Liesbeth Kempen (Perfect Day): “Online beveiliging moet nog zoveel beter”

11 maart 2019, 14:00

Cybersecurity is niet iets waar alleen grote bedrijven zich druk om zouden moeten maken. Ook de slager om de hoek of de fysiotherapeut zou er serieus mee om moeten gaan. Dat is de stelling van Liesbeth Kempen, founder van Perfect Day. Haar bedrijf richt zich specifiek op de kleine ondernemer, de MKB-er.

“De kern van security is altijd: wat heb je te beschermen? In het geval van MKB gaat het vaak om persoonsgegevens. De wet schrijft voor dat we die beschermen. Verder zijn geldstromen en reputatie belangrijk: als een site er een tijdje uit ligt of er komen opeens rare teksten op te staan, dan heeft dat impact op hoe zo’n bedrijf gezien wordt en zijn werk kan doen.”

Kempen en haar team van Perfect Day gaan altijd persoonlijk langs bij de ondernemer. “In een intakegesprek gaan zoveel mogelijk na welke zaken verbeterd kunnen worden. Vervolgens bellen we met de IT-leverancier om dingen te verifiëren en te controleren hoe het echt gaat in de praktijk. Daarnaast schrijven we een rapportage – geen enorm boekwerk, maar een mooi overzichtelijk document waarin staat wat goed gaat en wat niet. Dat rapport bespreken we telefonisch. Dan stopt het en is het aan de ondernemer om er zelf mee aan de slag te gaan.” Perfect Day is daarmee vooral een adviseur, maar wordt gewerkt aan een abonnementsvorm waarmee ook daadwerkelijke ondersteuning kan worden verleend.

Zomaar gehackt

Een belangrijk onderdeel van het werk van Perfect Day is bewustwording. Online beveiliging kan nog veel beter. “Het zijn de basics die niet goed zijn. De helft van de bedrijven waar ik geweest ben, gebruiken allemaal hetzelfde Windows-wachtwoord, en ze gebruiken persoonlijk of bedrijfsmatig één tot drie wachtwoorden voor alles. Dan is het voor iemand die een beetje wil hacken wel erg makkelijk om binnen te komen.”

“Dan is het voor iemand die een beetje wil hacken wel erg makkelijk om binnen te komen”

“Kleine bedrijven worden ook groter en sommige dingen veranderen niet erg snel. Dus denk maar eens in hoe penibel het eigenlijk is. Er moet veel gebeuren. Wachtwoorden, niet weten hoe je met data om moet gaan, printers op plekken zetten waar iedereen kan komen zonder dat er wordt gecontroleerd, zodat er papieren blijven liggen die niet bedoeld zijn voor andere mensen. En zo nog heel veel meer.”

Op dit moment zou al zo’n 50 procent van de ondernemers een keer gehackt zijn, soms zonder dat ze dat zelf door hebben. Ook het vragen van ransomeware komt veel voor. “Op zich houden we bij Perfect Day niet zo heel erg van bang maken, maar het is een concreet probleem dat al bestaat. Daarnaast is het zo dat het voor ons allemaal belangrijk is dat persoonsgegevens beschermd worden, en dat ook MKB-ers toegang krijgen tot oplossingen om die gegevens te beschermen.”

Het zal altijd maatwerk blijven

Op dit moment spelen AVG (GDPR) de business van Perfect Day in de kaart: “De afgelopen jaren zijn bedrijven al gaan bellen, omdat ze aan de AVG moeten voldoen. Dat is ontzettend goed nieuws voor iedereen in security, want opeens gebeuren er dingen. Het is alleen nog niet precies hetzelfde: wetgeving en security. De AVG is eigenlijk heel onduidelijk over hóe je gegevens dan moet beschermen. Het zegt wel ‘je moet iets regelen’, maar het zegt niet precies wat.”

“De AVG is eigenlijk heel onduidelijk over hóe je gegevens dan moet beschermen”

“Er komt weer een nieuwe wet aan die iets meer duidelijkheid gaat bieden, maar uiteindelijk is er toch nog hulp nodig van security-deskundigen.”

En het zal altijd maatwerk blijven. “Ik heb standaard een mandje tools bij me die ik kan aanraden. Sowieso zijn wij altijd op zoek naar tools die handig zijn voor kleine ondernemers. In ons abonnement gaan we tevens met vaste leveranciers werken die bijvoorbeeld heel goedkoop online trainingen kunnen aanbieden voor ondernemers.”

Grootse plannen

Perfect Day is voortgekomen uit Sparkslab van verzekeraar Nationale Nederlanden. Het zijn dan ook verzekeringsadviseurs die Perfect Day in hun verkoopportfolio hebben zitten. “We gaan binnenkort direct via internet verkopen, maar op dit moment doen we het nog via de andere kanalen. We zijn ontstaan vanuit Nationale Nederlanden: zij blijven investeerder, maar we zijn onszelf wel los aan het maken, zodat we een zelfstandig bedrijf worden. We hebben vier advieskantoren waarmee we samenwerken en de dienst verder ontwikkelen.”

“Je moet dingen altijd blijven aanpassen wanneer er iets verandert”

Het bedrijf is feitelijk pas net begonnen, maar het heeft grootse plannen. “Over een jaar hebben we een enorme menigte aan MKB-klanten die onze diensten afnemen. Ik verwacht dat we onze dienstverlening dan ook echt heel strak hebben, dat een MKB-er ook uit een soort menu kan kiezen: ‘dit zijn dingen die ik nodig heb en dit zijn dingen die ik laat liggen, want die heb ik niet nodig’.”

“Over een jaar zullen de eerste ondernemers ook aan de richtlijn voldoen of een certificaat hebben gehaald wat we samen met anderen hebben ontwikkeld, zodat ze tegen hun klanten kunnen zeggen: ‘ik werk veilig’. Op de lange termijn wordt het abonnementsmodel belangrijk, ook omdat je eigenlijk nooit klaar bent met security. Je moet dingen altijd blijven aanpassen wanneer er iets verandert. Het is fijn als iemand aan de bel blijft trekken en blijft vragen: Heb je het nog steeds goed geregeld?”

Leonieke Daalder is politicoloog en journalist. Ze werkte voor onder meer Radio Noord Holland en de VPRO. Bij de laatste omroep was ze verantwoordelijk voor crossmediaal project 3VOOR12 dat onder haar leiding onder meer de Prix Europa, Gouden Pixel, Pop Pers Prijs en UPC Digital Award won. Ze is een van de oprichters van Fast Moving Targets. Ze schrijft, interviewt, onderzoekt, filmt, presenteert. leonieke.daalder@gmail.com

Categorie
Tags

Marketingfacts. Elke dag vers. Mis niks!