Surity helpt bedrijven met informatiebeveiliging

Wij richten ons veel meer op de zachte kant’

De regels rond informatiebeveiliging worden steeds strenger. Eigenlijk moet je nu al voldoen aan het op juiste wijze opslaan en beveiligen van bijvoorbeeld persoonsgegevens van klanten, ook al wordt er nog niet heel streng gehandhaafd met boetes. ‘Veel bedrijven en organisaties weten dat ze aan de regels moeten voldoen’, zegt Michiel Beijer van Surity. ‘Ze zien het ook echt als een moetje, maar daar gaat het mis.’

Want juist als iets ‘moet’, dan ontstaat er in een bedrijf of organisatie vaak weerstand. ‘Daarom pakken wij informatiebeveiliging op een hele andere manier aan’, legt Michiel Beijer uit. ‘Moeten is nooit de beste motivator geweest. Het is volgens ons essentieel om uit te leggen waarom deze regels er zijn. We proberen bedrijven en organisaties via de zachte kant mee te krijgen in een proces om hun informatie beter te beveiligen. En ja, dat is heel anders dan hoe andere bedrijven dat nu aanpakken. Die richten zich vaak alleen maar op de regeltjes en de harde kant.’

Beijer is sinds februari van dit jaar actief met z’n eigen bedrijf Surity. ‘Het gaat ontzettend goed’, zegt hij zelf. ‘Ik ben blij dat ik uiteindelijk de uitdaging ben aangegaan.’ Beijer studeerde technische bedrijfskunde in Groningen en Leuven en kwam via TNO bij adviesbureau Twynstra Gudde in de Randstad terecht. ‘In 2015 begon het alleen weer te kriebelen. Ik had drie kleine kids en eigenlijk wilde ik wel weer terug naar het Noorden’, aldus Beijer.

Zo gezegd, zo gedaan. Nog datzelfde jaar verhuist het gezin naar Zuidlaren. Beijer gaat aan de slag bij een adviesclub hier in de regio. ‘Daar kwam ik in aanraking met de formele regelgeving rondom informatiebeveiliging. Ik miste echter volledig de zachte kant. Ik besloot goed na te denken en daaruit kwam dat ik graag voor mezelf wilde beginnen. Ik wilde mijn kennis rondom informatiebeveiliging combineren met mijn ervaring met organisatie- en veranderkunde. Met mijn visie heb ik een onderscheidende businesscase.’

Want ondanks dat Beijer een beetje wars is van het woordje ‘moeten’, is het toch zo dat de overheid steeds strenger wordt op bedrijven die hun informatiebeveiliging niet goed op orde hebben. ‘Als je het niet goed aanpakt, dan heb je zomaar een lek. Je wil ook niet dat je klantengegevens op straat komen te liggen als iemand een USB-stickje verliest of als z’n laptop met de hele klantendatabase erop wordt gestolen’.

En dat is ook precies wat Beijer zijn klanten vertelt. ‘Ik wil ze duidelijk maken dat een goede beveiliging van gegevens ook in hun voordeel werkt. Ze moeten juist de privacy van hun klanten respecteren. Want een lek kan grote gevolgen hebben en het vertrouwen van klanten aantasten’, zo zegt hij. ‘En de noodzaak is er ook. Veel bedrijven denken dat ze pas in mei 2018 echt moeten voldoen aan de regels, maar de meldplicht datalekken geldt al sinds 1 januari vorig jaar voor bijna alle organisaties.’

Surity richt zich vooral op het MKB. ‘De dynamiek daarin is heel erg groot en dat trekt me aan. Verandering in grote organisaties gaat sowieso heel erg langzaam. Ik richt me vooral op het proces en het meenemen van de organisatie in een omslag. Ik ben vaak één dag per week op de werkvloer, zodat ik een soort klankbord ben. Het gaat dan ook allemaal veel meer leven. Ik probeer de werkwijze dan ook op een zo pragmatische manier aan te laten sluiten bij de werkwijzes van het bedrijf. Er is dan veel minder weerstand en dan verandert men sneller.’

De zachte werkwijze van Surity slaat aan. ‘Als het zo doorgaat, dan heb ik snel iemand nodig’, zegt Beijer. ‘En dat is ook wel moeilijk, want er zijn niet veel mensen die de harde kant van regels en techniek met de zachte kant kunnen combineren. Maar uiteindelijk is uitbreiding wel mijn streven, hoewel je me nooit zult horen zeggen dat ik voor de ‘grootste van Nederland’ ga. Ik ben wel echt van de inhoud en de kwaliteit. Dat is leidend in eventuele groei en dat gaat simpelweg minder snel.’

Geef een reactie