Enterprise kwaliteit voor MKB tarieven

ICT dienstverlening zit in een grote transformatieslag. Lange tijd was ICT dienstverlening relatief simpel. De klant had een probleem of verzoek, ze belden hun systeembeheerders, die voerden het verzoek uit of losten het probleem op en stuurden een factuur voor de gewerkte uren. Ook Freez.it heeft jarenlang op deze manier gewerkt.

Echter kent dit model diverse nadelen. Nadeel één is dat het zeer reactief van aard is. Met reactief bedoelen we dat pas nadat het probleem zich openbaart de IT afdeling in actie komt. Natuurlijk kunnen ze het probleem meestal wel oplossen maar zou voorkomen niet beter zijn dan genezen? De brand voorkomen in plaats van deze te blussen? Een model gebaseerd op 'uurtje-factuurtje' is simpelweg nooit gericht op het structureel voorkomen van problemen maar slechts op het achteraf oplossen ervan.

Een volgend nadeel is dat de dienstverlener feitelijk een ander belang heeft dan de eindgebruiker. De eindgebruiker heeft bij het 'uurtje-factuurtje' model belang dat er zo min mogelijk problemen optreden. Dat zorgt immers voor overlast en ook nog eens voor onverwachte kosten. De leverancier vind veel problemen echter helemaal niet erg. Dat is het primaire verdienmodel immers: uren schrijven!

Managed beheer

Daarom is een zogenaamd 'managed beheermodel' veel beter. Voor een vast bedrag neemt de leverancier de dienstverlening over. De leverancier levert daarvoor diverse beheer- en beveiligingssoftware en 'timmert de ICT van de klant zoveel mogelijk dicht'. De klant weet financiëel precies waar hij of zij aan toe is. De leverancier weet ook waar ze aan toe zijn qua vaste inkomsten. En beide partijen hebben hetzelfde belang: een minimum aan incidenten. Daar zit natuurlijk de winst voor de dienstverlener, dat ze niet heel vaak in actie hoeven te komen voor het oplossen van problemen. En dat laatste is natuurlijk ook weer in het belang van de klant, zo weinig mogelijk overlast. Samenwerking op basis van een vaste afgesproken prijs is dus het meest eerlijk en het draagt ook bij tot de een betere relatie tussen klant en leverancier. Beide partijen zitten 'aan dezelfde kant van de tafel' in plaats van tegenover elkaar vanwege verschillende belangen.

Een klant moet dus een fundamentele keuze maken hoe ze hun IT dienstverlening en ondersteuning geregeld willen hebben: op basis van 'uurtje-factuurtje (oftewel het break-fix model: "we bellen wel als er wat is") of op basis van een 'managed service provider' model met dus een vaste afgesproken prijs voor beheer en ondersteuning.

Exit break-fix

In de laatste 2 jaar is de balans tussen 'break-fix' en 'managed' echter volledig gekanteld naar laatstgenoemde model. Hiervoor zijn twee oorzaken te duiden: Oorzaak één is de enorme uitdaging op het gebied van cybersecurity. De digitale dreigingen nemen enorm toe. We kennen allemaal ransomware, de virussen die je bestanden versleutelen en in ruil voor losgeld weer vrijgeven maar zo zijn er nog heel veel andere dreigingen: Phishing, hacking, steeds meer malware-varianten, DDoS aanvallen, besmette banners, cryptominers enzovoort enzovoort. Alleen de stijging van het aantal ransomware-besmettingen vorig jaar bedroeg enkele duizenden procenten (!) ten opzichte van 2016.

Oorzaak twee is de wetgever. Je hebt vast gehoord over de AVG privacywet. Deze wet stelt zeer strenge eisen op het gebied van gegevensbescherming. Los van alle organisatorische maatregelen die je moet treffen moet je ook preventief te werk gaan om de kans op datalekken te minimaliseren.

Preventie!

En beide zaken, cybersecurity en AVG, dwingen organisaties om voor een preventief beheermodel te kiezen. Wat valt er door de IT dienstverlener nog te 'repareren' als er reeds een datalek is geweest? Dat lek is er dan reeds, de schade is daar. Of wil je de IT dienstverlener voor veel geld puin laten ruimen na een ransomwarebesmetting? Juist, voorkomen is beter dan genezen en zeker op dit gebied. Voorkom dat datalek, voorkom dat cybersecurity-incident zoals die besmetting. En dat kan alleen op basis van actief beheer. Alleen met proactieve controles en onderhoud plus preventieve maatregelen kun je je wapenen. In de huidige tijd is het uren-model voor beheer en ondersteuning simpelweg niet meer toereikend.

Maar hoe verhoudt dit alles zich nu tot het Midden- en Kleinbedrijf? Dat is interessant. Één van de opmerkingen die ik heel vaak hoor bij MKB ondernemers als we het hebben over cybersecurity is "dat overkomt ons niet, wij zijn niet interessant voor die hackers/virusmakers". Een begrijpelijke reactie maar ook een misvatting. Het idee leeft dat veel online criminelen zich richten op specifieke bedrijven of organisaties. Natuurlijk komt dat ook voor, het aloude hacking, maar het merendeel van de slachtoffers worden willekeurig geraakt. Nou, eigenlijk niet willekeurig. Criminelen 'scannen' gewoon via internet naar ICT kwetsbaarheden. Bij een gevonden 'open deur' proberen ze daar hun malware te 'injecteren'. En of je dan Philips, KPN, Freez.it of 'Tuincentrum Groen' heet is niet relevant. Een lek is een lek en hoe meer kwetsbare en besmette netwerken, hoe beter het is voor de criminelen. Ik zou het dus juist willen omdraaien: juist het MKB is in zekere zin interessant omdat ze zo vatbaar zijn. Onvoldoende bewustwording en vooral beperkte budgetten voor digitale veiligheid zorgen ervoor dat MKB-ondernemers relatief vaak getroffen worden.

Dus nee, als MKB-ondernemer ben je niet minder kwetsbaar. Eerder juist kwetsbaarder.

Maar goede security-oplossingen zijn meestal erg duur. En met duur bedoel ik prijzen die in de enterprise-wereld prima zijn maar niet realistisch zijn voor voor de gemiddelde MKB ondernemer. In de orde van grootte van duizenden euro's per maand. Goede veiligheid heeft nu éénmaal z'n prijs. En dat is en was meestal een prijs die alleen voor grotere organisaties haalbaar is.

Onze missie

Dat is dus de missie van Freez.it: enterprise kwaliteit kunnen leveren op het gebied van ICT beheer en beveiliging maar dan voor tarieven die ook voor het MKB betaalbaar zijn. Ik ben zelf MKB ondernemer, ik weet wat er op je afkomt als MKB'er en hoe hard er gewerkt moet worden om een gezonde boterham over te houden. Mede MKB'ers helpen en echt ontzorgen met ICT beheer, onderhoud, beveiliging en ondersteuning en dat alles voor een tarief wat prima te doen is. Onze doelgroep bestaat uit MKB bedrijven die in 9 van de 10 gevallen zelf geen IT personeel of kennis in huis hebben. Ze moeten daarom kunnen vertrouwen op een partner die hun belangen op een betaalbare manier verdedigt. Een partner die wel de enterprise-kwaliteit kan leveren maar dan dus voor MKB prijzen.

En dit alles, dit hele verhaal, heeft ertoe geleid dat wij Freez.it MKB Beheer hebben ontwikkeld. Wij hebben het voor elkaar gekregen: die professionele beheer en beveiligingsoplossing met enterprise kwaliteit maar tegen aantrekkelijke tarieven. Daarmee is deel één van onze missie voltooid: een zeer betaalbare oplossing bieden om de hedendaagse dreigingen bij de collega-MKB'ers buiten de deur te houden. Deel twee van onze missie loopt: nog veel meer MKB'ers ontzorgen met Freez.it MKB Beheer. Wij zijn niet meer dat traditionele bedrijf die uren verkopen: wij verkopen een oplossing.

Wil je meer weten over Freez.it MKB Beheer? Check https://www.freez.it/mkb of stuur ons een berichtje: https://www.freez.it/contact

Door Wouter op woensdag 25 april 2018