ThreadStone over de noodzaak voor resellers om te veranderen

ThreadStone, leverancier van cloudbased applicaties om netwerken en systemen te controleren op de veiligheid, is al enige jaren actief op de Nederlandse markt. Het bedrijf ziet twee opvallende ontwikkelingen. René van Etten beschrijft de situatie.

“We ontkomen er niet aan de AVG te noemen”, begint Van Etten. “Er is enorm veel aandacht voor geweest. We hebben via het kanaal meer activiteit waargenomen, maar het lijkt onvoldoende te beklijven.” Wat Van Etten aangeeft is ook elders te horen: vendoren van zowel hardware als software merken dat de implementatie van de AVG voor veel organisaties vooral een aangelegenheid is geweest van wijzigingen in privacy-instellingen (cookies) op de websites en vooral veel ‘gedoe’ over verwerkersovereenkomsten. Waar het feitelijk om zou moeten gaan – betere bescherming van persoonsgegevens – en de maatregelen die daarvoor nodig zijn wordt nog maar beperkt opgepakt.

“We zien deze onwenselijke ontwikkeling bevestigd door onafhankelijk onderzoek. Het mkb heeft een probleem met cybersecurity en alle aandacht voor de AVG heeft daar te weinig verandering gebracht. Nog steeds ziet 51 procent van de ondernemers geen vuiltje aan de lucht. Vooral de bedrijven met minder dan 50 werknemers zijn een bron van zorg”, aldus Van Etten. “Dit deel van de markt moeten we, leverancier en partners, dus anders benaderen”.

Bundels

Rene van Etten

ThreadStone heeft het portfolio op deze inzichten aangepast. Van Etten: “We zien dat de ThreadScan nog steeds met succes wordt gebruikt door resellers om periodiek inzicht te geven in de kwetsbaarheid van websites en netwerken en om daarnaast een voet tussen de deur te krijgen bij nieuwe klanten. Ze kunnen op basis van een eerste scan een goede indruk van de IT-security van een bedrijf krijgen en het rapport gebruiken om daar een gesprek over aan te gaan. We merken echter dat het gesprek dan veelal gaat over de techniek, terwijl informatiebeveiliging gaat over beleid, processen, mens én techniek. Door onze losse componenten te bundelen, bieden we onze resellers nu een totaalabonnement waardoor hij een totale propositie voor informatiebeveiliging bij zijn klanten kan aanbieden.”

Veranderingen voor de reseller

Van Etten ziet ook dat er aan de aanbodzijde, waarschijnlijk door de ophef rond de AVG, wat verandert. Voorheen was de IT-manager de enige en logische gesprekspartner voor de reseller.

“We merken dat deze combinatie onder druk staat. Dat heeft consequenties voor de reseller”, aldus Van Etten. Hij geeft aan steeds vaker juridische dienstverleners, accountants en verzekeraars als proactieve IT-security-adviseurs met een goede sales drive te zien. De laatste groep ziet het ThreadStone-portfolio als een belangrijk hulpmiddel om cyberverzekeringen in de markt te zetten. De anderen om de IT-component van de bedrijfsrisico’s inzichtelijk te krijgen en bespreekbaar te maken met het management van de bedrijven.

“Alle resellers drukken we op het hart deze ontwikkeling serieus te nemen”, geeft Van Etten aan. Hij ziet daarbij overigens veel kansen. “Resellers moeten begrijpen dat deze ontwikkeling betekent dat er minder over harde techniek gesproken wordt en meer over zaken als strategie en beleid. Een reseller die dat kan en nog steeds over de juiste technische kennis beschikt zal merken dat hij niet alleen als IT leverancier wordt gevraagd maar ook als consultant en adviseur. “Als hij dan de ThreadStone diensten levert die gedegen inzichten mogelijk maken, dan heeft hij in dit veranderende speelveld goede kansen. We helpen onze resellers dus met het leveren van de aantoonbare passende technische en organisatorische maatregelen waar in de AVG naar wordt verwezen.

[Dit artikel is eerder gepubliceerd in het Security Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF