Mark Beunk, Kaspersky: We moeten als sector tegen cybercriminelen optreden

Mark Beunk, Kaspersky

Mark Beunk, Kaspersky: We moeten als sector tegen cybercriminelen optreden

Mark Beunk, Kaspersky

12-02-2021 | door: Martijn Kregting

Mark Beunk, Kaspersky: We moeten als sector tegen cybercriminelen optreden

Mark Beunk heeft als nieuwe General Manager voor Benelux en Nordics bij Kaspersky genoeg uitdagingen om van 2021 een interessant jaar te maken. Het moet het jaar worden waarin hybride communicatie - de voordelen van fysiek en digitaal - met partners de norm wordt. Een jaar waarin Kaspersky partners zoals MSP's een dienstgericht EDR-portfolio wil bieden om het mkb beter te beschermen en nieuwe sectoren, zoals de industrie, te bedienen. En een jaar waarin Beunk hoopt dat het Global Transparancy-initiatief van Kaspersky breder wordt opgepakt. "Cybercriminelen worden vindingrijker, met nieuwe verdienmodellen. Daar moeten wij als sector samen tegenop treden."

Van zijn 14 jaar in de IT heeft Mark Beunk (39) de afgelopen twee jaar bij Kaspersky doorgebracht. Eerst als Head of Channel Benelux en Nordics, al snel uitgebreid met de enterprise-tak. Sinds januari 2021 mag hij als General Manager speerpunten zoals het vertalen van het EDR-portfolio (endpoint detection & response) naar het mkb en nieuwe partners werven voor het non-endpoint portfolio in de praktijk brengen.

Hier kwam onverwachts een speerpunt bij. “In 2020 werden we met een wereldwijde pandemie geconfronteerd. Er stonden zoals altijd veel fysieke (partner)evenementen op het programma, zowel global als in Europa. Toen dat niet door kon gaan, kwam de vraag op: hoe dan wel je boodschap aan partners en eindklanten overbrengen? Kantoorbezoek was ook niet echt mogelijk. Dat vergde dus een hele andere marktbenadering: van alles fysiek naar alles digitaal.

Groter bereik boodschap

Dit had bij partner-evenementen voor- én nadelen. Voordeel was dat er veel meer partners voor een evenement uitgenodigd konden worden, ongeacht hun omvang: dat maakte het bereik van de boodschap veel groter. Nadeel was het gebrek aan fysieke netwerkmogelijkheden om te bouwen aan een relatie. Beunk: “Het was vooral zenden in het begin. Door het inzetten van zaken zoals polls, vragen om input, kregen we meer interactie.”

Verder was er behoefte bij partners aan verdieping via digitale events. “Bijvoorbeeld over de product-roadmap en andere technologische ontwikkelingen voor de technische medewerkers. Die mogelijkheid om zowel de breedte als de diepte in te gaan met afzonderlijke, kleinere evenementen is veel groter als je digitaal gaat. Daar hebben we nu vanuit noodzaak gedwongen geleerd beter gebruik van te maken.”

Thuiswerken: nieuwe perimeter

Corona dwong ook tot thuiswerken, met als uitdaging deze nieuwe perimeter te beschermen. Veel mensen gebruiken thuis niet- of beperkt beveiligde devices. “Al in maart 2020 besloten we om partners en eindklanten die endpoint-licenties afnemen, een half jaar extra licenties ter beschikking te stellen. Een overbruggingsperiode om afdoende security voor thuiswerkers te regelen. Datzelfde hebben we gedaan bij organisaties in de zorg en hun leveranciers. Het was en is een hectische periode voor deze sector. Daar profiteren cybercriminelen altijd van.”

Onderzoek van Kaspersky onderstreept dat thuiswerken structureel wordt naast kantoorwerk, ook na corona. “Dit betekent voor ons geen andere richting”, stelt Beunk. “We blijven onze partners de juiste tools bieden. Alleen verandert de perimeter die je wil beschermen. Dat is nu in feite het device geworden waarmee je werkt, niet de locatie. Daar houden we in ons aanbod van endpoint security natuurlijk rekening mee.”

Best bewaarde geheim

Een ander belangrijk speerpunt is dat Kaspersky haar non-endpoint enterpriseportfolio beter voor het voetlicht brengt. Beunk: “Dat lijkt nog altijd het best bewaarde geheim van Kaspersky Benelux. Voor mij was het dat ook toen ik binnenkwam, ik kende Kaspersky van het endpointportfolio. Dat ligt ook aan onze meer technische instelling. We hebben goede producten, komen vaak als beste uit testen, maar we moeten ons verhaal daarover naar de markt beter inkleden.”

Als je 102 verschillende producten en diensten levert, kun je dat niet als één boodschap brengen, heeft Beunk geleerd. “Daarom bieden we los van onze algemene boodschap meer specifieke product-marktcombinaties voor bepaalde doelgroepen en communiceren daarover.”

In de industriële sector kan Kaspersky zo bijvoorbeeld beter inspelen op security-behoeften die ontstaan doordat voorheen los functionerende IT- en OT-onderdelen naar elkaar toegroeien. Managers willen zicht op de productie, op waar wanneer onderhoud en beheer nodig is. Dus ook OT is tegenwoordig online, geeft via sensoren grote hoeveelheden data door. Die OT wordt vaak nog door oude pc’s met een verouderd OS aangestuurd, zeer kwetsbaar voor bijvoorbeeld malware op een usb-stick. “Er moet dus een security-schil omheen, om te voorkomen dat malware een productielijn of zelfs een hele elektriciteitscentrale stillegt.”

Verder wil Kaspersky nieuwe partners aanspreken, vertelt Beunk. “We zien dat enterprise-organisaties, die vroeger alles in house deden, steeds meer IT outsourcen. Daarom zoeken we strategische partners die ons helpen deze partijen te voorzien van volledige security-oplossingen. Voor een generalistische IT-partner kan het lastig zijn om bij steeds complexere zaken zoals security zelf alles aan te bieden aan een grote financiële instelling of overheidsdiensten. Wij willen met grotere system integrators en MSP’s een ecosysteem opzetten binnen de Benelux om samen die markt aan te spreken.”

Brug naar MKB

Vanuit het enterpriseportfolio slaat Kaspersky ook de brug naar het mkb. Beunk: “Wanneer je een enterprise-oplossing zoals voor threat intelligence uitrolt, doe je dat in de wetenschap dat de doelgroep vaak eigen security operating centers (SOC’s) heeft en eigen security-analisten, die de oplossing gebruiken om taken eenvoudiger uit te voeren. Mkb-ondernemingen hebben dezelfde security-vraagstukken, maar niet de ruimte, het budget en de mensen. Dan moet je taken dus zoveel mogelijk automatiseren en kant en klaar, set & forget aanleveren.”

Hiervoor zet Kaspersky EDR Optimum in. Dat bevat standaard endpoint security – de basishygiëne – proactieve Endpoint Detection & Response, schetst Beunk. “Als endpoint security de voordeur is, dan is detection & response de camera die op die deur gericht is en toont wie wil binnenkomen en welke kwetsbaarheden daarvoor gebruikt worden. Zo kun je voortdurend je security posture verbeteren. Normaal is die software vrij prijzig en heb je mensen nodig die de data voortdurend bekijken en interpreteren om zo nodig actie te ondernemen. Bij Optimum is dat traject geautomatiseerd.”

EDR is voor bedrijven de volgende stap in een goede endpoint-beveiliging. Om het belangrijke MSP-kanaal hier goed in te bedienen, vindt die vertaalslag plaats zodat Kaspersky-partners hun klanten deze oplossing als een simpele dienst kunnen aanbieden. Beunk hierover: “Vroeger verkochten we een stuk software. De partner verkocht die door en pakte daar marge op. Nu kunnen zij deze software in hun eigen omgeving implementeren en als hun eigen dienst verrijken.”

Zeker voor de Benelux en Scandinavië – met zijn vele early adapters – is dit volgens Beunk een noodzakelijke vernieuwing van het aanbod. “Kaspersky loopt in deze regio’s qua MSP-propositie zelfs wereldwijd voorop. Niet voor niets is de Benelux samen met Frankrijk de grootste regio van Kasperky op het gebied van MSP’s. We hebben voor hen al een goed portfolio op het gebied van endpoint security. Daar hebben we nu EDR aan toegevoegd voor bouwblokken zoals industrial security, threat intelligence, security awareness. Zo kan de MSP zijn security-menukaart uitbreiden.”

Onderscheid in transparantie

Tot slot probeert Kaspersky onderscheidend te zijn in transparantie, waar ook de diverse transparancy centers toe dienen. “We willen met ons Global Transparancy Initiative zo transparant mogelijk zijn in hoe we met data van anderen omgaan en voldoen aan lokale regulering. Zo laten we in onze transparancy centers in Madrid en Zurich zien hoe we voldoen aan de GDPR. Ook bieden we partners, klanten, overheden en journalisten de mogelijkheid onze broncodes in te zien. Dat is denk ik een mate van transparantie waarmee we een benchmark hebben gezet.”

Beunk hoopt dat andere security-aanbieders volgen. “We kunnen cybercriminaliteit het beste als security-sector aanpakken. Cybercriminaliteit is big business geworden, met nieuwe verdienmodellen en zelfs klantenservices die slachtoffers van een ransomware-aanval helpen bij het kopen van bitcoins om aanvallers te betalen. Het is een hele spannende wedstrijd en die kun je het beste als team spelen. Samenwerking is daarvoor een must en transparantie is hier een belangrijk onderdeel van.”

Door Martijn Kregting

Terug naar nieuws overzicht
Security