We vieren tien jaar MeeMaken. Hoe? Door iedere maand één van de dertien MeeMaken-bedrijven aan het woord te laten. Deze keer spreken we met Ernst Bouwman, voormalig managing director en nu onder andere eindverantwoordelijke voor het indirecte verkoopkanaal bij Infosequre, over de krachtterm: Risico. ‘Met onze trainingen lopen bedrijven veel minder risico!’’
We maken de risico’s inzichtelijk en laten zien hoe het anders kan
Ernst Bouwman
Infosequre en de krachtterm ‘risico’, is dat een goede combinatie?
‘Als je het omdraait, dan zeker’, begint Ernst. ‘Infosequre doet er namelijk alles aan om risico’s te vermijden. Het is onze missie om ervoor te zorgen dat onze opdrachtgevers kunnen werken met zo min mogelijk risico. We ontwikkelen daarvoor online trainingen voor informatiebeveiliging, zowel gericht op digitale informatiebeveiliging en het tegengaan van phishing – het oplichten op het internet door middel van bijvoorbeeld neppe e-mails – als op het veilig omgaan met informatie op papier. In 1999 waren wij een pionier op het gebied van dit soort online trainingen op het gebied van risico en bewustwording van informatieveiligheid. Met deze online aanpak kunnen bedrijven gemakkelijk al hun medewerkers bedienen, zodat zij het risico op incidenten kunnen verlagen. Ook hebben we tijdens de coronaperiode speciale “veilig thuiswerk-trainingen” ontwikkeld om de digitale risico’s van thuiswerken aan te pakken. We blijven onze producten continu ontwikkelen, want cyberaanvallen veranderen ook continu. En daar worden ze ook steeds beter in.’
“Met onze trainingen lopen bedrijven veel minder risico!”
Is er nog zoveel te leren dan?
‘Meer dan je zou denken. Gemiddeld trapt zo’n 20 tot 30 procent van de mensen in een phishingmail’, vertelt Ernst. ‘Wij zorgen ervoor dat deze cijfers omlaag gaan met onze aanpak die positief is. Hoewel beveiligingsfouten vaak menselijk zijn, zien wij de mens niet als zwakste schakel. Wij zien de mens als sterkste punt om het te verbeteren! Daarom trainen we mensen in het herkennen van aanvallen. En nog belangrijker: dat mensen melding maken van dergelijke nepmails. Zien ze een mail, dan moeten ze daar melding van maken bij hun IT-beheer.
Op die manier kunnen we het risico voor het hele bedrijf verlagen: herkennen, melden, risico verminderen. Om dit te bereiken, hanteren we een leermethode die het leren leuk houdt. Zo blijft de informatie beter hangen. We gebruiken spellen, virtual reality-brillen en een escaperoom. Vooral die laatste zetten we vaak in bij een kickoff. Hiermee komt het thema direct op de agenda en raken medewerkers meer betrokken. Deze aanpak vermindert veel risico. Ook laten we bijvoorbeeld met ethische hackers zien hoe gemakkelijk het kan zijn om in te breken. Of sturen we nep phishingmails om degenen die erop klikken te laten zien hoe ze deze hadden kunnen herkennen. Zo maken we de ernst van de situatie zichtbaar en leren we de gebruiker meteen hoe het anders kan.’
Vermijden jullie meer risico door onderdeel te zijn van MeeMaken?
‘Niet voor ons, maar misschien wel voor de andere MeeMaken bedrijven’, zegt Ernst. ‘Infosequre is al opgericht in 1999. Destijds bedienden we alleen grote bedrijven die te maken hadden met digitale aanvallen. De tijden zijn veranderd, aangezien bijna iedereen tegenwoordig dagelijks te maken heeft met phishing. Ook privé. In 2013 werd Infosequre overgenomen door MeeMaken. Wij trainen nu ook de MeeMaken bedrijven in het vermijden van risico’s op het gebied van informatiebeveiliging. We hebben al meerdere keren gehoord dat het werkt: “Dankzij jullie training herkende ik de nepmail. Anders had het heel anders kunnen aflopen!”’
Binnen MeeMaken werkt Infosequre nauw samen met andere bedrijven die digitale leeroplossingen ontwikkelen. ‘Samen met eWorks en Splintt vormen we de BeOne Development groep. We delen overkoepelende zaken zoals finance, HR, IT, en marketing. Dit levert ook kostenbesparingen op; onze vorm van risico vermijden!’
We horen geregeld: “Dankzij jullie training herkende ik de nepmail. Anders had het heel anders kunnen aflopen!”
Hoe zien jullie de risico’s in de toekomst?
‘Wij kijken niet zo naar risico’s. We nemen ze liever weg. Momenteel zijn we bezig met het vergroten van de schaalbaarheid van onze producten, in samenwerking met BeOne Development. We verkopen onze trainingen al zelf en via partners. We willen de verkoop via partners – resellers – uitbreiden. De partners verkopen bijvoorbeeld software en promoten daarbij ons product. Dit vergt tijd omdat het niet hun kernactiviteit is, maar als we de partners nú niet betrekken, doet de concurrentie dat wel. Dat is een risico dat we willen vermijden. Samen met BeOne zijn we bezig met het ontwikkelen van een online bibliotheek waarin al onze producten overzichtelijk staan. Hier kunnen we in samenwerking tussen Infosequre, eWorks en Splintt onze producten en proposities aanbieden. Zo treedt er cross-selling op en kunnen we ons bekend maken bij nieuwe klanten. Daarnaast kijken we naar internationale groei. Het is een zeer interessante en uitdagende sector, waarin we continu willen blijven ontwikkelen. Onze producten worden wereldwijd gebruikt. Het is interessant om te zien hoe onze producten in verschillende regio’s scoren. Cultuur speelt een grote rol in de manier waarop de leermiddelen worden ingezet. Daarin blijven we ontwikkelen en blijven we ons klantenbestand uitbreiden en onze producten ontwikkelen. Met de samenwerking binnen BeOne Development en de steun vanuit MeeMaken komen we nóg beter voor de dag!’