KnowBe4 zorgt samen met partners voor security-bewustwording

KnowBe4 zorgt samen met partners voor security-bewustwording

Meer dan 90 procent van de succesvolle aanvallen op organisaties gebeurt via de mens

Jeffrey de Graaf en Jelle Wieringa, KnowBe4

08-05-2020 | door: Johan van Leeuwen

KnowBe4 zorgt samen met partners voor security-bewustwording

Het laatste Gartner-kwadrant voor Security Awareness Computer-Based Training is veelzeggend. Volledig rechts bovenin, afgezonderd van de concurrentie, staat KnowBe4, een Amerikaans bedrijf met een klein Nederlands tintje. Ook in Europa wint KnowBe4 snel terrein, volledig via partners. Waar komt dat succes vandaan? En hoe ziet de samenwerking met partners eruit?

Jeffrey de Graaf (managing director EMEA) en Jelle Wieringa (security awareness advocate) zijn twee belangrijke personen bij KnowBe4. De Graaf, die twintig jaar IT-ervaring heeft, waarvan een groot deel bij een reseller, zette de laatste jaren de EMEA-tak op. Wieringa, ook al een kleine twintig jaar in de IT werkzaam, wordt vooral ingezet als spreker en deskundige en houdt zich ook met de PR bezig.

“Ik kwam er gedurende mijn carrière steeds meer achter dat technologie niet altijd de volledige oplossing is”, vertelt De Graaf. “Er is een extra laag, de menselijke laag, die veel aandacht verdient. Ik kreeg te maken met security awareness-trainingen en kwam toen in aanraking met Stu Sjouwerman, een Nederlander die al heel lang in de VS woont. Hij richtte in 2010 KnowBe4 op en is nog steeds de CEO. Ik was erg enthousiast en ben dat nog steeds. De organisatie groeit razendsnel en is erg kanaal-gedreven. Dat laatste vind ik, met mijn achtergrond bij een reseller, erg prettig. Het blijkt gewoon een erg leuk bedrijf.”

In de VS is KnowBe4 uitgegroeid tot een gevestigde naam, in EMEA gaat het ook die kant op. De Graaf: “Ons voordeel in EMEA is dat we kunnen kijken wat er in Amerika werkt, om dat vervolgens hier toe te passen. Dat doen we nu ruim twee jaar. In Amerika hebben we nu ongeveer 800 medewerkers, in Europe circa 50 en in Afrika nog eens 20. Op dit moment zijn we bezig om een kantoor in Dubai te openen.”

Trainingen

KnowBe4 biedt een SaaS-platform met allerlei trainingsmiddelen. Wieringa: “Als gebruiker krijg je een login en daarna kom je op je eigen pagina met al je trainingen en een overzicht van de resultaten. De organisatie krijgt een administrator-login waarmee het alles volledig naar eigen wens kan indelen. Er is een bibliotheek, de zogeheten ModStore, met trainingen, video’s, games, campagneposters en nog heel veel meer. De organisatie kan zelf bepalen wat het daarvan gebruikt, wat in hun ogen de beste manier is om te trainen en op welke moeilijkheidsgraad dat gebeurt.”

Na de training volgen testen. KnowBe4 verzorgt geautomatiseerde phishing-aanvallen via e-mail, voice- en tekstberichten, om te controleren of medewerkers wat van de trainingen hebben opgestoken. “Als het misgaat krijgen gebruikers tips over hoe ze het de volgende keer kunnen voorkomen. De administrator van het bedrijf krijgt die resultaten uiteraard ook allemaal te zien. Je ziet op die manier op welke vlakken en voor welke teams er extra training nodig is”, zegt Wieringa.

KnowBe4 richt zich op een brede groep mogelijke eindgebruikers. De Graaf: “Alles met meer dan pakweg 25 medewerkers kan ons platform gebruiken. Het is laagdrempelig en toegankelijk: binnen een dag kun je aan de slag om je medewerkers te trainen. Het is een schaalbaar SaaS-platform met relatief lage kosten. We mikken vanaf het begin van ons bestaan heel bewust niet alleen op grote multinationals, maar ook op het MKB. Maar we hebben zeker ook heel grote klanten. De financiële sector loopt daarin voorop, maar in eigenlijk alle denkbare verticals kunnen we worden ingezet.” Wieringa: “Overal waar medewerkers zijn, moeten ze getraind worden.”

Rol voor partners

Zoals De Graaf eerder al zei, KnowBe4 is een echt channelbedrijf. In EMEA gaat alles via partners, zelfs wanneer grote klanten vragen om rechtstreekse inkoop. “Wij geloven daar gewoon heel sterk in”, zegt hij. Partners kunnen op meerdere vlakken waarde toevoegen. Wieringa: “Onze trainingen zijn geautomatiseerd. Er zitten geen mensen meer tussen. Daarin ligt een mogelijke rol voor partners. Zij kunnen bijvoorbeeld met behulp van een gedragspsycholoog ervoor zorgen dat het personeel de noodzaak inziet. Want het effect van trainingen staat of valt met de vraag hoe graag mensen getraind willen worden. Een training op maat betekent dat de training op een goede manier onderdeel van de cultuur van de organisatie is. Voor partners ligt er een mooie taak om die nuanceverschillen per organisatie om te zetten in heel gerichte trainingen.”

Partners kunnen ook voor continuïteit bij klanten zorgen. Wieringa: “De mens wordt gezien als de zwakste schakel en daarom zullen cybercriminelen altijd blijven proberen om via die invalshoek bij de waardevolle informatie van een organisatie te komen. Medewerkers moeten daarom continu getraind blijven worden om de nieuwste aanvalstechnieken te kunnen herkennen en pareren. Partners kunnen langlopende programma’s aanbieden waarmee ze klanten voor langere tijd binden.”

Net zoals dat KnowBe4 eindgebruikers in veel soorten en maten heeft, geldt dat ook voor partners. De Graaf: “Daar zitten bekende en gerenommeerde namen tussen. KPN Security is bijvoorbeeld een belangrijke partner. Maar we hebben ook veel kleinere Managed Service Providers of specialistische partners op het gebied van security-awareness.”

Aantrekkelijk

Het succes van KnowBe4, dat zich onder andere vertaalt in de positie in het Gartnerkwadrant, maar ook in grote financiële groei en veel gewonnen prijzen, ligt volgens de twee mannen aan meerdere factoren. De Graaf noemt als reden dat KnowBe4 trainingen en alles daaromheen heel aantrekkelijk maakt. “We hebben bijvoorbeeld een serie van twaalf afleveringen gemaakt, The Inside Man, die je qua kwaliteit zo op Netflix zou kunnen plaatsen. Ook hebben we cartoons in de bibliotheek staan, en posters die bedrijven in hun kantine kunnen ophangen. Wij bieden de middelen aan, aan resellers en eindklanten de taak om daar creatief mee om te gaan.” Wieringa: “Uiteindelijk moeten medewerkers getraind willen worden. Daarom maken wij alles niet alleen relevant, maar ook aantrekkelijk.”

Daarnaast is het platform heel eenvoudig om te implementeren en te gebruiken, geven beide mannen aan. “Je kunt ook heel snel en duidelijk zien wat de progressie van de medewerkers is en dus hoeveel nut de trainingen hebben”, vertelt De Graaf. Wieringa: “Ook het enorme aantal van meer dan duizend trainingsitems en vierduizend realistische phishing-berichten, in allerlei verschillende talen, maakt ons onderscheidend. We kunnen de trainingen ook heel nadrukkelijk toespitsen op verschillende sectoren. Het maakt het veel interessanter voor mensen die bij bijvoorbeeld een verzekeraar werken, wanneer ze voorbeelden uit hun eigen branche zien.”

Allebei zien ze dat bedrijven het belang van security-bewustwording steeds duidelijker inzien en dus ook meer openstaan voor trainingen. Wieringa: “Juist in deze coronatijd is die bewustwording cruciaal. Je kunt als bedrijf de technologie nog zo goed geregeld hebben, maar als mensen nu thuiswerken op de slecht beveiligde gezinslaptop en een verkeerde link aanklikken, ontstaat er mogelijk toch een probleem.” De Graaf: “Meer dan 90 procent van de succesvolle aanvallen op organisaties gebeurt via de mens. Het trainen van medewerkers is daarom enorm belangrijk. Zij vormen een soort menselijke firewall die actief helpt bij het beveiligen van de organisatie.”

 

Terug naar nieuws overzicht
Future of Business Technology