Interview Arie den Heijer en Frank Bruijnes - Foxnet Cybersecurity

maandag, 8 september 2025 (13:26) - ITChannelPRO

In dit artikel:

Foxnet Cybersecurity waarschuwt dat cybersecurity inmiddels een onmisbaar thema is voor het mkb: niet langer alleen iets voor grote organisaties. Met de invoering van de Europese NIS2-richtlijn en de Nederlandse Cyberbeveiligingswet stijgt de druk op kleine en middelgrote bedrijven en hun IT-dienstverleners (MSP’s). Arie den Heijer en Frank Bruijnes van Foxnet hebben als doel deze groep aantoonbaar weerbaar en compliant te maken.

Veel mkb’ers hebben basisbescherming zoals firewalls en antivirus, maar missen vaak een structurele aanpak: back-ups worden zelden getest, multi-factor authenticatie wordt halfslachtig toegepast en incidenten blijven ongemeld uit angst voor reputatieschade of boetes. Volgens Foxnet is beschikbaarheid en herstelvermogen cruciaal: voor sommige sectoren (bijvoorbeeld bakkers, apotheken, accountants) kan een paar dagen uitval al desastreus zijn.

Een onderschat risico is de rol in de keten: ook wanneer een mkb’er zelf niet direct onder NIS2 valt, kan hij als toeleverancier van grotere partijen onderdeel worden van de compliance-eis. Dit betekent dat kleine IT-partijen met enkele medewerkers plotseling in de compliance-keten terechtkomen, iets wat nog niet breed besef is.

Foxnet onderscheidt zich door zich niet alleen op technologie te richten, maar juist op organisatorische en beleidsmatige maatregelen: governance, risicomanagement en documentatie. Centraal staat hun Information Security Management System (ISMS) met uitgewerkte templates en processen, afgestemd op NIS2-eisen. Daarmee kunnen MSP’s en hun klanten zaken vastleggen zoals directieverklaringen, risicoanalyses, backup- en herstelprocedures en afspraken over incidentmelding. De aanpak volgt een continu verbeterproces (Plan-Do-Check-Act).

Een praktisch instrument is de NIS2 Quality Mark (QM10, QM20, QM30), erkend door meer dan 80 brancheorganisaties, die een objectieve maatstaf voor cyberweerbaarheid biedt. Foxnet combineert dit certificeringskader met praktijkgerichte trainingen en workshops, waarbij MSP’s worden getraind om hun klanten zelf te begeleiden. De nadruk ligt op betaalbare, hands-on begeleiding in plaats van langdurige consultancytrajecten.

Foxnet ziet in de strengere regels ook kansen: compliance kan een toegevoegde dienst en verdienmodel worden voor MSP’s. Voorbeelden zoals het vastleggen van aanbod voor MFA tonen hoe verantwoordelijkheid juridisch kan verschuiven en MSP’s keuzes geeft over samenwerking. Ter verhoging van de bewustwording organiseert Foxnet evenementen zoals een “Gehackt-dag” met live-demo’s van ethische hackers en crisismanagementoefeningen.

Kortom: door risico’s slim te managen, beleid concreet te maken en ketenverantwoordelijkheid serieus te nemen, wil Foxnet aantonen dat structurele cyberweerbaarheid voor het mkb zowel haalbaar als commercieel interessant is.