dus om meer dan alleen kennisdelen”, besluit Jelle Wieringa.

DIC_43_December 2023_Security_Knowbe4.indd 45

12/1/2023 2:08:05 PM

NIS2 - Wat betekent deze nieuwe richtlijn voor jouw bedrijfsvoering en IT-security? Wij zien dat veel marktpartijen enkel informatie verstrekken waarna je vervolgens zelf de vertaling moet maken. SoftwareOne is vendor onafhankelijk, wij hebben een sterke clouden security-visie en helpen je graag met strategische IT-vraagstukken. Download het NIS2 whitepaper vandaag nog en krijg inzicht.

Download NIS2 whitepaper

Copyright © 2023 by SoftwareOne AG, Riedenmatt 4, CH-6370 Stans. All rights reserved. SoftwareOne is a registered trademark of SoftwareOne AG. All other trademarks are the property of their respective owners. SoftwareOne shall not be liable for any error in this document. Liability for damages directly and indirectly associated with the supply or use of this document is excluded as far as legally permissible. © Imagery by: Adobe Stock and Getty Images.

DIC_43_December 2023_Advertenties.indd 46

12/1/2023 3:19:44 PM

CHANNEL HIGHLIGHT

TD SYNNEX neemt hybride werkoplossingen Poly op in portfolio TD SYNNEX gaat een Europese distributieovereenkomst aan met Poly, leverancier van video-, spraak-, samenwerkings- en communicatietechnologie. Poly’s end-toend portfolio van headsets, samenwerkingsapparaten en videoconferentie tools is beschikbaar via de Endpoint Solutions-divisie van TD SYNNEX en TD SYNNEX Maverick, de audiovisuele divisie van de distributeur.

e distributeur ondersteunt partners ondersteunen bij het bouwen van uitgebreide oplossingen voor hun zakelijke klanten. Het biedt een op maat gemaakt aanbod voor hybride werksituaties zoals kantoorwerk, ﬂexibele arbeidskracht, volledig op afstand en senior executives. Partners kunnen diverse gebruiksscenario’s toepassen dankzij de samenwerking van Poly met populaire Uniﬁed Communications (UC)-platformen zoals Zoom, Google en Teams. evenals verschillende softwareoplossingen voor contactcenterbeheer. Dankzij de recente overname van Poly door HP kunnen partners die momenteel HP voeren, hun aanbod aanvullen met Poly-hardware en -diensten, zoals servicepakketten en garanties, evenals laptops en beeldschermen om een holistisch kantoorecosysteem te creëren.

‘Acceptatie van Poly-oplossingen versnellen’

Mara Pereira, VP, Peripherals, Europa, bij TD SYNNEX. “De toevoeging van Poly is een geweldige aanvulling op ons uitgebreide portfolio van hybride werkoplossingen. Het biedt meer keuze voor zowel thuis- als kantoorsamenwerkingsoplossingen en - met de integratie in het ecosysteem van HP - een fantastische kans voor bedrijven om de levering van samenwerkingstools te optimaliseren en te vereenvoudigen. We kijken ernaar uit om de acceptatie van Poly’s oplossingen in ons uitgebreide partnernetwerk in de regio te versnellen.” TD SYNNEX zet bestaande allianties in met belangrijke UC- en leveranciers van samenwerkingsoplossingen voor werkplekken binnen Maverick voor het identiﬁceren van stimuleren van extra groeimogelijkheden. Andy Evans, VP, Europe, Maverick: “Poly is een zeer gerespecteerd merk in de branche en een geweldige aanvulling op het Maverick-portfolio, met technolo-

gie die een uitstekende kwaliteit biedt, of je nu een headset en een camera gebruikt op je thuiskantoor, of een touchscreen in een grote vergaderruimte, rechtstreeks gekoppeld aan het door jou geselecteerde VC-platform. De oplossingen van Poly hebben verschillende gepatenteerde innovaties waardoor ze opvallen en we kijken ernaar uit om het portfolio aan onze klanten in heel Europa aan te kunnen bieden.” Paul Dunne, senior director EMEA channel organization voor HP Poly zegt: “We zijn verheugd om onze Poly-line-up naar TD SYNNEX te brengen en onze relatie met een vertrouwde leider in de branche uit te breiden. Onze samenwerking stelt ons in staat om onze geavanceerde technologie naar een breder publiek te brengen en klanten te helpen met hun zakelijke en in-home oplossingen. We kijken ernaar uit om samen met TD SYNNEX te werken aan ons volgende hoofdstuk.”

Beschikbaarheid

De oplossingen van Poly zijn beschikbaar via TD SYNNEX in Duitsland, Oostenrijk, Zwitserland, Frankrijk, Spanje, Portugal, Scandinavië, Italië, Nederland, België, Polen en Tsjechië. Partners kunnen Poly-oplossingen aanschaffen via het e-commerceplatform InTouch van TD SYNNEX of door contact op te nemen met hun TD SYNNEX-verkoopcontactpersoon.

DIC_43_December 2023_Highlight.indd 47

12/1/2023 2:08:55 PM

SECURITY SPECIAL

LARIK-JAN VERSCHUREN, FUNDAMENTS

Fundaments beschermt data met transparante soevereine cloud We verbruiken met zijn allen steeds meer data, maar hoe bescherm je dat goed? Larik-Jan Verschuren, de CTO van Cloud Service Provider Fundaments, legt uit dat de soevereine cloud daar een belangrijke rol in kan spelen. De transparantie daarvan is volgens hem te vergelijken met een open keuken in een restaurant. AUTEUR JOHAN VAN LEEUWEN

r is de afgelopen jaren veel gebeurd op het gebied van data, zo schetst Larik-Jan Verschuren. “Iedereen moest tijdens de pandemie op afstand werken en daardoor werd het belangrijk om IT te fragmenteren. Onder grote druk moesten bedrijven daarin heel snel stappen zetten. Nu zie je dat de bedrijven zich afvragen waar hun data allemaal staat.” “Daarnaast merk je dat het datavolume door de digitalisering nog groter is geworden”, vervolgt hij. “Bedrijven zien het belang om die data goed te beschermen, waarbij er natuurlijk wel verschil zit tussen wat een beursgeno-

Die groeiende belangstelling is voor hem duidelijk merkbaar. “Als het om herstel gaat, is er al een aantal jaar meer bewustwording. Disaster recovery en backup zijn gemeengoed geworden. Sinds korte tijd merk ik ook meer interesse in preventie. Er wordt beter nagedacht over het goed beheren van de cloudomgeving.”

Je data snappen

Als je als bedrijf verantwoord om wil gaan met je data, moet je eerst inzicht hebben. “Je moet beseffen dat je allerlei processen, mensen en applicaties hebt en dat daaruit een grote hoeveelheid data vloeit. Als je bijvoorbeeld medewerkers hebt die in een

‘Bedrijven zien het belang om die data goed te beschermen, waarbij er natuurlijk wel verschil zit tussen wat een beursgenoteerd bedrijf en de bakker op de hoek nodig hebben.’ teerd bedrijf en de bakker op de hoek nodig hebben. Maar de bewustwording groeit absoluut. De oorlogen in de wereld en de spanningen tussen de VS en China, spelen daarin ook een rol. Net als de NIS2-richtlijn, waarmee de bewustwording ook vanuit de overheid gepusht wordt. En AI ontwikkelt zich razendsnel, wat geheel nieuwe datarisico’s met zich meebrengt.”

DIC_43_December 2023_Security_Fundaments.indd 48

appgroep bedrijfsinformatie delen, dan is dat ook data. Als bedrijf moet je je datagebruik snappen. Waar staat het precies en wat voor data is het? Daar moet je de tijd voor nemen.” Vervolgens ga je classiﬁceren. “Je moet bijvoorbeeld weten waar persoonsgegevens staan. Daarvoor moet je eerst de deﬁnitie daarvan begrijpen. Maar

er zijn nog veel meer type data die je goed wilt beschermen. Dan praat je over risicoproﬁelen. Wat zijn de kroonjuwelen van je bedrijfsvoering? Welke data mag echt niet wegvallen, omdat je bedrijf anders omvalt? Daarna ga je nadenken over de technische kant van het verhaal: het cloudplatform waar de data moet komen te staan. Vergelijk het met het bewaren van geld. Doe je dat in een sok onder je bed of breng je het naar een bank met een kluis? En, zo ja, welke bank?” Als je al die keuzes hebt gemaakt, ben je nog niet klaar. Want het is een cyclus die continu gecontroleerd, bijgestuurd en geëvalueerd moet worden, zegt Verschuren. “Applicaties veranderen, net als de plek waar ze terechtkomen. Daarmee verandert ook jouw data-pad. Als je het gebruik, de classiﬁcatie en de risico’s in kaart hebt, kun je aan de hand daarvan steeds voor de beste architectuur kiezen.”

Zeldzame status

Fundaments presenteert zich als een volledig Nederlands, gecertiﬁceerd antwoord op de grote hyperscalers. De cloud van Fundaments wordt met modulaire bouwstenen opgebouwd, waardoor de kosten laag blijven en de voorspelbaarheid op prestatie en kosten van verbruik groot is. Tegelijkertijd zijn er meer mogelijkheden tot maat-

MAGAZINE 43 - 2023

12/1/2023 2:09:51 PM

SOVEREIGN CLOUD ‘Het feit dat de soevereine cloud ook door dit soort partijen wordt aangeboden, geeft aan dat de behoefte aan cloud soevereiniteit bestaat.’

heel veel risico’s uit te sluiten. Om een simpel voorbeeld te geven: als je iets niet aan het internet hoeft te hangen, doe het dan vooral ook niet. Je kunt met technologie al heel veel van dat soort stappen zetten.”

Larik-Jan Verschuren

werk dan bij de grote public cloud-spelers. Maar de voornaamste troef van Fundaments is dat het al langere tijd een soevereine cloud biedt. Klanten krijgen de garantie dat hun data voor de volle honderd procent door Fundaments wordt gecontroleerd, beheerd en bewaakt. Dat gebeurt in Nederland, binnen de weten regelgeving die hier geldt. Het heeft daarvoor zelfs de zeldzame VMware Sovereign Cloud status. Er wordt door allerlei partijen steeds meer over de soevereine cloud gesproken, merkt ook Verschuren. “Ook hyperscalers, zoals recent AWS, komen nu bijvoorbeeld met een soevereine cloud. Daar kun je best wat kanttekeningen bij plaatsen, maar het feit dat de soevereine cloud ook door dit soort partijen wordt aangeboden,

geeft aan dat de behoefte aan cloud soevereiniteit bestaat. Daardoor wordt er nog meer over nagedacht. Ik zie de soevereine cloud zelf als een soort open keuken in een restaurant. Je kunt dan als gast meekijken hoe je eten klaargemaakt wordt. Dat geeft een ander gevoel dan wanneer het door een gesloten deur tevoorschijn komt. Wij vinden die transparantie heel belangrijk, net als de laagdrempeligheid. Een hyperscaler biedt wellicht ook een soevereine cloud, maar in combinatie met een dik pak papier, met allerlei juridische clausules. Juist dit maken wij heel eenvoudig, door het te kunnen laten zien.”

Risico’s voorkomen

Fundaments wil risico’s voorkomen. “Vanuit de architectuur proberen we

Fundaments werkt veel en graag met partners samen. Verschuren pikt er eentje uit: TriOpSys. “Zij hebben een cloud op basis van onze technologie en bouwen en beheren daarmee mission critical IT-systemen van onder andere de politie en overheid. Ze moeten als dienstverlener aan hun klanten kunnen uitleggen hoe de veiligheid van de data gewaarborgd is. Dat kan heel eenvoudig: ze kunnen het aanwijzen, met garanties over de bijbehorende processen, technologie en certiﬁceringen. Dat maakt het heel tastbaar. Het is een mooie, succesvolle samenwerking, we passen goed bij elkaar. Wij doen geen concessies in de technologie en de processen en zij hebben er een heel mooi concept van gemaakt.” Overheden en zorginstellingen weten Fundaments steeds beter te vinden. Maar dat geldt ook voor bedrijven van MKB- en MKB-plus-niveau. “Elk bedrijf dat hun data belangrijk vindt en daarmee bezig is, is een potentiële klant voor ons. Niet overal hebben ze met risicovolle data te maken, maar op veel plekken wel. Al die bedrijven zitten in een cloudreis als het om hun data gaat. Met alles wat er nu gebeurt, worden ze steeds kritischer en kiezen ze niet blind voor een publieke speler. Ze staan open voor alternatieven en dat is goed om te zien.”

DIC_43_December 2023_Security_Fundaments.indd 49

12/1/2023 2:10:01 PM

SECURITY SPECIAL

HET BESCHERMEN VAN DATA IS DE BELANGRIJKSTE SECURITY UITDAGING, DATACORE HELPT

Cyberweerbaarheid van veel bedrijven nog ondermaats Bij security denkt men vaak het hermetisch afsluiten van een datadomein. Als we met de software defined storage specialist DataCore praten is er een mogelijk nog veel belangrijker aspect. Beheerders moeten de data zelf strikt beveiligen. Er wordt vaak gesproken over het beschermen van de voordeur, maar hackers vinden altijd wel een achterdeur die op een kier staat. Al bouw je een slotgracht om het domein heen, je moet je afvragen wat er gebeurt als hackers toch binnen weten te dringen. Bij DataCore hebben ze daar ideeën over. AUTEUR HANS STEEMAN

ataCore uit Fort Lauderdale (Florida, USA) is al 25 jaar een gerenommeerde specialist op het gebied van software deﬁned storage (SDS). Men helpt veel bedrijven bij het beheer van de corporate data en het beveiligen van de opgeslagen data en de data domeinen zelf. Reden om eens dieper in te gaan op deze materie. De Benelux salesdirector Ekrem Koç legt met enthousiasme uit hoe DataCore met de innovatieve softwareoplossingen voor een betere bescherming van data kan zorgen. Dutch IT Channel schoof aan tafel aan en een animerend gesprek was het resultaat. Ekrem Koç: “Er wordt vaak gesproken over het beschermen van de buitenste schil van het data domein met ﬁrewalls, MFA, fysieke isolatie en andere

‘DataCore helpt serviceproviders met de beveiliging van dataopslag’ technologieën. Maar het is een feit dat hackers altijd wel een achterdeur vinden die op een kiertje staat. Het is dus niet de vraag of iets gehacked wordt, het is veel meer de vraag wanneer dat gebeurt. Al bouw je een slotgracht om een domein heen, je moet je toch afvragen wat er gebeurt als hackers uiteindelijk

DIC_43_December 2023_Security_Datacore.indd 50

binnenkomen. Hackers zijn primair geïnteresseerd in de opgeslagen data, die moet dus afdoende tegen misbruik beveiligd zijn. De vraag is dus: Is een onderneming daar wel goed op voorbereid?” Precies daar kan de software van DataCore een belangrijke rol in spelen. DataCore levert daartoe een wat je kunt noemen een ‘last line of defence’. Mochten hackers het storage domein hebben bereikt (zoals de backups aangemaakt via bijvoorbeeld Veeam, Veritas, Rubrik, Commvault), dan zorgt de software ervoor dat hackers de data niet onherstelbaar kunnen verminken om je te gijzelen of te stelen om deze te misbruiken danwel je af te persen (gijzelen). Uiteraard is DataCore volledig gecertiﬁceerd voor alle grote backup-aanbieders om met hun oplossingen samen te werken. Ekrem Koç: “Mocht het onvermijdelijke dan toch gebeurd zijn, dan wil je uiteraard dat je je systemen zo snel mogelijk weer operationeel krijgt. Daar hebben wij een paar bijzondere en innovatieve oplossingen voor.” De twee services die hier een rol spelen zijn dan SANsymphony (een software deﬁned blockstorage-platform) en Swarm (een object storage-platform). Het zijn allebei softwareplatformen die hardware-onafhankelijk zijn. Ze kunnen op iedere x86-omgeving draaien. Serviceproviders en bedrijven kunnen er direct mee aan de slag.

Geen hardware, enkel software

DataCore is volledig hardware agnostisch en heeft

MAGAZINE 43 - 2023

12/1/2023 2:10:34 PM

DATA STORAGE SOLUTIONS

Ekrem Koç: ‘Nieuwe partners wacht een warm onthaal’.

Een tijdmachine

De storage oplossingen hebben cruciale eigenschappen. Zo is er de continuous data protection die SANsymphony biedt, een systeem dat ervoor zorgt dat je tot op de seconde precies terug in de tijd kunt gaan om functionaliteit te herstellen. Een echte tijdmachine voor je data. Met Swarm kunnen gebruikers ongelimiteerd opschalen, wat heel geschikt is voor archivering en backup. Ekrem Koç: “Het platform biedt immutability en object locking, waardoor backups die gemaakt worden niet meer gewijzigd of verwijderd kunnen worden. Een hacker kan dus geen schade aanrichten als hij de data weet te bereiken.”

Zonder partners geen business

Ekrem Koç

hierdoor geen vendor lock-in. De oplossing is helemaal software gedreven en draait op industriestandaard hardware on premises of in het datacentrum van een storage provider. Daarmee volgt DataCore de industriële trend maar zijn ze zeker in de data security een voorloper. Ekrem Koç: “We bieden met de twee voornoemde diensten een totale securityoplossing. Een bijkomend voordeel is dat je met Swarm ook zeer eﬃciënt met de energie omgaat. Zeker vandaag de dag een belangrijk thema, want datacentra zijn nu eenmaal grootverbruikers qua energie. Dankzij Swarm verklein je de CO2-voetafdruk, want met onze gepatenteerde technologie Darkive (adaptive power conservation), worden de discdrives uitgezet en de CPU gethrottled op het moment dat je je storage niet benadert. Zo breng je het energieverbruik drastisch omlaag.”

Als er een ding is waar Ekrem Koç helder over is, dan is het over de rol van zijn partners. Onze partners zijn de cruciale schil in het concept. DataCore levert de software om de services van de eindgebruikers te beveiligen, de complete veilige storage oplossing brengen de partners naar kun klanten toe. Zij brengen daarmee onze technologie naar de markt. We zijn actief in een zich snel ontwikkelende markt, object storage heeft in alle opzichten de wind in de rug en wij hebben een select gezelschap van gecertifieerde partners. Dat team moet verder groeien, daar is nog genoeg ruimte voor. Ekrem Koç: ”Om het voor potentiële partners (de trusted advisors) aantrekkelijk te maken aan te sluiten bij deze groep van specialisten, hebben we een actief beleid om nieuwe partners aan te trekken. We hebben drie levels van partnerschap: gecertificeerd, zilver en goud. Op dit moment is er een speciale promotie en kunnen nieuwe partners versneld in status groeien door in te stappen op het zilver-niveau. Als zij binnen een jaar (via een fast track process) aan alle certificeringen kunnen voldoen, zullen ze na dat traject direct op zilver blijven met alle voordelen van dien.” Met deze aanpak hoopt Ekrem Koç zijn team van gecertificeerde partners snel te laten groeien, want enkel met de juiste partners kan DataCore succesvol zijn en het marktaandeel vergroten.

DIC_43_December 2023_Security_Datacore.indd 51

12/1/2023 2:10:42 PM

SECURITY SPECIAL

ALEX VAN DEN AKKER, TD SYNNEX

TD SYNNEX helpt partners om snel te scoren met security MKB-bedrijven zijn zich er steeds beter van bewust hoe belangrijk security is, vooral doordat ransomware-aanvallen als een soort zwaard van Damocles boven hun hoofd hangen. Dat merkt securityspecialist Alex van den Akker van TD SYNNEX. Voor partners biedt dat kansen, maar een securitydienstverlening opzetten is uitdagend. TD SYNNEX helpt daarbij. AUTEUR JOHAN VAN LEEUWEN

lex van den Akker is operational specialist cybersecurity bij TD SYNNEX en houdt zich vanuit die rol onder andere op Europees niveau bezig met marktonderzoek en business development, maar ook met pre-sales. Hij is van oorsprong securityengineer.

Snel inkomsten

Hij ziet de security-bewustwording duidelijk stijgen, vooral op MKB-niveau. “Er is meer budget voor cybersecurity. Dat heeft te maken met ransomware-aanvallen die steeds meer plaatsvinden. Bedrijven in het MKB hebben tegenwoordig drie keer zoveel kans om

Er is vooral veel vraag naar managed security diensten. Bedrijven zijn ook op zoek naar one-stop-shops.” Maar om als partner als een onestop-shop allerlei managed securitydiensten aan te bieden is makkelijker gezegd dan gedaan, weet Van den Akker. “Dat is heel uitdagend. Je bent gelimiteerd qua middelen, personeel en budget. Een SOC-dienst (Security Operations Centre, red.) opzetten is bijvoorbeeld extreem hoogdrempelig. Het kost al snel een jaar of drie. En meerdere miljoenen.” Daar springt TD SYNNEX op in. “Wij ontwerpen diensten op zo’n manier dat ze makkelijk

‘Er is meer budget voor cybersecurity. Dat heeft te maken met ransomware-aanvallen die steeds meer plaatsvinden.’ getroffen te worden dan grote bedrijven. Daarnaast merk ik dat er meer naar oplossingen wordt gezocht in plaats van naar producten.” Voor partners wordt security door die ontwikkelingen alleen maar belangrijker. “Uit verschillende onderzoeken blijkt dat klanten bereid zijn om te verhuizen naar een andere partner, puur vanwege een beter securityaanbod.

DIC_43_December 2023_Security_TD Synnex.indd 52

zijn af te nemen voor partners omdat ze schaalbaar zijn. Bovendien koop je de diensten in, in plaats van dat je ze zelf nog op moet bouwen. Die ingekochte securitydiensten kun je eenvoudig doorverkopen en zo kun je heel snel nieuwe inkomsten realiseren.”

NIS2

Een andere belangrijke ontwikkeling is de introductie van NIS2. Op 17 ok-

tober 2024 moeten de afzonderlijke EU-landen de richtlijn in hun nationale wetgeving opgenomen hebben. Veel meer bedrijven dan voorheen gaan onder die richtlijn vallen. “Er zijn heel veel bedrijven die serieus moeten gaan kijken naar de maatregelen die daarvoor genomen moeten worden.” Van den Akker is betrokken bij de ontwikkeling van de zogeheten NIS2 Gap Analysis. “Daarmee kunnen bedrijven zien in hoeverre ze al voldoen aan de vereisten van NIS2. Daarna kunnen partners ze helpen om de gaten te vullen. Eigenlijk hebben bedrijven na zo’n analyse weinig keuze, want NIS2 is een harde eis. Met ons brede portfolio zijn we de perfecte partij om partners daarbij te ondersteunen.”

Vulnerability management

Van den Akker ziet ook interessante ontwikkelingen op het gebied van vulnerability assessments en pentesten. “Vroeger zag je dat zo’n vulnerability assessment vaak jaarlijks werd gedaan. Een klant kreeg zijn rapport en ging werken aan de problemen die dan werden gevonden. Tegenwoordig is dat echt niet meer goed genoeg. Dat komt omdat er steeds meer kwetsbaarheden worden gevonden, die daarnaast ook nog eens sneller ‘in het wild’ worden toegepast. Als je de oude

MAGAZINE 43 - 2023

12/1/2023 2:40:38 PM

CYBERSECURITY SERVICES

werkwijze nog zou toepassen, dan is zo’n rapport al niet meer actueel op het moment dat het op je bureau komt te liggen.” De oplossing ligt volgens hem in een manier van aanpak die TD SYNNEX vulnerability management noemt. “Dat is een cyclische aanpak: een oplossing die altijd draait. Je voert continu assessments uit en combineert die ook met pentesten. Zo weet je altijd welke kwetsbaarheden er in een omgeving zijn. Je vindt nieuwe kwetsbaarheden waarvan je voorheen niet zou weten dat ze bestonden en je krijgt ook meteen de bevestiging dat die kwetsbaarheden zijn opgelost. Daar hebben we mooie oplossingen voor. Die werken met mens-geveriﬁeerde kwetsbaarheden. Daardoor zitten er minder false positives tussen dan bij de meer geautomatiseerde oplossingen. Je wilt niet steeds achter spoken aanrennen.” “De combinatie met pentesten is daarbij ook heel interessant”, vervolgt hij. “Vroeger kreeg je twee verschillende rapporten, voor vulnerability assessments en voor pentesten, waar je als verantwoordelijke mee moest gaan jongleren. Wij combineren dat binnen één platform, waardoor je kwetsbaarheden veel makkelijker kunt rangschikken qua prioriteit. Er zijn inmiddels heel grote bedrijven die deze dienst hebben draaien en ook veel MSSP’s die er voor hun klanten gebruik van maken. Maar deze dienst is net zo goed in te zetten voor het MKB en door MSP’s.”

MDR en MXDR

Als je over managed security praat, dan gaat het vaak al snel over MDR (Managed Detection and Response) en MXDR (Managed Extended Detection and Response). “Ik zie dat eigenlijk als een soort next-gen SOC”, zegt Van de Akker. “Want hoewel je wil dat een SOC-dienst dingen oplost, zie je in de praktijk dat het vooral bij het monitoren blijft. Zodra er iets gebeurt, wappert er een vlag, en dan moet er alsnog iemand binnen de organisatie in actie komen. MDR- en MXDR-diensten zijn veel sterker in het oplossen, omdat het eigenlijk een samenwerking is tussen beveiligingssoftware en analysesoftware.”

Alex van den Akker

‘Met ons brede portfolio zijn we de perfecte partij om partners bij NIS2 te ondersteunen.’ Juist omdat MDR en MXDR hot topics zijn, is het wel belangrijk om goed op te letten. “Je moet zeker weten dat wat je aanschaft, wel is wat je verwacht. Er zijn vendoren die bijvoorbeeld beloven dat ze samenwerken met endpoint-oplossingen, terwijl het blijft bij het innemen van logs en event, waarop geen actie kan worden ondernomen. Je wilt een dienst die de juiste handelingen doet en die bovendien past binnen jouw totale omgeving. Daar kunnen wij heel goed bij ondersteunen, op een vendor-agnostische manier.”

Krachtige partij

Als partner samenwerken met TD SYNNEX houdt in dat je heel snel oplossingen kunt toevoegen aan

je portfolio, sluit Van den Akker af. “Zoals gezegd: je hoeft geen diensten op te bouwen, maar koopt ze in. Daardoor heb je een korte time-tomarket en kun je heel snel proﬁ teren van kansen die je anders zou moeten laten liggen, zeker met de huidige tekorten op de arbeidsmarkt. We helpen je echt mee om dat op te starten, kunnen je trainen en gaan ook graag mee naar pre-sales gesprekken. We zijn daarnaast een krachtige partij als het gaat om marketing en om het onderhandelen over inkoopprijzen bij vendoren. We helpen partners om hun cybersecuritydienstverlening goed en schaalbaar op te zetten, op een manier die voorheen onbereikbaar was.”

DIC_43_December 2023_Security_TD Synnex.indd 53

12/1/2023 2:40:46 PM

SECURITY SPECIAL

NIELS FEELEUS EN ADAM BOYNTON, JAMF

Jamf speelt in op groei van Apple Medewerkers laten zich steeds minder graag voorschrijven met welk device ze moeten werken. Mede daardoor wint Apple in hoog tempo terrein in het bedrijfsleven, zowel met haar Macs als de mobiele devices. Maar dat stelt wel andere eisen aan de beveiliging, weten Niels Feeleus en Adam Boynton van Jamf, dat al twintig jaar gespecialiseerd is in Apple. AUTEUR JOHAN VAN LEEUWEN

et enthousiasme vertelt Niels Feeleus, key accountmanager, over de visie van Jamf. “We helpen organisaties over de hele wereld om succesvol te zijn met Apple.” Jamf richt zich op macOS en daarnaast op alle mobiele platformen, dus niet alleen iOS. Maar de focus ligt op Apple. Feeleus: “We zijn eigenlijk de brug tussen wat Apple creëert en wat organisaties nodig hebben. Op de werkvloer wordt steeds meer Apple gebruikt en als het aan medewerkers ligt, gaat dat aandeel de komende tijd nog veel verder omhoog, zo blijkt uit onderzoek. Uit een ander onderzoek, van Cisco, blijkt dat mensen beter, eﬃciënter en veiliger met Apple werken.” Jamf is al twintig jaar actief, heeft 72.000 klanten en beheert en beveiligt in totaal meer dan 30 miljoen apparaten. Aansprekende Nederlandse klanten zijn UMC Utrecht, Dijklander Ziekenhuis, Bol.com en vijf van de zes grootste banken. Feeleus: “We zorgen

‘We zorgen ervoor dat de Apple-beleving die mensen van thuis gewend zijn, op een schaalbare manier op de werkvloer wordt neergezet’ ervoor dat de Apple-beleving die mensen van thuis gewend zijn, op een schaalbare manier op de werkvloer wordt neergezet. Doordat wij een focus hebben op Apple en we het beheren en beveiligen met elkaar combineren, creëren we een toekomstbestendige moderne werkplek die medewerkers fantastisch vinden en organisaties vertrouwen.”

Aanvallen op macOS

ook een nadeel, zegt Adam Boynton, de Senior Security Sales Manager van Jamf in de EMEIA-regio. “We treffen steeds meer aanvallen aan die zich specifiek op macOS richten. Begrijp me niet verkeerd: Apple is geen zwak platform. Het is juist veiliger dan de meeste anderen. Maar omdat Apple steeds populairder wordt, is het onvermijdelijk dat ze steeds vaker het doelwit worden van aanvallen. Hetzelfde geldt voor mobiele aanvallen. Mensen werken meer met mobiele devices, dus wordt er meer gevoelige data gebruikt en worden mobiele devices een interessant doelwit voor aanvallen. Spyware zoals Pegasus kan tekstberichten en telefoongesprekken onderscheppen en bestanden en foto’s van een toestel halen.” Apple-aanvallen zijn relatief vaak succesvol omdat bedrijven vaak werken met tools die gemaakt zijn voor Windows, geeft Boynton aan. “Veel door ons ontdekte malware die zich specifiek op macOS of mobiele devices richt wordt niet herkend door andere securityaanbieders, zo hebben we onderzocht.” Feeleus vult hem aan: “Daarom heb je specifieke Apple-bescherming nodig. Het is niet zo dat andere securityleveranciers niets met Apple doen, maar het Jamf Threat Labs-team doet continu onderzoek naar aanvallen op Apple. Het heeft al twintig jaar onze volledige focus.” Bedrijven die zowel met Windows als met Apple werken, doen er goed aan om security-oplossingen te combineren, zegt Boynton. “Klanten willen vaak eenvoudig beheer, met minder leveranciers. Dus als wij vertellen dat ze een apart product nodig hebben voor hun Macs en hun mobiele devices, dan is er wat overtuigingskracht nodig. Maar we kunnen ze laten zien dat onze producten heel makkelijk uit te rollen zijn en heel goed integreren met software van anderen.”

Apple wordt steeds meer gebruikt, maar dat heeft

DIC_43_December 2023_Security_Jamf.indd 54

MAGAZINE 43 - 2023

12/1/2023 2:41:49 PM

DEVICE MANAGEMENT

Niels Feeleus

Gebruikservaring

Jamf Protect is één van de belangrijkste producten. Boynton: “Bij de bouw hebben we de gebruikservaring voorop gesteld. Ook voor beheerders is het gebruik heel eenvoudig. Het product heeft vier belangrijke uitgangspunten. Allereerst zorgen we ervoor dat organisaties kunnen proﬁteren van alle ingebouwde security-features van Apple in macOS en iOS-platformen. Ten tweede biedt het product uiteraard malware bescherming. We doen hier veel onderzoek. Alles wat we ontdekken, communiceren we met Apple. De informatie wordt ook meteen in onze producten verwerkt. Het derde punt is applicatie risk-management, vooral voor mobiele devices. Het laatste uitgangspunt is eindgebruikersbescherming.” Feeleus en Boynton zijn daarnaast ook trots op het product Jamf Executive Threat Protection. Dat is een nieuw product, als resultaat van de acquisitie van ZecOps, eind vorig jaar. Boynton: “De naam zegt het al: het biedt bescherming aan executives, voor alle mobiele devices. Je moet daarbij niet alleen denken aan Tim Cook en dat soort mensen. Het gaat om alle individuen die een hoog risico lopen om aangevallen te worden omdat ze over waardevolle en gevoelige data beschikken. We hebben daar recent al een paar prachtige klanten mee binnengehaald, vanuit overheden, andere bedrijven in de publieke sector en onder andere juridische en ﬁnanciële organisaties.” “Het product kan je binnen een paar minuten, of zelfs nog sneller, vertellen of je device is aangetast en hoe groot de eventuele impact is”, legt hij uit. “Dat gebeurt door middel van logs in het device. We weten waar we binnen die logs naar moeten kijken. Eén van de mogelijkheden is het werken met een vaste terminal waarmee je het device kunt scannen. Een

Adam Boynton

‘Omdat Apple steeds populairder wordt, is het onvermijdelijk dat ze steeds vaker het doelwit worden van aanvallen’ medewerker die bijvoorbeeld op reis is geweest kan bij terugkomst dan meteen controleren of zijn device onderweg is aangevallen.” Feeleus: “Normaal gesproken kost zoiets meerdere dagen. Met dit product zie je razendsnel een rood, oranje of groen scherm. Ook daarin denken we aan de gebruikservaring.”

Trusted Access

Het zijn enkele voorbeelden van het brede portfolio van Jamf. Het centrale overkoepelende concept is Trusted Access. Feeleus: “We zorgen ervoor dat alleen geautoriseerde gebruikers op ingeschreven apparaten die veilig en compliant zijn, toegang krijgen tot gevoelige bedrijfsdata. Gebruikers moeten zich eerst identiﬁceren met hun IDP-wachtwoord. Devices moeten bekend zijn bij het bedrijf en wij zorgen ervoor dat die veilig en compliant zijn.” Jamf is altijd Apple-specialist geweest en tot ruim een jaar geleden waren nagenoeg alle klanten Apple-gebruikers. Maar langzaam verandert dat. Boynton: “We zien steeds meer klanten met onder meer Android.” Toch mikt Jamf vooral op de groei van Apple in het bedrijfsleven. “Een gemiddelde klant van ons heeft voor 70 procent Windows PC’s en voor de andere 30 procent Macs. Voor die laatste groep gebruiken ze Jamf. Die 30 procent gaat de komende jaren alleen maar groeien, zo verwachten we. Binnen een paar jaar is het misschien wel 50/50 en daarna 70 om 30, maar dan andersom. Als het zover is, zijn wij er klaar voor.”

DIC_43_December 2023_Security_Jamf.indd 55

12/1/2023 2:41:55 PM

SECURITY SPECIAL

AIDAN VAN NES, SENTINELONE

SentinelOne AI Singularityplatform biedt MSP’s echt out-of-the-box-tool SentinelOne biedt een door AI ondersteund securityplatform. MSP-partners van de securityspecialist krijgen hiermee een echt ‘out-of-the-box’-tool in handen. “In combinatie met integraties van veel partners biedt dit hen en hun eindklanten veel voordelen”, vindt Channel Business Partner Aidan van Nes van SentinelOne. AUTEUR FLORIS HULSHOFF POL

roeger richtte SentinelOne zich vooral op de endpoint-bescherming. Tegenwoordig ligt de focus meer op het beschermen van bedrijfsdata, zegt Aidan van Nes. “Waar we eerst nog EDR-XDR-endpoint-oplossingen leverden -wat we nog steeds doen- zijn we naar een overkoepelend securityplatform geëvolueerd. Vanaf dag één is dit platform op AI en machine learning (ML) gebaseerd en maakt op basis hiervan beslissingen.” Het gebruik van het zogenoemde AI Singularity-platform helpt de securityspecialist op basis van gedrag te herkennen wat er precies binnen bedrijfsomgevingen aan de hand is en kan op die manier bedrijfsdata beter beschermen.

Beschermen van meerdere omgevingen Bij security draait het overigens steeds vaker ook om het beschermen van meerdere omgevingen. “We hebben de laatste tijd ons accent verlegd van endpointsecurity naar het beschermen van de clouden identiteitsomgevingen van bedrijven en de zich daarin bevindende data.” “Hiervoor verzamelen we in ons AI Singularity-platform data uit diverse bronnen en al door bedrijven gebruikte (security)oplossingen voor dit soort omgevingen. Onze AI-functionaliteit geeft hierbij klanten niet alleen slimmere inzichten in wat precies in deze (cloud)omgevingen gebeurt, maar in alles wat te maken heeft met het proﬁel van een eindgebruiker. Bijvoorbeeld Azure Directory- of on-premises Active Directory-omgevingen.”

DIC_43_December 2023_Security_SentinelOne.indd 56

’Ons platform brengt de dataopslagkosten ﬂink omlaag’

Minder datakosten

Deze overzichten helpen bedrijven sneller beslissingen te nemen en de efficiency te verhogen. Daarnaast kunnen bedrijven hiermee makkelijker risico’s terugdringen en meer waarde halen uit de verzamelde en opgeslagen data. Van Nes: “Verder is er natuurlijk ook een kostenaspect. Het AI Singularity-platform brengt de dataopslagkosten flink omlaag. Dit doen we door een goedkopere prijs per GB te hanteren dan andere aanbieders doen.” “Via de diverse integraties met oplossingen van partners komt alle benodigde data samen in een data lake; het Singularity Data Lake. Hierin worden alle gegevens opgeslagen, zowel gestructureerde als ongestructureerde data. Op deze manier komt de data niet in verschillende ‘buckets’ terecht binnen de uiteindelijke storage-omgeving en zijn de gegevens makkelijker direct te benaderen. Dit leidt tot aanzienlijk minder (opslag)kosten.” “Met onze recent geïntroduceerde generatieve AI-oplossing Purple AI, op basis van een zelf door SentinelOne ontwikkeld AI-model, kunnen gebruikers deze data en het hele AI Singularity-platform verder intelligent bevragen. Zonder dat zij daarvoor specifieke skills moeten hebben.”

MAGAZINE 43 - 2023

12/1/2023 2:42:39 PM

ENTERPRISE SECURITY AI PLATFORM

Groei van MSP’s als partner

SentinelOne kan bij de uitvoering van zijn activiteiten niet zonder zijn partners en resellers. De securityspecialist hanteert een 100 procent ‘channel-driven’-model. “We hebben één strategie en dat is channel”, geeft Van Nes aan. “Enerzijds zijn dat de (traditionele) partners die onze licenties verkopen. Via hen kunnen bedrijven zelf een licentie aanschaffen, implementeren en beheren. Dit is ons resale-model.” “Aan de andere kant bieden wij onze diensten aan via MSP’s. Met deze bedrijven sluiten eindklanten een SLA af en wordt via de SentinelOne-omgeving hun hele security en alles daarom heen ontzorgd. Op dit gebied constateren we een echte marktverandering en een gigantische groei van het MSP-model.”

Out-of-the -box en data-integraties

Voor MSP’s zelf is het gebruik van het SentinelOne-platform ook zeer interessant. “Zij kiezen vaak bewust voor ons. Niet alleen omdat we vaak tot het beste AI-securityplatform worden bestempeld, maar ook omdat het een echt ‘out-of-the-box’-tool is. Hiervoor is geen uitgebreide specialistische kennis nodig. Daarnaast beveiligt ons platform ook legacy-systemen en signaleert automatisch of eventuele meldingen goed- of kwaadaardig zijn.” Van Nes: “Last, but not least zijn ook de vele (data) integraties met de security-oplossingen en -toepassingen van andere security-aanbieders voor MSP’s zeer interessant. Denk aan de integraties met Proofpoint Mimecast, Zscaler, Mandiant, Microsoft of Okta, maar ook concullega’s als Snyk, Palo Alto Networks, Fortinet of Darktrace.

Aidan van Nes

‘Partner-samenwerking brengt MSP’s productdifferentiatie’

“Daarnaast zijn er integraties met datapartijen als Splunk of ServiceNow. De samenwerking met deze partners helpt data te verrijken en gebruikers als MSP’s nog meer inzicht geven in alle omgevingen. Bovendien geeft dit MSP’s meer differentiatie in hun portfolio.”

“Het komend jaar wordt -wat mij betreft- ook belangrijk hoe wij ons platform combineren met slimmere datatechnologieën. Hiervoor is onze samenwerking en integratie met Splunk heel belangrijk. Wij kunnen -als de use case zich daarvoor leent- de data die Splunk moet gebruiken in ons data lake zetten. Hierdoor kan je dan weer sneller tot bepaalde uitkomsten komen.”

Toekomstige ontwikkelingen

Samenwerking met partners voorop

Wanneer Van Nes naar de nabije toekomst kijkt, ziet hij vooral dat de hele securitymarkt zich verder consolideert. SentinelOne zal zichzelf vooral in nog meer richtingen ontwikkelen. “We zijn al actief op het gebied van clouden identiteitssecurity. We hebben daarnaast een unieke oplossing voor storage-omgevingen, in het bijzonder die van NetApp. Hiermee kunnen we het hele verkeer tussen de NetApp-omgeving van (eind)klanten en hun endpoints in de gaten houden en beveiligen. Hetzelfde doen we ook voor Amazon S3-omgevingen binnen ons AWS-partnership.”

Voor deze toekomstige ontwikkelingen, blijft volgens de Channel Business Manager Benelux de samenwerking met partners, zoals MSP’s, belangrijk. “We willen samen met hen uitvinden welke van deze deelgebieden bij henzelf en bij hun eindklanten past. Ons AI Singularity-platform biedt daar de ruimte voor.” “Hierbij vormen we één team. Onze reseller- en MSP-partners zijn een extensie van ons eigen team. Gezamenlijk helpen we eindklanten zich te beschermen tegen cyberaanvallen. Kortom, zonder onze partners is dit niet mogelijk”, besluit Aidan van Nes.

DIC_43_December 2023_Security_SentinelOne.indd 57

12/1/2023 2:42:46 PM

SECURITY SPECIAL

IT EN SECURITY BIJ DE VOLKSBANK:

‘Samenwerking maakt het verschil’ Het is een open deur om te stellen dat banken hun security goed op orde moet hebben. Bij de Volksbank – moederbedrijf van SNS, ASN Bank, RegioBank en BLG Wonen – is dat dan ook niet anders. CTO Sebastiaan Kalshoven en CISO Léon Janson werken daarbij nauw samen. Ze vertellen wat daarbij komt kijken. AUTEUR JOHAN VAN LEEUWEN

“

ecurity is meer dan techniek en beleid alleen. Samenwerking tussen mensen maakt het echte verschil. De combinatie van elementen maakt het geheel sterker”, stelt Léon Janson. “Dat mensen op de bank kunnen vertrouwen is cruciaal. De basis van de bank is vertrouwen. Daarnaast moeten we ook aan steeds meer complexe regelgeving voldoen.” Sebastiaan Kalshoven vult hem aan: “Security is belangrijk voor het beschermen van onze klanten. Het gaat hierbij onder andere om klantgegevens en veilig betalingsverkeer en alles wat daaromheen is gebouwd, zoals bijvoorbeeld de manier waarop we software laten landen op de platformen. De juiste implementatie van de beschikbare technische security-oplossingen en een duidelijke security-strategie en architectuur zorgen voor een solide basis. Die strategie gebeurt op basis van defense in depth, oftwel: meerdere lagen van beveiliging.”

Herhaalbaar en voorspelbaar

De security strategie van de Volksbank is volgens de twee mannen samen te vatten als: security by design dat leidt tot security by default. Kalshoven legt uit wat ze daarmee bedoelen. “Als IT-afdeling bouwen en leveren we platformen waarmee de rest van het bedrijf producten voor klanten kan bouwen en klantimpact kan maken. Die platformen zijn dus eigenlijk halffabricaten. Daarin is standaard al zo goed mogelijk nagedacht over items als privacy, security, automatisering en monitoring. Daardoor kunnen collega’s sneller producten op dat platform laten landen met de zekerheid dat die dingen goed geregeld zijn.” De Volksbank wil zoveel mogelijk voorkomen dat mensen aanpassingen met de hand moeten gaan doen. Alles wordt daarmee herhaalbaar en voorspelbaar. Kalshoven: “Als er een incident is, wil je absoluut kunnen vertrouwen op die standaardisatie,

DIC_43_December 2023_Security_Volksbank.indd 58

want dat bevordert de kwaliteit en de stabiliteit. 90 tot 95 procent van wat we doen valt daarom binnen de standaarden. Elke uitzondering wordt nauwkeurig afgewogen.”

First en last line of defense

De rol van medewerkers is cruciaal. Janson: “Zij zijn de zowel de ﬁrst, als de last line of defense”. Het menselijk intellect is uiteindelijk lastig te omzeilen. Tegelijkertijd is phishing nog steeds de meest gebruikte manier om ergens binnen te komen. Daarom doen we veel trainingen en simulaties.” Niet alleen medewerkers, maar ook klanten van de merken van de Volksbank kunnen een awareness training volgen: ‘Veilig Bankieren - Herken Jij De Oplichter’. Dat is een online training, maar er zijn ook thema-avonden en workshops over het onderwerp in de SNS Winkels en RegioBank kantoren. “Daar komen mensen van allerlei leeftijden op af”, vertelt Kalshoven. “Het gaat tijdens dat soort bijeenkomsten niet alleen over bankieren, maar we bespreken dan ook mogelijke security-uitdagingen bij het gebruik van bijvoorbeeld TikTok.”

Samenwerking

Janson en Kalshoven zijn samen verantwoordelijk voor de IT-security van de Volksbank. De combinatie van techniek en mensen is volgens beiden essentieel voor effectieve securitymaatregelen. Kalshoven merkt op dat het onderwerp hoog op de prioriteitenlijst van de Volksbank staat. “We investeren fors in ons IT-fundament en kijken naar security als integraal onderdeel daarvan. Dit komt ook terug in ons jaarverslag.” De teams van Janson en Kalshoven werken nauw samen en er vindt ook een actieve uitwisseling van medewerkers plaats. Janson: “Security wordt ook steeds meer door het hele bedrijf begrepen. De medewerkers uit onze beide afdelingen zijn hierbij de voorlopers en promoters. We zien het als iets dat we moeten leveren om de klant te helpen, niet als iets dat nu eenmaal moet.”

MAGAZINE 43 - 2023

12/1/2023 2:43:45 PM

BANKING BUSINESS CASE

Sebastiaan Kalshoven (l) en Léon Janson (r)

‘Security wordt nu door het hele bedrijf begrepen’ Onderdeel van het team van Kalshoven is het Cyber Defense Center (CDC). Vanuit het CDC worden onder andere dreigingen in de gaten gehouden en penetratietesten uitgevoerd door ethische hackers. Kalshoven: “Er werkt een jong team van momenteel vijftien personen. Het zullen er de komende tijd nog meer worden. Met het CDC werken we samen met het NCSC (Nationaal Cyber Security Center, red.) en ook met andere banken. We delen informatie over wat we tegenkomen.” Janson: “Dat is echt mooi om te zien: banken werken veel meer samen dan vroeger. We hebben uiteindelijk een gezamenlijk belang. Daarnaast werken we ook samen met bedrijven zoals bijvoorbeeld ASML, die ook heel veel met security bezig zijn, maar op een nét wat andere manier.” Janson werkt sinds een jaar voor de Volksbank. Het bevalt hem uitstekend. “Ik ben mijn carrière begonnen als IT-manager en uiteindelijk opgeschoven naar de fraude- en cybersecurity-kant. Ik ben altijd in de ﬁnanciële sector actief geweest.” Naast de uitda-

gingen die de CISO-rol met zich meebrengt voelt hij zich aangesproken door de ‘maatschappelijke impact’-doelstelling die de Volksbank heeft. “Maatschappelijke impact is binnen de hele Volksbank echt aanwezig en er wordt actief aan gewerkt om deze nog verder te vergroten.”

Goede mensen

Janson en Kalshoven zijn blij met de mensen in hun team. Janson: “Als je de doelstellingen die wij hebben wilt behalen, heb je de juiste mensen met de juiste mindset nodig. Dat vraagt eigenaarschap, vakmanschap, energie en een andere manier van kijken.” Maar dat maakt het ook leuk, zegt Kalshoven. “Het is een mooie uitdaging om legacy naar de nieuwe standaarden te brengen. Het is een mooie puzzel en mensen worden daar heel enthousiast van.” Janson: “Het leuke aan het werken in mijn team is dat we security- en risk-awareness door het hele bedrijf nastreven. Het is niet iets voor één afdeling. Daarvoor organiseren we ook speciale risk awareness dagen. Kort geleden, tijdens één van deze dagen, liet een ethisch hacker van Microsoft zien wat er allemaal mogelijk is. Dan gaat het echt leven bij iedereen en ontstaat het besef dat we dit samen en met elkaar moeten oplossen.”

DIC_43_December 2023_Security_Volksbank.indd 59

12/1/2023 2:43:53 PM

SECURITY SPECIAL

INSIDER RISK MANAGEMENT

Stille dreiging: securityrisico’s van binnen en buiten de organisatie Het gevaar van cybersecurity komt niet altijd van buiten. Onschuldige én kwaadwillende medewerkers creëren risico’s voor organisaties. Gelukkig passen organisaties maatregelen toe om het risico te verminderen. En het belangrijkste daarbij? Meten, bijvoorbeeld om een training aan te sluiten op de risicoscore van een medewerker. “Dat is noodzakelijk, want niet iedereen leert even snel”, aldus Sander Heinhuis, Security & Compliance Director bij PQR. AUTEUR ANNE VAN ANTWERPEN – VAN DEN BERG

“

et onderbelichten van de menselijke kant, is de tekortkoming van technologie gerichte security”, begint Sander Heinhuis het gesprek. Hij maakt direct het statement dat als de menselijke kant onderbelicht blijft, de nieuwste maatregelen en technologie niet genoeg helpen om datalekken en bijvoorbeeld ransomware tegen te houden. “De mens is dan echt de zwakste schakel.”

Per ongeluk of met opzet?

Als het gaat om de menselijke kant van cybersecurity, dan zijn er grofweg twee manieren waarop het misgaat. De eerste is de onoplettende en onbewuste medewerker die per ongeluk op een verkeerde link klikt. De tweede is een kwaadwillende medewerker die ontevreden is en op het punt staat om te vertrekken. Dit wordt ook wel Insider Risk Management genoemd.

‘Wat je doet met een bewustwordingstraining is het veranderen van gedrag en dat heeft tijd nodig.’ Om met het eerste te beginnen: “Wij vinden het vanuit PQR het allerbelangrijkst om bewustzijn te ontwikkelen in de organisatie. En dan niet alleen bij de systeembeheerder of IT-manager, maar ook op directieniveau om een breder begrip te creëren over de psychologische maatregelen die je implementeert om gedrag te veranderen. Het gedrag dat medewerkers niet op een linkje klikken of geld overmaken naar iemand die ze niet kennen.”

DIC_43_December 2023_Security_PQR.indd 60

Investeren in gedragsverandering

Sommige organisaties gaan over op het straffen van medewerkers als ze verkeerd gedrag vertonen, maar volgens Heinhuis is dat niet nodig. “Als je investeert in gedragsverandering en die verandering meet, dan weet je wat je naast het implementeren van technologie moet doen om security awareness te vergroten. Daarom trainen wij medewerkers op het kennisniveau dat ze hebben en het risico dat ze daardoor lopen.” Het aanpassen van de training op het kennisniveau en de risicoscore van een medewerker is cruciaal voor het succes ervan, vertelt Heinhuis. “Wat je doet is het veranderen van gedrag en dat heeft tijd nodig.” Een jaarlijkse training of zelfs een langdurige training met een vastgestelde einddatum is ontoereikend. Inzichten en bedreigingen veranderen bijna dagelijks en daarom is een continue training die steeds wordt aangepast noodzakelijk.

De training wordt aangepast op vijf assen

PQR biedt zo’n doorlopend veranderende awarenesstraining aan die per twee jaar wordt afgenomen. De training wordt continu aangepast en is ingericht op vijf assen: de organisatie om de mens heen (zoals cultuur en talen), de mens zelf, processen, technologie en dienstverlening. De trainingen zijn zo speciﬁek omdat niet iedereen werkt met even gevoelige informatie en omdat niet iedereen evenveel kennis heeft. “De training bestaat bijvoorbeeld uit het versturen van phishing mail om te testen of de medewerker

MAGAZINE 43 - 2023

12/1/2023 2:45:43 PM

RISK MANAGEMENT

‘Als een medewerker uit dienst gaat, vertel je ze ook over de geheimhoudingsplicht waaraan ze moeten voldoen.’

omgaan noemen we Insider Risk Management”, vertelt Heinhuis. “En daarbij is meten eveneens van levensbelang, waarbij je kijkt naar afwijkend gedrag. Zoals het downloaden van een hele Teams-omgeving of de complete e-mailinbox. Of het kopiëren van code naar een USB-stick om het mogelijk aan de concurrent te geven.”

Sander Heinhuis

snapt dat hij niet op het linkje moet klikken. Natuurlijk worden ﬁlters en beveiligingstechnologieën steeds beter, maar de bedreigingen ontwikkelen zich ook. Neem de oorlog tussen Rusland en Oekraïne die zorgde voor nieuwe dreigingen. Daar omheen ontwikkelen we dan een bite-size training van een paar minuten met twee of drie vragen.” Welke trigger, zoals Heinhuis zo’n bite-size training noemt, een medewerker ontvangt, hangt af van zijn risicoscore. Elke bewustzijnstraining begint met een initiële test om het niveau te meten. Daarna ontvangen medewerkers op allerlei verschillende tijden en dagen hun training, zodat het niet kan rondzingen op de kantoortuin, vertelt Heinhuis. “Het meten van voortgang is noodzakelijk, want niet iedereen leert even snel.”

De ontevreden medewerker en z’n USB-stick

Maar dan die ontevreden medewerkers die een risico vormen voor de veiligheid van een bedrijf. “Daarmee

Om te weten te komen welk gedrag gemeten moet worden, raadt Heinhuis bedrijven aan om de lifecycle van een medewerker onder de loep te nemen. “Die levenscyclus begint vaak voordat een medewerker in dienst komt, dus een contact met een recruiter of een sollicitatie. Ook het contract en de afspraken over het intellectueel eigendom, of de NDA die getekend worden, zijn belangrijk. Het is een gedragscode, maar ook: hoe ga je om met data?”

Waar staat mijn data

Om Insider Risk Management goed aan te pakken is het dus ook belangrijk om te weten: waar staat mijn belangrijkste data? “Maak mensen bewust van het belang van geheimhouding en informatiebeveiligingsnormen. Maar ook het proces rondom uit dienst gaan wordt steeds belangrijker: naast informatie over vakantiedagen en het inleveren van de leaseauto, vertel je ze over de geheimhoudingsplicht waaraan ze moeten voldoen.”

Ut v dolo volo runt vole reiu expe eos es a quo rem

Niet alleen helpt PQR klanten met het vergroten van het bewustzijn rondom informatiebeveiliging, ze nemen ook partners en leveranciers mee in dit proces. “We maken afspraken over wat we van ze verwachten als het gaat om informatiebeveiliging, maar ook kwaliteit en duurzaamheid. Tegelijkertijd hechten onze partners en leveranciers zelf ook waarde aan het beoordelen van dit proces, waardoor we elkaar ondersteunen in het voldoen aan deze verwachtingen.”

DIC_43_December 2023_Security_PQR.indd 61

12/1/2023 2:45:50 PM

SECURITY SPECIAL

Bart Keijzers (l) en Vincent Daniëls (r)

Copaco ziet NIS2richtlijn bovenal als kans voor partner Veel bedrijven zitten, net als toen GDPR geïntroduceerd werd, in de afwachtende modus voor NIS2, de vernieuwde Europese richtlijn voor netwerken informatiebeveiliging. En dat terwijl de maatregelen niet veel meer vragen dan de basishygiëne als het gaat om cybersecurity, vertellen Bart Keijzers en Vincent Daniëls van Copaco. “NIS2 is juist een kans, vooral voor onze partners.” AUTEUR ANNE VAN ANTWERPEN - VAN DEN BERG

opaco geeft hun visie op cybersecurity en hoe organisaties hun security opschalen om te voldoen aan NIS2. Dit is een Europese nieuwe richtlijn die naar verwachting in 2024 wordt omgezet naar een nationale wet. Copaco is een van de genomineerden voor de Security Distributeur in de Dutch IT Channel Awards. Stemmen kan nu via xxx.

DIC_43_December 2023_Security_Copaco.indd 62

Op 21 september 2023 organiseerde Copaco het event Vision on Security. Een evenement waarvoor de distributeur leveranciers en partners bij elkaar bracht om de laatste ontwikkelingen rondom cybersecurity te bespreken, zoals risicomanagement en AI. Bart Keijzers, Manager Datamanagement & Security bij Copaco: “Er wordt veel gediscussieerd over AI en hac-

MAGAZINE 43 - 2023

12/1/2023 2:46:59 PM

NIS2 BEST PRACTICES

kers gebruiken het steeds vaker. Als je niet meegaat met die technologische ontwikkelingen, kun je je onmogelijk wapenen tegen die dreigingen.”

NIS2 uitgewerkt tot wet

AI is niet het enige onderwerp waarover wordt gesproken in de markt. Zo zijn de meningen ook verdeeld over de vernieuwde Europese richtlijn NIS2, waar steeds meer Nederlandse bedrijven onder vallen. Komend jaar wordt dit leidend advies waarschijnlijk uitgewerkt tot nationale wetgeving om bedrijven te dwingen na te denken over hun cybersecurity en daad bij het woord te voegen. Bart: “Een partner stelde hardop de vraag: NIS2, weg ermee?” Partners gingen tijdens het evenement in discussie of het niet handiger is om mkb’ers juist te belonen als ze het wel goed voor elkaar hebben. “Hoe je het ook stimuleert, de cyberweerbaarheid en het

‘Zie NIS2 als een kans. Maak je rol als vertrouwenspersoon waar en begeleidt de klant in de risicobeoordeling.’ bewustzijn over de risico’s die zakelijke klanten lopen moet vergroot worden.”

Voorkom dat incidenten meer impact hebben

het event sprak Ruben Koeze, Partner Technology Strategist bij Microsoft, hierover. Het is belangrijk dat voordat je oplossingen implementeert, inventariseert welke risico’s je loopt, waar je belangrijkste data staat en hoe je omgaat met calamiteiten”, vertelt Bart. Vincent vult aan: “Het gaat om de basishygiëne waar je als organisatie over nagedacht moet hebben.”

3-2-1-regel voor back-up

In stap drie en vier ga je aan de slag met het ontwikkelen van een cybersecuritystrategie en het implementeren van de maatregelen. Heel concreet gaan organisaties in deze stappen bijvoorbeeld aan de slag met back-up, waarbij Copaco de 3-2-1-regel volgt, vertelt Vincent. “Maak drie kopieën op twee verschillende media waarvan één oﬄine staat. Daarbij is de off-site kopie het liefst immutable, zodat deze door niemand aangepast kan worden.” Bij disaster recovery draait het om terugkeren naar een normale situatie na een calamiteit. Vincent: “Daarvoor creëren we een draaiboek in het geval van bijvoorbeeld brand of ransomware, zodat duidelijk is wie waarvoor verantwoordelijk is en in welke volgorde de acties uitgevoerd moeten worden. Het plan zorgt voor rust. Iedereen weet waar ze aan toe zijn.” Bart: “Onderdeel van dat plan is het regelmatig testen van je back-up.”

Hoe weet je of het werkt als je niet test?

Niet alleen wordt de richtlijn aangescherpt, ook steeds meer bedrijven vallen eronder. “Denk aan bedrijven uit de voedsel- of logistieke keten. Als ze niets meer kunnen leveren omdat hun systemen platliggen, dan brengt dat economische schade met zich mee. Nu zijn er kleine incidenten, maar je wilt voorkomen dat de economie steeds meer wordt ontregeld”, vertelt Vincent Daniëls, productmanager datamanagement en security bij Copaco. “Sommige partners zitten in de afwachtende modus, net als met GDPR. Het voelt als een vervelende verplichting, maar je kan het ook als een kans zien. Maak je rol als vertrouwenspersoon waar en neem de klant bij de hand bij het inventariseren van de voornaamste risico’s”, vertelt Bart. “Daarom werken wij aan de hand van een stappenplan dat partners en eindklanten helpt om zich goed voor te bereiden op NIS2.”

Vincent: “Uit marktonderzoek blijkt dat van alle bedrijven die al zo’n plan hebben, slechts 32 procent dat test. Dan geef je geld uit om zo’n plan te ontwikkelen, maar dan weet je niet of het werkt.” Bart vult aan: “Ik vind het bijzonder in een verzekeringsland als Nederland. Het afdekken van risico’s vinden we heel normaal, maar als het aankomt op back-up en disaster recovery is dat nog niet het geval.” Daarom is het testen onderdeel van stap vijf. De zesde stap draait om de voorbereiding, testen én updaten van de beveiligingsmaatregelen. De laatste stap in het NIS2-protocol is het vragen van externe hulp als dat nodig is. Hulp die uiteraard gevonden kan worden bij Copaco en zijn partners. “Diensten als Back-up as a Service (BaaS), zoals immutable backup, en Disaster Recovery as a Service (DRaaS) kunnen partners volledig self-service afnemen in Copaco Cloud.”

In zeven stappen klaar voor NIS2

Software én advies

Omdat NIS2 complex kan zijn door technische en organisatorische eisen, wil Copaco partners helpen om dit proces beheersbaar te maken met deze systematische aanpak. Er zijn zeven stappen en de eerste is als volgt: begrijp de NIS2-vereisten. Vincent: “Ga eens naar de website van het Nationaal CyberSecurity Centrum. Daar worden de maatregelen helder uitgelegd.” Stap twee: voer een risicobeoordeling uit. “Tijdens

Stap zeven gaat zeker niet alleen over de softwareoplossingen die Copaco biedt. Ook gedegen advies helpt betrokken partijen op het juiste spoor te krijgen. Vincent: “Wij verwachten dat linksom of rechtsom bedrijven in alle sectoren te maken krijgen met NIS2.” Bart vult aan: “Zorg dat je het voor elkaar hebt. Niet alleen om aan de regels te voldoen, maar ook om te voorkomen dat je wordt gehackt.”

DIC_43_December 2023_Security_Copaco.indd 63

12/1/2023 2:47:02 PM

SECURITY SPECIAL

MARTIJN NIELEN, SENIOR SALES ENGINEER BIJ WATCHGUARD TECHNOLOGIES.

NIS2 maakt centraal securityplatform onmisbaar voor MSP’s

Oktober 2024 is in de agenda van menig securityprofessional rood omrand. Vanaf die maand is de NIS2-richtlijn zeer waarschijnlijk omgezet in wetgeving. Dat heeft verstrekkende gevolgen voor veel organisaties, waaronder ook MSP’s. NIS2 merkt MSP’s namelijk aan als digitale dienstverleners, omdat zij security-diensten leveren aan andere organisaties. Daarmee vallen ze onder de reikwijdte van de richtlijn en moeten ze voldoen aan specifieke beveiligingsverplichtingen. MSP’s zijn vanaf dat moment niet alleen eindverantwoordelijk voor de eigen securityomgeving, maar ook voor de digitale veiligheid van hun klanten, vertelt Martijn Nielen, senior sales engineer bij WatchGuard Technologies. AUTEUR MARTIJN KREGTING

nder NIS2 (zie ook het kader) zijn managed security providers (MSP’s) eindverantwoordelijk voor de security bij en van hun klanten. Dat heeft verstrekkende gevolgen. Het gelijktijdig bij een groot aantal klanten de complete securityomgeving beheersbaar maken, vraagt namelijk om specialistische middelen. Dat betekent in de praktijk dat zij... – Een geïntegreerde, solide set security voor alle klanten moeten realiseren ‘Een beetje security’ is met NIS2 geen optie. De richtlijn vraagt om maatregelen in een breed spectrum: van patchmanagement tot identiteitsbeheer en van endpoint security tot netwerkbeveiliging. “Losse puntoplossingen zijn in dat licht bezien nauwelijks meer een optie”, stelt Nielen. “In een lappendeken van securitymiddelen is de kans op de hiaten of (dure) overlap te groot. Bovendien neemt dan de complexiteit, en daarmee de kans op fouten, snel toe. Om over het ineﬃciënte beheer van

DIC_43_December 2023_Security_Watchguard.indd 64

zo’n versnipperd landschap nog maar te zwijgen.” – Snel en adequaat moeten kunnen ingrijpen Bij onregelmatigheden moet een MSP snel handelen om een ernstig verloop van een cyberaanval of -incident zoveel mogelijk te voorkomen. Daarnaast vraagt NIS2 om een beleid en middelen voor effectieve incidentrespons en incident recovery, mocht het toch misgaan. Ze moeten dus bij iedere klant snel en adequaat kunnen ingrijpen. Het liefst ook zonder fysieke aanwezigheid. Als iedere minuut telt, is immers iedere minuut reistijd een te veel.

‘Losse puntoplossingen zijn nauwelijks meer een optie’

Daarnaast verplicht de NIS2 tot het maken van een melding bij ernstige incidenten. En, benadrukt Nielen: “Daar is haast bij: binnen uiterlijk 24 of 72 uur moet de eerste incidentrapportage bij de Rijksinspectie Digitale Infrastructuur liggen. Ook deze taak ligt onder de NIS2 bij de MSP.”

Nieuwe werkwijze

Dit zijn bepaald geen gemakkelijke opgaven voor MSP’s. Het vraagt in

Martijn Nielen

MAGAZINE 43 - 2023

12/1/2023 2:48:04 PM

NIS2 SECURITY PLATFORM

EEN KORTE OPFRISSER OVER NIS2 In Europa is sinds 14 december 2022 een nieuwe cyberrichtlijn van kracht. De NIS2-richtlijn (Network and Information Systems Security Directive) is bedoeld om de Europese Unie veiliger te maken door het verhogen van de digitale bescherming en verlagen van de consequenties door cyberincidenten. De NIS2-richtlijn wordt op dit moment omgezet in Nederlandse wetgeving. Tot die tijd geldt nog de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni).

De afgelopen jaren hebben verschillende ontwikkelingen de veiligheid van maatschappij en economie in EU-lidstaten steeds meer onder druk gezet. Denk aan de COVID-19 pandemie, de Oekraïne-oorlog (en de oorlog tussen Israël en Hamas), groeiende en meer complexe cyberdreigingen en de gevolgen van klimaatverandering. Reden waarom de uit 2016 stammende eerste NIS-richtlijn - de NIB - een opvolger krijgt die deze ontwikkelingen meeneemt. Sinds 2020 is aan NIS2 gewerkt. Veranderingen onder NIS2 NIS2 stuurt op risico’s die netwerken informatiesystemen bedreigen, zoals

sommige gevallen om een herziening van de manier waarop zij te werk gaan. Nielen: “In alle gevallen vraagt het om een effectief, centraal securityplatform. Een waarmee zij een hecht geïntegreerde set van securityvoorzieningen snel en effectief kunnen uitrollen en beheren. En op ieder willekeurig moment op afstand kunnen ingrijpen.” Een voorbeeld hiervan is het WatchGuard Uniﬁed Security Platform. Dit biedt MSP’s een diverse set tools en functies die nodig zijn voor NIS2-compliance, zoals: 1. Geïntegreerde beveiligingsdiensten: het platform biedt een breed scala aan geïntegreerde beveiligingsdiensten, zoals ﬁrewall, IPS/IDS, antivirus, VPN en patchmanagement. Hierdoor kunnen MSP’s een com-

cyberbeveiligingsrisico’s. De komst van de richtlijn moet bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven en organisaties. Een belangrijke wijziging is onder meer de forse uitbreiding van het aantal als vitaal aangeduide sectoren waarvoor een zorgen meldplicht geldt. Voorbeelden van vitale processen en sectoren zijn momenteel de energiesectoren, ICT/telecom, burgerluchtvaart en de ﬁnanciële sector. NIS2 duidt dus meer sectoren aan als vitaal. Denk aan gezondheidszorg, transport en energieaanbieders. Maar ook overheidsdiensten, levensmiddelenaanbieders, waterbeheerbedrijven en digitale aanbieders - zoals MSP’s en system integrators. Verplichtingen onder NIS2 Eer zijn drie belangrijke verplichtingen waar organisaties die onder de wet vallen, rekening mee moeten houden: de meldplicht, de zorgplicht, en toezicht. Zorgplicht: de NIS2-richtlijn bevat een zorgplicht die entiteiten verplicht zelf

plete set beveiligingsoplossingen leveren zonder te hoeven vertrouwen op losse tools. Bovendien bevat het platform meerdere API’s voor naadloze integratie met veelvoorkomende oplossingen. 2. Centraal beheer en monitoring: met het WatchGuard Uniﬁed Security Platform kunnen MSP’s alle beveiligingsactiviteiten van hun klanten centraal beheren en monitoren. Ze hebben volledige zichtbaarheid van alle netwerken, apparaten en gebruikers, waardoor ze snel dreigingen kunnen identiﬁceren. Dankzij XDR kunnen ze eventuele dreigingen effectief neutraliseren. 3. Geautomatiseerde rapportage: het platform biedt geavanceerde rapportage- en analysetools waarmee MSP’s gedetailleerde beveiligings-

een risicobeoordeling uit te voeren, op basis waarvan zij passende maatregelen nemen om hun diensten zoveel mogelijk te waarborgen en de gebruikte informatie te beschermen. Meldplicht: NIS2 schrijft voor dat entiteiten incidenten binnen 24 uur moeten melden bij de toezichthouder. Het gaat om incidenten die de verlening van de essentiële dienst aanzienlijk (kunnen) verstoren. In het geval van een cyberincident moet het ook gemeld worden bij het Computer Security Incident Response Team (CSIRT), dat vervolgens hulp- en bijstand kan leveren. Factoren die een incident meldingswaardig maken zijn bijvoorbeeld het aantal personen dat door de verstoring is geraakt, de tijdsduur van een verstoring en de mogelijke ﬁnanciele verliezen. Toezicht: organisaties die onder de richtlijn vallen komen ook onder toezicht te staan, waarbij wordt gekeken naar de naleving van de verplichtingen uit de richtlijn, zoals de zorgen meldplicht. Momenteel wordt nog uitgewerkt welke sectoren onder welke toezichthouder komen te vallen.

rapporten kunnen genereren. Dit vereenvoudigt het proces van compliance en maakt het gemakkelijk om klanten te voorzien van transparante en begrijpelijke rapporten over de beveiligingsstatus. Die informatie is onmisbaar voor het verbeteren van de security, maar ook voor het doen van de onder NIS2 verplichte incidentmeldingen.

Cruciaal belang

Met de komst van de NIS2 is een centraal securityplatform van cruciaal belang voor MSP’s, concludeert Nielen. Het biedt de nodige zichtbaarheid, controle, schaalbaarheid en eﬃciëntie om aan de eisen van NIS2 te voldoen én om hun klanten effectief te beschermen. “En laat dat nou precies de doelstelling zijn die de EU met de richtlijn voor ogen heeft.”

DIC_43_December 2023_Security_Watchguard.indd 65

12/1/2023 2:48:07 PM

Fujitsu AI Test Drive

Simplified access to AI adoption

Take the Fujitsu AI Test Drive and experience the latest in purpose‑built AI infrastructure for up to 14 days at zero cost. You’ll also receive support from Fujitsu experts and a wide partner ecosystem whenever you need.

DIC_43_December 2023_Advertenties.indd 66

12/1/2023 3:19:52 PM

CHANNEL HIGHLIGHT

Bedrijven investeren ruim 11% meer in cybersecurity Investeren in cybersecurity waren ook in het tweede kwartaal vaan topprioriteit van organisaties. Onder meer vanwege de dreigingsniveaus, die opnieuw zijn gestegen. De wereldwijde markt voor cyberbeveiligingstechnologie groeide jaar-op-jaar met 11,6% tot 19,0 miljard dollar, ondanks aanhoudende macro-economische onzekerheid en beperkte IT-budgetten.

it blijkt uit cijfers die marktonderzoeker Canalys deelt. De top 12 leveranciers waren goed voor bijna de helft van de uitgaven in de markt. Palo Alto Networks is marktleider in het tweede kwartaal en groeide met 25,4%, aangewakkerd door de vraag naar SASE, SecOps en cloudbeveiliging. Fortinet staat op de tweede plaats en proﬁteerde van verdere winst op het gebied van netwerkbeveiliging. De groei van 19,0% in het tweede kwartaal is echter een vertraging ten opzichte van de 26,2% groei in het eerste kwartaal. Cisco is goed voor 6,1% van de totale uitgaven, ten opzichte van 6,7% vorig jaar. Het bedrijf kent een nieuw leiderschap, met nieuwe platformlanceringen en meer overnames, waaronder het voornemen om Splunk over te nemen voor 28 miljard dollar. CrowdStrike, Check Point, Okta en Microsoft ronden de top zeven af.

‘Ongekende dreigingsniveaus’

“De dreigingsniveaus bevinden zich op ongekende hoogten: het aantal openbaar gerapporteerde ransomware-aanvallen is in de eerste acht maanden van dit jaar met meer dan 50% gestegen

en de inbreuk op gegevensrecords is meer dan verdubbeld. In het huidige tempo zal 2023 het slechtste jaar ooit zijn en ruimschoots boven het niveau van 2021 liggen, toen ransomware op de voorgrond trad na een reeks spraakmakende gebeurtenissen”, zegt Matthew Ball, hoofdanalist bij Canalys. In het tweede kwartaal van 2023 waren de totale uitgaven aan cyberbeveiligingstechnologie via dit kanaal goed voor 91,5%, vergeleken met 90,5% in hetzelfde kwartaal een jaar geleden.

‘Kanaalpartners zijn meer nodig dan ooit’

Klanten hebben meer dan ooit kanaalpartners met expertise op het gebied van cyberbeveiliging nodig om cyberveerkracht op te bouwen. Dit is een belangrijk thema op de Canalys Forums 2023. Tijdens het EMEA-evenement in Barcelona werd het dreigingslandschap en het neutraliseren van aanvalsoppervlakken in sessies besproken. Ook benadrukte een panel van CEO’s van Proofpoint, SonicWall en Trend Micro de noodzaak voor partners om meer servicegerichte relaties met klanten op te bouwen en meer samen te werken met specialisten om capaciteiten uit te

breiden op gebieden zoals red teaming en MDR. De leveranciers willen de samenwerking met elkaar verbeteren, vooral op het gebied van integratie en het delen van gegevens. “Het ontdekken van kwetsbaarheden en het opstellen van inventarissen van activa, en het categoriseren ervan op basis van het risiconiveau, is van cruciaal belang om prioriteiten te stellen in investeringen in bescherming. Dit is ook een belangrijke basis voor partners bij het opstellen van herstelplannen voor klanten voor het geval er aanvallen plaatsvinden”, aldus Ball. “De kansen op het gebied van cyberbeveiligingsdiensten voor partners zijn dit jaar groter dan de verkoop van cyberbeveiligingstechnologie, waarbij de uitgaven naar verwachting met 13,2% groeien tot 143,2 miljard dollar in 2023. Beheerde beveiligingsdiensten en integratiediensten zijn de snelst groeiende gebieden.” Op regionale basis blijven de uitgaven veerkrachtig in Noord-Amerika (+12,6%), EMEA (+11,1%) en Latijns-Amerika (+13,4%). Tegelijkertijd vertraagden de groeicijfers in Azië-Paciﬁc (+8,8%), aangezien organisaties hun uitgaven terugschroefden.

DIC_43_December 2023_Highlight 2.indd 67

12/1/2023 2:48:38 PM

SECURITY SPECIAL

TIM DE GROOT, GENERAL MANAGER UKI, BENELUX EN NORDICS BIJ KASPERSKY

OT vaak niet of nauwelijks beschermd tegen cyberaanvallen

Een fabriek die stilligt, kost al snel miljoenen per uur. Toch draaien veel machines (operational technology of OT) onbeschermd op verouderde systemen. Een groot probleem, vertelt Tim de Groot van Kaspersky, zeker nu veel van die machines verbonden zijn met het internet. “Als we bij een klant een eerste scan doen, dan zien we vaak dat hackers al binnen zijn, alleen nog niet in actie zijn gekomen.” Maar dat is natuurlijk alleen maar een kwestie van tijd. AUTEUR ANNE VAN ANTWERPEN – VAN DEN BERG

“

én van de eerste grote aanvallen op de industrie is de aanval geweest in Iran op een kerncentrale. Met malware genaamd stuxnet werd het nucleaire programma met opzet stilgelegd. Het werd geen ramp zoals Tsjernobyl, maar het was wel één van de eerste grote aanvallen op een industriële omgeving. En dat is inmiddels zo’n tien jaar geleden.” Aan het woord is Tim de Groot, General Manager UKI, Benelux en Nordics bij Kaspersky.

Een hele andere industriële wereld

Tien jaar geleden zag de wereld er alleen heel anders uit dan nu. Veel van de industrie was nog niet verbonden met het internet. De machines en apparaten draaiden op zichzelf en om deze besmetting in Iran te realiseren, is iemand fysiek binnengedrongen om een USB met malware te koppelen. “Dankzij COVID is een hele andere industriële wereld gecreëerd, want ook machines en apparatuur moest ineens van buitenaf gemanaged kunnen worden.” Hoewel al tien jaar geleden de eerste grote aanval is geweest en nu steeds meer industrie verbonden is aan het internet, kan de beveiliging van machines en apparaten nog verbeterd worden, aldus De Groot. “Er is tot nu

DIC_43_December 2023_Security_Kaspersky.indd 68

toe weinig tot geen aandacht voor het beschermen van operational technology (OT). Het begint nu eindelijk een beetje te komen, maar de meeste prospects waar wij komen hebben nog niets geregeld.”

Een fabriek die stilligt kost miljoenen

Als ze al aan cybersecurity hebben gedacht, dan gaat het over het beschermen van het computernetwerk en de medewerkers. “Eerlijk? Als ik een dag niet kan mailen, dan is dat heel jammer en dan kost dat mijn tijd. Maar

toe vaak niet weten wat ze precies moeten doen om schade te berokkenen.”

Hackers zijn vaak al binnen

Dat hackers nog niet weten wat ze kunnen op het netwerk van zo’n fabriek heeft deels te maken met de speciﬁeke systemen waarop de machines draaien, zoals PLC van Siemens. Ook weten hackers soms niet hoeveel het oplevert om een machine stil te leggen: “Maar ik zie daar echt een trend in. Die hackers zitten al in het netwerk, dus het is een kwestie van tijd dat ze weten hoeveel het kost voor een bedrijf als de produc-

‘In onze oplossing komen cybersecurity voor je kantoor en je fabrieken in één console samen.’ als een fabriek een uur stilligt en een machine kost tien miljoen om draaiende te houden, dan loopt dat zwaar in de papieren. Maar die bewustwording begint wel te komen.” De reden waarom de bewustwording ook groeit, is de missie van Kaspersky om dit onderwerp bij de hele industrie onder de aandacht te brengen. “Als we dan bij een klant op bezoek gaan en we doorzoeken het netwerk, dan zien we vaak dat hackers al binnen zijn door bestanden of verkeer dat daar niet hoort te zijn. Het geluk is dat hackers tot nu

tieband stilligt en ze daarop acteren.” Het is niet nieuw voor Kaspersky om klanten die zich veilig wanen te vertellen over de risico’s die ze lopen. “Jaren geleden zijn we begonnen om consumenten te vertellen over anti-virus. Ook toen kregen we het antwoord: ‘Ik zie nooit een virus. Ik ben nooit platgelegd, dus waarom zou ik ervoor betalen? Tegenwoordig is het beschermen van je computer de normaalste zaak van de wereld, want je wilt je bankgegevens beschermen en je foto’s niet kwijtraken.”

MAGAZINE 43 - 2023

12/1/2023 2:49:41 PM

INDUSTRIAL CYBERSECURITY

‘Als hackers al in het netwerk zitten, is het een kwestie van tijd dat ze weten hoeveel het kost voor een bedrijf als de productieband stilligt en ze daarop acteren.’

Tim de Groot

Kritieke infrastructuur al wel goed beschermd

Het is ook niet zo dat niemand in de industrie hun machines en apparaten beschermd. “Zeker de organisaties die de kritieke infrastructuur in Nederland leveren, zijn daar allang mee bezig. Maar alles daaronder, MKB en grote organisaties, zoals meubelbedrijven, textielproductie, de voedselindustrie: daar is het minder goed geregeld. Daarom wordt vanuit de overheid, bijvoorbeeld, steeds meer aandacht gegeven aan OT-beveiliging.” Natuurlijk heeft Kaspersky ook een industrial cybersecurity oplossing ontwikkeld om de Nederlandse industrie te helpen om weerbaarder te worden tegen cyberaanvallen, vertelt De Groot. “Er zijn meerdere spelers die zo’n oplossing bieden, maar uniek aan die van ons is dat de bescherming van je kantoor en je fabrieken in één console samenkomen. De oplossing bestaat uit twee delen: één die netwerken scant en één die endpoints beveiligd.”

Machines die draaien op Windows XP

Het beveiligen van de industrie is ook

hard nodig, omdat veel machines draaien op verouderde besturingssystemen die door de leverancier niet meer gepatcht wordt. “Veel machines draaien op Windows XP, dat niet meer wordt ondersteund, maar wij zorgen ervoor dat die machines alsnog veilig kunnen draaien. Waarbij we ook kijken naar de bandbreedte van wat de machine mag doen en zorgen dat de machine binnen die marge blijft.” Om industriebedrijven bewust te maken van de risico’s die ze lopen, vertelt Kaspersky er niet alleen over. Ze laten het ook zien. “Wat we vaak doen, samen met partners, is een simulatie, oftewel een KIPS (Kaspersky Interactive Protection Simulation). Het is een interactief spel waarin verschillende groepen mensen meedoen. We simuleren een aanval om vervolgens te bepalen: wat moeten we doen en welke systemen vallen uit? Maar ook: welke investeringen moeten we doen om veilig te blijven?”

Waarom investeren als je geen problemen hebt?

Overigens is niet alleen de IT- en OT-afdeling bij deze simulatie betrokken,

vaak doen de HR- en ﬁnanciële afdeling ook mee. “Zij hebben een heel ander beeld waarop je je moet focussen. Bij de ﬁnanciële afdeling denken ze misschien: waarom moeten we een miljoen uitgeven als we geen problemen hebben? Maar HR kan denken: we moeten steeds meer mensen aannemen om alles draaiend te houden.” Omdat iedereen zijn eigen beweegredenen en overwegingen heeft om wel of niet te investeren in cybersecurity, is het uiteindelijk belangrijk dat het gedreven wordt vanuit C-level. Daarom trekt Kaspersky op met resellers en partners die de klant vaak beter kennen en niet alleen het onderdeel dat gaat over security. “Die partners bieden een totaaloplossing in die niche en daarmee lossen ze meer problemen op dan alleen security.”

Meer managed services

Ook in de manier waarop oplossingen worden aangeboden aan klanten zit overigens een verschuiving. “Onze resellers verkochten traditioneel jaarlicenties, maar verschuiven nu meer naar een managed services model. Daardoor hebben ze een veel korter lijntje naar hun eindklant, omdat partners continu monitoren hoe het loopt bij de klant. Ze kunnen dan veel meer toegevoegde waarde bieden en zo een langetermijnrelatie opbouwen.”

DIC_43_December 2023_Security_Kaspersky.indd 69

12/1/2023 2:49:52 PM

SECURITY SPECIAL

HANS TEN HOVE, DATTO

Datto beschermt SaaS-gebruikers Steeds meer organisaties maken gebruik van SaaS-applicaties zoals Microsoft 365 en Google Workspace. Maar met de data die je daarin opslaat, loop je dezelfde risico’s als met lokale data. Je bent daarnaast zelf verantwoordelijk voor de back-up en de bescherming. Daarvoor waarschuwt Hans ten Hove, de Area Vice President Continental Europe van security-specialist Datto. Dat bedrijf heeft daarvoor twee belangrijke oplossingen in huis, SaaS Defense en SaaS Protection, speciaal ontwikkeld voor MSP’s. AUTEUR WITOLD KEPINSKI EN JOHAN VAN LEEUWEN

D “

e snelle adoptie van Microsoft 365 zet zich door en ook Google Workspace wint aan populariteit”, merkt Ten Hove. “Dat is niet gek, want dat soort applicaties zijn bijzonder bruikbaar in de mobiele wereld van vandaag. Veel organisaties gaan ervan uit dat het overstappen op zo’n cloud-gebaseerde manier van samenwerken betekent dat e-mailbeveiliging en back-ups niet meer nodig zijn. Maar dat is een gevaarlijke misvatting. Data in een SaaS-applicatie zijn net zo kwetsbaar voor ransomware-aanvallen als lokale data.”

Wasstraat

Daarvoor heeft Datto twee waardevolle oplossingen in het portfolio: SaaS Defense en SaaS Protection. Ze zijn speciaal ontwikkeld voor MSP’s. Datto SaaS Defense is een geavanceerde threat protection- en

‘Data in een SaaS-applicatie zijn net zo kwetsbaar voor ransomwareaanvallen als lokale data.’ spam ﬁltering- oplossing. Het geeft MSP’s een middel om proactief malware, phishing en business email compromise (BEC)-aanvallen te detecteren en te voorkomen. Het gaat daarbij met name om aanvallen die gericht zijn op Microsoft Exchange, OneDrive, SharePoint en Teams. Bij de ontwikkeling proﬁteerde Datto van de eerdere overname van BitDam, een pionier op het gebied van threat detection. “Je moet SaaS Defense zien als een soort wasstraat, waarbij je je mailbox aan de voorkant laat schoonma-

DIC_43_December 2023_Security_Datto.indd 70

ken door een MSP”, legt Ten Hove uit. “Want vergis je niet: e-mail blijft nog altijd de nummer één aanvalsvector. Deze oplossing controleert verdachte mails of verdachte bestanden. Dat gebeurt in een speciaal daarvoor ingerichte omgeving en het gaat dan echt om grote aantallen mails. De oplossing zorgt er op een proactieve manier voor dat alles schoon blijft. Denk daarbij ook aan een LinkedIn-uitnodiging van iemand met vijf volgers en meer verdachte eigenschappen. Ook dat herkent Datto SaaS Defense. Die bescherming gaat veel verder dan wat partijen als Microsoft standaard aanbieden.”

Automatische back-ups

Datto SaaS Protection is een tool voor back-up die waardevolle data binnen platformen als Microsoft 365, Exchange, OneDrive, SharePoint en Teams, maar ook Google Workspace beschermt. Drie keer per dag voert de oplossing automatische back-ups uit. Dat kunnen ook extra back-ups zijn, als dat nodig is. Verloren gegane gegevens kunnen snel worden hersteld, terwijl de bestands- en mapstructuur in Microsoft 365 en Google Workspace behouden blijft. “Met SaaS Protection zorg je dus voor bescherming vooraf én achteraf”, zegt Ten Hove. “Het zorgt ervoor dat je als MSP de Microsoft 365- en Google Workspace-gegevens van je klanten snel en eﬃciënt kunt beschermen en je alle gegevens van klanten eenvoudig kunt beheren. Je repliceert data vanuit Microsoft 365 of Google Workspace naar de Datto-cloud. Op het moment van een calamiteit heb je dan een externe cloud waar al je data in staat. Ook als iemand moedwillig data verwijdert, waarbij je ook moet denken aan bijvoorbeeld een collega die de organisa-

MAGAZINE 43 - 2023

12/1/2023 2:51:04 PM

SAAS & DATA PROTECTION

Hans ten Hove

tie verlaat, heb je nog steeds toegang tot die data, die ook nog eens door ons is opgeschoond. Onze oplossing is onderdeel van het platform IT Complete, wat een groot voordeel is. Daardoor is er een naadloze integratie met onder meer onze oplossing Autotask, een platform voor Professional Services Automation.” De combinatie van SaaS Protection en SaaS Defense is natuurlijk het meest effectief. Dan bescherm je zowel voor- als achteraf. Daarvoor is er Datto SaaS Protection +. “Het is snel, betrouwbaar en op schaal te beheren”, legt Ten Hove uit. “Gestroomlijnde onboarding zorgt ervoor dat je klanten snel kunt beveiligen en eenvoudig kunt beheren vanuit één scherm. Op dat scherm zie je alles wat je wilt weten, zoals de in quarantaine geplaatste phishing-pogingen en de gedane back-ups.”

MSP only

Datto focust zich met de twee oplossingen heel nadrukkelijk op MSP’s. Ten Hove: “Deze diensten zijn ‘MSP only’: we hebben ze exclusief voor MSP’s ontwikkeld. Daarin zijn we uniek. Dit biedt MSP’s echt de mogelijkheid om een stap verder te gaan dan wat ze gewend waren, doordat ze niet alleen aan de achterkant, maar ook aan de voorkant met hun klanten over security kunnen praten.”

‘Dit biedt MSP’s echt de mogelijkheid om een stap verder te gaan dan wat ze gewend waren, doordat ze niet alleen aan de achterkant, maar ook aan de voorkant met hun klanten over security kunnen praten.

Voor IT-beslissers heeft Ten Hove tot slot nog een gouden tip. “Het is belangrijk dat ze goed nadenken over het hebben van een strategie voor het beschermen en de backup van hun Microsoft 365- en Google Workspace-data. Het feit dat het in de cloud staat bij een grote en gerenommeerde partij, wil niet zeggen dat de data goed geback-upt en veilig is. Daar moet je zelf voor zorgen. Dat staat ook in de voorwaarden van dat soort aanbieders. Zij zijn verantwoordelijk voor het in de lucht houden van de infrastructuur, jij bent verantwoordelijk voor de back-up en de security van je bestanden. Net zoals je dat ook op je eigen computer bent.”

DIC_43_December 2023_Security_Datto.indd 71

12/1/2023 2:51:11 PM

SECURITY SPECIAL

‘FIXED PRICE HELPDESK, UNIEKE BESCHERMLAAG’

Combinatie QaaS.nu en Bodyguard.io: enterpriseniveau security voor mkb Vraag een mkb-ondernemer hoeveel werknemers hij heeft, hoeveel busjes rondrijden, hoeveel machines in de fabriekshal staan en je krijgt meestal een duidelijk antwoord. Vraag hoeveel pc’s er zijn, welke cloud-omgevingen en hoe alles beveiligd is en het gros zal het antwoord schuldig blijven. In een tijd waarin digitalisering samenleving en bedrijfsleven transformeert kan dat gevaarlijk zijn. ICT-aanbieder QaaS.nu heeft een platform ontwik-keld dat behalve veiligheid ook een volledige dashboard- functie biedt. Technologieen security-partner Bodyguard.io vult in dit platform de ontbrekende schakel in met CDR-technologie (Content, Disarm en Reconstruction). Deze beveiligingslaag beschermt gebruikers preventief tegen onbekende virussen en zero-days door bijlages ‘schoon te wassen’. AUTEUR MARTIJN KREGTING

aniël Luthra stond twee jaar geleden aan de basis van Bodyguard.io. Zijn achterliggende gedachte was dat de meeste hacks plaatsvinden omdat mensen op een ‘kwaadaardige’ bijlage klikken. “Als softwareontwikkelaar dacht ik dat we meer kunnen doen om ervoor te zorgen dat mensen hier niet de mist in gaan.” Het resultaat: een Content Disarm en Reconstruction-oplossing (CDR) onder de naam Bodyguard.io. In feite een wasstraat voor schadelijke bijlagen. Elke bijlage, ongeacht de oorsprong – webbrowser, Teams, Zoom, Outlook, overige mail etc. – wordt schoongewassen zonder dat de werknemer er iets van merkt en hoeft te wachten. Het resultaat: een schone bijlage, zodat de ontvanger kan werken zonder zich zorgen te maken dat hij of zij het bedrijf eventueel in gevaar brengt. “Bodyguard.io werkt op basis van preventie in plaats van detectie”, stelt Luthra. “Vanuit die hoedanigheid part-

DIC_43_December 2023_Security_Bodyguard.indd 72

neren we met QaaS.nu. Zij willen niet verdienen aan de problemen van hun klanten. Dat doen ze met een totaaloplossing die IT-dienstverleners ondersteunt met een nieuwe, unieke beveiligingslaag. Maar ook een oplossing die de gebruiker helpt tegen cybercriminelen die alles in het werk stellen om hem of haar in de val te lokken.”

Twee componenten

QaaS (‘Quality as a Service’, spreek uit: Kaas), telt drie belangrijke componenten, vult medeoprichter Pierre Kleine Schaars aan: QaaS Safe, QaaS Help en de QaaS App. “Elke IT-partij die QaaS Safe gebruikt, mag ook QaaS Help gebruiken: een unieke helpdesk tegen een ﬂat fee tarief. Waarom? 80 procent van de problemen op gebruikersgebied zijn bij elke onderneming gelijk en dus relatief eenvoudig op te lossen. Maar zonder preventieve bescherming staat de gebruiker bloot aan onbekende dreigingen. Zo ontstaat al snel een warboel aan incidenten. Niet ﬁjn voor

de gebruiker, die met facturen voor extra ondersteuning opgezadeld wordt. En uiteindelijk ook niet ﬁjn voor de vele kleine IT-partijen die deze problemen moeten oppakken en factureren.” Volgens Kleine Schaars zorgt QaaS Safe voor optimale bescherming en inzicht – via de QaaS app - waarbij de eindklant in het dashboard steeds de actuele staat van zijn IT-omgeving kan opvragen. “Onze IT-partners kunnen met dit QaaS-model veel betere dienstverlening leveren. QaaS-Help zorgt er vervolgens voor, dat wanneer er toch support nodig is, er adequaat en snel gehandeld kan worden tegen een vast tarief per maand. En zij maken hun klanten blij omdat die precies weten waar ze aan toe zijn, qua kosten.” Veel kleine ICT-partijen die met QaaS werken, zijn dan ook al 60-70 procent in omzet gegroeid. Dat kan doordat zij tijd krijgen om waarde toe te voegen, projecten voor bestaande klanten op te leveren en ruimte krijgen nieuwe klanten te werven – zonder extra personeel

MAGAZINE 43 - 2023

12/1/2023 2:52:07 PM

CYBERSECURTY & DATA PROTECTION

en dienstverlening brengen naar de grote groep bedrijven van 25 mensen of minder, vult Kleine Schaars aan. “En niet enterprisesoftware waar allerlei functionaliteiten uitgehaald zijn, zodat je het mkb en hun IT-dienstverleners opzadelt met slecht werkende software. Je moet die grote groep kleinere bedrijven serieus nemen. Reden ook waarom we gekozen hebben voor best of breed-oplossingen en speciﬁeke point solutions die we zelf integreren in de QaaS App.”

Volgende stap

Daniël Luthra (l) en Pierre Kleine Schaars (r)

‘Met Bodyguard.io CDR werd ons aanbod echt compleet’ aan te moeten nemen. Kleine Schaars: “En door eﬃciënt te werken, is dit ook voor ons een goed businessmodel, zonder dat we over de rug van de eindklant geld verdienen.”

Bodyguard.io maakt aanbod compleet

Naast bovengenoemd inzicht staat in QaaS Safe natuurlijk security centraal. SentinelOne levert de XDR-oplossing (eXtended, Detection en Respons). Het monitoringdeel wordt verzorgd met N-Able. “Maar ook zij kunnen niet alles leveren”, benadrukt Kleine Schaars. “Mensen kunnen ondanks een awareness-training toch in de val worden gelokt. Bovendien kan je van EDR niet verwachten dat het alles afvangt. Wij zochten een onderdeel waarmee onze IT-partners de klik op een ‘foute’ bijlage kunnen neutraliseren. Dat werd Bodyguard.io. We hebben al drie jaar lang klanten, maar met de preventieve beveiligingslaag van Bodyguard.io werd ons aanbod echt compleet. Nu kunnen

we opschalen en onze propositie door heel Nederland uitrollen.” De ﬁxed price helpdesk-service maakt QaaS echt uniek, wil Luthra van zijn kant nog eens benadrukken. Het toont aan dat je heel veel vertrouwen hebt in je diensten security-aanbod. Niet meer uurtje factuurtje voor elke handeling, maar een vast tarief per maand voor veel voorkomende zaken zoals patching. “En met het aanbod dat wij completeren, zorgt QaaS er voor dat veel incidenten geneutraliseerd worden. We halen zo druk weg op de alertheid van elke eindgebruiker, wat resulteert in minder druk op de helpdesk.” Zo kan QaaS enterpriseniveau security

Een volgende stap voor QaaS is een goed financieel fundament verzorgen voor QaaS Help. “We gaan 10 IT-partners selecteren die het klein mkb bedienen en samen 49 procent van de aandelen in de Servicedesk kunnen verwerven”, vertelt Kleine Schaars. “Zo kunnen we samen al die kleine IT-bedrijfjes helpen om ook na 20 jaar nog een goed niveau van IT-dienstverlening te bieden op security-gebied. Hun tickets worden voortaan opgelost en zij kunnen zich richten op waar zij goed in zijn.” De oprichters van QaaS zijn vijf IT-zwaargewichten die hun sporen in de sector verdiend hebben. Zo zijn sales, business development, operational excellence, techniek en finance afgedekt, schetst Kleine Schaars. “Samen met hen en de IT-partners die mee gaan doen met de servicecedesk BV, kunnen wij zo kleine IT-aanbieders helpen om dezelfde groei door te maken die wij eerder gerealiseerd hebben met onze mkb-resellers. Zij krijgen toegang tot security-dienstverlening van enterpriseniveau, met een volwaardige security-helpdesk tegen een fixed price.”

QAAS SAFE EN QAAS HELP IN HET KORT

QaaS Safe is een product waarmee mkb-klanten volledige controle en via de QaaS app, inzicht hebben over de staat van hun ICT. Dit kan via een dashboard waar in één scherm en één oogopslag te zien is wat er gaande is. Door de juiste beveiligingslagen te implementeren, wordt de klant optimaal beschermd en worden servicevragen tot een minimum beperkt. Bodyguard.io is daarin een belangrijk onderdeel waarbij een aanval middels een kwaadaardige bijlage voor het grootste deel worden uitgesloten. Met QaaS en Bodyguard.io worden hoge facturen voor 1e en 2e lijns helpdesk tot een minimum beperkt. Want bedrijven die QaaS Safe en Bodyguard.io gebruiken, kunnen voor enkele euro’s per maand (poweruser) onbeperkt de service en helpdesk consulteren.

DIC_43_December 2023_Security_Bodyguard.indd 73

12/1/2023 2:52:15 PM

SECURITY SPECIAL

Richard Gadd en Rajiv Kottomtharayil

COMMVAULT, RAJIV KOTTOMTHARAYIL EN RICHARD GADD

Commvault slaat met belangrijke lancering nieuwe weg in ‘A new era of cyber resilience’ stond er groot op meerdere banners. Tijdens de Benelux-editie van het cyber-resilience-event ‘Shift’ van Commvault, was aan alles te merken dat de leverancier iets belangrijks te melden had. Gedurende de dag vielen meer grote woorden, zoals ‘amazing news’, ‘the reintroduction of Commvault’ en ‘monumental shift’. Rajiv Kottomtharayil, Chief Product Officer, sprak zelfs over de grootste lancering in de 26 jaar dat hij bij Commvault werkt. AUTEUR JOHAN VAN LEEUWEN

ommvault had de organisatie van het event groots aangepakt. Een danseres en een muzikant verwelkomden iedereen bij de Hilvaria Studio’s in Hilvarenbeek, een originele en mooie locatie. Meerdere internationale directieleden van Commvault waren ervoor naar Brabant gekomen. Er stonden ook bekende sprekers van buiten Commvault op het programma, zoals Pieter Cobelens (oud-directeur van de Militaire Inlichtingen- en Veiligheidsdienst, tegenwoordig vooral bekend van

DIC_43_December 2023_Security_Commvault.indd 74

Vandaag Inside), Martijn Hoogesteger (Head of Cybersecurity Benelux van S-RM, bekend van het televisieprogramma Hunted) en Tim Goditiabois (Vlaams comedian).

Lancering

Het belangrijkste van de dag was zonder enige twijfel de lancering van Commvault Cloud. Daarmee worden alle SaaS- en softwareoplossingen van Commvault binnen één platform verenigd. Het wordt onder-

MAGAZINE 43 - 2023

12/1/2023 2:53:03 PM

CYBER RESILIENCE

steund door Metallic AI en is volgens Commvault een zeer belangrijke stap in de bestrijding van ransomware. De oplossing sluit helemaal aan bij het huidige hybride cloud-tijdperk. De lancering is in strategisch opzicht erg belangrijk voor Commvault. Dat het event de naam ‘Shift’ had, was niet voor niets: Commvault verlegt zijn focus van databescherming en datamanagement naar volledige cyber resilience. Na een korte introductie door presentatrice Anne-Marie Fokkens en Bart Tournier (Sales Director Benelux bij Commvault), mocht Richard Gadd, de kersverse Senior Vice President EMEA en India, het event echt aftrappen. Hij begon over de dreiging van ransomware. “Je moet anders denken en er gewoon vanuit gaan dat je aangevallen wordt.” Cyber resilience is dan cruciaal, zo zei hij. Weerbaar zijn kan alleen als security en recovery goed met elkaar wordt geïntegreerd. Die aanpak moet volledig cloud-based zijn, met ondersteuning van kunstmatige intelligentie. Daarmee bouwde hij op naar de lancering van Commvault Cloud, ‘powered by Metallic AI’. “Het is een platform dat de behoefte van het hybride bedrijf beantwoordt”, aldus Gadd. “Alles wat we de afgelopen vier jaar hebben geleerd komt hierin samen. Het is echt een radicaal nieuwe architectuur. Dit biedt de cyber resilience die je als bedrijf nodig hebt om de kans op ransomware-aanvallen ﬂink te verminderen.”

Functionaliteiten

Rajiv Kottomtharayil, de Chief Product Oﬃcer, ging vervolgens dieper in op de functionaliteiten van Commvault Cloud. “Het is een platform dat SaaS en on premise beschermt via een ‘single pane of glass’”, zo gaf hij aan. De architectuur bestaat uit drie componenten: control, data en storage. Dat het data- en het storage-deel los van elkaar staan is belangrijk, zei Kottomtharayil. “Een sleutel bewaar je ook niet vlak bij een kluis. Het zorgt er ook voor dat er storage-agnostische databescherming kan worden geboden. De gekozen architectuur maakt het onder meer makkelijk om van on premise naar de cloud over te schakelen, maar ook andersom. Of van de ene cloud naar de andere.” Tijdens een demo zoomde Kottomtharayil met collega Jason Gerrard in op de verschillende onderdelen van Commvault Cloud. Er werd getoond hoe Advanced Threat Prediction werkt. Met de hulp van AI kunnen gebruikers heel makkelijk zien welke belangrijke dreigingen er zijn. Daarna werd ‘Arlie’ getoond: een AI-copiloot bij wie gebruikers terecht kunnen met vragen en verzoeken, waarna een antwoord in eenvoudige bewoordingen volgt. Ze stonden vervolgens stil bij Cleanroom Recovery, volgens Kottomtharayil misschien wel het belangrijkste onderdeel van het platform. Daarmee kunnen gebruikers hun gegevens op elk gewenst moment betrouwbaar, snel en probleemloos herstellen naar

‘Ik loop al een tijdje rond bij dit bedrijf. We hebben niet eerder zoveel innovatie in zo’n korte tijd gedaan.’ een cleanroom in de cloud. Dat is vooral handig voor bedrijven die hun incidentrespons regelmatig willen testen. Ook Cloudburst Recovery werd gedemonstreerd. Daarmee kunnen gebruikers data met behulp van infrastructureas-code geautomatiseerd, snel en soepel herstellen naar elke locatie. Kottomtharayil sloot zijn presentatie af met de veelzeggende uitspraak dat Commvault Cloud de grootste lancering is in de 26 jaar tijd dat hij bij het bedrijf werkt.

Innovatie

Na hun presentaties namen Gadd en Kottomtharayil de tijd voor een interview. Kottomtharayil kwam terug op zijn afsluitende statement. “Ik loop al een tijdje rond bij dit bedrijf. We hebben niet eerder zoveel innovatie in zo’n korte tijd gedaan. En dan ook nog eens innovatie die volledig aansluit op waar de markt vandaag de dag behoefte aan heeft.” “We zorgen hiermee voor detectie, bescherming en herstel”, vervolgde hij. In de strijd tegen ransomware is het volgens Kottomtharayil heel belangrijk dat gebruikers de waarschuwingen van bestaande securityoplossingen op een duidelijke en snelle manier binnenkrijgen. “Eén van de uitdagingen waar onze klanten mee worstelden is dat de waarschuwingen bij het SecOps-team binnenkwamen. Er ontstond kostbare vertraging tussen het SecOps-team en het backup-team. Wij nemen die vertraging weg. Daarnaast is het belangrijk dat je, na het herkennen van een dreiging, een backup doet met schone bestanden.” Alle functionaliteiten die zijn aangekondigd zitten in het product dat op 15 december live gaat, vertelt Kottomtharayil. “De software-gebruikers kunnen vanaf die dag zelf beslissen wanneer ze upgraden en de gebruikers van ons SaaS-platform hebben vanaf 7 januari de beschikking over deze functionaliteiten.” De doelgroep reageert enthousiast, merkt hij. “Mensen beginnen meestal als eerste over Cleanroom Recovery. Dat spreekt tot de verbeelding. We krijgen heel veel recovery-verzoeken van klanten na een ransomware-aanval. Dat kunnen ze nu makkelijk zelf doen. De techniek hadden we al, maar we hebben alles geautomatiseerd waardoor het nu veel eenvoudiger en sneller is geworden.”

Partners

Voor partners is de aankondiging ook zeer interessant, legt Gadd uit. “Ik heb de afgelopen tijd meerdere belangrijke partners gesproken en zij zijn stuk voor stuk enorm enthousiast. Ze zien echt in dat we hiermee de concurrentie hebben ingehaald. Het is extra interessant voor partners omdat wij bij Commvault de recovery-dienst niet verzorgen. Daar komt hun klantkennis goed van pas. Zo kunnen ze hiermee enorm veel waarde toevoegen.”

DIC_43_December 2023_Security_Commvault.indd 75

12/1/2023 2:53:06 PM

SECURITY SPECIAL

MICHAEL VAN DER VAART, ESET

XDR Platform ESET Protect biedt mkb enterprise-security De D van detection wordt belangrijker op security-gebied. Bij ESET zijn Detection en Prevention onlosmakelijk met elkaar verbonden. Tegelijkertijd pushen steeds meer security-aanbieders voortdurend op detection & response, omdat volgens hen preventie niet adequaat of voldoende is. Met de juiste meerlaagse preventie maatregelen krijgt de gemiddelde aanvaller geen kans. Maar als je dan toch een binnendringer hebt, wil je die je huis uit schoppen voordat hij iets steelt of vernielt. Dan maakt het niet uit of je een organisaties van enterprise-omvang bent, of een middelgrote mkb-onderneming. ESET wil met zijn extended detection & response (XDR) platform enterprise-tools op een eenvoudige manier in het bereik van het mkb brengen, vertelt Michael van der Vaart (ESET Nederland). AUTEUR MARTIJN KREGTING

“

e hebben vorig jaar een enquête uitgevoerd over het nut van EDR, MDR en XDR onder het mkb”, begint Chief Experience Oﬃcer Van der Vaart. “Daaruit bleek onder meer dat ruim 70 procent van de mkb’ers zich niet direct een doelwit voelt, maar wel meer wil doen aan security. Dat wordt deels gevoed door alle berichtgeving over vaak grotere bedrijven in de media. Maar ook de security-sector maakt gretig gebruik van buzz- en hype-woorden. Ik kan me voorstellen dat het voor onze partners en

‘Het mkb maakt zich zorgen om geavanceerde aanvallen’ klanten gaat duizelen: al die versies van DR - detection & response: MDR, XDR, MXDR,EDR.” Toch is die D van detection steeds belangrijker, stelt Van der Vaart. ESET is onlangs in een rapport van [V Comparatives genoemd als strategic leader op het gebied van EPR, waarbij de P voor preventie staat. “Daar zijn we heel blij mee. We komen ook uit die hoek oorspronkelijk en hebben een schitterend product met de focus op preventie. Maar in sommige gevallen is alleen preventie niet meer genoeg. Er kan toch iets mis gaan, en dan moet je kunnen achter-

DIC_43_December 2023_Security_ESET.indd 76

halen wat waar is misgegaan om het probleem te isoleren.”

Bundeling van preventie, detectie

Wat ESET biedt in zijn XDR Platform ESET Protect, is dan ook in essentie EPDR. “Wij bundelen detection & response al jarenlang met onze preventietools. Wij zijn in staat om heel veel zaken aan de voorkant te voorkomen, maar zo heel af en toe heb je toch bij wijze van spreken een indringer in je huis. Met de detection-component stellen we onze partners en klanten in staat om die indringer hun huis uit te schoppen voordat hij iets kan stelen of kapot kan slaan.” Elk platform in security groeit in meer of mindere mate hier naar toe. Maar, benadrukt de Chief Experience oﬃcer: dat moet wel op een zo simpel en toegankelijk mogelijke manier gebeuren. “Het probleem bij detection is de grote hoeveelheid alarmeringen waar veel resellers en MSP’s mee te maken krijgen. Je hebt een tool die niet alleen echte malware detecteert, maar ook gedragingen van systemen en binnen het netwerk die daar op lijken. Je krijgt dus zo nu en dan ook te maken met false positives, want ook een administrator kan zich ongewild als een ‘boefje’ gedragen – denk aan poortscans om pc’s te inventariseren. En DR-oplossingen brengen dat allemaal in kaart.”

MAGAZINE 43 - 2023

12/1/2023 2:53:45 PM

EXTENDED DETECTION & RESPONSE

Eenvoudiger maken

Reden voor ESET om het gebruik van het ESET PROTECT XDR platform te vereenvoudige, zodat ook partners met mkb-klanten ze kunnen inzetten. Dat gebeurt onder meer met AI en machine learning. “Zo willen we partners helpen door op basis van onze learnings aan te geven waar zij echt aandacht aan moeten besteden, in combinatie met het laagst aantal mogelijke false positives. Daarbij maken wij ook gebruik van het Mitre-Att&ck framework om het gedrag van een mogelijke indringer in kaart te brengen, of een bepaalde techniek van verkenning of phishing. We zijn zelfs een van de top10-leveranciers van informatie en aanvalstechnieken aan het Mitre-Att&ck framework”, zegt Van der Vaart met gepaste trots. Hij benadrukt dat partners van ESET zeker niet gepusht worden in de richting van een holistische security-oplossing. “We geloven er niet in dat iedereen dit moet kunnen en zullen onze partners er zeker niet toe verleiden, maar we maken het voor hen wel makkelijker om deze transitie te maken als zij dat willen. Klanten vragen namelijk om meer tools, waaronder detection & response. En onze partners moeten in de gelegenheid zijn om die stap te kunnen maken om dit aan te bieden. Met het zicht op de NIS2 en high proﬁle klanten - ook in het mkb - kan de behoefte groeien om niet alleen preventie aan te bieden.”

DR eenvoudiger maken

Niet elke partner, heel begrijpelijk, heeft echter voldoende kennis of mensen in huis voor een directe uitbreiding van de dienstverlening met detection & response. Het DR-stuk moet daarom zo eenvoudig mogelijk zijn. “Want soms gaat D&R voor hen gewoon een brug te ver. Omdat de kennis ontbreekt, de juiste security-medewerkers, de hoeveelheid mensen of een combinatie hiervan. Reden voor ons om ook MDR te bieden, zodat wij partners kunnen helpen om te bepalen welke alarmen echt navolging nodig hebben. En we zijn ook bekend van het leveren van wereldwijde threat intelligence, die we verwerken in onze oplossingen. Dus ook cyberdreigingen van nation state niveau worden gebruikt om onze preventie- en detectietools steeds verder te verbeteren.” Overigens vindt Van der Vaart dat sommige security-vendors ten onrechte roepen dat zij alles op DR-gebied kunnen automatiseren met behulp van AI-tools. “Als dat echt zo is, dan hebben zij de silver bullet gevonden. Maar dan hadden wij dat in onze 35-jarige bestaan ook wel gerealiseerd. Een deel van DR-werk blijft mensenwerk, dus moet je ervoor zorgen dat dit stuk en de tools hiervoor, zo eenvoudig mogelijk zijn, met zo min mogelijk false positives.”

Mensen niet zwakste schakel

Van der Vaart neemt de gelegenheid te baat om uit de wereld te helpen dat mensen de zwakste schakel in de security-keten zijn. “Je hebt ze keihard nodig. Geen enkele technologie kan alles afvangen, ook niet

Michael van der Vaart

met behulp van nieuwe AI-toepassingen die er nu bij komen. Dan helpt het niet als de CISO in een organisatie roept dat de mens de zwakste schakel is, of dat er met de vinger gewezen wordt naar mensen die toch op een link hebben geklikt. Doe je dat, dan gaat geen enkele medewerker nog naar een CISO stappen om te melden dat hij of zij een fout gemaakt heeft.” Nee, meent Van der Vaart: je moet juist aanmoedigen dat mensen zo’n fout wel melden, zodat dit in de toekomst wellicht voorkomen kan worden. “Geef zo iemand een schouderklopje of een taartje, want zo zorg je er misschien voor dat zo iemand de volgende keer voorkomt dat een ransomware-aanval slaagt. Zo’n soort cultuur heb je nodig, naast technologie, naast goede security-processen en naast een goede awareness.”

Betere phishing-campagne

Bovendien: het wordt steeds lastiger voor mensen om niet op een link te klikken, want cybercriminelen kunnen met behulp van nieuwe AI-toepassingen steeds betere phishing-campagnes opzetten, zonder spelfouten en met een mate van social engineering dat misschien zelfs de CISO er wel een keer intrapt. “Wij kunnen met onze EPDR-aanpak, XDR-platform en MDR-dienstverlening partners op vrijwel alle gebieden ondersteunen. Maar samen met onze partners moeten we hun klanten ook duidelijk maken: naast goede technologie die 99,9 procent preventief afvangt, IT-talent waarmee je snel op een incident kunt reageren, heb je als eindgebruiker ook een positieve cultuur nodig om dat laatste stukje af te vangen.”

DIC_43_December 2023_Security_ESET.indd 77

12/1/2023 2:53:50 PM

SECURITY SPECIAL

CIO optimaliseert de business met identity als kern van beveiliging Organisaties maken een evolutie door van reactieve beveiligingsmaatregelen naar een proactief, holistisch beveiligingsbeleid. Dit beleid vereist een innovatieve aanpak, ‘security by design’, en AI-gedreven oplossingen om de groeiende complexiteit van digitale middelen effectief te beheren. “

e leven in een tijd waarin beveiliging en gegevensbeheer centraal staan in operationele integriteit”, zegt Mark van Leeuwen, Regional Vice President Benelux bij Okta, een onafhankelijke identity en access management provider. “Organisaties moeten een holistische visie op beveiliging omarmen, die verder gaat dan traditionele methoden. Het is essentieel om bedreigingen te herkennen al vóórdat ze zich voordoen en de interne protocollen daarop inrichten..” Daarnaast ziet hij een groeiende trend

te maken van de IT infrastructuur en beveiligingsstrategie. Vanuit die missie ontwikkelen wij oplossingen als ‘universal logout’, waarbij we niet alleen het gedrag van applicaties en gebruikers analyseren, maar ook proactieve maatregelen kunnen nemen in geval van een beveiligingsinbreuk.” “Dit betekent dat als er abnormale activiteiten worden gedetecteerd, we de toegang van een verdachte gebruiker tot alle systemen onmiddellijk kunnen intrekken, in plaats van handmatig door elke applicatie te gaan. Deze AI-gedreven benadering biedt zicht-

‘Organisaties moeten een holistische visie op beveiliging omarmen, die verder gaat dan traditionele methoden’ van ‘security by design’, wat betekent dat beveiliging een integraal onderdeel wordt van de ontwikkelingsfase van producten, in plaats van een toegevoegde laag. Dit, gekoppeld aan bewustwording en opleiding op alle niveaus van een organisatie, helpt bij het opbouwen van een meer veerkrachtige infrastructuur.

AI gedreven

“Een belangrijke vraag waar we nu veel mee bezig zijn is hoe we de complexiteit van het beheren van uitgebreide digitale middelen kunnen terugdringen. Zeker bij organisaties die duizenden applicaties beheren. Ons antwoord is door identity de kern

DIC_43_December 2023_Security_Okta.indd 78

baarheid en controle op een niveau dat mensen niet kunnen evenaren..”

CIO

Op het gebied van veiligheid speelt de CIO een cruciale rol. Van Leeuwen: “In de huidige digitale transformatie is het niet genoeg om alleen technologisch onderlegd te zijn; een CIO moet een visionair zijn die strategische richting, innovatie en een cultuur van continue verbetering bevordert. De CIO is verantwoordelijk voor het aansturen van strategieën die de bedrijfswaarde verhogen, risico’s verminderen en tegelijkertijd zorgen voor naleving van de regelgeving.” “Zowel vanuit een technologisch als lei-

derschapsperspectief is de sleutel het anticiperen op en navigeren door het steeds veranderende landschap, het aansturen van proactieve maatregelen en het waarborgen van dat integriteit en veiligheid worden gezien als kernpijlers van de bedrijfsvoering.”

Visie

Het is dus van cruciaal belang dat de CIO zich aanpast aan deze realiteiten en een aanpak kiest die zowel visionair als pragmatisch is. Dat betekent onder meer het ontwikkelen van een visie, en die effectief communiceren. “Het is essentieel om een duidelijke, toekomstgerichte visie te hebben op cybersecurity die verder gaat dan adhoc oplossingen en zich richt op een geïntegreerde, bedrijfsbrede strategie.” “Deze visie moet rekening houden met de voortdurende evolutie van bedreigingen en de technologische vooruitgang. CIO’s die deze visie effectief communiceren, zowel intern als naar externe partners, zullen vertrouwen creëren en een cultuur van veiligheidsbewustzijn vestigen.”

Investeren

Goed leiderschap houdt in dat de CIO begrijpt waar hij of zij in moet investeren. “Dit betekent niet alleen de nieuwste technologieën inzetten, maar ook medewerkers opleiden. Een vaardig, goed geïnformeerd team is een van de sterkste verdedigingen tegen cyberbedreigingen. Tegelijkertijd zorgt investeren in automatisering en

MAGAZINE 43 - 2023

12/1/2023 2:55:50 PM

IDENTITY MANAGEMENT

Mark van Leeuwen

AI-technologieën ervoor dat organisaties proactief kunnen reageren op incidenten, zelfs in een uitgebreid technologisch landschap.” Daarnaast staat of valt veiligheid met een interne cultuur van verantwoordelijkheid èn naleving. “Cybersecurity vraagt om een cultuur waarin alle medewerkers zich verantwoordelijk voelen voor de beveiliging van de organisatie. Dit omvat regelmatige training, bewustwording en het opstellen van duidelijke protocollen en procedures. Ook is het belangrijk om te voldoen aan nationale en internationale regelgeving en standaarden. Zo word je als organisatie een betrouwbare entiteit.”

Samenwerking

Daarvoor zijn samenwerking en partnerschappen nodig. “In de verbonden wereld van vandaag kan geen enkele organisatie in isolatie opereren. De CIO moet initiatieven voor samenwerking en partnerschappen leiden, zowel met andere bedrijven als met overheidsinstanties. Dit kan helpen bij het delen van kennis, best practices en zelfs inlichtingen over dreigingen.” Het einddoel is een veiligheidsgericht innovatiebeleid, waarin de CIO een evenwicht vindt tussen innovatie en veiligheid. “Nieuwe projecten en initiatieven moeten worden beoordeeld op potentiële veiligheidsrisico’s, en er moet een beleid zijn dat veilige praktij-

ken stimuleert vanaf de conceptfase tot de implementatie en daarbuiten.” Technologie moet dus bijdragen aan de uitkomsten van de business. “Daarom zien we dat CIO’s, en ook Chief Information Security Oﬃcers (CISO’s), steeds vaker de voorkeur geven aan werken vanuit één of slechts enkele platformen. Dit kan helpen de kosten te drukken, omdat je minder losstaande oplossingen nodig hebt. Bovendien kun je vanuit deze platformen sneller schalen, wat cruciaal is bij overnames of plotselinge groei. Je moet in staat zijn om open af te schalen, en dat gaat gemakkelijker vanuit één platform dan vanuit een wirwar van oplossingen. En wie zijn infrastructuur inricht met identity als basis, kan dit daadwerkelijk bereiken.”

Cultuur

“Het cruciaal dat de CIO nauw samenwerkt in lijn met de doelstellingen van de business. Het is duidelijk dat CIO’s er primair zijn om de zakelijke doelstellingen te ondersteunen. Daarom is de uitdaging voor de CIO om de juiste technologieën te vinden en zo effectief mogelijk in te zetten. Dit alles gebeurt binnen een voorspelbaar kader, wat momenteel een belangrijke overweging is.” Uiteindelijk gaat het erom dat de CIO een omgeving creëert waarin cybersecurity\ een integraal onderdeel is van de bedrijfsstrategie en -cultuur, en niet alleen een reactieve maatregel. Dit vraagt om proactief leiderschap in de steeds veranderende, complexe wereld van informatiebeveiliging.

DIC_43_December 2023_Security_Okta.indd 79

12/1/2023 2:55:59 PM

Het team van Arrow Nederland wenst alle lezers van Dutch IT Channel & Dutch IT Leaders HetHet teamteam van Arrow vanNederland Arrow wenst Nederland alle lezers van wenst alle Dutch IT Channel ITen& Channel IT Leaders & Dutch IT Lea FijneDutch Feestdagen eenDutch gezond 2024!

Fijne Feestdagen Fijne Feestdagen en een gezonden 2024! een gezond 202

DIC_43_December 2023_Security_Arrow.indd 80

12/1/2023 2:31:58 PM

4 2 0 2 d Expo Cloud2024 Expo 2024 r e b m Dece

Cloud Expo 2024

5 & 4 mst naar Bedankt voor Cloud jullie komst Expo naar Cloud 2023! Expo 2023! “het was Terugkijkend weer kunnen een we zeggen: knalfeest!” “het was weer een knalfeest!”

oor deInmiddels 2024iseditie de voorregistratie geopend. voor de 2024 editie geopend. emen als Ben jeexposant geintreseerd om deel aan te nemen dealskomende exposant aan de komende n contact editieop van Cloud met Expo, Jeroen neem dan contact de op Kam. met Jeroen de Kam.

Bedankt voor jullie komst naar Cloud Expo 2023!

te voor Wacht extra niet te lang, exposanten want de ruimte vooris extra beperkt! exposanten is beperkt!

ember in Cloud de ExpoExpo 2024 is op Houten. 4 & 5 december in de Expo Houten.

Terugkijkend kunnen we zeggen: “het wasover weer een knalfeest!” Meer informatie Jeroen de Kam, 06-30227201 Jeroen de Kam, 06-30227201

formatie over xpo ud Expo C2024: loud E

4 2 0 2

Cloud Expo 2024:06-38387537 Marc Verhoeven Marc Verhoeven 06-38387537

Inmiddels is de voorregistratie voor de 2024 editie geopend. r mbe e c e D & 5je geintreseerd om deel te nemen als exposant aan de komende 4Ben editie van Cloud Expo, neem dan contact op met Jeroen de Kam. Wacht niet te lang, want de ruimte voor extra exposanten is beperkt!

y t r a P h Beac

Cloud Expo 2024 is op 4 & 5 december in de Expo Houten.

E V SADATE E E THA S V Vrijdag 21 juni 2024 21 juni Vrijdag 2024 21 juni 2024

Meer informatie over Jeroen de Kam, 06-30227201 o p x E d Cloud Expo 2024: Marc Verhoeven u y t ty 06-38387537 o r l a P C h c c Bea Bea h Par

4 2 20

ATE D E H T

MUSIC FOOD DRINKS FUN

r e b ecem

DRINKS MUSIC FOOD FUN DRINKS FUN

DIC_43_December 2023_Security_Arrow.indd 81

12/1/2023 2:32:08 PM

Dutch IT Datacenter Project 2024 Het Dutch IT Datacenter Project biedt tal van kansen voor aanbieders van datacenter toepassingen om hun propositie te promoten via Dutch IT Channel en Dutch IT Leaders bij de hele IT-branche.

Campagneperiode Januari t/m april 2024 Content Pakket

Speciale Datacenter video update met een spokesperson van uw bedrijf, opgenomen in de Dutch IT Channel Studio in Den Haag Productie van een Datacenter artikel, geschreven door onze redactie over de propositie van uw bedrijf Online publicatie van het artikel op de speciale datacentersectie van Dutch IT Channel Datacenter Special in de printuitgave van Dutch IT Leaders van maart 2024 Logo vermelding op de Datacenter sectie van de sites

Platinum

Gold

€ 5.950,-

€ 2.950

    

   

Doelgroep Leveranciers, distributeurs, resellers, CIO’s, datacenter managers, IT-beslissers. Interessant voor IT-leveranciers, distributeurs, datacenters, en service providers. Wilt u deelnemen aan dit Project, neem dan contact op met: • Frans Vertregt (f.vertregt@dutchitchannel.nl, 06 109 465 45 • Vincent van Sas (v.vansas@dutchitchannel.nl, 06 250 166 73.

23189_DIC_Datacenters_ad_210x297.indd 1 DIC_43_December 2023_Advertenties.indd 82

30-11-2023 15:20 12/1/2023 3:20:00 PM

CHANNEL HIGHLIGHT

Copaco eerste distributeur met VASPstatus in de Benelux Copaco is sinds 1 september toegetreden tot het programma van Veeam Accredited Service Partners (VASP). Daarmee biedt het partners gekwalificeerde en erkende professionals om Veeam-oplossingen te implementeren en beheren. Copaco is de enige distributeur in de Benelux met de VASP-status.

et VASP-programma bestaat uit een selecte groep erkende servicepartners die over het hoogste expertiseniveau beschikken en hoogwaardige services leveren. Copaco is de enige onafhankelijke VASP in Nederland. Als distributeur communiceert Copaco namelijk nooit rechtstreeks naar de eindklant.

Werkwijze van Copaco als VASP

Het consultantsteam van Copaco werkt volgens een vaste methodiek aan Veeam-implementaties en -installaties. Ieder project wordt opgedeeld in verschillende fases. Van intake tot aan testen en acceptatie. Tot slot vindt er desgewenst een evaluatie plaats. Zo doorlopen de consultants in samenwerking met de betreffende partner, ieder project stapsgewijs. Robert Jan Dullaart, Channel Director Veeam Benelux: “Copaco is de eerste distributeur in de Benelux die voldoet aan de strenge eisen die gesteld worden aan de VASP. Hierdoor weten wij als Veeam zeker dat

zij in staat zijn om kwalitatief hoogstaande professionele services en technische implementaties te leveren aan eindklanten. Resellers die zelf niet over deze technische kennis beschikken, kunnen Copaco natuurlijk ook inschakelen voor allerhande diensten rondom het Veeam-portfolio.” Sven Eijck, Business Director Copaco Services: “Met de toevoeging van de Veeam VASP-certiﬁcering kunnen wij nu een nog completere dienstverlening verlenen aan onze partners. Met alle competenties binnen ons team kunnen wij partners in vrijwel het hele spectrum van infrastructuren helpen met implementatie en advies. Of het nu een on-premise-omgeving betreft, een hybride omgeving of zelfs 100% cloud: wij hebben de kennis in huis waarmee we als distribiteur van grote waarde zijn voor onze partners. Wij zijn daarbij de enige onafhankelijke partij in de Benelux die deze diensten kan leveren bij eindklanten.”

DIC_43_December 2023_Security_CH Copaco.indd 83

12/1/2023 2:56:34 PM

SECURITY SPECIAL

TWAN VAN AMPTING EN FRANCOIS BEZMALINOVIC, COMSTOR

Comstor wil samen met Cisco scoren met security De ambities van Cisco op securitygebied zijn torenhoog. Dat blijkt uit de recente overname van Splunk en uit de aankondigingen tijdens de Cisco Partner Summit, begin november in Miami. Comstor, de volledig in Cisco gespecialiseerde distributeur, kijkt tevreden naar die ontwikkeling. Twan van Ampting en Francois Bezmalinovic vertellen over de ontwikkelingen die ze zien en de toegevoegde waarde die Comstor op het gebied van security biedt. AUTEUR JOHAN VAN LEEUWEN

an Ampting is Architecture Lead Security, Bezmalinovic is Technical Sales Engineer Security. Simpel gezegd is Van Ampting het commerciële geweten en Bezmalinovic de technische man. Ze zien dat security bij Comstor steeds belangrijker wordt en dat heeft alles te maken met de securityambities van Cisco. Van Ampting: “Security is op dit moment echt de nummer één focus van Cisco. Ze willen daarin op alle gebieden duidelijk de grootste worden.” Bij de Cisco Partner Summit in november ging het veel over security. Van Ampting: “Cisco heeft veel losse securityproducten. Je ziet nu dat ze die gaan consolideren. Ze komen met drie security-suites.” Een logische keuze, vindt Bezmalinovic. “Je ziet dat zowel klanten als partners het lastig vinden om keuzes te maken, juist omdat Cisco zo’n breed aanbod heeft. Wat hebben ze precies nodig als antwoord op de recente security-dreigingen? De suites bieden houvast

‘Ik merk dat steeds meer partners die kant op gaan en kiezen voor een MSSPmodel. Een goede ontwikkeling.’ en maken de gesprekken van partners met eindklanten makkelijker. Je kunt ze daarmee beter sturen richting de gelaagde aanpak die ze nodig hebben.”

Security Café

Cisco legt de lat dus hoog en het beloont partners die daarbij helpen. “De backend rebates op securitygebied zijn gigantisch verhoogd”, zegt Van Ampting. “Nadat je een project hebt gedaan, krijg je daar een heel mooie beloning voor terug. Er zitten daarnaast ook stevige kortingen op producten. Cisco kiest daar

DIC_43_December 2023_Security_Comstor.indd 84

heel bewust voor. Ze willen de competitie aangaan.” Soms denken mensen bij Cisco nog altijd als eerste aan switches en routers, merkt Van Ampting. Maar het bedrijf is al lange tijd veel meer dan dat. “Kijk naar de overname van het grote softwarebedrijf Splunk, in september. Dat is voor een groot deel een securitybedrijf. Cisco geeft de mogelijkheid om volledige end-to-end security te implementeren. Dat ze van oudsher sterk zijn in networking is alleen maar een voordeel, want security en networking hebben steeds meer met elkaar te maken. Het is onze taak om partners te overtuigen van de kracht van Cisco op het gebied van security en om ze kennis bij te brengen.” “We organiseren bijvoorbeeld het Comstor Security Café”, geeft hij als voorbeeld. “Dat zijn sessies die meestal online plaatsvinden, maar soms ook fysiek. Die sessies zijn vrij luchtig van aard en dat wordt heel erg gewaardeerd. Daarnaast doen we ook deep dives, waarbij we inzoomen op thema’s zoals bijvoorbeeld XDR of ﬁrewalls, of bepaalde promoties vanuit Cisco. Bij nieuwe partners doen Francois en ik daarnaast whiteboarding-sessies. Daarin geven we uitleg over wat Cisco allemaal doet en hoe dat past binnen de speciﬁeke dienstverlening van die partner.”

Ondergeschoven kindje

Op security-gebied heeft Cisco onder andere een goede reputatie met ﬁrewalls. Dat stukje is bij eindklanten soms een beetje een ondergeschoven kindje en dat vindt Van Ampting niet terecht. “Het is nog steeds een heel belangrijk onderdeel van de beveiliging. Datzelfde geldt voor e-mail-security. Ook dat krijgt te weinig aandacht. Er zijn ook maar weinig partners met veel expertise op dat gebied.” Bezmalinovic: “E-mail blijft de voornaamste methode voor zakelijke communicatie en hackers weten dat. Zij

MAGAZINE 43 - 2023

12/1/2023 2:57:48 PM

CISCO SECURITY PRODUCTS & SERVICES

‘Naast bescherming en een gelaagde beveiligingsstrategie, zijn detectie en respons van cruciaal belang om speciﬁeke ransomware-dreigingen te identiﬁceren en in te perken.’

een ﬁrewall van merk C. Door de inzet van API’s kunnen deze systemen effectief met elkaar verbonden worden. Een goede beveiliging start met inzicht, wat resulteert in het genereren van events en waarschuwingen. Maar het eﬃciënt beheren, analyseren en correct opvolgen daarvan is een uitdaging. Daarvoor is een XDR-oplossing (extended detection and response, red.) essentieel. Die maakt gebruik van geavanceerde analytics en machine learning om cruciale informatie te verzamelen en duidelijke prioriteiten te stellen. Cisco’s cloudgebaseerde XDR-oplossing, compatibel met zowel Cisco-tools als die van derden, verlicht de werklast van organisaties aanzienlijk door veel taken en zorgen over te nemen.”

MSSP-model

passen daarom technieken toe zoals (spear)phishing, ransomware en business email compromise, wat aanzienlijke risico’s met zich meebrengt. Cisco Secure Email biedt organisaties een krachtige bescherming tegen deze dreigingen.” Targeted ransomware is een hot item, zegt Bezmalinovic. “Naast bescherming en een gelaagde beveiligingsstrategie, zijn detectie en respons van cruciaal belang om speciﬁeke ransomware-dreigingen te identiﬁceren en in te perken.” Daarnaast ziet hij een toename van aanvallen op de supply chain. “Hackers richten zich op organisaties waarmee jij verbonden bent, om zo toegang te krijgen tot jouw organisatie. Een snelle herkenning van supply chain attacks vereist een gelaagde aanpak.” Bezmalinovic vindt dat zo’n gelaagde bescherming het beste single-vendor kan zijn. Maar de werkelijkheid is vaak anders. “We zien regelmatig e-mail security van merk A, endpoint security van merk B en

Van Ampting heeft een duidelijk advies voor partners. “We ondersteunen partners om diensten te verkopen in plaats van speciﬁeke producten. Het maakt de eindgebruiker niet uit hoe een product heet, die wil gewoon een goede beveiligingsoplossing, voor een vast bedrag per gebruiker, per maand. Ik merk dat steeds meer partners die kant op gaan en kiezen voor een MSSP-model. Een goede ontwikkeling.” Hij ziet ook de bewustwording bij eindklanten toenemen. “Dat komt mede door NIS2. Wetgeving is een belangrijke aanjager voor technologie. Er is ook steeds meer over security in het nieuws. Tegelijkertijd blijft security een beetje een sluitpost op de begroting. Het moet volgens ons een standaard onderdeel van het netwerk zijn en zo moeten partners het ook verkopen.” Bezmalinovic: “Regelgeving is prima, maar NIS2 zou niet de reden moeten zijn om security toe te passen. Dat moet sowieso gebeuren.”

Ontwikkelingsplan

Comstor en Cisco hebben een ontwikkelingsplan voor de komende drie jaar uitgerold met als doel om bestaande en vooral nieuwe partners te helpen om succesvol te zijn met Cisco Security. Van Ampting: “Via Cisco kun je als bedrijf op een laagdrempelige manier, met lage kosten, een hoge mate van beveiliging neerzetten. Wij nemen de complexiteit weg, waardoor partners heel makkelijk een security-laag toe kunnen voegen aan de business die ze al doen met hun klanten.”

DIC_43_December 2023_Security_Comstor.indd 85

12/1/2023 2:57:57 PM

SECURITY SPECIAL

‘EEN DIENST VERKOPEN IS NIET EVEN EEN DEAL SLUITEN’

De ‘impactmakers’ van Conceptsales laten salesorganisaties ‘high-performen’ In een IT-wereld die verandert van productverkoop naar een terugkerend dienstenmodel zijn klantrelaties belangrijker dan ooit. De tijd is voorbij dat een IT-dienstverlener ‘even z’n pitch doet, een deal sluit en wegrent’, vinden Juri Pietersen en Dennis van Soest van Conceptsales. Klantsuccesmanagement en een belangrijk deel van de verkoop begint pas echt ná een deal, vinden deze ‘impactmakers’, die IT-partijen met advies, training en academies omtoveren tot ‘high-performance salesorganisaties’. AUTEUR JEROEN BORDEWIJK

ietersen en Van Soest zijn samen goed voor meer dan een halve eeuw ervaring in IT en sales, en maken van IT- en technologiebedrijven ‘high-performance salesorganisaties’, zoals Managing Director Juri Pietersen het noemt. Pietersen werkte onder meer dertien jaar bij Axians en vertoont sinds 2011 zijn commerciële en adviserende kunsten bij het adviesbureau uit Leusden. “Conceptsales ontwikkelt academies en in-company opleidingsprogramma’s om verkopers in IT mee te nemen naar de moderne wereld van sales. En natuurlijk is het uitgangspunt daarbij de (eind)klant. Dat klinkt als een open deur, maar we merken dat nog steeds veel IT-dienstverleners in commerciële gesprekken met klanten hun eigen organisatie en oplossingen als vertrekpunt nemen. Maak niet jezelf, maar je klant belangrijk. Je hebt twee oren en slechts één mond, gebruik ze ook in die verhouding. Begrijp de ambitie en uitdagingen van je klant en pas daar je commerciële strategie en manier van verkopen op aan.”

DIC_43_December 2023_Security_ConceptSales.indd 86

Zo’n klantgerichte aanpak is des te belangrijker in een tijd waarin traditionele productverkoop plaatsmaakt voor moderne dienstenmodellen. “Een ‘recurring business model’ vraagt meer van een verkooporganisatie”, vindt Commercieel Directeur Dennis van Soest, die onder meer bij HP, StorageTek en Oracle werkte. “De tijd is voorbij dat je even naar binnen hobbelt, je pitch doet, een deal sluit en weer wegrent. In een diensten setting, zoals met de verkoop van managed services als SaaS en IaaS, begint het spel pas echt als de (eerste) deal is gesloten. Volwassen accountmanagement gaat over klantsucces op de langere termijn. In een moderne verkooporganisatie moeten daarom verschillende rollen, zoals accountmanagers, klantsuccesmanagers en service delivery managers, maar uiteindelijk ook de uitvoerende organisatie optimaal samenwerken.

Trainingen en advies

Conceptsales heeft een netwerk van ervaren professionals, die trainen in onder meer strategisch accountmanagement, klantsuccesmanagement

en ‘communiceren met impact’. Na deelname moet een verkoper de juiste mindset hebben, en de vaardigheden en kennis bezitten om zijn commerciële rol goed aan te kunnen. De ervaren consultants van Conceptsales kijken bovendien naar de sales organisatie als geheel, naar interne processen, commerciële strategieën, verkoopmethodes en de sales playbooks die daarbij horen. En natuurlijk moet ook het sales leiderschap van een bedrijf z’n rol pakken. Pietersen: “Dat moet de juiste sturing geven aan commerciële strategieën en goed met z’n mensen omgaan. Vergeet niet: in de huidige diensteneconomie lijken de proposities van IT-dienstverleners best veel op elkaar. De ‘silver bullet’ in een moderne organisatie is vaak het commerciële team: sales medewerkers en ‘klantsuccesmensen’ die bepalen of de organisatie bij een klant een verschil maakt. Daarom doen we ook ‘talent scans’, om het talent van een sales medewerker te matchen met zijn commerciële rol. Zo haal je het meeste uit een salesorganisatie.”

MAGAZINE 43 - 2023

12/1/2023 3:00:08 PM

SALES STRATEGY & PERFORMANCE

Juri Pietersen

Klantrelaties

Volgens Pietersen is het moderne verkopen vooral het probleem dat je oplost verkopen, en niet het product. “Het gaat erom: hoe lost een IT-dienstverlener voor zijn klant een probleem op en hoe maakt hij daarna blijvend impact met zijn diensten? Dat begint natuurlijk bij het portfolio, want alleen als dat klopt, verkeert een verkoper in een context waarin hij de gewenste high-performance sales prestaties ook echt kan leveren. Dat is het tweede aspect van onze dienstverlening: consultancy. We adviseren over het portfolio, dat het aanbod aan producten en diensten ook echt de pijn van een klant wegneemt. Hoe anders gaat een klant werken met jouw diensten en technologie? Kan een sales medewerker die vraag niet beantwoorden, dan heeft hij een slecht verhaal, hoe uitmuntend zijn sales kwaliteiten ook mogen zijn.” Conceptsales is gespecialiseerd in de ICT-sector. “Bedrijven als IT-service providers, MSP’s, telco’s en IT-resellers zitten vaak nog grotendeels in een ‘projectenbusinessmodel’ en genereren het merendeel van hun omzet met de producten die ze al een tijdje verkopen en de implementatiewerkzaamheden die daarmee samenhangen”, herhaalt Van Soest. “Gelukkig begrijpen ze allemaal dat ze de stap moeten maken naar recurring revenues, een businessmodel dat wij goed kennen. En met onze ervaring hebben we in een paar uurtjes door hoe het

huidige businessmodel, de go-to-market en de proposities van een bedrijf in elkaar zitten, en dus vooral: wat anders moet.”

Executiekracht

Conceptsales positioneert zich graag als ‘strategische partner met executiekracht’. “Veel soortgelijke bedrijven (onze concurrenten) hebben vergelijkbare kennis van de strategiekant, maar krijgen de pk’s niet op de weg”, zegt Van Soest het beeldend. “Van ons krijg je geen vuistdikke McKinsey-achtige rapporten of Powerpoint-presentaties;

Dennis van Soest

‘revolutie’, vinden wij. Impact maak je niet met één keer een harde klap – in ons jargon ook wel een ‘wasstraat’ genoemd – maar door structureel te bouwen. Borging is erg belangrijk als je gaat trainen, want mensen vergeten ook weer dingen.”

Multidimensionaal

De aanpak van Conceptsales is ‘multidimensionaal’. “We beginnen met interviews, om te begrijpen waar de (meeste) pijn zit”, besluit Pietersen. “Waar lekt tijd weg, wat zijn obstakels, waar stokt de conversie en waar

‘De ‘silver bullet’ in een moderne verkooporganisatie is vaak het commerciële team: sales medewerkers en ‘klantsuccesmensen’ die bepalen of de organisatie bij een klant een verschil maakt’ wij adviseren kort en bondig over de gewenste koers en strategie en staan met onze poten in de modder, juist ook omdat wij dit allemaal ook zelf hebben gedaan. Niet alleen Juri en ik, maar al onze trainers en consultants hebben een achtergrond in IT.” De samenwerking met Conceptsales is meestal langlopend. “Een gemiddeld IT-bedrijf heeft te maken met sterk veranderende marktomstandigheden”, verklaart Pietersen. “Bovendien levert een evolutie van een sales organisatie meer resultaat op dan een eenmalige

blijven de leads? Vervolgens kijken we (meer fundamenteel) naar de grote ‘market motions’. Zijn de producten, diensten en doelgroepen goed op elkaar afgestemd? Hoe verloopt de klantreis, hoe koopt een klant en sluit de verkooporganisatie daar voldoende op aan? Hebben we scherp welke ‘pijn’ het portfolio bij een klant oplost? En vooral: ziet de klant dat zelf ook zo? Vervolgens verbeteren we de commerciële organisatie en ontwikkelen we moderne salescompetenties. We krijgen daar ook zelf energie van.”

DIC_43_December 2023_Security_ConceptSales.indd 87

12/1/2023 3:00:17 PM

SECURITY SPECIAL

Kom bij de TD Synnex Cisco Security Club en word expert! Wist je dat de oplossingen van Cisco Security zich niet alleen richten op endpointoplossingen, maar ook op netwerkoplossingen? En wist je dat ze zich niet alleen richten op grote organisaties, maar ook kleine organisaties? Deze inzichten en veel meer worden gedeeld in de TD SYNNEX Cisco Security Club, een club voor partners die expert zijn of willen worden in security managed services. “Momenteel hebben in Europa honderd partners die zich aangesloten hebben.”

ndpoints en netwerken zijn onlosmakelijk met elkaar verbonden. Daarom biedt Cisco zowel endpoint (EDR) als network detection and respons (NDR) aan. Toch zijn veel MSP’s en aspirant security dienstverleners zich niet bewust van het belang van de combinatie van de twee oplossingen. Daarom heeft TD SYNNEX, partner van Cisco, samen met de leverancier de TD SYNNEX Cisco Security Club opgericht.

Waarom bij de club?

De Club is Europa breed opgezet en MSP’s zijn op uitnodiging welkom. Maar waarom zou je als MSP eigenlijk uitgenodigd willen worden? Lisa Muscolino, Cisco Security BDM The Netherlands bij

DIC_43_December 2023_Security_Cisco.indd 88

TD SYNNEX vertelt: “Met de club willen we onze partners helpen om een specialist en vertrouwd adviseur te worden op het gebied van cybersecurity as a service en Cisco Security in het bijzonder.” Investeren in security is geen overbodige luxe voor partners, omdat het één van de belangrijkste prioriteiten is voor organisaties van alle soorten en maten. De Europese markt voor cybersecurity as a service groeit dan ook naar een verwachte 650 miljoen. Overigens groeit SASE (Secure Access Service Edge) harder dan de rest van de andere securityoplossingen en zorgt ervoor dat de groei van MSP’s wordt geschat op 31 procent.

MAGAZINE 43 - 2023

12/1/2023 3:03:13 PM

TD SYNNEX CISCO SECURITY CLUB

Over de impact van Cisco in het security landschap

“Cisco is snel het security landschap aan het verstoren over hun gehele portfolio en hun XDR-oplossing kan de standaard referentie architectuur worden waar organisaties naar toe gaan,” zei Chris Konrad, Area Vice President, Global Cyber, World Wide Technology. “Het biedt niet alleen brede zichtbaarheid door gegevens te integreren van endpoints, netwerk, cloud en andere bronnen - dit uitgebreide inzicht in het aanvalsoppervlak maakt superieure dreigingsdetectie mogelijk met geavanceerde analyses. Organisaties zouden serieus de implementatie van Cisco XDR moeten overwegen om hun beveiligingshouding te versterken en assets effectief te beschermen. Cisco draagt ongetwijfeld bij aan de algehele veerkracht van elke organisatie.” De groei van cybersecurityoplossingen en Cisco’s diensten wordt veroorzaakt door de hoeveelheid incidenten die bij zowel grote als kleine organisaties plaatsvinden. Zestig procent van de respondenten uit 27 landen van de Cybersecurity Readiness Index van Cisco zegt in het afgelopen jaar te maken hebben gehad met cyberincidenten. Met een gemiddelde schadepost van een ton bij 71 procent van de respondenten. Zeker kleine organisaties zijn nog niet klaar om met deze risico’s om te gaan, zo blijkt uit het rapport: slechts 10 procent is volwassen in z’n aanpak.

Zowel grote als kleine organisaties

Cisco kan ook voor die kleine eindklanten interessant zijn, vertelt Muscolino: “Er heerst nog steeds het idee dat Cisco zich alleen maar richt op de grote organisaties. Niets is minder waar. Omdat security veel belangrijker wordt, bijvoorbeeld door de introductie van de nieuwe privacyrichtlijn NIS2, kan en wil Cisco zowel kleine, middelgrote als grote organisaties ondersteunen met hun oplossing.” NIS2 is de opvolging van de Europese richtlijn NIS1. In Nederland is die richtlijn geïmplementeerd onder de Wet Beveiliging Netwerk- en Informatiesystemen. In de tweede versie van deze richtlijn vallen nu meer organisaties, waarbij meer aandacht is voor de keten. Dus niet alleen eindklanten moeten voldoen aan de strengere eisen, ook MSP’s moeten hun cyberhygiëne op orde hebben. Maar hoe worden partners uitgekozen om zich aan te sluiten bij de club? Het is niet zo dat partners al expert hoeven te zijn in Cisco Security, maar ze moeten zich na acceptatie vervolgens wél willen verdiepen en trainen in de oplossingen. “Je moet er klaar voor zijn om security-as-a-service te willen leveren aan je klanten. In de club krijg je alle ondersteuning om je te specialiseren en te certiﬁceren.”

Honderd Partners hebben zich aangemeld

De interesse in Cisco Security wordt bevestigd door partners die zich al hebben aangemeld. “Momenteel hebben in Europa honderd partners die zich aangesloten hebben”, vertelt Muscolino. Toch verwacht ze dat een beperkt aantal leden zich bij de club kunnen aansluiten: “Het is voor ons ontzettend belangrijk dat we persoonlijke begeleiding kunnen verlenen zodat partners echt uitgroeien tot een Cisco expert.” In Nederland zijn al een tweetal events gehost zodat de partners elkaar beter kunnen leren kennen. “We begonnen met een webinar dat vooral was bedoeld om de behoeften van de eerste partners in kaart te brengen. Op 11 mei 2023 hebben we een Club Dinner georganiseerd dat vooral gericht was op elkaar beter leren kennen. De club is ook bedoeld om ervaringen uit te wisselen en van elkaar te kunnen leren.”

“TD SYNNEX Cisco Security Club, een club voor partners die expert zijn of willen worden in security managed services” Indisch leren koken

Voordat de leden en medewerkers van TD SYNNEX echter aan tafel konden, leerden ze Indisch koken van Maureen Tan, een beroemde kok met meerdere boeken op haar naam. Maureen kookt authentiek Indisch en leert anderen hetzelfde te doen op een makkelijke en toegankelijke manier. “Het gesprek dat we met onze partners aan tafel hadden over het Cisco Security aanbod, legde de basis voor toekomstige events.” Eind juni werd de European Cisco Security Club georganiseerd, waar de best presterende partners per land werden uitgenodigd. Het evenement werd gehouden in het Cisco Cybersecurity Co-innovation center in Milaan. “Onze partners, maar ook wij hadden de kans om te leren over de laatste ontwikkelingen op het gebied van Cisco Security. We konden demo’s bijwonen onder andere de nieuwste recent gelanceerde XDR-oplossingen van Cisco en daarnaast natuurlijk de mooie stad van Milaan bezoeken.” Zonde als je niet weet wat Cisco Security brengt Muscolino: “Security is zo belangrijk en het is zonde als MSP’s niet weten dat Cisco Security hen daarin kan ondersteunen om meer impact te maken bij eindklanten en de business te laten groeien, zowel voor grote als kleine klanten. Om die bewustwording te stimuleren hebben we de Club opgericht.” Wil je meer weten hoe je in aanmerking komt voor een uitnodiging? Lees verder! https://explore.tdsynnex.com/NL-EN-2301-TD-EB-CiscoSecurityClub_LandingPage.html

DIC_43_December 2023_Security_Cisco.indd 89

12/1/2023 3:03:15 PM

SECURITY SPECIAL

KAREN NOORDA, BUSINESSCONSULTANT BIJ AXIANS

Voor Axians begint goede cybersecurity bij de klantrelatie Het ene bedrijf volgt andere securityrichtlijnen dan het andere, maar toch leven twee uitdagingen altijd: ten eerste zie je een overwhelm, waar moet ik allemaal op letten? En ten tweede is het de balans vinden tussen werkbaarheid en veiligheid. Daarom is het volgens Karen Noorda, businessconsultant bij Axians, zo belangrijk dat ze de klant door en door kennen. Ook om elkaar bijvoorbeeld aan te spreken als het niet goed gaat. AUTEUR ANNE VAN ANTWERPEN – VAN DEN BERG

en grote uitdaging als het gaat om cybersecurity zit in de overweldigende hoeveelheid opties die je kunt kiezen om je organisatie veilig te houden. Dat vertelt Karen Noorda, businessconsultant bij Axians: “Onze klanten maken vooral gebruik van Microsoft en in het dashboard met kwetsbaarheden zien ze allemaal groene, gele en rode stipjes, die de mate van kwetsbaarheid aangeven. Waar moeten ze beginnen?”

Een balans tussen werkbaar en secure

Maar het is niet een kwestie van alle lampjes op groen krijgen, vertelt Noorda. “De tweede uitdaging is de balans vinden tussen het werkbaar houden van een IT-omgeving en het beveiligen daarvan. Veel

‘De CIS Benchmarks is het minimale wat je kunt doen aan cybersecurity’ maatregelen die je kunt treffen, betekenen extra stappen voor eindgebruikers. Neem zoiets eenvoudigs maar effectiefs als twofactor-authentication. Daarvoor moeten eindgebruikers een extra stap zetten om in te kunnen loggen.” “Of neem het maken van een screenshot van een applicatie. Dat wil je bijvoorbeeld niet met je bankapp, maar ook als je geen ﬁnanciële instelling bent, wil je niet dat screenshots van gevoelige informatie rondzwerven op telefoons van medewerkers. Misschien is het vervelend voor gebruikers, maar vanuit een secu-

DIC_43_December 2023_Security_Axians.indd 90

rityoptiek is het een goede keuze. Wij helpen klanten om die keuzes te maken tussen werkbaar en veilig.”

Is deze ontwikkeling interessant voor de klant?

Noorda: “Om klanten te voorzien van het juiste advies heeft elke klant een service- of customer success manager die het aanspreekpunt is voor de klant. Hierachter zit een team van specialisten die onze klant ook goed kennen én in de continue stroom van nieuwe IT-ontwikkelingen goed ﬁlteren welke waarde welke features hebben. Zij wegen af: wat heeft prioriteit en wat niet?” “Ondanks alle interessante IT-ontwikkelingen is niet elke nieuwe ontwikkeling en toepassing noodzakelijk voor ieder bedrijf. Daarom blijf je als IT-partner proactief in gesprek met je klant om samen te bepalen welke van deze ontwikkelingen relevant zijn. Wij werken daarom met duidelijke standaarden om onze dienstverlening beheersbaar te houden én snel te kunnen acteren op veranderingen die noodzakelijk zijn.” Hoewel Axians haar klanten uitgebreid adviseert en meedenkt over welke maatregelen en oplossingen welk effect hebben op de beschikbaarheid, integriteit en vertrouwelijkheid van data en systemen, gaat de organisatie altijd uit van minimale set richtlijnen, zoals het CIS-controleframework. Wij vertellen de klant: dit is het minimale wat je kunt doen. Maar het verschilt natuurlijk heel erg per bedrijf welke maatregelen ze nog meer oppakken”, vertelt Noorda.

Net nieuw: archiefwetgeving

“Organisaties die werken met gevoelige data zijn

MAGAZINE 43 - 2023

12/1/2023 3:01:44 PM

CYBERSECURITY & CUSTOMER EXPERIENCE

‘Ook al hebben we een afspraak van tien tot half twaalf, we blijven vaak de hele dag. Daardoor ben je extreem laagdrempelig.’

bijvoorbeeld weer andere maatregelen nodig dan bij organisaties die dat niet doen. Er gelden ook andere wetgeving. We werken bijvoorbeeld met advocatenkantoren die recentelijk aan de slag moesten met de nieuwe archiefwetgeving om het archief veilig in te richten. Maar een ﬁnanciële dienstverlener heeft weer andere regelgeving gebonden aan veilig werken bijvoorbeeld.” “Maar welk project we ook oppakken, security is altijd onderdeel daarvan. Onze security oﬃcer is altijd betrokken bij de ontwikkeling van nieuwe releases en beschikbaar voor klanten. Hij spreekt bij nieuwe projecten of wetgeving bijvoorbeeld met CISO of CIO van de klant over uitdagingen en prioriteiten om te snappen waar hun voorkeur ligt. Zo zijn in elke branche andere weten regelgeving waarmee rekening gehouden moet worden. Een bouwbedrijf heeft andere veiligheidsnormen en dus uitdagingen, dan bijvoorbeeld een advocatenkantoor.” Karen Noorda

Oude legacy

Volgens Noorda is het een trend om oude legacyoplossingen te vervangen om een steeds veiligere en werkbare IT-omgeving te hebben. Een voorbeeld is oplossingen vervangen met SaaS-oplossingen, maar ook regelmatig releases doorvoeren om zo bij te blijven met updates al dan niet op securitygebied is cruciaal. “Maar stel dat een release wordt uitgesteld omdat andere zaken voorrang hebben, dan plan je direct het moment in om het alsnog op te pakken.” Door met kwartaalreleases te werken worden nieuwe features en verbeteringen voorspelbaar en wordt de IT-omgeving van de klant continu werkbaarder en veiliger. Maar de updates kunnen soms niet wachten tot het nieuwe kwartaal, vertelt Noorda: “Gezien de kwetsbaarheden die soms ontstaan, worden securityreleases soms ad hoc en preventief uitgevoerd. Daarbij kunnen klanten op ons vertrouwen.”

De klant door en door kennen

Om te bepalen welke securityupdates niet kunnen wachten, wil Axians de klant door en door kennen. “Je wilt dat we elkaar kunnen aanspreken als iets niet goed gaat. De klant richting ons, absoluut, maar ook andersom: bijvoorbeeld als je ziet dat klanten vaak

achterlopen met hun updates op laptops, wil je dat kunnen aankaarten.” Maar omdat Axians de tijd en moeite neemt om de klant beter te leren kennen en op een bijna amicale wijze om te gaan met de klant, weten ze ook wanneer het een goed moment is om niet aan de bel te trekken. “We werken bijvoorbeeld voor een uitzendbureau. En als je dan weet dat de verloning op dinsdag is, dan ga je niet verbeteringen uitvoeren op die dag. Dan is het alle hens aan dek om de normale processen goed te laten draaien.”

Bij de klant op kantoor

Daarom gaan Noorda en haar collega’s ook bij de klant op kantoor zitten. “Ook al hebben we een afspraak van tien tot half twaalf, we blijven vaak de hele dag. Zo spreek je meer mensen, ben je extreem laagdrempelig toegankelijk en weet je meer wat er op de werkvloer speelt. Je hoort dingen, ook securityincidenten, die je anders misschien niet meekrijgt. En deze tijd en energie die we erin steken wordt zeer gewaardeerd vanuit de klant.”

DIC_43_December 2023_Security_Axians.indd 91

12/1/2023 3:01:48 PM

SECURITY SPECIAL

MARTIJN NIELEN, WATCHGUARD:

‘Technology Partner Ecosysteem biedt kanaal eenvoud op alle gebieden’ Een blik op het huidige IT-landschap maakt al snel duidelijk dat er voor elk probleem een scala aan oplossingen beschikbaar is. Het is echter zeldzaam dat zowel IT-serviceproviders als hun klanten volledig gecentraliseerd zijn rond één enkele provider die alle benodigde producten of diensten kan aanbieden. Deze diversiteit vormt een uitdaging voor een securityleverancier zoals WatchGuard, voor wie het essentieel is dat hun securityproducten en clouddiensten naadloos samenwerken met een breed scala aan andere producten, diensten en processen om optimale beveiliging te waarborgen. Het Technology Partner Ecosysteem van WatchGuard biedt een antwoord. AUTEUR MARTIJN KREGTING

n het Technology Partner Ecosysteem staan partners centraal. Zij krijgen ondersteuning bij het beheren van een groeiend scala aan diensten vanuit één centraal punt. Om het voor partners nog eenvoudiger te maken, breidt WatchGuard zijn integratiemogelijkheden uit, inclusief API’s en automatisering. Deze uitbreiding omvat ook samenwerkingen met RMM-oplossingen zoals N-Able, ConnectWise, Microsoft Intune en Kaseya. Hetzelfde geldt voor de integratie met de beveiligings- en andere oplossingen van externe partijen, stelt Martijn Nielen van WatchGuard. Het brede aanbod van WatchGuard biedt partners componenten die naadloos op elkaar aansluiten en eenvoudig te beheren zijn via een geïntegreerde beheeromgeving, schetst senior sales engineer Nielen. “We bieden zo al een totaaloplossing. Partners kunnen met minimale inspanning een maximale integratie realiseren. Onze visie en strategie zijn echter ook gericht op keuzemogelijkheden voor partners én hun klanten. Soms hebben zij speciﬁeke deeloplossingen, en het is essentieel om ook die naadloos te integreren in ons totaalplatform.” WatchGuard biedt een breed scala

DIC_43_December 2023_Security_Watchguard 2.indd 92

aan integratiemogelijkheden om, waar nodig, de combinatie te maken met een third party. Nielen: “Wij zien die flexibiliteit als een sterk punt. Je moet een partner of diens klant niet verplichten alles bij dezelfde partij af te nemen.” De integratiemogelijkheden variëren van API’s met bijbehorende kits voor softwareontwikkeling tot en met klant-en-klare, voorbereide integraties die uitvoerig zijn getest en gedocumenteerd. Kortom, WatchGuard heeft veel tijd en energie gestopt in een flexibel, toekomstvast unified security-platform. “Partners kunnen erop vertrouwen dat zij bij verdere uitbreiding van ons portfolio, én bij het toevoegen van third-partyoplossingen, hun beheertaken via hetzelfde single pane of glass kunnen uitvoeren”, benadrukt Nielen. “Want hoewel steeds meer partners kiezen voor ons volledige portfolio, zijn er ook resellers en MSP’s die een deel willen bieden. Voor hen moet à-la-cartegebruik van ons platform net zo eenvoudig zijn.”

Tweeledig gebruik

Partners kunnen de API’s en vooraf voorbereide integraties op twee manieren gebruiken. In de eerste plaats voor het platform als geheel, waarbij

ze een solide basis kunnen creëren. Ten tweede kunnen ze op productniveau koppelingen realiseren, vertelt Nielen: “Een essentiële platformintegratie op dit gebied betreft onze aanpak van XDR en ThreatSync. We bieden de mogelijkheid om security-informatie vanuit diverse bronnen te consolideren, waarna partners remediation-acties autonoom kunnen uitvoeren via automation policy’s. Ook derde partijen kunnen informatie uitlezen via een RESTful API, waardoor ze weloverwogen conclusies kunnen trekken. De telemetrie-informatie komt vervolgens terug bij ons, waarna wij weer acties kunnen ondernemen.” Het Technology Partner Ecosysteem is bij uitstek geschikt voor het opvangen van het sectorbrede tekort aan IT- en security-talent, meent Nielen. “Het is voor een partner dan waardevol om te kunnen terugvallen op volledig voorbereide, goed gedocumenteerde en geteste integratiemogelijkheden. Als er toch een probleem ontstaat omdat een partner of een andere leverancier iets heeft gewijzigd, verzorgen wij de noodzakelijke patches en updates.” Hierdoor hoeven partners aanzienlijk minder tijd te besteden aan integratieproblemen. Dit geeft hen de ruimte om

MAGAZINE 43 - 2023

12/1/2023 3:04:13 PM

TECHNOLOGY PARTNER ECOSYSTEM

Overname CyGlass

Martijn Nielen

hun securityaanbod naar een hoger niveau te tillen. Bovendien hebben ze meer tools en informatie tot hun beschikking bij onverwachte integratieproblemen. Zo kunnen partners zich focussen op het leveren van toegevoegde waarde aan hun klanten en tegelijkertijd een lagere Total Cost of Ownership (TCO) realiseren - voor henzelf én voor hun klanten.

Samenwerking met technologiepartners

Dezelfde voordelen biedt de samenwerking met technologiepartners zoals N-Able, ConnectWise, Mirosoft Intune en Kaseya, vervolgt Nielen. “Wij zorgen voor een eenvoudige integratie van diverse deeloplossingen, zodat partners zich kunnen richten op het leveren van hun toegevoegde waarde en een hoger niveau van security. Dat omvat onder meer een geautomatiseerde uitrol van oplossingen op endpoint- en ZeroTouch-ﬁrewallniveau. We verzorgen geautomatiseerde onderhoudstaken, zodat partners vanuit hun maintenance-omgeving ook taken op ons platform kunnen uitvoeren. Dit maakt partners eﬃciënter en zorgt tegelijkertijd voor eerdergenoemde lagere TCO.”

Open XDR volgende stap

WatchGuard blijft zijn oplossingen doorontwikkelen, zoals het XDR-platform. Open XDR is hier de volgende stap. “Met een extended detection- & responseoplossing passen we effectieve remediation toe op diverse bronnen, waaronder werkstations, servers, en ﬁrewalls. Alle informatie hieruit komt op één plek samen, in ThreatSync

normaliseren en prioriteren we deze informatie. Vervolgens kennen we scores toe, op basis waarvan we weten welke security-incidenten onze hoogste aandacht vereisen.” Dit hele proces is te automatiseren via de automation policies van WatchGuard. Partners maken hier volgens Nielen dankbaar gebruik van, ook omdat de securityaanbieder multitier- en multitenant-ondersteuning biedt. Zo kunnen zij met hun eigen automation tools werk voor meerdere klanten tegelijk uitvoeren via shared automation policy’s en andere security templates.

Grotere wereld

Maar natuurlijk reikt de wereld verder dan WatchGuard, beseft Nielen. Partners kunnen om allerlei redenen met securityoplossingen van meerdere leveranciers werken, zoals na fusies en overnames. Het is essentieel dat deze combinaties ook op het gebied van XDR naadloos met elkaar kunnen samenwerken. “Partners kunnen op basis van API-mogelijkheden realtime informatie uit WatchGuard’s XDR beschikbaar maken voor externe oplossingen. Dit faciliteert realtime remediation op verschillende XDR-oplossingen, zowel op een endpoint, een server als op onze ﬁrewall-appliances. Zo hebben partners de mogelijkheid om extern in te grijpen in de WatchGuard-omgeving. Onze partner kunnen deze functionaliteit al gebruiken. Dankzij de mogelijkheid om vanuit één beheeromgeving het beveiligingsbeleid over meerdere disciplines uit te zetten, resulteert ook de Open XDR-oplossing weer in een lagere TCO en een hoger securityniveau.”

“De recente overname van CyGlass past uitstekend in deze strategie,” benadrukt Nielen. “Onze XDR-oplossing werkt prima voor alles vanaf het endpoint en het netwerk, inclusief alles dat via de firewall wordt aangeboden – ofwel het noord-zuidverkeer. Waar we minder zicht op hebben, is verkeer dat niet via de firewall gaat, maar wel via het netwerk – ook wel oost-westverkeer genoemd.” Het is niet altijd wenselijk om datastromen via de firewall te laten lopen, maar het is wel cruciaal om snel op securityniveau actie te kunnen ondernemen, vervolgt Nielen. “We benutten hiervoor op een slimme manier onder meer switches of andere netwerkapparatuur, zoals Netflow, om managementinformatie op te halen. Via de CyGlass cloud-native Network Detection & Response (NDR)-oplossing verkrijgen we de benodigde inzichten in het oost-westverkeer, evenals in SaaS-applicaties, Office 365-toepassingen en informatie uit andere netwerkbronnen. Vervolgens voegen we deze gegevens toe aan XDR/ThreatSync.” Op een niet-intrusieve manier verzamelt WatchGuard zo extra informatie uit het hele netwerk, die ook ingezet wordt ter verbetering van het eigen portfolio. Nielen: “Zo maken we met AI-technologie een efficiencyslag op de miljoenen alerts. Dit helpt ons redundantie te elimineren en snellere conclusies te trekken uit de overgebleven unieke alerts. Zo kunnen we trends vaststellen op basis waarvan er wel of juist niet actie moet worden ondernomen. Dit vormt een verdere aanvulling op onze Open XDR-oplossing.” Daarnaast kan WatchGuard met CyGlass het compliance-aanbod uitbreiden, stelt Nielen tot slot. “We kunnen policy’s voor compliancy definiëren en op basis daarvan compliancy-rapportages uitdraaien. Er is een tendens richting meer compliancy, mede door wetten als NIS2. Het is dan superbelangrijk om geautomatiseerd rapportages te kunnen draaien vanuit een cloudomgeving. Ook deze CyGlass-oplossing is SaaS-gebaseerd, vergt geen extra inspanningen of integratie en past daarom perfect in ons portfolio.”

DIC_43_December 2023_Security_Watchguard 2.indd 93

12/1/2023 3:04:19 PM

DIGITAL WORKPLACE SPECIAL

JOHAN HUIJGEN, IT AND GROUP CYBERSECURITY DIRECTOR BIJ VEON MAAIKE DEKKERS-DUIJTS, CEO BIJ FOUR IT

VEON besteedt volledige digital workplace uit aan Four IT VEON, een internationaal telecombedrijf met het hoofdkantoor in Nederland en Dubai, was op zoek naar een partij voor dataverwijdering bij hardware die aan vervanging toe is. Ze kwamen uit bij Four IT, een dienstverlener die ondersteunt bij de hele digital workplace. “Ze pakken een verbetering vaak al op voordat ik het zelf in de gaten heb. Dankzij die ontzorging kan ik mij focussen op andere belangrijke en strategische zaken”, vertelt Johan Huijgen van VEON. AUTEUR ANNE VAN ANTWERPEN – VAN DEN BERG

EON is een groot, internationaal telecombedrijf, met zo’n 160 miljoen klanten in zes landen: Pakistan, Oekraïne, Bangladesh, Kazachstan, Oezbekistan en Kirgizië. In die landen wil VEON zorgen voor meer digitale inclusie, burgers meer macht geven en economische groei bevorderen. Johan Huijgen is Director IT & Group Cyber Security en verantwoordelijk voor de volledige IT-infrastructuur binnen VEON op de hoofdkantoren in Amsterdam en Dubai. Samen met zijn team van IT-professionals zorgt hij ervoor dat de gehele VEON-organisatie veilig en met de meest eﬃciënte techniek en applicaties opereert die volledig aansluiten bij de bedrijfsdoelen van VEON.

Dataverwijderingsvraagstuk

Hij vertelt: “Four IT is bij mij binnengekomen voor een dataverwijderingsvraagstuk en zij hebben dit toen heel goed weten op te lossen. Deze ‘aanpakkers’-mentaliteit hebben zij nog altijd doorgezet en

‘Het is onze taak om ervoor te zorgen dat iedereen altijd veilig kan doorwerken. Het maakt niet uit welk probleem ontstaat, wij lossen het op.’ 94

DIC_43_December 2023_DWP_Four IT.indd 94

inmiddels pakken zij alle IT-vraagstukken op met betrekking tot de moderne werkplek, server & storage, cloud, onze netwerken en het duurzaam verlengen van de ICT lifecycle.” VEON is al sinds 2017 klant bij Four IT. Een team van twaalf specialisten vanuit Four IT werkt dagelijks on-site voor VEON op de kantoren in Amsterdam en Dubai. Een nauwe samenwerking is ontstaan en de specialisten van Four IT werken elke dag samen om de IT-infrastructuur binnen VEON optimaal te laten verlopen. Daarbij ontzorgt het team Huijgen volledig. Huijgen werd naar eigen zeggen al in het eerste gesprek overtuigd door het probleemoplossend vermogen en het meedenken van Four IT. Daarna werden er snel stappen gezet, vertelt Maaike Dekkers-Duijts, CEO bij Four IT. “Wij vinden het bij Four IT belangrijk dat we ons ﬂexibel opstellen en meedenken in oplossingen voor onze klanten. Verschillende soorten specialisten zijn on-site werkzaam binnen VEON. Zij luisteren continu naar de vraagstukken die VEON heeft, denken mee en lossen het ook op.”

Digital workplace

Four IT kreeg de vraag om een volledige digital workplace te creëren waarin VEON als internationale organisatie eenvoudig en vrijwel grenzeloos samenwerkt. Dekkers-Duijts: “Toen wij begonnen bij VEON

MAGAZINE 43 - 2023

12/1/2023 12:31:15 PM

BUSINESS CASE

Johan Huijgen

was er veel ongemak op het gebied van IT. Verouderde laptops, alles draaide op hele dure servers in Amsterdam en met oude software. Wij hebben het hele landschap gemoderniseerd, zodat iedereen weer tevreden en eﬃciënt aan het werk kon. Nieuwe laptops met de nieuwste software, bijna alles naar de cloud en volledige implementatie van Oﬃce 365. Daarbij rekening houdend dat iedereen zo onafhankelijk mogelijk van kantoor kan werken, waar ook ter wereld.” Huijgen is blij met de samenwerking: “Er is een nauwe band ontstaan tussen mijn team en dat van Four IT. We werken op een gelijkwaardige manier als collega’s samen. Zij zijn letterlijk een verlengstuk van ons IT-team.”

Problemen on the spot oplossen

Dekkers-Duijts: “Dagelijks zijn wij continu bezig om VEON veilig te houden. VEON is een grote speler op

Maaike Dekkers-Duijts

de markt en heeft daardoor dagelijks te maken met digitale dreigingen. Wij doen continu implementaties van beveiligingssoftware en maatregelen, maar bewaren wel het evenwicht tussen gebruiksvriendelijkheid en veiligheid. Het is onze taak om ervoor te zorgen dat iedereen altijd kan doorwerken. Het maakt niet uit welk probleem ontstaat, wij lossen het op.” Huijgen is heel blij met het eindresultaat. “Mensen kunnen wereldwijd veilig inloggen op hun applicaties. Veilig en probleemloos doorwerken, en als gebruikers ergens tegenaan lopen, dan pakt het team het professioneel en slagvaardig op voordat er grote problemen ontstaan. Zo word ik echt ontzorgd. Ik kan me focussen op andere dingen.” Dekkers-Duijts is trots op het project. “Wij vinden het heel belangrijk om met een klant een langdurig traject in te gaan, waarbij wij een nauwe band met de klant opbouwen en stap voor stap alle problemen aanpakken.”

DIC_43_December 2023_DWP_Four IT.indd 95

12/1/2023 12:31:25 PM

DIGITAL WORKPLACE SPECIAL

DION SMITH, HEAD OF EMEA CHANNELS BIJ ZOOM

ZOOM creëert AI-assistent voor betere gesprekken Van hybride werken worden mensen productiever, zo blijkt uit cijfers van ZOOM. Maar wat als medewerkers nog productiever werken door AI in te zetten? Dion Smith schetst een veel belovende toekomst waarbij de AI-assistent samenvattingen maakt, to-dolijsten opstelt en tips geeft om de klant vooruit te helpen in zijn klantreis. Alleen is het geen toekomstmuziek: “Alles wat ik je vertel, is nu al beschikbaar in ZOOM.” AUTEUR ANNE VAN ANTWERPEN – VAN DEN BERG

fgelopen tijd hebben we veel data verzameld over klanten en partners. Eén van de statistieken laat zien dat 82 procent van de ondervraagde medewerkers zegt dat ze gelukkig worden als ze locatie-onafhankelijk kunnen werken”, vertelt Dion Smith, Head of EMEA Channels bij ZOOM. “Tegelijkertijd heerst van oudsher het idee dat als mensen die remote werken minder productief zijn. Maar uit de cijfers over de laatste maanden blijkt dat de productiviteit van 51,3 procent van de medewerkers stijgt als ze de keuze krijgen om waar vandaan ook te werken.”

Minder woonwerkverkeer

Ook zegt 67 procent dat ze meer dan 6.000 euro per jaar besparen door hybride te werken, omdat minder tijd wordt besteed aan woonwerkverkeer. Het voordeel is dus niet alleen dat mensen productiever worden, maar dat ook de kwaliteit van hun leven omhooggaat. “Daar staat tegenover dat als we vragen of medewerkers vinden of hun bedrijfswerkomgeving is ingericht voor hybride werken, dat één in vier gelooft dat dat zo is.” Een shockend cijfer is dat uit een onderzoek van Asana, een softwareleverancier van productiviteitsoplossingen, blijkt dat werk voor zestig procent bestaat uit taken om werk mogelijk te maken. Dan gaat het bijvoorbeeld om meetings voor te bereiden, te plannen

‘Onze chatbot lost 92 procent van alle interacties op onze website op.’ 96

DIC_43_December 2023_DWP_Zoom.indd 96

en de juiste data in de juiste oplossingen zeten. “Als je bedenkt dat organisaties met meer dan 2000 medewerkers gemiddeld 211 applicaties hebben, dan zie je dat door het switchen tussen die applicaties veel tijd verloren gaat”, zo legt Smith toggle taks toe.

Eén single pane of glass

Daarom biedt ZOOM een oplossing waarin alle contactmomenten tussen collega’s en met klanten plaatsvinden. “Je wilt een frictieloze ervaring bieden aan klanten, zodat ze in een single pane of glass zoveel mogelijk activiteiten uitvoeren. Dat betekent bijvoorbeeld dat ik, terwijl ik met jou aan het praten ben, een vakantie-aanvraag van een medewerker zie binnenkomen op Workday. Om die akkoord te geven, hoef ik niet Workday op te starten en mezelf te authentiseren. Ik kan toestemming geven vanuit mijn ZOOM-cliënt.” Maar niet alleen samenwerking tussen mens en mens vindt zijn plek in ZOOM. Ook wordt de samenwerking tussen mens en AI gefaciliteerd door de oplossing. “Het is belangrijk dat mensen zich op hun gemak voelen om hun camera aan te zetten, bijvoorbeeld als ze in een koﬃetentje zitten. Daar speelt AI een rol in om omgevingsgeluiden weg te laten, zodat de medewerker écht overal kan werken.”

Onze AI compagnon maakt een samenvatting

AI gaat verder dan het wegﬁlteren van geluid. “Aan het eind van ons gesprek van 45 minuten stelt onze AI Companion niet alleen het transcript ter beschikking, maar ook een samenvatting met de belangrijkste punten die we hebben besproken. En je vindt daar-

MAGAZINE 43 - 2023

12/1/2023 3:04:43 PM

VIDEO COMMUNICATIONS & AI

‘Organisaties met meer dan 2000 medewerkers hebben gemiddeld 211 applicaties en dus gaat er door het switchen tussen die applicaties veel tijd verloren.’

Dion Smith

naast ook de to-dolijst met deadlines. Daarmee haalt AI taken weg bij de medewerkers en hoeven ze dus minder werk te doen om hun werk te kunnen doen.” Is de AI van ZOOM al zo ontwikkeld dat het foutloze samenvattingen maakt? “Het is een eerlijke beoordeling dat onze AI-systemen nog steeds leren en verﬁjnd worden. Dat neemt niet weg dat alle voorbeelden die we noemen al gebruikt worden. Zo zie je dat onze chatbot 92 procent van alle interacties op onze website oplost. De bot leert daarbij van de interacties, maar ook van de documenten waarmee we het voeden.”

Meer dan chat alleen

Ook hoeft het niet bij een chat te blijven. AI kan ook gebruikt worden voor het detecteren van intenties, sentiment scoring, conversatie metrics en AI agent assistentie. “Daarbij luistert AI mee en geeft je aanwijzingen op basis van het gesprek dat je hebt. Als de chatbot bijvoorbeeld aanwijzingen opvangt dat de klant klaar is voor de volgende stap, dan kan die informatie aanbieden die de medewerker helpt in het gesprek met de klant.” “En daarbij komen we weer terug bij het eerste punt over productiviteit. Je kunt bijvoorbeeld gedrag gaan meten: waarom ben jij succesvoller dan ik? Waarom heb jij betere engagementlevels dan ik? Hoe kan je je communicatie verbeteren om op hetzelfde niveau te komen? Dat zijn antwoorden die AI kan geven, zodat de klantervaring beter wordt en de productiviteit nog verder omhooggaat”, aldus Smith.

Het voeden van AI met eigen data

Elk bedrijf heeft de ﬂexibiliteit om ZOOM’s AI-machine te voeden met eigen documenten en data. Wie welke data gebruikt om AI op te leiden, hangt heel erg af van de volwassenheid van het bedrijf, maar ook of een organisatie veel werkt met privacygevoelige gegevens. In dat geval kan het werken met AI gelimiteerd zijn tot meer algemene data voor extern gebruik, vertelt Smith. “Onze CEO heeft vanaf het begin gezegd: we gaan verantwoordelijk om met AI.” Overigens is AI ook een middel om medewerkers bij elkaar te brengen, vertelt Smith. Zo vinden medewerkers anderen op overeenkomsten dankzij AI. Niet alleen werkgerelateerd, maar juist privématig om echte verbindingen te maken. Een organisatie waarmee ZOOM en het recent overgenomen Workvivo nu werken is bijvoorbeeld Virgin Group die hun employee experience thuisbracht op het Workvivo platform. “Daardoor kunnen nu alle 60.000 medewerkers met elkaar communiceren, ongeacht waar ze werken.”

Show don’t tell

Ondanks de kansen die AI biedt, zijn sommige organisaties terughoudend. Wat zou Smith tegen die organisaties zeggen? “We zouden ze de proof of concepts laten zien, hoe makkelijk het is om op te zetten en welke voordelen het biedt, zoals we het hebben besproken, zoals meer kennis tot hun beschikking, een hogere productiviteit, minder werk doen om te kunnen werken. Het maakt tijd vrij bij medewerkers om waardevollere taken te doen.”

DIC_43_December 2023_DWP_Zoom.indd 97

12/1/2023 3:04:48 PM

DIGITAL WORKPLACE SPECIAL

EEN INNOVATIEF EN DIGITAAL GEDREVEN BEDRIJF

De Volksbank toont zijn innovatiekracht Met meer dan 450 bezoekers zat de Supernova in de Utrechtse Jaarbeurs helemaal vol. Daarmee was de eerste Volksbank CloudCon uitstekend bezocht. De bank informeerde medewerkers over de cloudtransitie en bijbehorende clouddiensten en liet zien dat het een innovatief en digitaal gedreven bedrijf is dat klaar is voor de toekomst. AUTEUR JOHAN VAN LEEUWEN

e conferentie was georganiseerd door de Volksbank, voor de Volksbank. De Volksbank bestaat uit de merken SNS, ASN Bank, RegioBank en BLG Wonen. Deelnemers van de CloudCon waren onder andere IT-beslissers, engineers en mensen van de businesskant van de organisaties. Zij kregen een uitgebreid en gevarieerd programma voorgeschoteld, met zowel technischeals business-sessies.

Cloud, tenzij

Tijdens de aftrap van het event beantwoorden Martijn Gribnau (CEO) en Michel Ruijterman (CIO) op het podium een aantal vragen van Sebastiaan Kalshoven (CTO). Het ging met name over de eigen cloudtransitie van de Volksbank. De Volksbank stapt de komende tijd stap voor stap over op de public cloud van Amazon Web Services (AWS). ‘Cloud ﬁrst, maar niet cloud only’, is daarbij het motto. Bij die openingspresentatie viel op dat Gribnau op technisch vlak een stevig woordje meepraatte. Hij is een CEO met verstand van en visie op technologie.

‘Vrijwel ons hele ecosysteem gaat van intern naar extern. Maar ‘intern’ blijft bestaan voor een aantal bedrijfskritieke bankapplicaties’ “Dat is heel prettig”, zei CTO Kalshoven daarover, toen we hem later op de dag interviewden. “Je moet het hele executive committee echt meenemen in zo’n verandering. Dat kan een grote uitdaging zijn, maar hier is dat niet zo. Er is veel technisch leiderschap.” “In principe kan alles tegenwoordig als een service worden afgenomen”, zei Gribnau op het podium. “We

DIC_43_December 2023_DWP_Volksbank.indd 98

kiezen voor ‘cloud, tenzij’. Die weg is onomkeerbaar.” Gribnau gaf ook een realistisch beeld. De cloud lost niet alles op en is ook niet altijd de beste oplossing. Maar de voordelen zijn groot, vindt de Volksbank. Ruijterman ging daar dieper op in. “Door de cloud kunnen we meer automatiseren en een snellere timeto-market realiseren. Vroeger hadden we bijvoorbeeld zes nieuwe releases per jaar. Nu een stuk of 150 per dag. Dat heeft veel voordelen, bijvoorbeeld dat we geen zware piekbelasting vragen van onze infrastructuur.” Ruijterman benadrukte ook dat security een heel belangrijk thema is. “De datacenters van AWS zijn extreem professioneel en veilig. Maar daarnaast moeten we zelf ook blijven investeren in onder andere de uitrol van het zero trust paradigma.” Hij keek Gribnau aan. Dat gaat ook gebeuren, verzekerde de CEO.

Menselijke kant

De tweede presentatie ging dieper in op de cloudreis van de Volksbank. Jeroen van de Pol en Terry Akkers vertelden het verhaal over ‘Accelerate’, de naam die de Volksbank aan de transitie heeft gegeven. Akkers is de lead daarvan. Op het eerste gezicht is dat opvallend, aangezien hij niet direct een IT’er is, maar met name een achtergrond heeft als agile- en LEAN-specialist. Toch is het niet zo gek, want de Volksbank beseft dat de stap naar de cloud niet puur technologisch is, maar dat de menselijke kant minstens zo belangrijk is. Akkers noemde de vijf belangrijkste argumenten voor de overstap op cloud: het verbeteren van de klantrelatie, toegang tot nieuwe technologie, het verbeteren van de ‘operations’, het besparen van kosten en meer duurzaamheid. Dat laatste punt mag niet onderschat worden. De Volksbank zet zeer sterk in op dat thema en AWS-datacenters zijn energiezuiniger dan eigen datacenters, zo gaven meerdere sprekers aan. Boven-

MAGAZINE 43 - 2023

12/1/2023 3:05:55 PM

BANKING & INNOVATION

dien kun je met goed powermanagement nog meer energie en daarmee ook kosten besparen.

Modern en vooruitstrevend

“Vrijwel ons hele ecosysteem gaat van intern naar extern. Maar ‘intern’ blijft bestaan voor een aantal bedrijfskritieke bankapplicaties”, verduidelijkte Kalshoven tijdens het gesprek. “We zijn goed onderweg. De eerste fase was bedoeld om te leren en te experimenteren. Vervolgens hebben we ons target-platform gebouwd, waar we al onze huidige workloads op zetten. Naast ‘technologie’ zijn ‘people’ en ‘proces’ nu ook geborgd. We doen veel voorbereidingen op de echte migratie naar de cloud, onder meer met CI/ CD. We willen geen handmatige dingen meer doen als we straks helemaal in de cloud zitten. En alles wat we nu nieuw ontwikkelen, gebeurt in de cloud, tenzij er een heel goede reden is om dat niet te doen. Op die manier wordt ‘oud’ nu al steeds meer ‘nieuw’.” De mensen die in de zaal zaten, gaan niet per direct veel merken van de overgang naar cloud, verzekerde Kalshoven. “Maar via deze CloudCon willen we ze wel inspireren, omdat de cloud niet meer weggaat. Natuurlijk is de cloud zeker niet nieuw, maar eigenlijk is het nu pas rijp. De coronatijd heeft voor een ﬂinke versnelling gezorgd. Maar zeker aan de businesskant heeft nog niet iedereen de basiskennis die nodig is. Dat was één van de redenen voor dit event.” Bij het merk de Volksbank denkt niet iedereen gelijk aan innovatie en nieuwe technologieën, heeft Kalshoven de afgelopen tijd gemerkt. Zeer ten onrechte, vindt hij. “We willen met dit event laten zien dat we zeer moderne technologie gebruiken en dat we alles

‘We zijn een modern en vooruitstrevend bedrijf, maar dat moeten we soms wat beter laten zien.’ op een agile manier doen en daarmee versnelling willen gaan realiseren. We zijn misschien niet de eerste met deze transitie en leren daarom ook van andere bedrijven die ons voorgingen. Hetzelfde geldt voor agile werken. We hebben negentig agile teams. We zijn een modern en vooruitstrevend bedrijf, maar dat moeten we soms wat beter laten zien.”

Rockgitarist

De Volksbank CloudCon ging vervolgens verder met vier ‘Parallel tracks’, over customer experience, business value, ‘cloud & technology’ en innovatie. Ze werden gegeven door zowel mensen van De Volksbank zelf, als door externe specialisten, onder meer van de verschillende partners. Ook deze sessies werden heel goed bezocht. Het onderwerp kunstmatige intelligentie (AI) kwam in al die tracks meerdere keren langs en ook security vormde een belangrijke rode draad. De dag werd weer plenair afgesloten, met een spectaculaire presentatie van James Dodkins. Hij is directeur productmarketing bij Pega, maar ook rockgitarist. Hij sprak over customer experience (CX) en combineerde dat verhaal met zijn indrukwekkende gitaarkunsten. Het zorgde ervoor dat iedereen vol energie naar de afsluitende borrel ging waar de collega’s uit de diverse disciplines elkaar goed wisten te vinden om na te praten over de diverse onderwerpen.

DIC_43_December 2023_DWP_Volksbank.indd 99

12/1/2023 3:06:06 PM

DIGITAL WORKPLACE SPECIAL

CLOUD SOLUTIONS BIJ COPACO

De moderne werkplek wordt steeds intuïtiever en completer De moderne werkplek is toe aan zijn tweede generatie. Waar eens de focus lag op altijd en overal werken, draait het nu steeds meer om: hoe werk ik productiever én veiliger? De vraag ‘wat kan worden geautomatiseerd?’ speelt ook een belangrijke rol. Copaco heeft een uitgebreid assortiment aan cloudoplossingen en helpt hiermee partners om de moderne werkplek van hun eindklanten nog efficiënter in te richten. Zonder de securityrisico’s uit het oog te verliezen. AUTEUR ANNE VAN DEN BERG

et aanbod van Copaco om een moderne werkplek te creëren, is de afgelopen tijd ﬂink uitgebreid, vertelt Dirk Cortenbach, Productmanager Microsoft bij het Copaco Cloudteam. De basis is en blijft Microsoft 365, vertelt Cortenbach: “We willen dat medewerkers altijd productief en veilig kunnen werken. Met de variëteit aan diensten in het portfolio van Copaco Cloud kunnen onze IT-partners een complete propositie creëren.” Deze diensten zijn vaak een aanvulling op Microsoft 365, maar niet per se ontwikkeld door Microsoft zelf. Paul Siemes, eveneens productmanager bij Copaco Cloud vertelt: “Als

tie een standaard onderdeel is van het Microsoft Business model, is dit een makkelijke overstap om te maken. De eindklant krijgt hierdoor een moderne VoIP oplossing en de reseller een betere lock-in, meer omzet en een hogere marge”.

Gevaarlijke e-mails afvangen

Copaco ziet een sterke groei in de securityoplossingen van onder andere Microsoft en Acronis, vertelt Siemes. “Neem bijvoorbeeld Acronis: van oudsher een back-up oplossing. Maar ook zij hebben de afgelopen jaren hard gewerkt aan hun securitypropositie. Voorbeelden daarvan zijn Advanced Email Security, hiermee worden

‘We willen dat medewerkers altijd productief en veilig kunnen werken’ aanvulling op de moderne werkplek leveren wij sinds dit jaar onder andere Operator Connect, een oplossing die van jouw Teams app een volwaardige VoIP oplossing maakt. Cortenbach vult aan: “Om dat de meeste eindklanten al gebruik maken van Teams en de licen-

100

DIC_43_December 2023_DWP_Copaco.indd 100

e-mailberichten gecontroleerd of de inhoud geen phishing links of virussen bevat. Ook hebben ze Advanced EDR toegevoegd aan het portfolio waarmee je jouw endpoint kunt beschermen tegen aanvallen van buitenaf. Al met al biedt Copaco een uitgebreid palet aan

securitydiensten die jouw moderne werkplek van A tot Z kunnen beveiligen”. Vanuit Copaco Cloud blijft er altijd aandacht voor security, vertelt Cortenbach: “Eigenlijk is het toevoegen van een securityoplossing die jouw e-mails scant een no-brainer, je moderne werkplek is voor slechts een paar euro extra beschermd tegen aanvallen van buitenaf. Toch zie je dat veel eindklanten de noodzaak van deze aanvullende security-oplossingen niet inzien. Ze denken al snel: dit gebeurt mij niet. Maar in de praktijk blijkt helaas anders. ” Siemes: “Ze zijn helemaal niet uit op data, maar op geld. Denk nooit dat je te klein bent, jij hebt toch ook een bankrekening?”

Automatiseren van je e-mailhandtekening

Ook heeft Copaco Exclaimer toegevoegd waarmee e-mailhandtekeningen centraal te beheren zijn. Siemes: “Veel organisaties hebben geen oplossing voor het beheren van email handtekeningen, hierdoor ontstaat er een wirwar van verschillende versies of ontbreekt deze wanneer je een email verstuurd vanaf een ander device dan normaal. Met Exclaimer

MAGAZINE 43 - 2023

12/1/2023 3:06:28 PM

MODERN WORKPLACE

Paul Siemes (l) en Dirk Cortenbach (r)

standaardiseer je de email handtekening die automatisch voldoet aan de huisstijl. Een simpele, maar duidelijke verrijking van de moderne werkplek” aldus Siemes.

Geautomatiseerde overeenkomsten

Alle oplossingen komen samen in Microsoft 365, net als andere automation tools die medewerkers veel productiever maken. Cortenbach: “Neem DocuSign. Je wilt niet dat medewerkers contracten uitprinten om te laten ondertekenen. Het gevaar bestaat dat ze even op kantoor rondslingeren om ze vervolgens weer in te scannen of over te typen. Met DocuSign automatiseer je dit hele proces en wordt data direct in de juiste systemen en mappen geplaatst.”

Bel Copaco voor advies

Als partners de moderne werkplek niet in zijn geheel aanbieden aan klanten, heeft dat niet altijd te maken met onwil. “Ze komen handen te kort, en hebben geen tijd hebben om kennis te vergaren en nieuwe oplossingen te introduceren bij klanten. Dan blijven ze liever bij wat ze al kennen”, aldus Siemes. Cortenbach vult aan: “Het is niet altijd technische hulp wat ze zoeken,

soms worstelen partners hoe ze de propositie het best kunnen implementeren.” Hij gaat verder: “Bel ons. Wij luisteren graag en geven je tips. We spreken met honderden partners per maand en daar leren wij van. Die leermomenten en onze ervaring maken dat wij een echte sparringpartner zijn, “Al die kennis delen we in Webinars en nieuwsbrieven, maar nog liever gaan we met onze partners in gesprek, voor persoonlijk advies,” vertelt Siemes. Eén van de lessen gaat over hoe partners meer uit hun Microsoft-licenties kunnen halen. Cortenbach: “De marges voor de abonnementen liggen misschien wat lager, maar Microsoft biedt veel incentive programma’s, waarmee je als partner extra geld kan verdienen. Wij helpen je begrijpen hoe die programma’s werken, hoe je een ideale partner van Microsoft wordt en hoe je je partnerstatus verbetert, zodat je de voordelen maximaal benut.”

Over naar de public cloud?

Willen alle partners en eindklanten overigens volledig over naar de public cloud? Of houden ze Microsoft 365 liever in een private cloud? Volgens Sie-

mes en Cortenbach zijn de meningen hierover verdeeld. Niet alles gaat even gemakkelijk over naar de public cloud. Sommige partners prefereren een inkoopmodel eenvoudiger dan Azure, willen 100% zekerheid over hun datalocatie in Nederland of zijn simpelweg gestandaardiseerd op VMware. Cortenbach: “Sommige partners kunnen of willen niet overstappen naar Azure, maar ook niet opnieuw investeren in hun eigen servers. Daarom investeert Copaco al enkele jaren ﬂink in een eigen VMware-propositie. Op deze manier blijft data in Nederland en hoeven partners hun eigen infrastructuur niet meer te onderhouden.

Volgende evolutie van de moderne werkplek

Hoe de moderne werkplek ook wordt gehost, het maakt eigenlijk niet uit. Het gaat om de productiviteit en veiligheid van medewerkers en hoe partners daaraan tegemoetkomen door de werkplek altijd en overal beschikbaar te maken. Siemes: “Aan onze partners de taak om van de eindklant te snappen hoe en waar ze werken, en hoe dat productiever of veiliger kan. Maar ze kunnen ons natuurlijk altijd bellen voor advies over de moderne werkplek.”

101

DIC_43_December 2023_DWP_Copaco.indd 101

12/1/2023 3:06:39 PM

DIGITAL WORKPLACE SPECIAL

SIMON TOWNSEND, IGEL:

‘Er komt een nieuwe revolutie aan’ Zoals ooit de iPhone zorgde voor een revolutie in mobiliteit, moet nu de digitale werkplek echt device- en plaatsonafhankelijk worden. Het is duurzaam noch efficiënt om elke drie tot vier jaar nieuwe pc’s te kopen omdat veel van de oude devices een nieuwe Windows-versie niet aan kunnen. “Corona zorgde ervoor dat we thuis moesten werken”, begint Simon Townsend, field CTO EMEA van IGEL Technology, leverancier van een OS voor cloudgebaseerd beheer en security van werkplekken. “Inmiddels gaat de discussie over in hoeverre werknemers terug moeten naar kantoor. Maar het is veel belangrijker om het te hebben over hoe je digitale werkplekken op elk device eenvoudig en veilig kunt beheren met een consistente gebruikservaring. Dat is waar een OS zoals van IGEL in beeld komt.” AUTEUR MARTIJN KREGTING

oe je een werkplek aan een werknemer levert, heeft diverse invalshoeken. Vanuit de cloud, dat biedt voordelen zoals makkelijker onderweg en thuis werken. Uitdagingen zijn er natuurlijk ook als werknemers niet op kantoor werken. Security is er een van, evenals beheer en het leveren van een gebruiksvriendelijke werkplek. Maar ook de zichtbaarheid van de werknemer. “Voor organisaties en hun IT-afdelingen was het een simpeler tijd toen iedereen op kantoor zat en thuis- of onderweg werken een uitzondering was”, stelt Townsend. “De pc’s bevonden zich binnen de kantoorperimeter, wat beveiliging, beheer, migratie en updates relatief eenvoudig maakte.” Toen Townsend zijn werkmail wilde ontvangen op een van de eerste iPhone-versies, weigerde IT-beheer dat, herinnert hij zich. Het moest een Android of Blackberry zijn, een iPhone was ‘niet veilig, niet te beheren’. “Tegenwoordig is het doodnormaal om je e-mails op je iPhone binnen te krijgen. Smartphones voor je werk gebruiken is de gewoonste zaak van de wereld. Zichtbaarheid, beveiliging en beheer zijn daarin meegegroeid. Het is heel eenvoudig om met een kleine applicatie van bijvoorbeeld VMware of Microsoft op afstand de beheer- en security-settings te monitoren en aan te passen.”

102

DIC_43_December 2023_DWP_IGEL.indd 102

Tijd voor nieuwe revolutie

Townsend is ervan overtuigd dat het nu tijd is voor een nieuwe revolutie, waarin de pc dezelfde positie krijgt als een mobiel device. De traditionele wijze van beveiliging en beheer werkt niet meer in een wereld waarin mensen overal willen en kunnen werken. “Ook al zie je nu bij tech- en ﬁnanciële organisaties een beweging terug het kantoor in, hybride werken is het nieuwe normaal geworden. Daar moeten organisaties en IT-afdelingen mee dealen: de digitale werkplek draait niet meer om een pc. Het device maakt niet meer uit, je moet overal en altijd dezelfde toe-

‘Iedereen een laptop’

Volgens Townsend denkt de directie of het bestuur nog te weinig na over hoe een werkplek het beste ingericht kan worden, terwijl hun personeel een van hun grootste assets is. C-level kijkt vooral naar zaken zoals security, risico’s, compliance. “Vaak komen ze niet verder dan: ‘Geef iedereen maar een (nieuwe) Windows-laptop zodat ze overal kunnen werken’. Zonder te kijken hoe dat past bij nieuwe manieren van werken, of bij werken vanuit de cloud. Bij smartphones komt tegenwoordig het merendeel van alle applicaties en compute capaciteit uit de cloud. Ook bij

‘Organisaties zullen inzien dat het tijd is hun werknemer het device te geven dat ze nodig hebben’ passingen en dezelfde gebruikservaring kunnen bieden aan je werknemer.” Nu is daar nog allerminst sprake van. Voor pc’s zijn een veelheid aan besturingssystemen, VPN’s, datarecovery-apps, security- en beheertoepassingen beschikbaar. De kosten en complexiteit zijn enorm. De manier waarop we met - name Windows-gebaseerde - systemen beheren is nauwelijks veranderd sinds 1995, toen Windows XP Uitkwam. En binnenkort gaan we upgraden naar Windows 11.

pc’s zie je steeds meer webbased applicaties. Denk maar aan Teams, Zoom of Google Meet. Heb je dan die paardenkracht nog nodig op je endpoints?”

Terug naar kantoor

Bedrijven zijn nu weer aan het discussiëren over mensen terug naar kantoor halen. Townsend denkt dat dit niet de kern raakt van wat de meest eﬃciënte manier van werken is. “Waar het om moet gaan in de discussie op C-level, is

MAGAZINE 43 - 2023

12/1/2023 3:07:40 PM

OPERATION SYSTEM FOR CLOUD WORKPLACE & VIRTUAL DESKTOPS

zelfde pc die werknemers thuis konden gebruiken. Het is een veilige, kostenefﬁciente en eenvoudige manier om een werkplek voor elk soort device overal aan te bieden.”

Volgende stap

het leveren van een werkplek die op elk device op dezelfde wijze kan draaien, op eenduidige wijze beveiligd en beheerd, die voornamelijk cloud-gebaseerd werkt. Ook toen corona toesloeg, was de reactie vooral: we kopen voor iedereen een laptop en laten ze van huis uit werken, vergaderen en samenwerken. De verkoop van laptops is in 2020-2022 dan ook door het dak gegaan, evenals de licentieverkoop voor Teams en Zoom, en VPN’s. Maar aan de manier waarop een werkplek werd ingericht, veranderde in feite weinig.” En dat is niet geheel onbegrijpelijk. Eenduidig beheer, een consistente gebruikservaring realiseren, vergt een hele andere inrichting van dat beheer en van beveiliging. Werknemers moeten op dezelfde wijze veelgebruikte legacy-achtige systemen en toepassingen kunnen gebruiken als de nieuwste, webbased en SaaS-toepassingen. En de IT-beheerder moet al die uiteenlopende toepassingen op locatie en in de cloud op eenduidige, eenvoudige wijze managen en beveiligen. De virtuele pc biedt hier uitkomst. “Iedereen die VDI-toepassingen van partijen als Citrix of MVware uitgerold had toen corona toesloeg, kon zich heel snel aanpassen aan de situatie van thuiswerken. De virtuele pc die ze mensen op het werk leverden, was de-

Maar hoewel dit een goede basis is voor de door Townsend gepredikte revolutie, onderstreept hij het belang van een volgende stap: ‘persona’s’ of use cases gebruiken. Door hiermee te werken, kunnen IT-afdelingen speciﬁeke functies en functiegroepen bedienen met devices en toepassingen die voor hen op maat gemaakt zijn. Zo voorkom je dat je iedereen hetzelfde device geeft – zoals een laptop - terwijl niet iedereen dat device nodig heeft. Om een zorgorganisatie als voorbeeld te nemen: artsen die dagelijks naar het werk komen, moeten snel overal in het ziekenhuis kunnen inloggen op een pc met hun digitale werkplek; verpleegkundigen zijn mobiel en hebben meer aan een smartphone of een tablet. Zorgprofessionals die veel zorg op afstand verlenen, werken misschien vaak thuis. Dan is een Chromebook handig. En een verpleegkundige die bij iemand thuis zorg verleent, heeft een tablet nodig om toegang te krijgen tot patiëntgegevens.

Verhaal van IGEL

“Dit is waar ons verhaal begint. Een verhaal nog niet overal bekend is. Men denkt soms dat IGEL alleen een thin cliënt is voor toegang tot een Citrix- of Vmware VDI-omgeving. Maar IGEL biedt een compleet OS met een brede reeks toepassingen, voor werk, beheer, beveiliging et cetera. Je kunt er een werkplek mee inrichten op een laptop van Lenovo, of HP, maar ook op een Chromebook. Je kunt er net zo makkelijk een Powerpoint-presentatie mee maken als een Zoom- of Teams-vergadering bijwonen. Je hebt geen Windows nodig en je hebt er geen virtuele desktop voor nodig.” Kortom, het biedt op elk soort device een consistente, eenvoudig te beheren en veilige werkplek. Het maakt eenvoudig beheer van elk soort device mogelijk en biedt toegang tot legacy en cloud-omgevingen. Precies datgene wat het voor organisaties mogelijk maakt om elke medewerker dezelfde gebruik-

servaring en toepassingen te bieden die zij nodig hebben, ongeacht waar ze op elk gegeven moment werken en ongeacht het soort device. “Dat maakt de discussie over ‘moeten werknemers weer meer op kantoor werken’ niet overbodig. Maar het maakt het wel overbodig om elke vier tot vijf jaar elke werknemer een nieuwe laptop te geven, omdat er een nieuwe versie van Windows is, terwijl de oude laptop misschien nog goed bruikbaar is; of terwijl driekwart van de medewerkers meer heeft aan een ander device. Het geeft werkgevers en – nemers veel meer vrijheid om te kiezen voor wanneer ze het meest optimaal waar kunnen werken, het meest productief kunnen zijn.”

Afwachtende fase

Verwacht Townsend ook dat organisaties deze revolutie aandurven? “Momenteel zitten we in een soort rustige periode, na een paar jaar van enorme stijging van het aantal verkochte laptops tijdens corona. Er is toen zo ontzettend veel geld gestopt in devices, licenties voor Teams, Zoom en VPNs, voor beheer op afstand, dat men nu in een meer afwachtende fase is gekomen.” Maar, zo denkt Townsend, eind dit jaar, volgend jaar zullen organisaties niet meer kunnen afwachten. Windows 11 komt er namelijk aan. Organisaties moeten dus bepalen of ze massaal gaan investeren in nieuwe laptops – dus hetzelfde doen als de afgelopen 20, 25 jaar - waar Windows 11 op kan draaien; of kiezen voor een goedkoper, duurzamer alternatief, zoals IGEL biedt. “Eerlijk gezegd: met de groeiende focus op ESG-doelen en beperkte investeringsmogelijkheden van veel organisaties, is het van de zotte om weer massaal op nieuwe laptops over te stappen, ongeacht of dat het device is dat iemand nodig heeft. Ongeacht of de oude laptop afgeschreven is. En ik geloof dat veel organisaties zullen inzien dat het hoog tijd is om hun werknemer het device te geven dat ze nodig hebben, met de werkomgeving en bijbehorende licenties die ze nodig hebben, met een consistente gebruikservaring en consistent beheer tegen een veel lagere prijs en met een veel lagere CO2-footprint.”

103

DIC_43_December 2023_DWP_IGEL.indd 103

12/1/2023 3:07:46 PM

DIGITAL WORKPLACE SPECIAL

DEFROY VOORN EN JELMER VET, TD SYNNEX

TD SYNNEX helpt met keuze en kennis rondom moderne werkplek Bedrijven willen snel stappen maken met AI, maar vergeten vaak hun data goed in te richten en te classificeren. Dat is één van de ontwikkelingen die TD SYNNEX ziet als het om de moderne werkplek gaat. Maar Defroy Voorn en Jelmer Vet zien nog veel meer dingen gebeuren. Ze vertellen hoe TD SYNNEX erop in speelt. AUTEUR JOHAN VAN LEEUWEN

efroy Voorn is Business Development Manager Google Cloud en Jelmer Vet is Business Unit Manager Microsoft. Hoewel ze zich bij TD SYNNEX bezighouden met twee concurrerende tech-giganten, leven ze niet in parallelle werelden. “De business units werken steeds vaker samen”, zegt Voorn. “Dat past ook bij de visie die we bij TD SYNNEX hebben.” Pratend over trends in de digital workspace, kun je niet om AI heen. Bedrijven spelen daar graag op in. Maar als je generatieve AI goed wilt gebruiken, moet je de stap die daarvoor komt niet vergeten, zegt Vet. “Als je je data niet op de juiste manier hebt ingericht of geclassiﬁceerd, dan ben je niet klaar voor generatieve AI. Werkplekken worden absoluut steeds meer datagedreven, maar de uitdaging zit hem erin dat dat op de goede manier gebeurt. Dan heb je het ook over rollen en toegangsrechten. Als je nu Duet AI voor Google Wokspace of Copilot van Microsoft uitrolt en vervolgens vraagt om een managementsamenvatting van de winst, dan moeten die rollen en rechten goed geregeld zijn, anders trekt de oplossing de data uit alle systemen. In december beginnen we de campagne ‘Get AI Ready’. Daarbij helpen we partners om alles bij hun klanten goed in te richten, zodat zij het meeste uit generatieve AI kunnen halen.”

Eco-vriendelijk

“Daarnaast merk je dat mensen duurzaamheid steeds belangrijker vinden”, zegt Voorn. “Zo maken bedrijven bewuste keuzes voor devices die op een duurzame manier tot stand zijn gekomen. Ook denken ze na over het hergebruiken van oude devices en systemen. Aan de softwarekant willen ze bepaalde processen door slim automatiseren duurzamer maken.” Hyperscalers

104

DIC_43_December 2023_DWP_TD Synnex.indd 104

gaan daarin mee. “Als je naar de cloud kijkt, dan zie je dat veel hyperscalers het mogelijk maken om bepaalde workloads bewust in een duurzaam datacenter neer te zetten. Dat past bij de doelstellingen die veel CEO’s hebben.” Kiezen voor de cloud is sowieso vaak de meest duurzame optie, vindt Vet. “Uiteindelijk is huur daarin meestal milieuvriendelijker dan aanschaf. Het is ook een goede ontwikkeling dat de hyperscalers dashboards aanbieden waarop je heel snel kunt zien hoe het met de duurzaamheid zit van de workloads die je in hun public cloud hebt draaien. Daar is steeds meer vraag naar.” Een andere trend is de uitdaging om bij te blijven in een snel veranderende technologiewereld. “Je wilt dat je medewerkers de juiste vaardigheden creëren”, zegt

‘Als je je data niet op de juiste manier hebt ingericht of geclassiﬁceerd, dan ben je niet klaar voor generatieve AI’ Voorn. “Dat geldt zeker ook voor partners. Hun mensen moeten weten wat er allemaal speelt en ook in staat zijn om dat goed over te brengen op eindgebruikers. Bij heel veel bedrijven is dat echt een uitdaging.”

Breed omarmd

Cloudtransities zijn aan de orde van de dag. Ook daarin zijn er ontwikkelingen, zien ze allebei. Vet: “Een paar jaar geleden moest je het concept cloud nog echt verkopen. Nu is het heel breed omarmd door de markt.

MAGAZINE 43 - 2023

12/1/2023 3:09:06 PM

MODERN WORKPLACE MANAGEMENT & EXPERIENCE Defroy Voorn en Jelmer Vet

Het gaat nog maar zelden om de vraag of cloud wel de slimste en de veiligste keuze is. Die horde zijn we over. Het gaat er nu veel meer om dat we voor partners en samen met partners inzichtelijk kunnen maken waar ze qua strategie, functionaliteiten en financiën precies voor moeten kiezen.” “Daarnaast zitten we echt in het tijdperk van multi-cloud”, geeft Voorn aan. “De eindklant wil keuze hebben en zet niet meer in op één specifieke hyperscaler. Ze zetten ook niet altijd alles over naar de cloud. Bepaalde workloads worden bewust binnenshuis gehouden. Zo ontstaan vaak hybride omgevingen, zeker bij bedrijven die veel legacy hebben. Het levert goede en interessante gesprekken op.” Het past ook goed bij de rol die TD SYNNEX voor zichzelf ziet. “We willen dat de eindklant keuze heeft”, zegt Voorn. “Ik zie bij partners ook steeds vaker dat ze werkplekoplossingen hebben gebouwd, die bestaan uit cloud-componenten van verschillende hyperscalers. Het is mooi dat dat tegenwoordig kan en dat alles ook veel beter met elkaar integreert.” Vet: “Wij staan daarnaast ook bekend als een kennisdistributeur, zeker als het gaat om cloud. Al onze mensen zijn gecertificeerd en kunnen zowel op business- als op technisch niveau met partners meepraten. Daardoor kunnen we partners heel goed helpen bij het onboarden van hun cloudtechnologie en kunnen we strategisch samen groeien.”

Trainingen

Het opleidingscentrum TD SYNNEX Academy blijft heel belangrijk voor de distributeur. Daarin worden allerlei trainingen aangeboden, zowel voor partners als voor eindgebruikers. Voorn: “We kunnen daar onder meer,

uit naam van een partner, trainingen voor eindklanten organiseren. Dat versoepelt de uitrol van een nieuwe werkplek.” Vet: “Daarnaast kunnen we partners ook trainen om certiﬁceringen te behalen en de kennis van hun team op peil te houden.” TD SYNNEX heeft ook een Cloud Center of Excellence, met technici van meerdere vendoren en hyperscalers. Voorn: “We kunnen hen bijvoorbeeld inzetten bij een migratie naar de cloud, of van de ene naar de andere cloud. Dat kunnen we leren aan partners, of we kunnen met ze meekijken terwijl ze het zelf doen.”

Makkelijk positioneren

De nieuwste dienst van TD SYNNEX is MXDR, dat het white-label aan partners biedt. Vet: “Je zou het ‘SOC as a Service’ kunnen noemen. We bieden dezelfde service als een SOC, maar met een gebruikersprijs per maand. Daarmee kun je de dienst als partner veel makkelijker positioneren. Dat is heel aantrekkelijk, want het opzetten van een SOC kost veel tijd en geld.” Het zijn niet alleen projecten waarmee TD SYNNEX partners helpt. Dat doet het ook bij de support rondom cloudomgevingen. Vet: “Dat kan op twee manieren. Ten eerste via support services. Als er iets niet werkt kunnen we dat dankzij allerlei contracten met vendoren snel oplossen. We bieden daarnaast ook eindgebruikerssupport. We kunnen partners helpen die 24/7 support willen bieden, of een SLA op maat, maar dat zelf niet kunnen.” “We kunnen onze partners en klanten van elke werkplek voorzien”, besluit Voorn. “We bieden veel keuze en helpen met onze kennis. Daarnaast kunnen we ook een propositie helpen opbouwen, helemaal toegespitst op de speciﬁeke usecase.”

105

DIC_43_December 2023_DWP_TD Synnex.indd 105

12/1/2023 3:09:52 PM

DIGITAL WORKPLACE SPECIAL

DIGITAL & HUMAN

Hoe Aces Direct organisaties helpt invulling te geven aan duurzame ambities Aces Direct is een IT-business-partner die over veel meer dingen nadenkt dan alleen hard- en software. Het event ‘Digital & Human’, dat op 16 november in Tilburg plaatsvond, was daar een mooi voorbeeld van. Het thema duurzaamheid stond centraal. Managing Director Sven van Boxtel vertelt hoe belangrijk dat onderwerp voor Aces Direct is en waar dat uit blijkt. AUTEUR JOHAN VAN LEEUWEN

et de juiste, slimme combinatie van IT-oplossingen, korte lijnen en persoonlijke aandacht helpt Aces Direct organisaties om voorop te blijven lopen met actuele ontwikkelingen zoals de krapte op de arbeidsmarkt, de behoefte om je te onderscheiden als topwerkgever, het werkgeluk van je medewerkers, de toenemende behoefte tot hybride werken én het invulling geven aan duurzaamheidsdoelstellingen. Sven van Boxtel staat daar helemaal achter. “In een wereld die in rap tempo digitaliseert, vinden wij het juist belangrijk persoonlijk te blijven. Daarom hebben we voor het event Digital & Human gekozen voor

‘Bij de werkplek van morgen spelen alle actuele thematieken, zoals werkgeluk, de war on talent én duurzaamheid een belangrijke rol’ het thema ‘Maak je klaar voor de werkplek van morgen’. Bij de werkplek van morgen spelen alle actuele thematieken, zoals werkgeluk, de war on talent én duurzaamheid een belangrijke rol.”

Werknemersgeluk

Het event had als doel om bezoekers te inspireren en van gedachte te laten wisselen over de kansen die de combinatie van IT, HR en duurzaamheid biedt. Het gaat daarbij om duurzaamheid in de breedste zin van

106

DIC_43_December 2023_DWP_Aces Direct.indd 106

het woord, legt Van Boxtel uit. “Duurzaamheid gaat verder dan alleen circulariteit en het thema milieu. Je hebt het dan ook over de relatie met medewerkers, klanten en andere stakeholders en hoe je op de lange termijn van waarde kunt zijn en blijven voor elkaar. Tijdens het event zal het voor een belangrijk deel gaan over werknemersgeluk en de duurzame inzetbaarheid van personeel. Dat is extra relevant met de huidige krapte op de arbeidsmarkt.” Actueel onderzoek laat zien dat de on- en off boarding van medewerkers bij veel organisaties nog niet (voldoende) is geregeld. Van Boxtel: “Dat terwijl het bieden van een warm welkom aan nieuwe medewerkers en een goed afscheid aan vertrekkende mensen van grote invloed is op het werkgeversmerk en het werknemersgeluk. IT speelt daar een belangrijke rol in, net als HR. We willen de samenwerking daartussen stimuleren. Om die reden nodigen wij naast IT-managers ook andere stakeholders uit.” Tijdens het event ging het onder meer ook over e-waste. Een actueel en belangrijk onderwerp, vindt Van Boxtel. “We willen bewustwording over dat thema creëren bij onze klanten en potentiële klanten. Het gaat daarbij om de productie, het verlengen van de levensduur en uiteraard over de veilige afvoer en eventueel de recycling van de apparatuur. Dat is een onderwerp waar we nadrukkelijk mee bezig zijn.” Naar het event kwamen niet alleen IT-beslissers, maar ook onder andere CEO’s, HR- en facility-mana-

MAGAZINE 43 - 2023

12/1/2023 3:09:36 PM

DIGITAL & SUSTAINABILITY VISION

Sven van Boxtel

gers. “Dit soort onderwerpen moet je als bedrijf integraal bekijken. Er is een brede aanpak nodig waarbij je je afvraagt wat je mensen wilt bieden en hoe dat aansluit op de verwachtingen en behoeftes die medewerkers hebben. Dat moet je dan combineren met de vraag hoe je dat op IT-gebied allemaal goed en veilig gaat uitvoeren.”

Ontwikkeling

‘Duurzaamheid en circulariteit’ was niet alleen op 16 november belangrijk voor Aces Direct. Het is één van de vier strategische thema’s van het bedrijf. Dat begint bij de medewerkers. Aces Direct wil de beste werkgever in de IT zijn. Het maakt zich sterk voor een veilig werkklimaat, waar medewerkers zich kunnen ontwikkelen vanuit secure base leadership en ambitiemanagement. Van Boxtel: “We zijn vorig jaar door Deloitte uitgeroepen tot ‘Best managed company’. Daarbij is gekeken naar hoe we onze strategie uitvoeren, hoe we met mensen omgaan en naar de maatschappelijke aspecten van ons bedrijf. Richting de toekomst is het stempel ‘Great Place to Work’ een belangrijke ambitie voor ons. Daarbij gaat het met name om de vraag wat je mensen te bieden hebt qua autonomie en ontwikkeling. Vertrouwen en waardering staan centraal.” Medewerkers van Aces Direct krijgen de ruimte om vrijwilligerswerk te doen. “We bieden ze speciale uren aan om dat in te kunnen vullen bij bepaalde organisaties. Daarnaast ondersteunen we zelf ook allerlei

belangrijke initiatieven. Soms financieel, soms met handjes.” Zeer regelmatig hebben dat soort initiatieven te maken met kinderen in armoede. “Vaak zijn dat lokale projecten. We schenken bijvoorbeeld laptops aan kinderen die thuis weinig financiële middelen hebben.” Aces Direct zet zich ook in voor mensen met een afstand tot de arbeidsmarkt. “We laten hen re-integreren in ons bedrijf en binnen onze dienstverlening.” Als het om duurzaamheid gaat, maakt het bedrijf de dingen graag concreet. Van Boxtel: “We werken met de Sustainable Development Goals (SDG’s, red.) en een ESG-beleid (Environment, Social en Governance, red.). We maken dat concreet met externe kwaliteitscertificeringen, zoals ISO 14001, 27001 en 9001 en de MVO Prestatieladder. Met KPI’s maken we meetbaar wat we intern en extern aan die thema’s doen.” Duurzaamheid is ook een thema bij de dienstverlening richting klanten. “We denken na over de proposities die we op het gebied van werkplek, infrastructuur en beveiliging kunnen aanbieden. Dan praat je bijvoorbeeld over lifecycle management: het in levensduur verlengen van producten en het verantwoord afvoeren, doneren of recyclen van gebruikte apparatuur. We zijn ook actief met het verhuren van producten aan klanten die een tijdelijke behoefte hebben, zodat ze niet steeds alles nieuw aan hoeven te schaffen. Ook geven we advies over producten waarmee klanten energiebesparing kunnen realiseren.”

IT-partner

Los van de ambities op het gebied van duurzaamheid, heeft Aces Direct zich de afgelopen jaren ontwikkeld van een IT-leverancier tot een echte IT Business Partner. “We hebben in onze ‘why’, ons bestaansrecht, vastgesteld dat we organisaties een continue voorsprong willen geven op het gebied van technologie. Daarvoor hebben we onze ‘Aces 8’ vastgesteld, waarbij we bij klanten in acht vaste stappen zorgen voor een continue cyclus van vooruitgang. We zijn daarbij ook selectiever in het type bedrijven waar we ons op richten. Ze moeten passen bij onze manier van dienstverlening. De tijd dat we een pure leverancier van producten waren, ligt ver achter ons.” “We zijn eigenlijk een beetje een eigenwijs bedrijf”, sluit Van Boxtel af. “We doen dingen namelijk graag op onze eigen wijze. We hebben nu een campagne waarbij we de vraag stellen of we ‘jouw ideale partner in de IT’ zijn. Met een vleugje humor maken we een knipoog naar de wereld van het daten. Uiteindelijk zoeken we altijd naar de juiste match.”

107

DIC_43_December 2023_DWP_Aces Direct.indd 107

12/1/2023 3:09:46 PM

DIGITAL WORKPLACE SPECIAL

KAREN NOORDA, BUSINESSCONSULTANT BIJ AXIANS

Niet alleen early adopters genieten van innovaties bij Axians Profiteren van de nieuwste ontwikkelingen in de digital workplace, dat lijkt alleen besteed te zijn aan de early adopters. Want in de praktijk is het integreren van nieuwe features door allerlei zaken niet altijd even snel uit te voeren, ondanks dat organisaties dit wel willen. Ingewikkelde procedures kunnen vernieuwingen vertragen en daarmee lijkt de weg voor het inzetten van innovaties lang. Hoe ga je als organisatie hier slim mee om zonder een early adopter te moeten zijn? Karen Noorda, business consultant bij Axians vertelt hierover. AUTEUR ANNE VAN ANTWERPEN – VAN DEN BERG

anneer je als organisatie je ICT hebt uitbesteed aan een Managed Service Provider (MSP) kan het doorvoeren van nieuwe ontwikkelingen in de praktijk een spanningsveld opleveren voor zowel de klant als de IT-provider. Een goede provider blijft zijn aangeboden services doorontwikkelen om zo ﬂexibel te reageren op belangrijke technologische vernieuwing. De klant zelf vertrouwt er vervolgens op dat de IT-provider dit goed regelt, met het liefst tegen voor de klant minimale of acceptabele kosten. Wij regelen die doorontwikkeling in ieder geval voor onze klanten”, vertelt Noorda. Als het gaat over de digital workplace zijn volgens Karen Noorda, businessconsultant bij Axians meerdere trends te ontdekken. Security blijft altijd een vraagstuk, net als het vinden de balans tussen werkbaarheid en veiligheid. Maar als het draait om de doorontwikkeling van de digital workplace, is het volgens Noorda vooral belangrijk om na te denken over snelheid en kosten van doorontwikkeling. “Om mee te gaan met nieuwe innovaties van Microsoft, wil je niet zelf alles uitzoeken als het gaat om inrichten, testen, bepalen welke features relevant zijn voor jouw business. Daarom helpen wij klanten bij het maken van de juiste keuzes.”

Shift left meer bij de klant

Hierin is het belangrijk om te kijken naar verbetering van serviceprocessen die werkprocessen versnellen, maar waarbij security geborgd blijft. “Bijvoorbeeld als het gaat om het verbeteren van security en het

108

DIC_43_December 2023_DWP_Axians.indd 108

verlagen van kosten, dan wordt er gekeken naar het opruimen van legacy. Maar we kijken ook naar shift left (een ontwikkeling waarbij klanten door selfservice meer zelf kunnen oppakken – red.) en wat kan de klant of gebruiker zelf? Van oudsher deden wij vrijwel alles voor de klant, maar klanten zijn veel meer gebaat bij het zelf kunnen regelen van zaken, zonder tussenkomst van IT-beheer, zodat de medewerker sneller zelf aan de slag kan.” Als voorbeeld noemt Noorda het toewijzen van autorisaties of het aanpassen van licenties. Deze relatief eenvoudige aanpassing kan soms onnodig veel doorlooptijd kosten. Dat is zonde, een klant kan dat zelf veel sneller doen via self service tooling. Als jij als IT-manager bijvoorbeeld bezig bent met de prognose voor volgend jaar en je weet dat er 20 mensen bijkomen, dan schaal je zelf bij.” “Deze ﬁlosoﬁe hebben wij naar onze klanten”.

Early adopters

De ene klant vindt deze autonomie heerlijk. Andere klanten vinden het lastig omdat ze bijvoorbeeld minder technische mensen in dienst hebben. “Daarom nemen wij klanten aan de hand om te laten zien hoe ze handig werken met de tooling. We kunnen bijvoorbeeld langskomen om mee te kijken. Voor ons maakt het niet uit of je nu van nature makkelijk werkt met deze tooling of uitleg nodig hebt. Het is beiden goed.” “Uiteindelijk is het natuurlijk de bedoeling dat niemand achterblijft. Maar in elke ontwikkeling heb je voorlopers en mensen die meer tijd nodig hebben. Het is ook afhankelijk van de situatie waar de klant

MAGAZINE 43 - 2023

12/1/2023 3:11:20 PM

INNOVATION

met en gebruik te maken van nieuwe innovaties”, vertelt Noorda. Axians zit nog in de overgangsfase van deze nieuwe manier van werken dus nog niet iedereen is up-to-date. “Ondanks dat klanten de voorspelbaarheid heel prettig vinden, moeten we nog even aan de bak om iedereen in de stroom mee te krijgen.”

Tijd en energie besteden aan de klantrelatie

Karen Noorda

in zit. Als ze bijvoorbeeld aan het verhuizen zijn, is innovatie en migratie niet handig. Als jij uiteten gaat met iemand die in een verhuizing zit, dan verlang je ook niet van diegene om eerst een uur te rijden. Dan eet je een pizzaatje om de hoek.”

Voorspelbaarheid van releases

Een andere voorwaarde die Karen als belangrijk ziet om innovatie goed te ondersteunen is, is het voorspelbaar maken van de releases. Onregelmatige releases werken belangrijke projecten of veranderingen in de primaire bedrijfsvoering tegen. Bijvoorbeeld als een release een te groot bedrijfsrisico vormt op het moment dat de release eigenlijk moet worden doorgevoerd. Wat er dan gebeurt is dat de release te laat of zelfs helemaal niet uitgevoerd wordt. Er ontstaat een opeenstapeling van releases die uiteindelijk zo hoog opstapelen, waardoor releases worden vermeden. Je lost dit op door releases die uitgesteld moeten worden direct in te plannen voor het eerste moment dat de release niets in de weg staat. “We onderzoeken veel innovaties van Microsoft, en het is voor klanten ontzettend ﬁjn om te weten dat hun werkplek sowieso periodiek en op vaste momenten wordt geüpdatet.” Hiermee blijft de release van nieuwe toevoegingen aan de digital workplace voorspelbaar en kunnen ze vertrouwen op de nieuwste werkplek technologie. Het is een standaardisatie die voor Axians ﬁjn is, maar waar vooral klanten bij hebben. “Je hoeft dan dus niet een early adopter te zijn om kennis te maken

“Om de klant in dit proces en alle andere processen en ontwikkelingen mee te nemen, investeren we veel tijd en energie om de klant beter te leren kennen. Het is bijna een vriendschappelijke relatie waarin ook tips over restaurantjes en verhalen over de vakantie worden gedeeld met elkaar. Dat betekent ook dat we eerlijk zijn naar elkaar als het minder goed gaat. De klant richting ons, maar wij ook richting de klant.” De klant heeft bij Axians sowieso een vast aanspreekpunt met een servicemanager of customer success manager. Die ontmoet de klant sowieso eens per maand. “Maar stel dat je net een overname hebt gedaan en twee online werkplekken moet fuseren, dan komen we natuurlijk vaker over de vloer om je in het hele proces te begeleiden”, aldus Noorda. Soms komt er ook een securityoﬃcer of engineer mee om speciﬁeke vraagstukken uit te diepen.

Alle hens aan dek

“Neem bijvoorbeeld een uitzendbureau, die hebben hun verloning op dinsdag. Dan wil je niets veranderen aan de verloningsapplicatie, want het is alle hens aan dek om alle lonen uit te betalen. Maar we willen op alle momenten extreem laagdrempelig toegankelijk zijn. Daarom gaan we regelmatig een dag bij de klant op kantoor zitten, ook al hebben we een afspraak van tien tot half twaalf.” De businesscase voor deze aandacht is natuurlijk lastig te maken, maar klanten waarderen het. “Het voelt goed voor ons en we checken natuurlijk altijd bij de klant of zij het net zo ervaren. Daarmee maken we echt wel het verschil. Ook gaan we aan het begin van elk jaar bij de klant langs om te vertellen wat we dat jaar gaan doen. We nodigen daarvoor niet alleen IT uit, maar bijvoorbeeld een senior partner of secretaresse.”

Geen klant en leverancier

En hoewel de businesscase lastig te maken is, is het zeker eﬃciënter om de klant goed te kennen, aldus Noorda: “Je wilt voorkomen dat als een klant belt, je niet weet wat voor hen belangrijk is Dat kost tijd en is niet klantgericht. Daarom willen wij weg van klant en leverancier. Wij willen een partner zijn van de klant. Dat maakt het uitdagender en plezieriger voor ons en daardoor kunnen we meer van toegevoegde waarde zijn voor de klant.”

109

DIC_43_December 2023_DWP_Axians.indd 109

12/1/2023 3:11:25 PM

CHANNEL HIGHLIGHT

Canalys: Omzet van MSP’s met 12,7% gegroeid IT-dienstverleners wereldwijd realiseerden een omzet van 472 miljard dollar. Dit is een groei van 12,7% ten opzichte van de 419 miljard dollar omzet die de partijen vorig jaar realiseerden. In Nederland was de managed services markt goed voor 7,9 miljard euro, of 13,3 procent hoger dan een jaar eerder. Ter vergelijking: de groei van IT-uitgaven wordt geschat op 3,5 procent. In totaal zijn er in Nederland 6.485 managed IT-dienstverleners.

it Dit blijkt uit een wereldwijd onderzoek van marktanalist Canalys in opdracht van Cisco. Een belangrijke reden voor de groei in 2022 en de verwachte groei in 2023 is de wereldwijde vraag naar betere cybersecurity. Door een gebrek aan beschikbaar talent zien vele organisaties zich daarvoor genoodzaakt een beroep te doen op partners en managed services. Ruim de helft of 56 procent van de IT-kanaalbedrijven verwacht dit jaar een hogere omzet uit cyberbeveiliging.

‘Maatwerk wordt modulair’

“Technologie en met name cybersecurity neemt een steeds prominentere rol in de bedrijfsvoering van onze klanten. Ze verwachten van hun partners ﬂexibiliteit, een snelle meerwaarde en moderne consumptiemodellen”, zegt Daan de Groot, Head of Partner Organization bij Cisco Nederland. “We zien dat ons ecosysteem zich aanpast aan die nieuwe behoeften en uitdagingen. Maatwerk wordt modulair. We verwachten dat de ﬂexibiliteit van managed services ook in Nederland voor meer innovatie zal zorgen. Het IT-kanaal heeft de sleutel in handen voor de digitalisering van Nederlandse bedrijven, wat de voorspelde groei van 13 procent in ons land weerspiegelt.” Tegen medio 2023 verwachtte 35 procent van de IT-dienstenleveranciers een groei van ten minste 20 procent in managed services voor dit jaar. Dit is een stijging van 8 procent in vergelijking met het voorgaande jaar, wat ook duidt op een bredere afname van managed services door klanten van elke omvang.

Beheer is belangrijke groeimotor

Naast cyberbeveiliging is ook het beheer van cloudinfrastructuur is een belangrijke groeimotor. Digitalisering gaat vaak gepaard met een overstap naar cloudtechnologie of met de integratie van gedistribueerde applicaties en services, wat soms enige complexiteit met zich meebrengt. Het verklaart de stijgende nood aan expertise; maar liefst 55 procent verwacht dat de omzet in dit segment in 2023 zal groeien. Ten slotte verwachten managed service providers ook dat AI en duurzaamheid zullen bijdragen aan de omzetgroei voor 2023. Volgens het onderzoek geloven bijna zes op de tien partners (59 procent) dat AI kansen biedt voor nieuwe diensten. Daarnaast denkt 57 procent dat klanten bereid zijn om meer te betalen voor duurzame producten en oplossingen.

‘Inkomsten groeien tot 2025 met dubbele cijfers’

Gebaseerd op de enquêteresultaten voorspelt Canalys dat de inkomsten uit managed services tussen 2023 en 2025

wereldwijd met dubbele cijfers zullen groeien. In onze regio betekent dat een groei tot 12 procent, wat resulteert in een totaal van 122 miljard dollar. “Onder invloed van platformdiensten en hardware-as-a-service zitten managed services in de lift in Nederland. De hele IT-branche heeft bovendien voldoende volwassenheid bereikt om deze groeimotor draaiende te houden. De transitie van Cisco naar softwarediensten helpt ons daarbij als leverancier, waarmee de gehele leveringsketen klaar is voor de marktvraag. Het is dankzij de nieuwe softwareportals van Cisco dat we van onze diensten voor managed IT een speerpunt kunnen maken”, zegt Joris Leupen, CEO van Telindus Nederland. “De volgende jaren verwacht ik in Nederland een sterke toename van managed cybersecurity, met diensten voor onder meer security operations en managed detection & response. Ik ben ook van mening dat de recente investering van Cisco in ‘observability’ absoluut de stap in de juiste richting is. Cisco heeft inmiddels zelfs het meest complete securityportfolio in de markt.”

110

DIC_43_December 2023_highlight 3.indd 110

12/1/2023 3:11:52 PM

DIC_43_December 2023_Advertenties.indd 111

12/1/2023 3:20:00 PM

Zonder CDR doe je gebruikers van Microsoft tekort “Volgens het Gartner Hype Cycle Report benut slechts 5% van de bedrijven die baat hebben bij CDR deze technologie. Een enorme kans als ICT-dienstverlener om voorop te lopen in de markt.” –Daniël Luthra, oprichter Bodyguard.io

Ontw ikke Hague ld op de Secur ity Delta (HSD) camp us

Zero-days en geavanceerde malware omzeilen eenvoudig bestaande detectie

Zij beschermen Microsoft 365 met Bodyguard.io CDR:

Content, Disarm and Reconstruction (CDR) biedt preventieve bescherming voor alle communicatiekanalen van eindgebruikers, effectief tegen onbekende malware en zero-day aanvallen. De innovatieve Positieve Selectie technologie zorgt ervoor dat bijlagen altijd virusvrij zijn, nog voordat gebruikers klikken!

Leer meer op www.bodyguard.io winner MODERN MSP DAY

DIC_43_December 2023_Advertenties.indd 112

12/1/2023 3:20:04 PM