Gevolgen van NIS2 voor fysieke beveiligingssoftware & hardware en cybersecurity

Tussen 1 juli en 30 september a.s. moet in Nederland de NIS2 richtlijn geïmplementeerd zijn; de opvolger van NIS1 die een belangrijke stap is naar een uniforme aanpak van Europese digitale veiligheid. Het doel is een sterkere bescherming tegen digitale dreigingen voor iedereen. Bedrijven die onder de reikwijdte van NIS2 voldoen, moeten in deze periode in ieder geval de volgende drie dingen regelen:

  1. Starten met risico-inventarisaties.
  2. Starten met het nemen van extra maatregelen.
  3. Starten met procedures voor betere beveiliging en meldplicht

NIS2 richt zich niet langer alleen op essentiële organisaties; het heeft ook impact op ‘belangrijke’ organisaties en het is onder andere uitgebreid naar ook de leveranciers van digitale diensten van deze organisaties en hun essentiële supply chain.

Cybersecurity risico’s van fysieke beveiliging voorkomen

Is jullie organisatie al bezig om te voldoen aan NIS2? Wees je er dan ook van bewust dat elk apparaat voor fysieke beveiliging (zoals videocamera’s, elektronische sloten, allerlei soorten sensoren en meer) kwetsbaar kunnen zijn voor cyberdreigingen. Ze zijn immers met het internet verbonden en kunnen fysieke beveiligingssystemen kwetsbaar voor cyberaanvallen maken, als deze niet goed beveiligd zijn. Ook oudere toegangscontrolesysteem zijn vaak onderwerp van aanvallen. Om bedrijven te helpen de veiligheid van fysieke security devices te checken, heeft Genetec, marktleider op het gebied van software voor fysieke beveiliging, deze checklist ontwikkeld.

Veel voorkomende cybersecurity risico’s met betrekking tot fysieke beveiliging zijn onder andere:

  • Wijdverbreid gebruik van onveilige inloggegevens: zeer veel bedrijven gebruiken verouderde fysieke security technologie waardoor het makkelijker is om inlogdata en credentials te klonen
  • Verkeerde configuratie van reader-apparatuur kan leiden tot kwetsbaarheden, storingen of onbevoegde toegang
  • Skimming: Criminelen kopiëren informatie van toegangspassen en krijgen vervolgens toegang

De NIS2-richtlijn wil dit soort problemen aanpakken en organisaties de garantie geven dat ook de fysieke beveiligingsoplossingen en devices die ze gebruiken, hun cyberveiligheid niet in gevaar brengen.

Wat betekent dit in de praktijk?

In de praktijk betekent dit, dat er een flink aantal zaken geregeld moet worden zoals:

  • Identificeren van kritische digitale middelen. Organisaties moeten hun kritieke digitale middelen die van vitaal belang zijn in kaart brengen, zoals apparatuur, software en vertrouwelijke data.
  • Management van cyberrisico’s. Organisaties moeten regelmatig risico-assessments uitvoeren om potentiële cyberdreigingen en kwetsbaarheden te identificeren en strategieën te bepalen om deze risico’s te beperken.
  • Rapporteren van incidenten. In het geval van een veiligheidsincident moet er snel en adequaat melding gemaakt worden van elke gebeurtenis die van invloed zou kunnen zijn op activiteiten of beveiliging van data.
  • Compliance en bewijsvoering. Alle betrokkenen zullen ervoor moeten zorgen dat hun activiteiten en die van hun toeleveranciers steeds voldoen aan de eisen van NIS2 en moeten dit kunnen aantonen.

Dit zijn slechts enkele voorbeelden. NIS2 brengt extra werk met zich mee, maar met de juiste oplossingen kan een groot deel van de last daarvan weggenomen worden. Een geünificeerd fysiek beveiligingsplatform helpt organisaties risico’s te beperken en compliant te zijn.  Lees deze tips en tricks van Genetec en verbeter de cybersecurity van fysieke beveiliging op fundamentele punten.

Vooruitblik op Connect Local: Kaseya’s AI-strategie en de toekomst van IT-beheer

Op het aankomende Connect Local-evenement op 13 maart In Bussum krijgen IT-dienstverleners een exclusieve inkijk in de AI-strategie van Kaseya. Nadir Merchant, General Manager IT Operations Products bij Kaseya, reist af naar Europa om zijn visie te delen over hoe AI IT-beheer fundamenteel kan veranderen.

“Veel bedrijven proberen in te spelen op de AI-hype zonder echt te focussen op de voordelen voor partners en eindgebruikers,” stelt Merchant. “Onze aanpak is anders: wij zetten AI in om IT-teams efficiënter te maken en de beheersbaarheid van endpoints te vergroten.”

Een praktische benadering van AI

Volgens Merchant is technologie slechts een middel, en draait het uiteindelijk om de impact die AI heeft op IT-beheer. “Wij zijn ervan overtuigd dat AI IT-professionals in staat stelt om veel meer endpoints per IT-professional te beheren dan nu gebruikelijk is,” zegt hij. “Daarom kiezen wij voor de pragmatische benadering: AI moet direct waarde leveren aan onze partners en hun klanten.”

De AI-oplossingen van Kaseya zijn ondergebracht in Kaseya 365, waarin diverse AI-gestuurde functionaliteiten zijn geïntegreerd. Merchant licht toe: “We begonnen met Cooper Insights, een tool die analyseert hoe klanten onze software gebruiken en aanbevelingen doet om het meeste uit hun abonnement te halen. Vervolgens introduceerden we Cooper Bots, waarmee we automatisering en AI combineren om taken binnen IT-beheer efficiënter uit te voeren.”

Een andere belangrijke innovatie is Cooper Copilot. “Met deze AI-oplossing verbeteren we documentatieprocessen en ticketafhandeling. AI helpt bijvoorbeeld bij het genereren en structureren van documentatie in IT Glue en automatiseert het schrijven van ticketnotities in Autotask,” zegt Merchant.

De rol van AI in de toekomst van IT-beheer

AI verandert niet alleen de manier waarop IT-teams opereren, maar heeft ook invloed op de efficiëntie en schaalbaarheid van organisaties. “Een van onze belangrijkste doelen is om ervoor te zorgen dat IT-teams proactief kunnen werken in plaats van reactief,” zegt Merchant. “Met behulp van door AI verzamelde inzichten kunnen we storingen voorspellen en verhelpen voordat ze problemen veroorzaken. Dit betekent minder downtime en een verbeterde gebruikerservaring.”

Daarnaast benadrukt Merchant dat AI niet alleen voor grote ondernemingen toegankelijk is. “Bij Kaseya geloven we dat AI een integraal onderdeel moet zijn van alle IT-oplossingen, zonder extra kosten voor onze klanten. Daarom hebben we ervoor gezorgd dat alle AI-functionaliteiten standaard in Kaseya 365 zijn opgenomen. Dit maakt de technologie breed toegankelijk en toepasbaar voor IT-dienstverleners van elke omvang.”

Wat kun je van Connect Local verwachten?

Tijdens Connect Local zal Merchant niet alleen een overzicht geven van de huidige AI-functionaliteiten, maar ook vooruitblikken op wat Kaseya in de nabije toekomst gaat lanceren. “We hebben nieuwe AI-oplossingen gepland voor het voorjaar van 2025 en gaan tijdens het evenement onze langetermijnvisie op AI presenteren,” belooft hij.

Daarnaast biedt het event een unieke kans om in gesprek te gaan met Merchant en andere Kaseya-executives. “Voor partners is dit hét moment om hun vragen over AI en IT-beheer beantwoord te krijgen en om strategische inzichten te verwerven over hoe zij AI effectief kunnen inzetten.”

Het gaat tijdens het event natuurlijk niet alleen over AI. Er is ook veel aandacht voor trends in security, NIS2 en hoe je als msp gebruik kunt maken van de producten en de kennis van Datto om zelf te groeien. Sprekers zijn naast Nadir Merchant onder meer General Manager EMEA Dermot McCann, CISO Jason Manar en Senior Solutions Engineer Bjorn Leenen. De gastheer van het event is Hans ten Hove, VP Continental Europe.

Na afloop van de sessies is er om 18:00 uur een netwerkborrel, waar deelnemers de mogelijkheid hebben om in een informele setting verder te praten met sprekers en collega’s uit de branche.

Kaseya of Datto?

Hoewel Kaseya steeds meer de merknaam voor zijn producten voert, is Datto nog steeds een bekende naam in de Benelux. “We zitten in een overgangsfase en kunnen de merknaam Datto niet zomaar in Kaseya veranderen vanwege juridische aspecten,” legt Merchant uit. In dit interview gebruiken we weliswaar Kaseya en Kaseya 365, maar in de markt wordt nog vaak over Datto gesproken.

Nadir Merchant

Merchant heeft ruime ervaring in de IT-sector en bekleedt momenteel de functie van General Manager IT Operations Products bij Kaseya. In deze rol leidt hij de productstrategie en levering van Kaseya’s IT Glue, myITProcess, Autotask en ConnectBooster. Daarnaast is hij Head of Product voor IT Complete, waarmee hij ervoor zorgt dat alle Kaseya-producten naadloos samenwerken.

Voordat Merchant bij Kaseya kwam, was hij medeoprichter en CTO van IT Glue, dat in 2016 werd overgenomen door Kaseya. Hij heeft een lange staat van dienst in softwareontwikkeling en operationele efficiëntie, en zet zich in om managed service providers (MSP’s) en IT-teams te helpen hun productiviteit te verhogen. Zijn technische achtergrond en strategische visie maken hem een toonaangevende stem binnen de sector.

Met deze expertise en ervaring zal Merchant tijdens Connect Local een diepgaand inzicht bieden in de AI-strategie van Kaseya en hoe deze de toekomst van IT-beheer vormgeeft.

Connect Local

Het event vindt plaats op 13 maart in ’t Spant in Bussum vanaf 13:30. Het volledige programma en de mogelijkheid om in te schrijven vind je hier. Er zijn geen kosten aan verbonden.

Spelenderwijs bouwen aan bewustzijn en samenwerking

Veel security-incidenten zijn terug te voeren op menselijk handelen. Bijna de helft van de datalekken worden veroorzaakt door interne aanvallen. Investeren in cyberbewustwording kan een enorme impact hebben. “Hoewel vaak anders wordt beweerd, kunnen mensen juist de sterkste schakel vormen bij security.”

Dat gamification een sterk instrument is bij het op-leiden van mensen is inmiddels -bekend. Synchromind gaat een stap verder door verschillende -offline kaartspellen in te ontwikkelen die teams (en gezinnen thuis) -kunnen gebruiken om gezamenlijk bewustzijn te creëren over complexe onderwerpen zoals privacy, duurzaamheid en security.

Het idee voor Synchromind ontstond in 2018, voortkomend uit de jarenlange ervaring van oprichter Raluca Mihu in de IT-sector. “Ik werkte toen al bijna 20 jaar in de IT en zag een groeiende kloof tussen technologie, bewustzijn en menselijke verbinding,” vertelt zij. “Mijn doel is om mensen te helpen hun geest en hart te verbinden. Dat begint met een veilige ruimte, of dat nu op het werk, thuis of in de digitale wereld is.”

De urgentie van cybersecurity

Met datalekken in die in 2024 -wereldwijd gemiddeld $9,36 miljoen kosten en naar verwachting kunnen oplopen tot $20 miljoen in 2025, is de noodzaak om actie te onder-nemen groter dan ooit. Uit het Verizon 2024 DBIR-rapport blijkt dat bijna de helft van deze datalekken worden veroorzaakt door interne aanvallen Dit maakt het van cruciaal belang dat bedrijven investeren in hun grootste kapitaal: mensen.

“Veel bedrijven zeggen dat mensen de zwakste schakel zijn in beveiliging,” merkt Mihu op. “Medewerkers kunnen echter juist de sterkste schakel zijn als ze empowered worden. Het probleem is vaak een gebrek aan educatie en aan toestemming om te spelen en te leren.” Met de kaartspellen van Synchromind kunnen organisaties bij hun personeel, klanten en leveranciers bewustzijn voor uitdagingen als security en privacy opbouwen, waarbij een cultuur ontstaat waarin -iedereen verantwoordelijkheid neemt voor deze thema’s.

Het bereiken van iedereen in de -keten is volgens Mihu van groot -belang. “Zelfs een schoonmaker kan de veiligheid van een bedrijf beïnvloeden door iemand binnen te laten zonder controle,” legt zij uit.

Spellen in verschillende formats

Inmiddels bestaat het portfolio van Synchromind uit verschillende kaartspellen, die elk een specifiek thema adresseren en mensen daar op een speelse manier mee vertrouwd maken. Mihu: “Zo ontwikkelden we het spel EU GDPR, dat is een klassiek kaartspel over privacywetgeving.” Daarnaast kwamen spellen rond de thema’s EU DORA, EU NIS2 en ISO 27001 op de markt. Dit zijn kaartspellen over digitale veerkracht en cybersecurity in een ‘waar of niet waar’-stijl. “Ons spel ‘Hackers & Guards’ is een trivia-spel over cyberdreigingen.” En ‘Hive Five’ is een spel voor het hele gezin, dat een puzzel, kleurplaten en 185 beveiligingssituaties bij elkaar brengt. “Het is nu al beschikbaar in 17 talen en dat aantal groeit nog steeds.”

Sprekend over het spel ‘Hive Five’ refereert Mihu aan haar eigen jeugd. “Mijn moeder was programmeur, en ik leerde programmeren op haar kantoor. Dat inspireert me nu om na te denken over hoe we de toekomst veiliger en duurzamer kunnen -maken.”

Naast cybersecurity richt Synchromind zich ook op duurzaamheid. Het spel rond de Corporate Sustainability Report Directive (CSRD) helpt bedrijven zich voor te bereiden op de verplichte rapportage–eisen vanaf 2026. Daarnaast wordt er gewerkt aan nieuwe spellen.

“Kaartspellen brengen mensen -samen, offline,” geeft Mihu aan. “Ze kunnen gespeeld worden tijdens lunchpauzes, teambuildingsessies of spelletjesavonden. Dit bevordert verbinding en samenwerking.”

Educate, Empower, Entertain

De kern van de aanpak is samengevat in de, wat Mihu noemt, de ‘drie E’s’, namelijk Educate, Empower en Entertain. “Deze elementen zorgen ervoor dat leren effectief, toegankelijk en leuk is. Mensen onthouden informatie beter als ze plezier hebben. Daarom gebruiken we humor en interactie in onze spellen. Het maakt onderwerpen als privacy en duurzaamheid meer familiair en veel begrijpelijker.”

De ‘E’ van Empowerment is daarbij essentieel, is de overtuiging van Mihu. “Als mensen empowered zijn, voelen ze zich verantwoordelijk en gemotiveerd,” zegt zij. “Het voorkomt micromanagement en mensen hoeven niet bang te zijn te falen.”

De impact van filosofie van -Synchromind blijkt uit een recent onderzoek bij Purdue University in de VS.

“Van de 71 studenten die deelnamen, gaven 67 aan dat ze iets nieuws hadden geleerd,” deelt Mihu. “Dat bevestigt dat onze spellen niet alleen leuk zijn, maar ook effectief in het overbrengen van kennis.”

Maatwerk is altijd mogelijk

Binnen de thema’s die de verschillende spellen adresseren is heel veel ruimte om de inhoud aan te passen aan behoeften van een organisatie. “Of het nu gaat om het opnemen van een gedragscode of bedrijfsspecifieke cybersecurity-policy’s we maken het mogelijk.”

Deze flexibiliteit maakt de spellen geschikt voor diverse toepassingen, van onboarding en teambuilding tot klantbetrokkenheid. “We raden aan om na de distributie van de spellen een spelletjesavond of lunch-sessie te organiseren,” zegt Mihu. “Dit helpt mensen om de spellen te leren gebruiken en versterkt de betrokkenheid.”

Met stijgende cyberdreigingen en groeiende kosten van datalekken is het tijd om proactief te handelen, is de boodschap van Mihu. “De slechteriken werken samen, en dat zouden wij ook moeten doen. Onze spellen bieden een unieke -manier om mensen te onderwijzen, te -verbinden en te versterken. Zo -kunnen we gezamenlijk werken aan een veiligere en betere wereld.”

Cyberbeveiligingswet medio 2025 van kracht

Op 17 oktober trad de Europese NIS2-richtlijn in werking. De 27 lidstaten moeten de richtlijn omzetten in nationale wetgeving. De invoering van de Nederlandse variant van de NIS2-richtlijn is dus uitgesteld. Toch kunnen bedrijven er al mee aan de slag, zegt Claranet.

In een aantal Europese landen ging hun nationale variant van de NIS2-richtlijn keurig op 17 oktober van start, maar Nederland haalde die deadline niet. “In ons land krijgt de wet de naam Cyberbeveiligingswet, die daarmee de concrete uitwerking wordt van NIS2,” legt Efrym Willems, Account Manager bij IT-dienstverlener Claranet Benelux uit. “Verwacht wordt dat de Cyberbeveiligingswet op 1 juli 2025 in werking treedt.”

Wel rechten, nog geen plichten

De Cyberbeveiligingswet is gericht op essentiële en belangrijke entiteiten. Nog voordat de wet van kracht is, genieten organisaties die onder de richtlijn vallen, zoals msp’s, al bepaalde rechten. “Denk daarbij aan bijstand van een Computer Security Incident Response Team bij cyber-incidenten,” geeft Willems aan. “De verplichtingen, zoals het implementeren van strengere beveiligings- en risicomanagementmaatregelen, zijn pas van kracht na invoering van de Cyberbeveiligingswet.”

Vrijwillige registratie

Sinds 17 oktober 2024 kunnen essentiële en belangrijke entiteiten zich vrijwillig registreren bij het Nationaal Cyber Security Centrum (NCSC), zegt Willems. “Registratie wordt echter verplicht zodra de Cyberbeveiligingswet van kracht is.” Ondanks het ontbreken van verplichtingen benadrukt Willems dat organisaties moeten blijven werken aan hun digitale weerbaarheid. De cyberdreiging blijft immers onverminderd groot. Willems: “Door nu actie te ondernemen, beschermen organisaties zich tegen huidige risico’s én zijn zij beter voorbereid op de komst van de wet.” Voor organisaties die internationaal opereren, is het bovendien van belang de status van vergelijkbare wetten in andere Europese landen te monitoren. “Wie zaken doet met bijvoorbeeld België, moet rekening houden met de bij hun al ingevoerde regelgeving.”

Ondersteuning door Claranet Benelux

“De Cyberbeveilingswet stelt strenge eisen aan cybersecurity en risico-management,” weet Willems. “Wij kunnen organisaties daarbij ondersteunen, onder meer door GAP- en technische risicoanalyses, het opstellen en actualiseren van informatiebeveiligingsbeleid, trainingen en het leveren van beheerde cybersecuritydiensten.”

Veiligheid in AI: hoe bedrijven profiteren van Private GPT

De opmars van AI in het bedrijfsleven is niet te stuiten. Maar wat als bedrijfsgegevens te gevoelig zijn voor de Cloud? Dankzij Private GPT van Fujitsu kunnen organisaties profiteren van Generative AI zonder concessies te doen aan databeveiliging.

Steeds meer organisaties experimenteren met tools als ChatGPT voor verschillende bedrijfsprocessen. Tegelijkertijd heeft iedere organisatie wel data die niet in de cloud horen en die beschermd moeten worden, zelfs binnen de eigen organisatie, zegt Rudi Frickenschmidt, AI Sales Lead, Europe bij Fujitsu. “Het vraagstuk van datasoevereiniteit wordt steeds urgenter. Organisaties willen wel gebruikmaken van AI, maar niet ten koste van de controle over hun data.” Dat geldt vooral voor bedrijfskritische processen en intellectueel eigendom. Het lekken van dat soort informatie kan verstrekkende gevolgen hebben, van reputatieschade tot financiële verliezen. De Europese NIS2-wetgeving is een extra stimulans om veilig met bedrijfsdata om te gaan.

On-premise AI-oplossing

Als antwoord op deze uitdaging heeft Fujitsu de on-premise oplossing Private GPT ontwikkeld: een appliance die binnen de eigen IT-infrastructuur van de organisatie draait. Iedere organisatie bepaalt welke data de software gebruikt. Frickenschmidt: “Het grote voordeel is dat bedrijven de volledige controle behouden over hun data, terwijl ze toch kunnen profiteren van de voordelen van Generative AI.” De lokale implementatie biedt meer voordelen. Zo is de verwerking sneller omdat er geen bewerkingen in een cloudomgeving nodig zijn. Ook zijn de energiekosten en de ecologische footprint lager dan bij cloudgebaseerde oplossingen en oplossingen als ChatGPT, die grote hoeveelheden data moeten verwerken en daardoor veel minder efficiënt zijn. Dat alles leidt al snel tot kostenbesparingen.

Geheel nieuwe inzichten

De toepassingsmogelijkheden zijn zeer veelzijdig. Frickenschmidt noemt als voorbeeld een Duitse MKB-onderneming die met Private GPT zijn operationele processen heeft geoptimaliseerd. Nieuwe medewerkers kunnen het hulpmiddel gebruiken om met de interne data van het bedrijf te ‘chatten’ zonder steeds collega’s te hoeven vragen. In de juridische sector wordt de technologie gebruikt om complexe contracten en juridische documenten te analyseren. “Deze oplossing bespaart niet alleen veel tijd, maar maakt ook handelingen mogelijk die tot voor kort onmogelijk waren”. Zo kan een advocaat met een paar vragen aan het systeem een bepaalde zaak vergelijken met vijftig andere zaken. Door data te combineren, kun je heel snel tot nieuwe inzichten komen. Bij het nemen van belangrijke beslissingen zijn ervaring en gut feeling nog steeds belangrijk, maar als je dat kunt combineren met de data in de databronnen die je zelf uitkiest, sta je nog veel sterker.”

Het systeem is aanpasbaar aan specifieke behoeften en kan on the fly in meer dan 100

talen vertalen, uiteraard ook zonder dat de gegevens op het internet terechtkomen, wat zeer nuttig is in de publieke sector. Zo kunnen immigranten bijvoorbeeld in hun moedertaal kunnen chatten met Nederlandse instructies over hoe ze een nieuw rijbewijs kunnen halen of hun belastingaangifte kunnen doen. Evenzo zouden ambtenaren kunnen chatten met in een vreemde taal opgestelde documenten die worden weergegeven, zonder dat burgergegevens op internet worden gepubliceerd. Private GPT integreert in bestaande IT-infrastructuur, waardoor het gemakkelijk samenwerkt met toepassingen die medewerkers dagelijks gebruiken.

Samenwerking met partners

Private GPT is te gebruiken voor organisaties van iedere grootte. Voor het mkb is een speciale versie met een beperkt aantal licenties, maar met dezelfde functionaliteit.

Om organisaties te ondersteunen bij de overstap naar Private GPT, werkt Fujitsu samen met het partnerkanaal. De partners kunnen consultancy bieden voor het identificeren van geschikte use cases en configuratie van de oplossing. Via het AI Test Drive programma kunnen organisaties eerst ervaring opdoen met de technologie, zonder grote investeringen vooraf, vult Annelies de Voogt, Channel Partner Development Manager Benelux, aan.

Partners kunnen vervolgens zorgen voor een soepele implementatie, inclusief systeemintegratie, beheer en training. Er is een exclusief Champion Program voor partners die een hoge mate van expertise hebben in een bepaald gebied. Dit programma biedt hen de mogelijkheid om hun vaardigheden verder te ontwikkelen en te profiteren van de uitgebreide ondersteuning en middelen die Fujitsu biedt. Hierdoor kunnen partners niet alleen hun eigen capaciteiten verbeteren, maar ook hun klanten beter van dienst zijn door innovatieve oplossingen te leveren die zijn afgestemd op de behoeften van de klant.

Ben je geïnteresseerd in het verkennen van de mogelijkheden binnen het Fujitsu Champion Program inclusief onze Private GPT-oplossing? Neem dan contact op met Annelies voor een vrijblijvend gesprek en ontdek hoe we gezamenlijke groei kunnen stimuleren.

Claranet simuleert ransomware-aanval tijdens evenement

IT-dienstverlener Claranet organiseerde een service-critical crisisoefening om klanten en partners voor te bereiden op de uitdagingen van een cyberincident. Het scenario? Een realistische ransomware-aanval, geïnspireerd door cases uit de praktijk.

Gideon Teerenstra en Susanne Koster

Claranet nodigde twee specialisten uit van S-RM, een adviesbedrijf gespecialiseerd in Incident Response, om de oefening te begeleiden. Gideon Teerenstra, hoofd Cyber Advisory Benelux voor S-RM, opende met een waarschuwing: “Ransomware kan bij elk bedrijf toeslaan. De data die je hebt – of het nu om persoonsgegevens of klantinformatie gaat – kan worden gestolen of gegijzeld. Het verlies kan oplopen tot duizenden euro’s per dag doordat je je systemen niet kunt gebruiken.” Hij benadrukte dat criminelen steeds vaker niet alleen financieel, maar ook persoonlijk druk uitoefenen, bijvoorbeeld door te dreigen met de publicatie van gevoelige data of het benaderen van familieleden.

Susanne Koster, associate in het incident response team van S-RM gaf een voorbeeld: “Op een vrijdagmiddag om vier uur kreeg een klant een telefoontje: ‘Jouw bedrijf is gehackt. Alle vertrouwelijke data zijn gestolen, en we zullen deze publiceren als je niet snel contact opneemt. Dit kan gebruikt worden voor criminele of terroristische doeleinden.’” Zulke aanvallen vereisen een snelle, gecoördineerde en kalme reactie: precies de focus van de oefening.

Leren in een gecontroleerde setting

De oefening simuleerde een ran-somware-aanval en stelde de deelnemers in staat om in een gecontroleerde setting te oefenen met hun respons. De scenario’s waren gebaseerd op werkelijke incidenten. Zo startte ook het simulatievoorbeeld met meldingen die een bedrijf bij een aanval ontvangt: “Je bent gehackt. We hebben je data. Neem contact met ons op om te voorkomen dat we alles openbaar maken.” Tegelijkertijd wordt op zo’n moment de receptie van de onderneming gebeld met eisen voor losgeld en dreigementen over gelekte gegevens.

De oefening simuleerde een ransomware-aanval

Teerenstra legde uit dat ransomware niet alleen een technologisch probleem is, maar ook een kwestie van strategie en communicatie. “Criminelen proberen je in een hoek te drijven, zodat je geen andere keuze hebt dan te betalen.” Het doel is echter om betaling te vermijden, tenzij er geen andere optie is. Koster: “Daarom is preventie van cruciaal belang: regelmatige back-ups en een sterk beveiligingsbeleid kunnen helpen de schade te beperken.” Een snelle reactie en een duidelijk herstelplan zijn daarnaast essentieel om systemen weer operationeel te krijgen en reputatieschade te beperken.

Crisismanagement in actie

Een ransomware-aanval vereist een doordacht en ook tijdens downtime bereikbaar plan. Teerenstra stelde dat de eerste stap na het ontdekken van de aanval is om de omvang vast te stellen: “Is het een lokaal probleem of zijn alle systemen getroffen?” Koster, die de rol van slachtoffer op zich nam, antwoordde: “We weten nog niet precies wat er is gebeurd. We hebben alleen maar een melding van verdachte bestanden.”

De volgende stap is het samenstellen van een crisisteam. “Wie maken we wakker in de nacht voor kerst,” vroeg Koster. Het crisisteam moet snel worden samengesteld, inclusief sleutelpersonen zoals de IT-afdeling, privacy officer, HR, en juridische adviseurs. De juridische afdeling speelt een cruciale rol, aangezien bedrijven wettelijk verplicht zijn om een inbreuk op de beveiliging van persoonsgegevens binnen 72 uur na ontdekking te melden aan de Autoriteit Persoonsgegevens.

Er ontstond tijdens het evenement discussie met de aanwezigen over de vraag of en wanneer contact opgenomen moet worden met de criminelen. Teerenstra benadrukte dat het contact met de aanvallers niet bedoeld is om direct afspraken te maken, maar om informatie te verzamelen: “Welke data hebben ze gestolen? Kunnen ze een sample van de data leveren?” Het crisisteam moet de impact van de aanval analyseren, bepalen hoe gevoelig de gestolen data zijn, en de hersteltijd en herstelopties evalueren.

Hoe actueel zijn de back-ups?

Wanneer een bedrijf door een cyber-aanval wordt getroffen, komt het herstelproces neer op het snel weer operationeel krijgen van systemen. Een belangrijk aspect hiervan is het hebben van betrouwbare back-ups om de bedrijfsvoering voort te zetten. “Wat is de status van de back-up?” vroeg Teerenstra. Het herstellen van systemen kan een tijdrovend proces zijn, vooral als de back-ups niet up-to-date of incompleet zijn.

Een belangrijk aspect is het hebben van betrouwbare back-ups

Tijdens een crisis is communicatie van cruciaal belang. De interne communicatie moet helder zijn. Koster benadrukte het belang van geruchtenbeheer: “Duidelijke communicatie naar je team helpt voorkomen dat er onduidelijkheden ontstaan.” Ook externe communicatie is essentieel. De reputatieschade kan groot zijn als een bedrijf niet snel en transparant communiceert over de situatie. “Dat wordt uiteindelijk een imago-kwestie,” zei Koster.

Beperk de schade

Het belangrijkste wat bedrijven kunnen doen om zich voor te bereiden op een ransomware-aanval, is het hebben van een goed getest incident-responsplan en een crisiscommunicatieplan. Zoals Koster afsluit: “Je moet weten wie je moet bellen, welke beslissingen je moet nemen, en hoe je schade kunt beperken.” Door goed voorbereid te zijn, kan een organisatie snel reageren op een aanval en de schade zoveel mogelijk beperken. “En ons belangrijkste advies: blijf kalm.” 

‘IT’ers zetten minder vinkjes en doen meer waardevol werk’

Nederlandse IT-bedrijven werken samen met KPN om het mkb te voorzien van innovatieve en passende IT-oplossingen. De Business Partners van KPN blijven voortdurend innoveren om in het steeds veranderende IT-landschap de best mogelijke ondersteuning aan hun klanten te bieden. Een van de meest recente oplossingen die hen hierbij helpt, is SuperVision, een tool die de uitrol van Microsoft-installaties versnelt door het toepassen van het ‘Golden Master’-principe.

Joeri Schnetz, operationeel directeur bij VTM – een grote IT-dienstverlener in Nederland en KPN Business Partner – vertelt hierover: “De tijd dat we alleen vaste telefonie of simkaarten aanboden, ligt al ver achter ons. We zijn uitgegroeid tot een volwaardige msp die complete telecom- en IT-oplossingen aanbiedt aan B2B-klanten en lokale overheden. Ons werk reikt veel verder dan techniek alleen; adoptie, zoals trainingen geven, is minstens zo belangrijk. Wij willen niet alleen de tools aanleveren, maar onze klanten ook echt laten zien hoe ze deze optimaal kunnen inzetten. Vergelijk het met het geven van een hamer: wij leren hun ook hoe ze er een vogel-huisje mee kunnen bouwen.”

Trends in een veranderend IT-landschap

Schnetz werkt al 18 jaar bij VTM en ziet continu nieuwe trends en uitdagingen opkomen. “Enkele jaren geleden maakten veel mkb-bedrijven massaal de overstap naar de cloud. Die transitie is voor de meeste bedrijven nu grotendeels voltooid. Maar in plaats van rust te geven, heeft het de IT juist complexer gemaakt. Bedrijven hebben nu te maken met een uitgebreid landschap van applicaties en geïntegreerde diensten. Het is essentieel dat bedrijven hier grip op hebben en begrijpen wat er gebeurt. En, niet onbelangrijk, dat dit alles veilig is.”

Tegenwoordig zijn overzicht, standaardisatie en bewustwording essentieel.

In het verleden was IT vaak een stuk eenvoudiger, vertelt Schnetz. “Je bouwde een sterke firewall en beschermde daarmee het bedrijfsnetwerk en de data. In een tijdperk van clouddiensten en professionele cybercriminelen is dat niet meer voldoende. Bovendien raken technologieën steeds meer verweven, waardoor het oude model waarin één persoon verantwoordelijk was voor alle IT niet meer voldoet. Tegenwoordig zijn overzicht, standaardisatie en bewustwording essentieel. Alleen zo kun je een modern bedrijf digitaal veilig houden en zorgen voor continue beschikbaarheid.”

Kwaliteit door standaardisatie

Om als IT-dienstverlener te kunnen inspelen op de snelheid waarmee de markt verandert, benadrukt Schnetz het belang van standaardisatie. “Alles wat je kunt standaardiseren, draagt bij aan de kwaliteit die je als msp levert. Bij ons bijvoorbeeld heeft SuperVision, een tool voor Microsoft-installaties, een grote rol hierin. SuperVision maakt het mogelijk om bij verschillende klanten dezelfde, door ons vastgestelde, setup uit te rollen.”

Hij legt uit hoe dit in de praktijk werkt: “Als msp wil je elke klant de hoogst mogelijke kwaliteit bieden. Het handmatig installeren van een complete Microsoft-omgeving kost echter veel tijd, en iedere collega werkt voor andere klanten. Hoe zorg je dan voor een consistente kwaliteit bij elke installatie? SuperVision biedt hier de oplossing. Door het Golden Master-principe toe te passen, kunnen wij dezelfde setup snel en consistent bij elke klant uitrollen. Vroeger moesten we veel handmatige stappen uitvoeren, zoals het uploaden van scripts en het doorvoeren van instellingen. Nu koppelen we een nieuwe klant aan SuperVision en kunnen we direct onze master setup implementeren.”

Repetitieve taken automatiseren voor meer waardevol werk

Door zulke repetitieve taken als installatieprocessen te automatiseren, ontstaat er niet alleen tijdswinst maar ook een kwalitatieve verbetering van de dienstverlening. “Automatisering verkleint de kans op menselijke fouten,” zegt Schnetz. “Daarnaast, van alleen maar vinkjes zetten wordt geen enkele IT’er blij. Door dit soort taken te automatiseren, kunnen wij ons richten op monitoring en optimalisatie, en dus op taken die de klant daadwerkelijk helpen.”

Automatisering verkleint de kans op menselijke fouten

Hij vervolgt: “Met SuperVision kunnen we in één oogopslag zien of alles voor onze klant goed staat en of zij voldoen aan de laatste updates. Ook dit bespaart tijd en voorkomt fouten. IT’ers hebben daardoor meer ruimte om na te denken over hoe we diensten verder kunnen verbeteren en hoe we kunnen inspelen op nieuwe beveiligings- of compliance-eisen. Het automatiseren van repetitief werk geeft ons de ruimte om ons te richten op uitdagend werk dat meer waarde toevoegt.”

AI brengt nieuwe uitdagingen en kansen

Schnetz is ervan overtuigd dat de extra denkkracht die vrijkomt hard nodig zal zijn. Nieuwe AI-tools zoals Microsoft Copilot brengen namelijk naast voordelen ook nieuwe uitdagingen met zich mee. “AI biedt eindgebruikers enorme kansen, maar het stelt ons als IT-professionals ook voor nieuwe vraagstukken. Een simpele vraag aan Copilot om bijvoorbeeld een salesrapport op te stellen, roept al de nodige overwegingen op: wordt het rapport gebaseerd op actuele data of verouderde bestanden? Moet je toegang tot oudere documenten beperken? En wie heeft überhaupt toegang tot welke gegevens? Met de opkomst van AI worden vraagstukken rondom data en toegangsbeheer nog crucialer.”

AI biedt eindgebruikers enorme kansen

Hier kan SuperVision ook een rol in spelen. “Na de onboarding blijven we verantwoordelijk voor het beheer van onze klanten. Super-Vision geeft ons een actueel overzicht van elke klantomgeving. Mochten er veranderingen zijn – bijvoorbeeld binnen Microsoft-diensten of cyber-securityvereisten – dan kunnen we snel inspelen op deze nieuwe risico’s en standaarden. Als een klant zelf handmatig iets aanpast, ontvangen we direct een melding. Zo kunnen we meteen controleren of de aanpassing voldoet aan onze kwaliteitsnormen en waar nodig bijsturen.”

Samenwerking binnen het KPN Partner Network

VTM was als ontwikkelpartner nauw betrokken bij de ontwikkeling van SuperVision. De tool werd ontwikkeld door een andere msp, BSU uit Veghel, en maakt nu deel uit van een joint venture met KPN. Schnetz ziet BSU en andere msp’s in het KPN Partner Network niet als concurrenten, maar als partners. “Het mooie aan het KPN Partner Network is dat het echt een hechte community heeft gecreëerd, waarin Business Partners samenwerken om producten en diensten te verbeteren.”

Als ontwikkelpartner heeft VTM vanaf het begin invloed gehad op de functionaliteiten van SuperVision. “We konden onze prioriteiten aangeven en feedback geven over de functies die voor ons belangrijk waren. Dat zorgt voor een snelle en effectieve ontwikkeling van het product en houdt ons nauw betrokken bij de verdere verbetering ervan.”

De kracht van samenwerking: samen winnen

Schnetz ziet de samenwerking in het Partner Network als een belangrijke reden om voor Super-Vision te kiezen boven andere tools. “De snelheid waarmee SuperVision nieuwe functies toevoegt en de bereidheid om te luisteren naar onze input maken voor ons echt het verschil. Een ander groot voordeel is dat ze werken met een publieke roadmap. Zo zien wij welke features prioriteit hebben en wanneer deze worden uitgerold. Dit helpt ons om met ons eigen team te anticiperen op wat komen gaat.”

Wij zien welke features prioriteit hebben en wanneer deze worden uitgerold

Hoewel er altijd wensen blijven voor de toekomst, zoals het kunnen beheren van meer software en applicaties via SuperVision en het toevoegen van extra compliance–instellingen, erkent Schnetz dat tools zoals SuperVision nu al essentieel zijn. “In een complex IT-landschap kan een msp niet zonder dit soort gereedschap. Het stelt ons in staat om schaalbaarheid, kwaliteit en efficiëntie te waarborgen. De samenwerking met KPN en andere msp’s in het Partner Network maakt het extra waardevol. SuperVision is voor ons niet alleen een product, het is een platform dat ons verbindt met een community die zich inzet voor het beste resultaat voor onze klanten. Die gedeelde visie en samen-werking zijn enorm motiverend. Samen streven we naar het beste en winnen we door samen te werken. Dat is toch prachtig?”

HOB ICT Security: lever het product of de dienst waar je zelf in gelooft

Het midden- en grootbedrijf moet cybersecurity net zo serieus nemen als de grote corporates. Dat is de overtuiging van het jonge bedrijf HOB ICT Security. Of je je nu op security richt of op een ander specialisme, als MSP moet je producten leveren waar je écht in gelooft. Daarin vindt het bedrijf in Datto een gelijkwaardige partner. 

HOB ICT Security is eind 2020 opgericht door Arjan Benschop. Kort na de oprichting is Ronald van der Westen als compagnon ingestapt. Beiden deden in de jaren daarvoor uitgebreide ervaring op met security-oplossingen in het grootzakelijke segment voor klanten als NS, ABN AMRO, Politie Nederland en Vitens. Die ervaring zetten zij nu in om hun bedrijf de nummer 1 security-dienstverlener voor het midden- en grootbedrijf in Nederland te maken.

Arjan: “Wij zijn ervan overtuigd dat dit soort bedrijven hetzelfde niveau van digitale weerbaarheid kan realiseren als het grootzakelijke segment.” Dat gaat niet vanzelf: waar grote bedrijven complete security-teams hebben, kun je dat van de meeste bedrijven met 100 medewerkers niet verwachten. “Gelukkig ligt de tijd achter ons dat we mkb-bedrijven moeten overtuigen van het belang van security. Toch valt er nog het nodige te doen.”

Back-up hoort bij security

Naast verschillende security-oplossingen levert HOB ICT Security de oplossingen voor business continuity en disaster recovery van Datto. “Als security-partij moet je ook oplossingen bieden voor als het helemaal misgaat en je dient terug te vallen op je back-up van cloudsystemen en servers. Bij veel securitybedrijven waar ik eerder mee heb gewerkt, viel me op dat ze zich vooral op de preventieve kant richtten, maar back-up-oplossingen hadden ze vaak niet. Dat komt doordat ze dat vaak als een onderdeel van IT-beheer zagen. Maar 100% security bestaat niet, wat we ook aan oplossingen leveren. Natuurlijk is het zaak om hackers buiten de deur houden. Lukt dat niet, dan moet je aanvallen detecteren en mitigeren. Toch blijft er een kans dat het een keer helemaal misgaat. Dan zijn back-ups noodzakelijk. Daarom is het een niet te onderschatten onderdeel.”

Verdiende aandacht

Met Datto heeft Arjan Benschop alleen maar goede ervaringen. “Ze leveren echt uitstekende back-uptechnologie die zich kan meten met oplossingen voor grootzakelijke bedrijven, maar dan wel voor een mkb-prijs.” Daarnaast levert HOB ICT Security ook oplossingen voor RMM (Remote Monitoring and Management) en EDR (Endpoint Detection and Response) van Datto. “De communicatie verloopt altijd bijzonder prettig. Vanaf dag één, ook toen we nog een stuk minder indrukwekkend klantenbestand hadden, hebben we dezelfde accountmanager. Je krijgt echt de aandacht die je verdient en ook bij events en bijeenkomsten die ze organiseren, worden we betrokken.”

Duidelijke keuzes

De betrokkenheid die Datto zijn klanten biedt, herkent Arjan in zijn eigen manier van zakendoen. “Geloof in je producten en diensten en geef je klanten net dat beetje extra.” Dat betekent wat hem betreft ook dat je duidelijke keuzes maakt. “Wij kiezen er bewust voor om een managed security service provider (MSSP) te zijn. Cybersecurity is niet hetzelfde als IT, het is er een heel specifiek onderdeel van. Een kenmerk van een goede msp? Dat je diensten levert waar je écht goed in bent en waarmee je je onderscheidt van partijen die alles een beetje doen.”

Wil je weten wat je nog meer moet doen om je als msp te onderscheiden? Download de whitepaper ‘Zo word je een goede msp, in 8 stappen naar succes.’

Van ‘overweldigd’ naar ‘onder controle’: AI en de SOC-revolutie

In de onophoudelijke strijd tegen cyberdreigingen kampen Security Operation Centers (SOC’s) met een aantal grote uitdagingen. Volgens de SANS 2023 SOC Survey ervaart maar liefst 60% van de SOC-analisten een toenemende werkdruk, terwijl 65% overweegt binnen het komende jaar van baan te veranderen. Eerdere enquêtes tonen aan dat 55% van de organisaties bijna dagelijks kritieke meldingen over het hoofd ziet, en 64% van de analisten meldt dat overbodig handmatig werk meer dan de helft van hun tijd in beslag neemt. Dit alles onderstreept de dringende behoefte aan innovatieve oplossingen die de efficiëntie en weerbaarheid van SOC’s tegen nieuwe dreigingen versterken.

Gelukkig is deze technologie al beschikbaar dankzij de recente snelle vooruitgang op het gebied van AI. Met deze technologie kunnen SOC’s zich voorbereiden op wat er maar ook op hen afkomt.

Door: Joris van der Linde, Product Security Specialist bij Infoblox

Uitdagingen voor SOC-teams

SOC-analisten zijn de frontlinie verdedigers in het cybersecurity-landschap. Ze monitoren en analyseren activiteiten op netwerken, servers, endpoints, databases, applicaties, websites en andere systemen, op zoek naar afwijkende activiteiten die kunnen duiden op een beveiligingsincident. De analisten zijn verantwoordelijk voor het correct onderzoeken, identificeren en rapporteren van mogelijke beveiligingsincidenten – en er dus optimaal worden verdedigd, zodat die incidenten geen impact hebben op het netwerk en de bedrijfsvoering.

Het belang van SOC-teams ligt in hun vermogen om continu de beveiliging van een organisatie te monitoren en te verbeteren, terwijl ze beveiligingsincidenten voorkomen, detecteren, analyseren en erop reageren. Het Gartner Cybersecurity Report 2024 stelt dat “tegen 2026 organisaties die hun beveiligingsinvesteringen prioriteren op basis van een programma voor continu beheer van de blootstelling aan bedreigingen, het aantal breuken met twee derde kunnen verminderen.”

Ondanks hun cruciale rol staan SOC-teams voor grote uitdagingen. Alleen al de hoeveelheid waarschuwingen kan overweldigend zijn, wat kan leiden tot ‘notificatiemoeheid’ en bedreigingen die langs de analisten glippen. Daarnaast kan het gebrek aan integratie tussen verschillende beveiligingstools informatiesilo’s creëren, waardoor het voor analisten moeilijker wordt om een compleet beeld te krijgen van de beveiligingsstatus van de organisatie.

De risico’s voor de bedrijfscontinuïteit zijn aanzienlijk wanneer een SOC-team niet goed functioneert. Daardoor zijn organisaties zich mogelijk niet bewust van lopende aanvallen of inbreuken, wat hen blootstelt aan gegevensverlies, reputatieschade en zelfs mogelijke boetes.

AI biedt een alternatieve aanpak 

De integratie van AI in Security Operation Centers kan deze uitdagingen helpen aan te gaan. Het zorgt voor een frisse kijk op de manier waarop SOC’s security benaderen. Door de kracht van AI te benutten, kunnen ze een overweldigende hoeveelheid gegevens omzetten in een beknopte set bruikbare inzichten. Dit brengt niet alleen de onderzoeken op gang die er echt toe doen, maar zorgt ook voor drastisch kortere reactietijden.

Een AI-gedreven SOC-aanpak draait om DNS-inzichten. DNS (Domain Name System) is niet zomaar een onderdeel, het is de ruggengraat van een netwerk en de spil die de operatie bij elkaar houdt. DNS kan een bron van cruciale intelligentie zijn.

Cybercriminelen worden steeds geavanceerder en in de meeste aanvallen wordt inmiddels gebruik gemaakt van DNS om malware te verspreiden, gegevens te stelen en bedreigingen te verspreiden met behulp van technieken zoals lookalike-domeinen, domeingeneratie-algoritmen en DNS-tunneling. DNS kan echter ook een nuttig hulpmiddel zijn voor de verdediging, de SOC’s dus, om hun zichtbaarheid te verbeteren, infrastructuur van criminelen te detecteren en aanvallen te voorkomen met de juiste combinatie van tools en dreigingsinformatie vanuit de infrastructuur. Dit om de simpele reden dat vrijwel alle communicatie, ook die van aanvallers, gebruik moet maken van DNS.

Door gebruik te maken van zowel AI als DNS-dreigingsinformatie, kunnen SOC’s niet alleen bruikbare inzichten destilleren uit de enorme hoeveelheid DNS-informatie in bedrijfsnetwerken. Het wapent ze óók tegen evoluerende bedreigingen: criminelen zijn inmiddels al begonnen AI in te zetten om snel ransomware-varianten te maken om detectie door beveiligingstools te vermijden en om de effectiviteit van phishing en verkenning door ransomware-actoren te verhogen. Nu AI-coderingstools het eenvoudiger maken om efficiënter veel meer varianten te maken, zal de informatiestortvloed voor SOC’s alleen maar erger worden wanneer ze zich niet wapenen met AI.

Conclusie

SOC’s kampen in hun dagelijks werk met een toenemende werkdruk, notificatie-moeheid, een tekort aan ervaren personeel en beperkte automatisering. Deze uitdagingen kunnen hun vermogen om complexe cyberaanvallen te detecteren en daarop te reageren in gevaar brengen. Door AI te integreren in de tech stack, kunnen SOC’s op basis van DNS-inzichten bedreigingen identificeren die andere tools mogelijk over het hoofd zien, prioriteit geven aan de belangrijkste netwerkevents en de responstijd bij incidenten verkorten. En dat leidt tot meer effectiviteit van het gehele security-ecosysteem.

 

Evolve IP start met indirect channel-model

Evolve IP komt uit een periode waarbij de onderneming producten direct aan klanten leverde. “Maar we richten nu ook een partnerkanaal op,” zegt Joran Klarenbeek, Business Development Manager bij Evolve IP. “Zodat partners onze diensten kunnen verkopen onder hun eigen label.”

De onderneming gaat bij deze nieuwe marktbenadering niet over een nacht ijs. “We hebben natuurlijk onderzoek laten doen, om te ontdekken wat de beste go-to-market voor ons is.” Uit dat onderzoek bleek dat Evolve IP vooral sterk is bij grote partijen, aan de bovenkant van de markt. “Wij kunnen dus vanuit ons netwerk en expertise partners helpen toegang te krijgen tot dit marktsegment. Wij snappen hoe het met deze klanten werkt.”

Zijn collega Eric Fronik, sales ­director bij Evolve IP beaamt dit en voegt eraan toe dat juist in het hogere segment, van 50 werkplekken en meer, de komende jaren veel groei te realiseren is.”

Joran Klarenbeek

Fronik vertelt dat Evolve IP die bevindingen uiteraard heeft getoetst in gesprekken met potentiële partners. “We krijgen dan van hen terug dat ze inderdaad graag een hoger marktsegment zouden willen benaderen, mits ze die klanten een platform kunnen aanbieden dat zich bewezen heeft. En daar voldoen onze oplossingen aan.” In de praktijk zullen partners de white label business (dus verkopen onder eigen naam) kunnen oppakken, met ondersteuning vanuit Evolve IP. Klarenbeek: “We helpen hen met trainingen met onze expertise en gaan mee naar prospects met onze partners. Ze krijgen zo volledige ondersteuning op alle vlakken, zowel technische hulp, als ondersteuning op het gebied van sales.”

Fronik legt uit waarom Evolve IP de stap zet naar een indirect channel­model. “Nederland is een distributie­land en we denken dat we sneller kunnen groeien door met partners de markt te benaderen dan in plaats van alleen.”

Ogen, oren en handen in de markt

Hoe meer goede en gekwalificeerde partners je hebt, stelt Fronik, “hoe meer ogen, oren en handen je in de markt kunt inzetten, met name als het gaat om sales en het spotten van nieuwe opportunity’s.” Maar kansen zijn er ook bij de partners die al actief zijn in dit segment en ontdekken dat de oplossingen van Evolve IP interessant zijn qua omzet of qua services die ze eraan kunnen koppelen.

We hebben een onderscheidend portfolio

Klarenbeek: “We hebben scherpe tarieven. We hebben een onderscheidend portfolio. En het is voor partners en eindgebruikers heel eenvoudig om met onze oplossingen te werken, het onboarden van nieuwe klanten of het monitoren van de klant kan heel eenvoudig via een portal.” Maar het belangrijkste is volgens hem dat het portfolio van Evolve IP heel breed is. “Dus een partner kan eigenlijk alles invullen wat een eindklant wil op het gebied van UC.”

Fronik gaat daar verder op in. “Wij leveren integratie met Microsoft Teams, maar bieden ook een breed scala aan oplossingen voor contactcenters. We zijn dan heel sterk in het integreren van juist die oplossingen met applicaties die in een contactcenter belangrijk zijn, zoals CRM- en ERP- en financiële systemen.”

Fronik geeft aan dat een oplossing goed moet aansluiten bij de bedrijfsprocessen. “Dat wordt weleens onderschat. Maar met onze oplossingen kun je processen echt efficiënter inrichten volgens een slimme call flow. Het scheelt een hoop tijd en frustratie, als calls daar landen waar ze moeten zijn in de organisatie. Dat geldt zowel bij de gebruiker van onze oplossing, als bij hun eindklant die een servicenummer belt.”

Met onze oplossingen kun je processen echt efficiënter inrichten

Twintig jaar historie

De opbouw van een partnernetwerk mag dan in Nederland nieuw zijn voor Evolve IP, in het Verenigd Koninkrijk werkt het bedrijf al veel langer indirect. In dat land levert de onderneming oplossingen via ongeveer tachtig partners. Klarenbeek: “We zijn dus niet nieuw op dit vlak, er is de afgelopen twintig jaar veel kennis over het kanaal opgebouwd.”

We zijn niet nieuw op dit vlak

De verwijzing naar de historie van Evolve IP levert de vraag op hoe het bedrijf twintig jaar geleden startte. “We zijn begonnen met IVR’s (Interactive Voice Reponse, red.),” antwoordt hij. “Dat zijn slimme routeringen zoals we die allemaal qua basis kennen met: toets 1 voor dit, toets 2 voor dat. Vanuit Evolve IP gaan wij een aantal stappen verder en kunnen wij bijvoorbeeld routeren op basis van klantherkenning, daarbij kijkt onze oplossing naar het CRM of ERP pakket van de klant en gebruikt een match op basis van telefoonnummer om het gesprek bij de juist persoon of groep af te leveren. Daar waren onze klanten zo enthousiast over dat ze vroegen of we niet veel meer oplossingen voor klantcontactcenters konden leveren. En zo werd Evolve IP een van de eerste partijen die Contact Center as a Service kon bieden.” Zijn collega vult aan: “De volgende vraag was toen, of we niet ook oplossingen voor bedrijfstelefonie naar de markt konden brengen. Zo is ons portfolio ontstaan.”

De vraag naar partners is niet los te zien van de ontwikkeling in de markt: telecom is steeds meer in het IT-domein terecht gekomen. “Het raakt inmiddels echt de werkplek. Dus waar IT-dienstverleners vroeger een zekere afstand tot telecom hielden, zie je nu dat het volkomen logisch is communicatie te koppelen aan oplossingen als Microsoft Teams. En het is heel mooi dat wij hen daarbij ook op technisch vlak kunnen ondersteunen.”

Klarenbeek voegt daar nog een belangrijke onderscheidende factor aan toe. “Wat ons ook bijzonder maakt is het feit dat we in 53 landen actief zijn. Daarmee hebben we dus een brede internationale coverage.” Concreet biedt dat partners de kans klanten met een internationaal kantorennetwerk goed te helpen “We hebben meer dan 500.000 gebruikers wereldwijd.”

Wat ons ook bijzonder maakt is het feit dat we in 53 landen actief zijn

Specifieke verticals

Evolve IP is op zoek naar partners die actief met het portfolio aan de slag gaan. “En die in bepaalde regio’s, in bepaalde marktsegmenten, of in bepaalde verticals actief zijn,” zegt Fronik. “Het liefst natuurlijk in sectoren die aansluiten bij de verticals die we al hebben, zodat we ze ook daar beter kunnen helpen. Dat gaat concreet om zorg, automotive, retail, hospitality en finance.” Klarenbeek ligt dat toe. “In de zorg wordt veel met domotica-oplossingen gedaan die op een gegeven moment ook het telecomstuk raken. Nou, daar hebben we oplossingen voor. Maar dat geldt ook voor onze roosterapplicatie die inmiddels actief is bij tientallen organisaties in de zorg. Je hebt natuurlijk te maken met mensen die in shifts werken. Maar niet elke medewerker is gedurende die shift continu bereikbaar, zeker niet als deze medewerker bijv. intensieve zorg aan het verlenen is. Dit staat allemaal verwerkt in de planningssoftware van de organisatie, waar wij vanuit Evolve IP een koppeling mee hebben gerealiseerd.” En zo heeft Evolve IP ook voor de hospitality- en automotive-branche oplossingen, die steeds integreren met applicaties die specifiek in die branche gebruikt worden. Fronik: “Als we samenwerken met een partner die in een dergelijke vertical actief is, kunnen we wederzijds van elkaars kennis profiteren en de beste oplossing laten uitkristalliseren. En we kunnen specifieke verzoeken die partners krijgen vanuit de markt doorgeven aan onze developers.”

AI en telecom

Aan het eind van het interview ­vragen we Fronik en Klarenbeek naar de nabije toekomst van telecom. Wat kunnen we verwachten? Generatie Z belt bijvoorbeeld weinig tot nooit. Fronik lacht bij de laatste constatering. “Je moet dus ingericht zijn op meerdere platformen. Bedrijven moeten kunnen communiceren via de kanalen die het best passen bij de doelgroep.”

Je moet ingericht zijn op meerdere platformen

Multichannel wordt daarbij steeds belangrijker. Klarenbeek: “Neem bijvoorbeeld kinderdagverblijven. Die willen WhatsApp en chat integreren, omdat de ouders en verzorgers van de kinderen daarom vragen. Nou, dat kan heel eenvoudig met onze oplossing.” En uiteraard maakt ook Evolve IP al gebruik van artificial intelligence. “Dat kan ervoor ­zorgen dat een call via welk kanaal dan ook altijd op de juiste plek binnen de organisatie landt. En de ouderwetse belmenu’s gaat vervangen.”

De beller uit zijn wens of zorg, en het Large Language Model maakt de vertaalslag en verbindt door. “Ook voor de callcenter medewerkers verandert er heel veel,” weet Fronik. “Denk aan het samenvatten van gesprekken. Maar AI kan ook de emotie herkennen die wellicht speelde tijdens het gesprek. Dat is echt een verrijking.”