Industrieel reinigingsbedrijf bereikt hoger securityniveau, dankzij Triple P’s periodieke cybersecurity-assessment

Zoals een APK-keuring je een beeld geeft of je nog veilig de weg op kunt met je auto, zo kun je ook laten testen of de security van je organisatie nog up-to-date is. Een toonaangevende speler in industriële reiniging, transport en afvalmanagement uit het midden van het land, laat regelmatig zo’n check doen door Triple P Cybersecurity. “De engineer die het onderzoek uitvoert, behoort tot de top 5 van Nederland en kijkt ook naar potentiële kwetsbaarheden buiten de scope van dat moment.” Dat levert inzichten op die de cyberweerbaarheid van de organisatie flink verhogen. 

Het betreffende bedrijf is een landelijk opererende dienstverlener, met een sterke positie in met name de olie- en gassector. Maar ook in sectoren als chemie, food en bouw is de organisatie actief. Het schoonmaakwerk varieert van pijpleiding tot rioleringen, en van koeltorens en tanks tot ketels en machines. Het bedrijf zorgt er ook voor dat rest- en afvalstoffen die bij reiniging vrijkomen, op verantwoorde wijze worden afgevoerd en verwerkt. 

Specialist in industriële reiniging werkt continu aan verbeteren security

De dienstverlener heeft een paar honderd mensen in dienst. Het merendeel werkt met de modernste techniek en staat 24/7 klaar voor klanten. ICT speelt dan ook een belangrijke rol bij het bedrijf. Uitval of storingen kan het zich niet veroorloven, dat zou direct grote impact hebben op de dienstverlening. De IT-manager vertelt dat mede om deze reden security hoge prioriteit heeft binnen de organisatie: “We werken continu aan verbetering van ons beveiligingsniveau.”

Maar omdat het vrijwel onmogelijk is om alle ontwikkelingen in de cyberwereld zelf bij te houden – en IT’ers hun handen al vol hebben aan andere zaken – maakt het schoonmaakbedrijf gebruik van de diensten van Triple P Cybersecurity. Hackers bedenken steeds weer nieuwe methodes om bedrijfsnetwerken binnen te dringen en toegang te krijgen tot gevoelige informatie. Triple P Cybersecurity beschikt wel over de actuele kennis en kunde die nodig is om aanvallen effectief af te slaan, omdat cybersecurity core business is. “Ik kwam bij Triple P Cybersecurity uit omdat ik een van hun engineers ken. Hij behoort tot de top 5 van Nederland. Toen de organisatie waar hij voor werkte werd overgenomen door Triple P, ben ik daarmee zaken gaan doen.”

Eerder al succesvol samengewerkt met Triple P Cybersecurity

Er waren meer redenen om voor Triple P te kiezen, vertelt de IT-manager: “Ik heb in het verleden naar tevredenheid al diensten van deze partij afgenomen. Ik was toen voor een andere organisatie verantwoordelijk voor de ICT-strategie. In die tijd hadden ze bij Triple P Cybersecurity-dienstverlening echter nog niet in het portfolio. Later heb ik voor verschillende organisaties een beroep gedaan op Triple P voor zowel Due Diligence-trajecten als voor nulmetingen en jaarlijkse security-audits. Daarbij werd dan getoetst of kwetsbaarheden op de juiste manier zijn opgelost.”

Een Due Diligence of boekenonderzoek, wordt uitgevoerd bij een bedrijfsovername. De nieuw aangekochte onderneming wordt dan grondig doorgelicht. Niet alleen op financieel en commercieel gebied, maar ook op IT-gebied. De koper wil zeker zijn dat het nieuwe bedrijfsonderdeel de cyberweerbaarheid op orde heeft. Een hack heeft immers enorme impact; alleen al de imagoschade is enorm. Tijdens het onderzoek brengt Triple P Cybersecurity in kaart waar eventueel nog tekortkomingen bestaan. Vervolgens adviseert het team over wat er nodig is om deze op te lossen. 

Onderzoek verhoogt risicobewustzijn en heeft veel waarde

Volgens de IT-manager verhogen de uitkomsten van het security-assessment het risico-bewustzijn bij IT-beheerders. Dat komt doordat ze beter inzicht krijgen in de gevaren waaraan hun organisatie bloot staat. Hij roemt de kwaliteit van het onderzoek dat Triple P Cybersecurity doet: “De waarde die je eraan mag geven, hangt in hoge mate af van de engineers die het onderzoek uitvoeren. Zij begeven zich vaak ongevraagd ook buiten de scope van de opdracht van dat moment. Als ze bijvoorbeeld een potentiële kwetsbaarheid zien die de klant niet wilde laten testen, doet hij daar toch iets mee. Bovendien, daar zijn dan niet direct extra kosten mee gemoeid.”

“De flexibiliteit die Triple P Cybersecurity aan de dag legt waardeer ik enorm”, besluit de IT-manager. “Dat ze ook ongevraagd adviezen geven is enorm waardevol. Tijdens latere testen worden kwetsbaarheden vaak niet meer gezien.”

Ben je benieuwd naar wat Triple P Cybersecurity voor jouw organisatie kan betekenen? Neem dan gerust vrijblijvend contact met ons op.