Interview

Commercieel directeur Tom Hulscher van Stepco: “De NIS2 leeft inmiddels gelukkig enorm”

Tom Hulscher

Het jaar 2023 bleek de opmaat naar roerige IT-tijden, met veiligheid als belangrijkste thema. Om Stepco’s positie in de IT en Security verder te versterken kwam mede daarom in 2023 commercieel directeur Tom Hulscher aan boord. Ook de samenwerking met Trustteam ging van start. Tom blikt terug op vorig jaar, maar kijkt vooral vooruit naar het moois dat 2024 brengt. Spoiler alert: de NIS2 blijft een belangrijke rol spelen.

Stepco streeft naar hoog niveau van cyberveiligheid

“In 2023 kregen organisaties steeds vaker te maken met cybercrime. Niet alleen de grote, maar ook kleine organisaties, waarvan iedereen dacht dat zij buiten schot zouden blijven, werden in toenemend mate de dupe van cyberaanvallen. Ook de EU zag het gevaar en kwam prompt met de NIS2, internationale wetgeving gericht op het creëren van een hoog niveau van cyberveiligheid. Ook 2024 staat bij Stepco voor een groot deel in het teken van de NIS2, gericht op het voorkomen dat je organisatie wordt platgelegd.”

Kijken naar 2024

“Voor 2024 staat de uitrol van een CIS-benchmark bij een aantal opdrachtgevers op het programma. Het resultaat van onze assessments verwachten wij snel. Zij geven onder meer aan wat er bij hen moet gebeuren om de systemen op het gebied van cyberveiligheid up to date te brengen, en te houden. De NIS2-richtlijnen hebben weliswaar een belangrijke rol, maar Stepco gaat hier verder in. In 2024 gaan wij ook aan de slag met de diensten Desktop as a Service en Werkplek as a Service, waarbij wij de opdrachtgever tegen een vast maandbedrag volledig ontzorgen.”

Pentesten en phishingtesten

“De NIS2 leeft inmiddels gelukkig enorm. Zelfs bij bedrijven voor wie de wet niet verplicht is, bespeuren wij enorme awareness om de netwerken veilig te houden. Er is bij onze opdrachtgevers inmiddels ook veel belangstelling voor pentesten en phishingtesten. Onze klanten willen weten hoe makkelijk of lastig het is om in te breken in hun netwerken, en willen daarnaast ook bewustzijn creëren bij medewerkers over het klikken op dubieuze linkjes. In het verlengde daarvan zie ik trouwens een belangrijke rol voor block chain. Je kunt er de identiteit van de afzender van een bericht mee vaststellen, een enorme pre. Ik verwacht dat block chain belangrijk gaat worden, zeker in de meta-achtige omgevingen waar virtueel zakendoen de toekomst is.”

Holistische IT-aanpak

“Om de cybersecurity blijvend goed te regelen, is het belangrijk om de IT-infrastructuur over alle domeinen heen centraal voor elkaar te hebben. Wat wij bij organisaties vaak nog zien is dat dat de beveiliging decentraal geregeld is, en dat voor de IT en security verschillende mensen verantwoordelijk zijn. Dat kan beter. Stepco pleit daarom voor een holistische aanpak onder leiding van de CISO, de Chief Information Security Officer, en een eenduidige visie op veiligheid in IT. Dit kan een belangrijke stap zijn voor organisaties, en natuurlijk ook weer helemaal in de geest van de NIS2.”

Trustteam

“Dan is er nog de samenwerking binnen Trustteam. Het is mooi om te zien dat deze ook bij onze opdrachtgevers inmiddels vruchten afwerpt. Zo beheren en beveiligen wij de data van opdrachtgevers nu in onze eigen datacenters. Omdat wij hier nu volledige controle hebben, kunnen wij onze diensten nog scherper aanbieden. En dat is nog maar het begin. Met Trustteam is er een wereld van kennis ontsloten. Daarvan profiteren onze opdrachtgevers in de loop van 2024 steeds meer!”

Wil je meer weten over de NIS2, of hoe je jouw organisatie cyberveilig krijgt, neem dan contact op.

Deel dit artikel