De case
Oog voor mensen organisatie
Jurgen: “Als organisatie hebben wij te maken met een hoog transactievolume, resulterend in grote hoeveelheden data en complexe datastromen. Denk daarnaast aan informatie over klanten, medewerkers, recepturen, logistieke en productieprocessen. Dat betekent voor ons ook dat we aandacht besteden aan onze cybersecurity en informatiebeveiliging. Daarbij kijken wij niet alleen naar technische oplossingen, maar ook naar de rol die mensen spelen en uiteraard naar de bijbehorende processen.”
In de zoektocht naar een cybersecuritybedrijf dat de organisatie mee kon nemen kwam Huuskes in contact met Tesorion. “Cybersecurity is niet iets dat je eenmalig doet, het is een continue verbeterproces om de bescherming van je data en systemen naar een hoger niveau te tillen. Je stelt jezelf een doel waar je op het gebied van cybersecurity uiteindelijk wilt uitkomen. Om daar te komen zijn er verschillende stappen nodig. Wij vinden het daarom belangrijk dat een cybersecuritydienstverlener ons écht leert kennen; onze systemen, onze processen en onze werkwijze.”
Security als business enabler
Bij Huuskes dienden een vulnerability scan en een pentest als opstap naar een structureel en continu proces van informatiebeveiliging. Binnen dat proces wordt onder andere gekeken naar de factoren mens en techniek. Het belangrijkste criterium? De genomen maatregelen moeten de organisatie vooruit helpen. Informatiebeveiliging wordt daarmee vanuit de kernwaardes van de organisatie vormgegeven. Daarbij draait het niet primair om het behalen van een certificaat of normering, maar om de intrinsieke motivatie om het als organisatie beter te willen doen.
“Wij zijn begonnen met laaghangend fruit, een vulnerability scan en awareness. De scan zagen we daarbij als een nulmeting. Immers, om tot het definiëren en realiseren van een doelstelling te komen, moet je wel eerst weten wat je startpunt is. Wanneer je cybersecurity als een continue verbeterproces ziet, komt er veel op je af. Je kan niet op alle zaken tegelijk focussen. Eén van de zaken die we als eerste hebben opgepakt met de consultants van Tesorion is het creëren van meer bewustwording bij onze mensen. Dat moet geen verplichting zijn, maar iets dat onderdeel wordt van de bedrijfscultuur.”
Samen sterker
Naast de factor mens speelt uiteraard ook de factor techniek een rol. Elke organisatie kan slachtoffer worden van cybercrime, zo ook Huuskes. Om te voorkomen dat kwaadwillenden toegang krijgen tot bedrijfsinformatie of -systemen hebben we een heel aantal maatregelen getroffen, waaronder het gebruik van een Managed Detection and Response (MDR) dienstverlening.
“Er gebeurt momenteel enorm veel in de wereld, zeker qua technologische ontwikkelingen. Deze ontwikkelingen, in combinatie met onze doelstelling om de cyberweerbaarheid te verhogen, hebben er voor gezorgd dat wij hebben gekozen voor 24/7 monitoring door het T-SOC. Er komt steeds meer een noodzaak naar continue monitoring van netwerk en systemen, en als IT-team hebben wij hier eenvoudigweg niet de mensen voor. Bovendien vraagt het analyseren van alle alerts om specialistische kennis, zeker als er mogelijk actie moet worden ondernomen. Dan is het inschakelen van een SOC een logische volgende stap. De experts van het T-SOC kennen onze organisatie en weten wat de drive is. De communicatielijnen zijn kort en bij vragen komt er snel een goede response. Er wordt echt gewerkt in het verlengde van onze eigen organisatie.”
Conclusie
Met een nuchtere Twentse instelling, waarbij goed gekeken wordt naar welke ontwikkelingen passen bij de organisatie, timmert Huuskes hard aan de weg, zowel fysiek als digitaal. Door cyberweerbaarheid daarbij onderdeel te maken van de bedrijfscultuur vergroot de organisatie haar cybervolwassenheid en is Huuskes niet alleen klaar voor de dreigingen van vandaag, maar ook voorbereid op die van morgen.
