17 nov
Het bewustzijn rondom cybersecurity is in het afgelopen decennium flink gegroeid. Als aanbieder van cybersecuritydiensten van het eerste uur hoeven wij klanten – dat zijn zowel MKB-bedrijven als MSP’s – niet meer uit te leggen waarom digitale weerbaarheid aandacht verdient. Maar we merken wel dat het soms lastig is voor hen om een goede keuze te maken.
Bij het kiezen van een goede, professionele partij, zijn keurmerken en certificeringen een behulpzaam selectiecriterium. Bijvoorbeeld ISO 27001, het CCV-keurmerk Pentesten, dat in lijn met internationale standaarden zoals NEN-EN-ISO/IEC 17021 en 17065 en het CCV-keurmerk Awareness. Deze certificaten zijn een onafhankelijk kwaliteitsstempel.
Vervolgens kun je kritisch kijken naar het aanbod van de potentiële leverancier. Het begint bij het vaststellen van de hulpvraag: wat heeft onze organisatie nodig, waar ligt bij ons de bottleneck? Het kan ook zijn dat het beantwoorden van die vraag al lastig is. Dat is overigens helemaal niet verwonderlijk: wij zien in de praktijk dat veel organisaties niet goed weten hoe hun netwerk er precies uitziet of wat hun medewerkers weten of doen als het gaat om digitaal gedrag.
Waar wij bij ThreadStone in 2014 zijn begonnen met het idee om een platform te lanceren voor geautomatiseerde controles van systemen en netwerken voor een laag maandelijks bedrag, zijn we inmiddels opgeschoven naar meer dienstverlening en advies. Dat is waar behoefte aan is. De waarde die wij toevoegen ligt in kennis en begeleiding, geautomatiseerd waar dat kan om de kosten concurrerend te houden.
We zijn daarom druk bezig om de indeling van ons aanbod aan te passen. Zo is het voor MKB-bedrijven en MSP’s, die wij ook bedienen, begrijpelijker wat wij aanbieden en hoe wij hen kunnen helpen. We gaan drie smaken diensten aanbieden:
=> Powered by ThreadStone – dit zijn diensten die MKB-bedrijven kunnen afnemen, die vervolgens door hun eigen IT-leverancier kunnen worden uitgevoerd en beheerd. ThreadStone fungeert als back-up voor de meer complexe vragen. Samen met de MSP zorgen we er bijvoorbeeld voor dat binnen Microsoft 365 gebruikers worden geïsoleerd op het moment dat ze inloggen vanuit een land dat niet is toegestaan. De IT-leverancier kan dit soort meldingen prima zelfstandig oppakken, ook omdat zij vaak op de hoogte zijn van vakanties van bijvoorbeeld een directeur van de klant. Als er echter een ransomware uitbraak plaatsvindt, kan ThreadStone melden en verder ondersteunen. Hiermee krijgen we dus een perfecte balans tussen de MSP als IT specialist en ThreadStone als security specialist en wordt de eindklant het meest passend geholpen vanuit de juiste expertise.
=> Delivered by ThreadStone – dit zijn diensten die de MSP eenvoudig kan aanbieden, maar die volledig door ThreadStone worden uitgevoerd. Denk hierbij aan nulmetingen op het gebied van beleid, gedrag van medewerkers of gestandaardiseerde IT security assessments. De MSP kan hier de klantrelatie onderhouden, ThreadStone levert de diensten.
=> ThreadStone only – dit zijn de maatwerkdiensten die ThreadStone uitvoert en beheert, en waarbij ThreadStone ook het contact is voor de klant. Bijvoorbeeld bij Pentesten conform het CCV Keurmerk willen eindklanten over het algemeen direct contact hebben met ThreadStone.
Het voordeel van onze aanscherping van het aanbod is dat we meer duidelijkheid creëren voor onze klanten. En dat we onze diensten zo efficiënt mogelijk aanbieden: we laten de IT-leveranciers doen waar zij goed in zijn, wij zijn de “witte jassen” op het gebied van cybersecurity. Zo kunnen we elkaars kracht optimaal benutten voor een veiliger internet.