15 aug
In september bestaat ThreadStone tien jaar. Dat vieren wij natuurlijk. In de aanloop naar dit jubileum delen we de komende maanden de lessen die wij het afgelopen decennium hebben geleerd.
Een van de blijvende uitdagingen in onze branche is de samenwerking met de IT-adviseur(s) van onze MKB-klanten. Die samenwerking is cruciaal, maar ook precair.
Goed beleid, technische maatregelen en bewustzijn van medewerkers zijn belangrijke onderdelen die samen bijdragen aan een hoog cybersecurity-niveau. Onze ervaring is dat gerichte aandacht van het management al een wereld van verschil kan maken. Maar wat vooral belangrijk is om spijkers met koppen te kunnen slaan, is een goede samenwerking met IT-adviseurs.
We hebben in het verleden nogal eens gemerkt dat een klant een scan of een nulmeting liet uitvoeren door ons en dan met de resultaten naar de IT’er stapte alsof het een stok was om mee te slaan. Onze diagnostische diensten zijn daar niet voor bedoeld: we meten om te weten welke volgende stappen gezet kunnen worden ter versterking van de beveiliging. Niet als evaluatie van de dienstverlening van een partij die een andere core business heeft. Met de aanpak van de stok komen we er bovendien niet. Veel sterker is het om de krachten te bundelen, waarbij iedereen kan doen waar hij het beste in is.
Op basis van die ervaringen in de praktijk zijn we steeds vooral op zoek gegaan naar hoe we gezamenlijk, in de keten, elkaar op een constructieve manier verder kunnen helpen, in plaats van op zoek te gaan naar de partij bij wie de zwarte piet kan worden neergelegd. Vaak is het zelfs helemaal niet duidelijk waaraan een bepaalde kwetsbaarheid nu precies is toe te schrijven. Maar nog veel belangrijker: daar gaat het ook niet om. Wel om hoe wij het in een goede samenwerking cybercriminelen onmogelijk kunnen maken om toe te slaan.