Abiant is de grootste uitzendorganisatie van Noord-Nederland, met vestigingen in Groningen, Friesland en Drenthe. Dagelijks gaan via Abiant ruim 2.500 medewerkers aan het werk bij honderden opdrachtgevers. “We werken met heel veel persoonsgegevens en moeten wekelijks duizenden medewerkers uitbetalen”, vertelt Gerben. “Dan wil je gewoon zeker weten dat alles goed geregeld is. De systemen moeten veilig zijn en de processen stabiel.” Dat vraagt om een solide securitystrategie, inclusief crisisplannen.
Van AVG naar weerbaarheid
Zelf heeft Abiant een capabele IT-afdeling, maar cybersecurity is een complex vakgebied waar veel specialistische kennis voor nodig is. Daarom wint de uitzendorganisatie regelmatig advies in bij KPN. Deze samenwerking begon in 2018 toen de Algemene verordening gegevensbescherming (AVG) in beeld kwam. KPN ondersteunde Abiant bij de ontwikkeling van een AVG-proof informatiebeveiligingsbeleid. De basis was daarmee gelegd, maar echt cyberweerbaar? Dat was Abiant nog niet voldoende.
Het bedrijf had wel een aantal technische maatregelen geïmplementeerd zoals een firewall en een antivirusoplossing. Toch vroeg Gerben zich af: hoe goed zijn we nu écht beschermd? “Wat is de impact van een cyberaanval op de bedrijfsvoering? Weten onze mensen hoe ze moeten handelen? Zijn we in staat om snel te herstellen van een incident?” Conclusie: Abiant moest nog meer stappen zetten.
Samen aanpakken
Abiant ging op zoek naar een vaste partner voor cyberweerbaarheid. Meerdere partijen werden uitgenodigd, waaronder enkele grote spelers. Toch was de keuze voor KPN eenvoudig. “De experts van KPN waren open en transparant over de mogelijkheden”, blikt Gerben terug. “Geen loze beloftes, maar een eerlijk verhaal over wat wel en niet kon. Dat wekte vertrouwen. Ook de ‘samen aanpakken’-mentaliteit sprak ons enorm aan. We voelden meteen een klik.”
De samenwerking tussen Abiant en KPN groeide uit tot een hecht partnerschap. Samen bouwden ze stap voor stap aan meer digitale weerbaarheid. Zo ligt er nu een crisismanagementplan klaar, en een continuïteitsplan specifiek voor verloning en facturatie. KPN voert ook regelmatig penetratietesten en maturity assessments uit. Daarnaast helpt KPN bij de jaarlijkse risicoanalyses, waaraan medewerkers van alle afdelingen meedoen, van directie tot receptie. Cybersecurity is zo echt onderdeel geworden van de organisatiecultuur. En als er iets gebeurt? Dan staat KPN paraat.
Toch ziet Gerben nog ruimte voor verbetering. Vooral op het gebied van security-awareness wil Abiant de komende jaren verder groeien. Medewerkers zijn zich steeds bewuster van hun rol in het voorkomen van cyberincidenten. Volgens Gerben verdient dit blijvende aandacht. “Phishing is nog steeds onze grootste dreiging. Technische maatregelen alleen zijn niet voldoende. We werken samen aan een effectief awareness-programma, zodat onze mensen structureel het juiste gedrag aanleren.”
‘Security is net schaken’
Abiant is nu al veel meer ‘volwassen’ op securitygebied dan enkele jaren geleden. Dat stemt Gerben tevreden. “Maar we gaan niet op onze lauweren rusten”, aldus de Security & Compliance Officer van Abiant. “Cybersecurity is eigenlijk net schaken. De wereld om je heen verandert elke dag en wij moeten telkens meebewegen. Het is nooit af.” Elke organisatie moet daarin scherpe keuzes maken. Gelukkig hoeft Gerben zijn directie niet te overtuigen. “Zij zien het belang van security ook.”
De aanpak van Abiant sluit goed bij regelgeving zoals NIS2 en de
Gerben sluit af met een advies aan andere bedrijven die hun cyberweerbaarheid willen verbeteren. “Samen kom je verder. Zoek een ervaren partner die constructief meedenkt en jouw belang echt voorop stelt. Zorg in ieder geval dat je goede afspraken maakt over incident-response, zodat je snel kunt schakelen in een crisissituatie. Dat geeft veel rust.”
