Verweijen ICT bestaat twintig jaar. Binnen onze regio is het bedrijf in zijn soort een unieke aanbieder van kwalitatieve maar vooral ook kostenbewuste totaaloplossingen voor het midden- en kleinbedrijf. “Iedere klant is bij ons welkom, zolang men ICT maar omarmt”, stelt oprichter en directeur Tom Verweijen. Zijn onderneming maakte een gestage groei door naar een indrukwekkend aantal van 45 medewerkers. Mede die groei maakt dat Verweijen ICT alle belanghebbende ontwikkelingen binnen het vakgebied kan blijven volgen. Én het hoofd kan bieden. Zo wordt eind 2024 nieuwe Europese wetgeving verwacht voor de beveiliging van netwerk- en informatiesystemen. Deze NIS2-richtlijn moet de cyberbeveiliging binnen de EU versterken. Verweijen helpt met de implementatie.
Van NIS2 had in 2004 nog niemand gehoord. Ook Tom Verweijen niet. Het begrip bestond simpelweg nog niet, want ICT had toen nog niet de dimensie die het nu heeft. De Millenaar toog met de computer
onder de arm naar de klant om systemen, hoe bescheiden ook, aan de praat te krijgen, en te houden. Het gebeurde vanachter de keukentafel, naast Toms bestaande ICT-baan. In 2006 werd Verweijen ICT een fulltime onderneming, nog eens twee jaar later werd het eerste officiële bedrijfspand in gebruik genomen, in 2018 gevolgd door de nieuwbouw, een steenworp verderop.
Altijd voorop lopen
Verweijen ICT heeft altijd voorop gelopen in het omarmen van nieuwe ontwikkelingen. Zo werden in 2009 al clouddiensten aangeboden. En een jaar of tien geleden werd telefonie in het aanbod opgenomen. “Wij willen klanten aanspreken die een hoge waarde aan ICT toekennen. Die beseffen dat Verweijen ICT de zaken goed op orde heeft. En dat een hoge gebruikerstevredenheid en een veilige ICT-omgeving rust geeft. Je houdt zo meer tijd over voor je core business.” ”We zijn pragmatisch en gaan kostenbewust te werk. Wij adviseren, maar de mate van risico bepaalt de klant uiteindelijk zelf. Om dezelfde reden is werken in de cloud niet heilig voor ons. We zijn er ook voor de klant die graag een server op zijn eigen locatie wil. Het is belangrijk te weten dat wij in heel veel branches actief zijn en uiteenlopende bedrijfsprocessen begrijpen. Plus welke software daar leidend in is en hoe wij daar mee om moeten gaan. En: we zijn er 24/7. Onze organisatie is opgebouwd uit diverse teams met elk een eigen discipline: cloud, on premise (op locatie), internetverbindingen, security, telefonie.”
Nóg beter doen
“We vragen ons voortdurend af hoe we het nóg beter kunnen doen. Hoe we procedures nog verder kunnen aan scherpen. Dat past in het klantverlangen naar steeds meer verdieping in het aanbod. Want de materie wordt ingewikkelder, dus de klant heeft steeds meer vragen waarop men bovendien snel een antwoord wil. Bereikbaar blijven is immers de sleutel in het moderne ondernemen.” Los daarvan zijn er ook ontwikkelingen in de regelgeving. De nieuwe NIS2-richtlijn is daarvan een voorbeeld. In vergelijking met de oude NIS-richtlijn is NIS2 op veel meer organisaties van toepassing. NIS2 is de opvolger van de oude Europese richtlijn voor ‘Network Information Security’, in Nederland opgenomen in de Wet beveiliging netwerk- en informatiesystemen. Hij moet bijdragen aan bescherming van digitale systemen en een grotere cyberweerbaarheid in Europa. Lidstaten moeten de naleving controleren.
Waarom NIS2?
In een snel veranderende digitale wereld nemen cyberaanvallen sterk toe. Negen van de tien keer is een menselijke fout de oorzaak van de inbreuk. De aangescherpte regels richten zich met name op (mkb-) ondernemingen met ‘essentiële’ activiteiten of die zaken doen met ‘essentiële’ bedrijven. Denk aan de financiële sector, gezondheidszorg, transport, energie en digitale infrastructuur. NIS2 verplicht je om verstoringen in de digitale dienstverlening te melden. Daarnaast heb je een zorgplicht: securitymaatregelen rond digitale veiligheid en continuïteit van de dienstverlening. NIS2 geldt voor organisaties met meer dan 50 werknemers en/of een jaaromzet van minimaal 10 miljoen euro. Deze maatstaf geldt niet voor organisaties in bepaalde sectoren, zoals in de kritieke infrastructuur (bedoeld voor vitale economische en sociale functies). Ook openbare dienstverleners of organisaties die de enige dienstverlener van een overheid zijn, ontkomen niet aan NIS2. Net zomin als dienstverleners waarbij een incident gevolgen kan hebben voor de openbare veiligheid, beveiliging of zorg of waar verstoring systeemrisico’s kan veroorzaken.
Onder de aandacht
Tom Verweijen: “Voor de implementatie van NIS2 zijn wij in het verleden al gecertificeerd, met ISO 27001. Aan NIS2 moeten we zelf overigens ook voldoen. Het is duidelijk dat dit niet voor elke klant geldt, en overal zullen de te nemen maatregelen wellicht anders zijn. Maar het zijn wél maatregelen die uiteindelijk bijdragen aan een veiligere ICT-omgeving. Je wilt de kans dat cybercriminaliteit bij jou toeslaat, zo laag mogelijk houden. We brengen het daarom bij al onze klanten onder de aandacht.”
