De uitdaging: cybersecurity geschikt voor de volgende groeifase
Als groeiend technologiebedrijf moeten we onszelf voortdurend opnieuw uitvinden. Met de overgang naar een enterprise-organisatie hoort ook een volwassen aanpak van security. Onze nieuwe CEO, afkomstig uit een enterprise-omgeving, benadrukte direct het belang daarvan: de beveiliging moest naar een hoger niveau.
Na een eerste externe security-assessment werd duidelijk welke stappen nodig waren, maar de voortgang stokte door beperkte capaciteit. Op dat moment werd extra budget en ondersteuning vrijgemaakt om een concreet plan op te stellen. We wisten wát er beter kon, maar niet waar te beginnen. Daar hadden we een ervaren partner bij nodig.
De gewenste oplossing: een helder framework en praktische roadmap
Via ons netwerk kwamen we in contact met Legian. In het selectie traject spraken we met meerdere partijen, maar Legian viel op door hun praktische aanpak. We zochten geen corporate consultancy die dikke rapporten oplevert, maar een hands-on partner die meedoet op de werkvloer: een CISO-as-a-Service.
Samen formuleerden we drie prioriteiten:
- De richting bepalen voor een MxDR-oplossing.
- Onze Active Directory / Entra ID opschoning en optimaliseren.
- Het securityteam ontwikkelen met focus op kennis, vaardigheden en eigenaarschap.
Het resultaat: meetbare vooruitgang en een sterker team
Binnen zes maanden lag er niet alleen een helder plan, maar waren de eerste resultaten zichtbaar. Onze systemen zijn opgeschoond, de MXDR-selectie is in volle gang en het team heeft opleidingen gevolgd die direct bijdragen aan onze dagelijkse praktijk.
Wat het verschil maakte, was de manier van samenwerken. Michael van Stokrom, consultant van Legian, werkte echt met ons mee, begreep onze cultuur en gaf richting zonder afstand te creëren. In plaats van een papieren advies begon het met een technische nulmeting, zodat we precies konden meten waar we stonden en welke vooruitgang we boekten.
Een paar maanden later bleek uit onze KPI’s dat onze Microsoft Security-score met ruim 50% was verbeterd. En omdat we de aanbevelingen van Legian nog steeds doorvoeren, blijft die score stijgen. Dat is niet alleen een cijfer; het laat zien hoe ver we zijn gekomen in professionalisering en samenwerking.
''Na de opdracht is onze security-score met ruim 50% verbeterd. En omdat we de aanbevelingen van Legian nog steeds doorvoeren, blijft die score stijgen. Dat is niet alleen een cijfer; het laat zien hoe ver we zijn gekomen in professionalisering en samenwerking.''
Robert Pennings, verantwoordeljk voor cybersecurity bij Sana
Tip(s) voor anderen: focus op doen
Leg de focus op doen, niet op eindeloos plannen of overdenken. Werk agile, maak middelen vrij en begin gewoon. Want als je alleen maar blijft plannen, komt die hacker uiteindelijk toch binnen.
Bij Sana geloven we dat groei pas duurzaam is als het veilig gebeurt. Voor onze mensen, onze klanten en hun klanten. Door te investeren in enterprise-grade security versterken we niet alleen onze systemen, maar ook het vertrouwen waarop elke digitale verbinding rust.
