‘Security voor het MKB is een vergeten markt’

Redactie Baaz
Veel MKB-bedrijven hebben minimale IT-beveiliging. De vraag is of dit voldoet. Bijvoorbeeld voor een schildersbedrijf dat zich tegen geavanceerde cyberdreigingen wil wapenen, of een webwinkel die datalekken binnen 72 uur dient te melden. Arno van der Veen, CEO van IT's Secured, is hier duidelijk over: 'Ze hebben echt meer nodig dan een antiviruspakket.' Samen met resellers brengt zijn bedrijf ‘enterprise security’ naar het MKB.

In 2018 was meer dan de helft van alle kleine bedrijven slachtoffer van internetcriminelen, zo blijkt uit onderzoek van Alert Online. Opvallend genoeg maakt 75 procent van de MKB’ers zich echter helemaal geen zorgen over de eigen digitale veiligheid. In veel gevallen blijven ze stoïcijns, ook als ze zelf door cybercriminelen zijn aangevallen. Slechts 44 procent van de kleine bedrijven treft na een securityincident extra maatregelen.

Gebrek aan securitybewustzijn

Van der Veen herkent dit beeld. 'Binnen het MKB ontbreken de budgetten voor security. Er wordt nauwelijks meer gedaan dan het installeren van een antiviruspakket.' Volgens de CEO van IT's Secured heeft dit onder andere te maken met een gebrek aan securitybewustzijn. 'MKB’ers zijn zich er niet van bewust dat er een probleem is. Pas als duidelijk wordt dat een security-incident ze zowel zakelijk als persoonlijk de kop kan kosten, ontstaat de bereidheid om in beveiliging te investeren.'

Ondernemers die bereid zijn te investeren in security lopen echter tegen een ander probleem aan. De securityoplossingen die standaard op de markt beschikbaar zijn, zijn niet geschikt voor het MKB. Van der Veen: 'Security voor het MKB is een vergeten markt. Een pakket voor vulnerability-scanning en -management van Tenable kost bijvoorbeeld minimaal twaalfduizend euro per jaar. Dat is voor de meeste MKB-ondernemers niet op te hoesten.'

In stukjes opgeknipt

'Het kan niet de bedoeling zijn dat een ondernemer zich kapot investeert op security', vervolgt Van der Veen. 'MKB’ers hebben behoefte aan kwalitatief hoogwaardige security, maar wel tegen een schappelijke prijs.' Dit inzicht was voor IT's Secured aanleiding om Achilles op te zetten, een beheerd securityplatform waar kleine ondernemers op kunnen aanhaken. 'Wij hebben de grote producten ingekocht en ze vervolgens in kleine stukjes opgeknipt', aldus de CEO. Die ‘kleine stukjes’ zet IT's Secured nu als MSP-product in de markt.

Meer dan een virusscanner

Achilles biedt onder andere de antimalwareoplossing van Sophos, netwerkmonitoring van RedSocks Security (BitDefender), scanning op kwetsbaarheden met behulp van Tenable, en multifactorauthenticatie middels SMS Passcode van Entrust. 'Ook MKB’ers hebben voor security meer nodig dan een virusscanner', aldus Van der Veen.

'Netwerkmonitoring heb je bijvoorbeeld nodig om te signaleren dat een vangnet zoals de virusscanner malware heeft doorgelaten. En om een datalek snel op te merken zodat je het lek binnen 72 uur kunt melden bij de Autoriteit Persoonsgegevens en de betrokkenen, zoals wettelijk vastgelegd. Rapportages vanuit Tenable zijn nodig om het aanvalsoppervlak zo klein mogelijk te maken en hoort bij de eis van vulnerabilitymanagement.'

Schaalbaar platform

Voor het opbouwen van het onderliggende hardwareplatform schakelde IT’s Secured de hulp in van Truedata, waar Van der Veen eerder goede ervaringen mee had. Deze partner installeerde de Dell EMC PowerEdge ‘14-th Generation’-servers en een Dell EMC Unity 400F met ingebouwde redundantie. Dit ‘all flash’-storagesysteem biedt de mogelijkheid tot opslagcapaciteiten voorbij de honderd terabyte met duizenden IOPS. 'Dus we kunnen nog voldoende uitbreiden', stelt Van der Veen tevreden vast. 'Schaalbaarheid is daarmee geen enkel probleem.'

De financiering van dit platform was volgens hem een grotere uitdaging. 'Het moest budgettair een sluitend verhaal worden. Ook daarbij bewees Truedata zijn toegevoegde waarde. Via contacten bij distributeur Tech Data bedong het niet alleen een mooie prijs, het regelde ook een deugdelijke financiering op basis van een leaseconstructie.'

Indirect model

IT's Secured is uitermate tevreden over de implementatie van de hardware door Truedata. 'Achilles draait al een jaar probleemloos, op systemen die in een datacenter in het zuiden van Nederland worden gehost', vertelt Van der Veen

Afgelopen jaar heeft IT's Secured een beperkt aantal directe eindklanten aangesloten. De MSP hanteert namelijk een indirect model met resellers. 'Behalve dat ze Achilles verkopen, verzorgen ze ook de technische opvolging. Achilles signaleert dat er patches nodig zijn en de resellers voeren deze aan de hand van een uitgebreid oplossingsdocument stap voor stap uit. Dat biedt voor resellers veel upsellmogelijkheden.'

Volgens Van der Veen zijn resellers voor IT's Secured een onmisbare schakel. 'En dan met name de actieve resellers die security misschien niet als kernactiviteit hebben, maar dit wel zien als een onmisbaar onderdeel van hun dienstverlening.'

afbeelding van Redactie Baaz

Redactie Baaz | Redactie

Bekijk alle artikelen van Redactie