Cybersecurity is niet iets waar alleen grote bedrijven zich druk om zouden moeten maken. Ook de slager om de hoek of de fysiotherapeut zou er serieus mee om moeten gaan. Dat is de stelling van Liesbeth Kempen, founder van PERFECT DAY. Haar bedrijf richt zich specifiek op de kleine ondernemer, de MKB-er. “De kern van security is altijd: wat heb je te beschermen. In het geval van MKB gaat het vaak om persoonsgegevens. De wet schrijft voor dat ze die beschermen. Verder geldstromen en hun reputatie. Als een site er een tijdje uit ligt of er komen opeens rare teksten op te staan dan heeft dat impact op hoe zo’n bedrijf gezien wordt en zijn werk kan doen.”

Kempen en haar team gaan altijd persoonlijk langs bij de ondernemer. “Wat wij doen in een intakegesprek is zoveel mogelijk nagaan welke zaken kunnen verbeteren. Vervolgens bellen we met de IT- leverancier om dingen te verifiëren en controleren hoe het echt gaat in de praktijk. Daarnaast schrijven wij een rapportage, geen enorm boekwerk maar een mooi overzichtelijk document waarin staat wat goed gaat en wat niet. Dat rapport bespreken we telefonisch na. Dan stopt het en is het aan de ondernemer om er zelf mee aan de slag te gaan.” PERFECT DAY is daarmee vooral een adviseur. Er wordt gewerkt aan een abonnementsvorm waarmee ook daadwerkelijke ondersteuning kan worden verleend.

“Bewustwording is belangrijk ”

Een belangrijk onderdeel van het werk van PERFECT DAY is bewustwording. Online beveiliging kan echt nog veel beter. “Het zijn de basics die niet goed zijn. De helft van de bedrijven waar ik geweest ben gebruiken allemaal hetzelfde Windows wachtwoord en ze gebruiken persoonlijk of bedrijfsmatig 1 tot 3 wachtwoorden voor alles. Dan is het voor iemand die een beetje wil hacken wel erg makkelijk om naar binnen te komen. Kleine bedrijven worden ook groter en sommige dingen veranderen niet erg snel. Dus kun je nagaan hoe penibel het eigenlijk is. Er moet echt veel gebeuren. Wachtwoorden, niet weten hoe je met data om moet gaan, printers op plekken zetten waar iedereen erbij kan komen zonder dat je wordt gecontroleerd, zodat er papieren kunnen blijven liggen die niet bedoeld zijn voor andere mensen. En nog heel veel meer.”

Op dit moment zou al zo’n 50% van de ondernemers een keer gehacked zijn, deels zonder dat ze dat zelf door hebben. Ook het vragen van ransomeware komt veel voor. “Op zich houden we bij PERFECT DAY niet zo heel erg van bang maken, maar het is een concreet probleem dat al bestaat. Daarnaast is het zo dat het voor ons allemaal belangrijk is dat persoonsgegevens beschermd worden. En dat ook MKB-ers toegang krijgen tot oplossingen om die gegevens beschermen.”

PERFECT DAY is voortgekomen uit Sparkslab van de verzekeraar Nationale Nederlanden. Het zijn dan ook verzekeringsadviserus die PERFECT DAY in hun verkoop porfolio hebben zitten. “We gaan ook binnenkort direct via internet verkopen, maar op dit moment doen we het nog via de andere kanalen. We zijn ontstaan vanuit Nationale Nederlanden. Zij blijven investeerder maar we zijn onszelf wel los aan het maken, zodat we een zelfstandig bedrijf worden. We hebben 4 advieskantoren waarmee we samenwerken en de dienst verder ontwikkelen.”

“Het zal altijd maatwerk blijven”

Op dit moment spelen de AVG en de GDPR PERFECT DAY in de kaart. “Je ziet de afgelopen jaren al dat bedrijven gaan bellen omdat ze aan de AVG of de GDPR moeten voldoen. Dat is ontzettend goed nieuws voor iedereen in security, want opeens gebeuren er dingen. Het is alleen nog niet precies hetzelfde: wetgeving en security. De AVG is eigenlijk heel onduidelijk over hoe je gegevens dan moet beschermen. Ze zeggen wel je moet iets regelen, maar ze zeggen niet precies wat. Er komt wel weer een nieuwe wet aan die iets meer duidelijkheid gaat bieden, maar uiteindelijk is er natuurlijk toch nog hulp nodig van security deskundigen.”

En het zal altijd maatwerk blijven. “Ik heb altijd een mandje tools bij me die ik kan aanraden. Sowieso zijn wij altijd op zoek naar tools  die handig zijn voor kleine ondernemers en in ons abonnement gaan we ook met vaste leveranciers werken die bijvoorbeeld heel goedkoop online trainingen kunnen aanbieden voor ondernemers waar ze een abonnement op kunnen nemen.”

PERFECT DAY is feitelijk pas net begonnen, maar het bedrijf heeft grootse plannen. “Over een jaar hebben we een enorme menigte aan MKB klanten die onze diensten afnemen. Ik verwacht dat we onze dienstverlening dan ook echt heel strak hebben. Dat een MKB-er ook uit een soort van keuzemenu kan kiezen: dit zijn dingen die ik nodig heb en dit zijn dingen die laat ik lekker liggen want die heb ik niet nodig. Over een jaar zullen de eerste ondernemers ook aan de richtlijn voldoen of een certificaat hebben gehaald wat we dan samen met andere hebben ontwikkeld, zodat ze tegen hun klanten kunnen zeggen ik werk veilig. Op de lange termijn wordt het abonnementsmodel belangrijk. Ook omdat je eigenlijk nooit klaar bent met security. Je moet dingen altijd blijven aanpassen wanneer er iets verandert. Dus het is fijn als iemand aan de bel blijft trekken: Heb je het nog steeds goed geregeld?”

 (Een verslag van @daalder)

De afleveringen van Top Names zijn via Soundcloud en iTunes als podcast beschikbaar dankzij sponsoring van  Merchandise.