Martijn Uunk en Gregor Abbas van Helixis: ‘Cybercriminelen weten dat security in mkb vaak zwakker is, maar het mkb weet dat dan weer niet’

Eén verkeerde klik, één onoplettend moment, en een organisatie kan volledig stilvallen. Cyberdreigingen worden steeds geavanceerder, en regelgeving zoals NIS2 en DORA verplicht bedrijven om maatregelen te nemen. Maar hoe zorg je ervoor dat cybersecurity niet alleen een compliance-verplichting is, maar een integraal onderdeel van de bedrijfsvoering? Helixis, gespecialiseerd in risicomanagement, cybersecurity en informatiebeveiliging, helpt organisaties om die vertaalslag te maken: van verplichting naar weerbaarheid.

Cybersecurity als strategische noodzaak

"Veel bedrijven vertrouwen volledig op hun IT-leverancier voor beveiliging, maar dat is niet genoeg," stelt Gregor Abbas, medeoprichter van Helixis. "Men moet zichzelf afvragen: wat gebeurt er als mijn systemen morgen platliggen? Kunnen we dan nog opereren? Hoe groot is de financiële schade? Cybersecurity draait niet alleen om regelgeving naleven, maar om het voortbestaan van een bedrijf."

Zijn compagnon Martijn Uunk vult aan: "Cyberaanvallen zijn allang geen probleem meer van alleen de grote multinationals. Ook het mkb wordt steeds vaker getroffen, juist omdat cybercriminelen weten dat daar de verdediging vaak minder sterk is. Ransomware, datalekken en phishingcampagnes kunnen juist voor kleinere bedrijven verwoestende gevolgen hebben."

Van strategie naar implementatie

Met de oprichting van Helixis zetten Uunk en Abbas samen meer dan 25 jaar ervaring in op gebied van informatiebeveiliging en risicomanagement. “Eén ding stond daarbij als een paal boven water: we willen het anders doen dan anderen,” zegt Abbas. "We willen voorkomen dat bedrijven vastlopen in dikke rapporten en eindeloze audits. Natuurlijk is beleid belangrijk, maar het moet wel werkbaar zijn. Wij begeleiden bedrijven daarom van A tot Z: van het opstellen van een beveiligingsstrategie tot de daadwerkelijke implementatie en het onderhoud.” 

Voor mkb-bedrijven vanaf vijftig medewerkers heeft Helixis een totaaloplossing ontwikkeld die alle essentiële beveiligingsmaatregelen omvat. "Het begint met inzicht," legt Uunk uit. "In een intake analyseren we samen met de ondernemer of management waar de grootste risico’s en kwetsbaarheden zitten. Vervolgens helpen we met concrete oplossingen: toegangsbeveiliging, back-ups, recoveryplannen en security awareness-programma’s. Deze oplossingen implementeren we ook zonder de dagelijkse gang van zaken te verstoren.”

Abbas vult aan: “Daarnaast voeren we snelle controles uit voor wetgeving zoals NIS2 of ISO 27001. Kortom, we maken cybersecurity niet ingewikkelder dan nodig, maar wel effectief."

De mens als sterkste factor

Veel bedrijven investeren in technische oplossingen, maar vergeten volgens Abbas de belangrijkste factor: de medewerkers. "Technologie alleen gaat je niet redden," waarschuwt hij. "De meeste beveiligingsincidenten ontstaan door menselijke fouten. Daarom besteden we veel aandacht aan security awareness en training. Medewerkers moeten leren hoe ze phishing kunnen herkennen, hoe ze veilig omgaan met data en hoe ze verdachte activiteiten melden."

Uunk voegt toe: "We zorgen ervoor dat cybersecurity begrijpelijk is, ook voor directies en managers die geen technische achtergrond hebben. Het is een bedrijfskritische factor die door iedereen gedragen moet worden, niet alleen door de IT-afdeling. Op die manier maak je van je mensen een sterke factor in plaats van de zwakste schakel."

Langdurige samenwerking in plaats van losse adviezen

Helixis werkt inmiddels samen met organisaties zoals ANWB en Primera en streeft naar langdurige klantrelaties. "We willen geen consultancybureau zijn dat een eenmalig advies geeft en daarna verdwijnt," zegt Abbas. "Cybersecurity is een continu proces. De dreigingen veranderen constant, dus je moet als organisatie blijven meebewegen. Wij helpen bedrijven niet alleen om compliant te worden, maar vooral om veerkrachtig en toekomstbestendig te blijven."