Thinkwise kiest voor een dubbel digitaal slot op de deur

Van een softwarebedrijf mag je verwachten dat het met de cybersecurity wel snor zit. Toch kan een objectieve blik van buitenaf geen kwaad. Neem Thinkwise: officieel gecertificeerd op het vlak van informatiebeveiliging, en alsnog namen ze MMOX in de arm. Nu weten ze zeker dat áls er iets gebeurt, ze een partner hebben om op terug te vallen.

Strak geregeld

Thinkwise is uitvinder van model-driven ontwikkelplatforms. Daarmee worden grote legacy-applicaties gemoderniseerd, die daarna automatisch modern blijven. Een unieke propositie in de software-industrie. Zo’n organisatie is natuurlijk niet van gisteren als het om cybersecurity gaat. ‘Sterker nog,’ zegt chief financial officer Mariët Scholten, ‘we nemen dit onderwerp bloedserieus.’

‘Wat we wilden, was een partij om naar uit te wijken als er tóch iets gebeurt’

‘Ik durf wel te stellen dat we de boel al heel goed op orde hadden voor we met MMOX in aanraking kwamen. We zijn een volwassen bedrijf, hebben veel kennis in huis en zijn ISO-gecertificeerd op informatiebeveiliging. Maar het kan altijd beter. Wat we namelijk nog zochten, was een partij op wie we terug kunnen vallen als er tóch iets gebeurt. We wilden zogezegd onze cybersecurity-risico’s verzekeren. Die eerste hulp vonden we bij MMOX.’

Twee stappen vooruitdenken

‘Voordat we een cybersecurity-partner kozen, hebben we meerdere partijen gesproken. Maar onze chief technology officer wist gelijk: MMOX voegt écht wat toe. De keuze om met ze in zee te gaan, was dus vrij snel gemaakt. Dankzij hen hebben we nu een externe signalering op inkomend dataverkeer. Zie het als een extra schil om onze eigen cybersecurity heen, waardoor we proactief meldingen ontvangen als er iets vreemds aan de hand is. Je moet dat soort dingen gewoon voor zijn.’

Zwakke plekken

‘Toen we met MMOX begonnen samen te werken, hebben we direct meerdere mensen uit onze organisatie betrokken. Eerst draagvlak creëren was niet eens nodig, omdat online veiligheid al zo’n grote rol speelde bij Thinkwise. MMOX nam ons allereerst mee in hun DKI-methode – dat staat voor Dreigingen, Kwetsbaarheden, Impact. Oftewel: wat is mijn cyber-risicoprofiel? Zo bepaalden we samen hoe Thinkwise ervoor staat. Dat we hierop goed scoorden, was al pure winst.’ 

Objectieve blik

‘Hoewel we de boel dus al strak hadden geregeld, is het toch goed dat we een externe partij hebben aangehaakt. Vooral ook omdat we NIS2-compliant willen zijn. Daarmee bewijzen we aan onszelf én klanten dat onze informatiebeveiliging op orde is. Op dit punt is een onafhankelijke partij heel waardevol, omdat ze gesprekken over risico’s objectiever ingaan.’

‘MMOX neemt je van begin tot eind mee in hun werkwijze: van sensoren plaatsen tot rapportages analyseren. Maar ze hielpen ons bijvoorbeeld ook een supportlijn op te zetten. Hier kunnen collega’s terecht als ze verdachte mails binnenkrijgen. Die totaaloplossing maakt onze samenwerking erg prettig.’