De verwachting is dat binnen drie jaar drie kwart van de mkb-bedrijven overstappen naar cloudoplossingen ‘Bedrijven denken dat werken in de cloud per definitie veilig is en dat je automatisch bent geback-upt. Dat is niet waar,’ waarschuwt Hans ten Hove, VP Continental Europe bij Datto (a Kaseya Company). Hij maakt zich zorgen over de onderschatting van de impact van een cyberincident.
Steeds meer mkb-bedrijven brengen hun IT-infrastructuur (deels) onder in de cloud, waarbij een managed serviceprovider (MSP) het systeem beheert en onderhoudt. Datto voert elk jaar een aantal onderzoeken uit. Een daarvan is het Cybersecurity-report, een wereldwijd, onafhankelijk onderzoek onder 1800 MSP’s. ‘Een van de bevindingen van het laatste onderzoek is dat de cyberweerbaarheid onder het mkb te laag is,’ vertelt Ten Hove.
Dutch Cybersecurity Assembly
Het hybride werken is de nieuwe manier van werken. ‘Dat blijft. Het betekent dat je daar op het gebied van cybersecurity ook goed over moet nadenken. Binnen de muren van je bedrijf kun je de security nog overzien, maar medewerkers werken vanaf overal,’ benadrukt Ten Hove. ‘Het mkb onderschat de gevaren. Cyberweerbaarheid is niet alleen jezelf beschermen tegen cyberaanvallen maar ook nadenken over je rol in de keten. Het gaat er met name om dat je de capaciteit hebt om te herstellen op het moment dat je een incident overkomt. Die is wereldwijd nog steeds te laag.’ Diverse organisaties en de overheid maken zich daar terecht druk om. ‘We hebben het initiatief genomen voor de oprichting van de Dutch Cybersecurity Assembly (DCA), om met elkaar tot concrete maatregelen te komen om Nederland veiliger te maken’ Onder meer NLdigital, Cyberveilig Nederland, Dutch Cloud Community en het Digital Trust Center (ministerie EZ) zijn hier lid van, naast een aantal grote MSP’s. ‘Een van de redenen waarom we dit doen is de NIS2 wetgeving die op ons afkomt. De cyberweerbaarheid van bedrijven in de kritische infrastructuur, zoals energie, telecom en water, moet op een bepaald niveau zijn. Met NIS2 wordt dit uitgebreid tot banken, gezondheidszorg, productiebedrijven en met name MSP’s.’
Zorgplicht bedrijven
Belangrijk in NIS2 is de zorgplicht van bedrijven, ‘óók als mkb-bedrijf. Je bent ervoor verantwoordelijk dat je de juiste maatregelen neemt om de IT-infrastructuur veilig te houden. Meestal wordt dat uitbesteed aan een MSP. De meeste mkb-bedrijven hebben daar de tools niet voor.’ Daarnaast komt er een meldplicht. ‘Als zich een cyberincident voordoet die impact heeft op de continuïteit van je dienstverlening, moet je dit verplicht melden. Dat schept een nieuwe verantwoordelijkheid voor bedrijven zelf en voor de MSP’s,’ meent Ten Hove. ‘Een MSP heeft als taak zo efficiënt mogelijk zijn bedrijfsvoering uit te voeren en de infrastructuur van de klant zo optimaal mogelijk te onderhouden,’ vat Ten Hove de rol van MSP’s samen. ‘Je moet niet alleen bezig zijn met het voorkomen van cyberincidenten. Als zich een incident voordoet, die kans is heel erg groot, moet er een goed recoveryplan zijn. Met de DCA hebben we een aantal maatregelen bedacht, waarvan we denken dat bedrijven die nodig hebben om te voldoen aan de NIS2 wetgeving.’
Complex
Kaseya biedt een eigen platform genaamd IT-Complete. “Onze diensten hebben allemaal dezelfde look-and-feel, wat zorgt voor een hoge mate van efficiëntie tussen de verschillende applicaties”. Met IT-Complete lost Kaseya vier veelvoorkomende problemen op waar MSP’s mee te maken hebben:
- MSP’s werken met vele verschillende systemen en leveranciers, wat kan leiden tot leveranciersvermoeidheid.
- Technici zijn inefficiënt omdat ze voortdurend moeten schakelen tussen verschillende systemen.
- Technici moeten veel verschillende platformen kennen en hebben onvoldoende tijd om te trainen, waardoor bepaalde functionaliteiten onbenut blijven.
- Het beheren van meerdere contracten, relaties en facturen verhoogt de kosten.
Deze problemen zijn opgelost met het IT-Complete platform, waarbij de verschillende diensten op één platform zijn geïntegreerd en op een dieper niveau met elkaar zijn verbonden, waardoor er een optimale informatieoverdracht plaatsvindt. Door deze integratie kunnen MSP’s besparen op kosten. Daarnaast is er intelligentie aan het platform toegevoegd die gebruikers actief adviseert over het gebruik van de diverse oplossingen.
Voor meer informatie over de mogelijkheden van Datto lees het rapport op de website.
