Focus je niet op het bouwen van muren om je data heen, maar op goed kunnen herstellen na een aanval. Dat is de tip die Patrick Louwe van security-specialist it2grow uit Den Haag aan elk bedrijf zou willen geven. Hij merkt dat er langzaamaan meer bewustwording ontstaat en is vooral blij om te merken dat bedrijven meer kennis met elkaar delen.

Patrick Louwe richtte it2grow ruim tien jaar geleden op als een pure managed service-specialist. In de opstartfase zou het bedrijf ook een paar projecten doen, om de inkomstenstroom op gang te brengen. “Dat liep een beetje uit de hand”, zegt hij nu. “We zijn heel snel gegroeid en hebben nu 37 personen in dienst.”

Die medewerkers zijn voornamelijk consultants. “We zijn een technisch bedrijf. We combineren managed services en projecten nog altijd met elkaar. Waar we in eerste instantie als bedrijf vooral consultant waren op het gebied van virtualisatie, hebben we ons daarna ontwikkeld tot een echte securityspecialist. Onze klanten zijn vaak grotere organisaties, maar we zijn niet het soort bedrijf waarbij die klanten in de rij moeten staan. Snel kunnen schakelen en flexibel zijn is belangrijk voor ons, in combinatie met veel specifieke kennis. We kunnen niet alles, maar wat we kunnen, kunnen we goed.”

It2grow is één van de drie Nederlandse Platinum-partners van Veeam. Louwe: “We leveren hun producten maar zijn voor Veeam ook hun voornaamste consultancybedrijf.” Andere belangrijke partners zijn VMware, inmiddels onderdeel van Broadcom, Microsoft, HPE en Sophos.

Ervaringen delen
“Het is niet meer de vraag óf je gehackt gaat worden, maar wanneer”, weet ook Louwe. “Vervolgens gaat het erom wat je hebt gedaan om snel weer op de been te kunnen zijn. Ik merk dat klanten zich steeds beter bewust zijn van de risico’s. Natuurlijk kennen we die risico’s al heel wat jaren, maar ik zie nu meer actie. Een groot verschil is dat bedrijven ook onderling met elkaar het gesprek aangaan. Ik vraag klanten die we na een ransomware-aanval geholpen hebben ook altijd om hun ervaringen met anderen te delen. Dat gebeurt steeds vaker. Er ontstaan echt groepen.”

Hij legt uit hoe it2grow het delen van kennis stimuleert. “Als we een event organiseren, dan doen we dat niet om pointoplossingen te verkopen. Wij willen mensen bij elkaar brengen zodat ze kunnen horen hoe wij denken over ontwikkelingen in de markt en, nog belangrijker, zodat ze samen kunnen kijken hoe ze verder kunnen komen.” Daarbij moet het volgens hem niet alleen over technische onderwerpen gaan. “CISO’s kunnen elkaar ook helpen bij de vraag hoe ze iets bij het bestuur over de bühne krijgen. Ook daarin merk ik dat er dingen veranderen. De rol van de CISO wordt steeds belangrijker en het bestuur van bedrijven ziet steeds beter in wat de schade van een eventuele aanval kan zijn. Het kan nog altijd beter, maar er zit in ieder geval beweging in.”

3-2-1-regel
Hij geeft bedrijven een belangrijk advies. “Vroeger was iedereen bezig met het bouwen van muren, om ervoor te zorgen dat niemand binnen komt. Maar je kunt beter andersom denken. Stel eerst je data veilig, dus regel goede backup op basis van een best practice en test die ook. Gebruik daarbij de 3-2-1-regel: maak drie kopieën van je data, op twee apparaten, waarvan één buiten de deur. Dat kan allemaal vrij eenvoudig. Natuurlijk moet je aan de voorkant de cybercriminelen tegenhouden en er zijn hele mooie nieuwe producten die daarbij kunnen helpen, maar die zullen nooit zaligmakend zijn. Want zoals ik al zei: je gaat ooit een keer geraakt worden. Je moet een plan hebben waar je dan op terug kunt vallen. Begin bij die achterkant.”

Prachtige vertrouwensband
Een bedrijf dat inmiddels weet hoe ingrijpend zo’n aanval kan zijn, is het grote internationale industriebedrijf VDL. “Nadat zij werden geraakt door een ransomware-aanval, werd heel veel data bevroren. Via Veeam namen zijn contact met ons op. Drie van onze consultants hebben daar zeven dagen lang, 24 uur per dag, gezeten. Samen hebben we VDL uit die aanval kunnen trekken en alles kunnen redden. Daar is een prachtige vertrouwensband uit ontstaan. We doen nu veel meer voor VDL, zoals beheer. Ze vragen ons vaak om advies en hebben ons ook in contact gebracht met bedrijven die nu ook klant bij ons zijn.”

Met een klant van Protinus, de overheidsorganisatie DICTU, heeft it2grow een vergelijkbare band. “We werden ingehuurd voor een migratie en leveren nu, via Protinus, ook licenties en consultancy. We geven echt sturing aan het IT-beleid en vullen dat vervolgens met Protinus en Veeam in. Op zo’n manier met een klant samenwerken: daar doen we het voor. We proberen ons als bedrijf door te blijven ontwikkelen, maar altijd met onze voeten in de klei, dicht op de klant.”


Patrick Louwe over Protinus:
“We werken nu bijna drie jaar met Protinus samen. Uit hun naam leveren we verschillende producten en diensten bij klanten, maar we worden ook steeds vaker ingezet als consultancypartij op het gebied van security. Protinus is voor ons onder meer interessant omdat ze goed zijn in aanbestedingen. Ooit deden we zelf mee met een tender. We hadden een sterk verhaal waar we veel tijd in hadden gestoken, maar vielen meteen af vanwege een vormfout. Protinus is daar gewoon beter in. Samen met Protinus organiseren we ook evenementen, zoals Cyber Security Visie dat dit jaar op 20 november wordt gehouden. De samenwerking is erg prettig. We hebben een plan voor sales en marketing opgesteld waarmee we elkaar vooruit helpen. Ons DNA is erg vergelijkbaar. De mensen van Protinus en die van ons kunnen het uitstekend met elkaar vinden.”


Patrick Louwe
Eigenaar                                                               

en_GBEnglish (UK)