Perium tilt risicomanagement naar hoger plan
  • IT
  • Investeren

Perium tilt risicomanagement naar hoger plan

Arjan Kremer en Jasper de Vries vonden dat het inrichten van risicomanagement efficiënter moet verlopen. Dat het ook kan bewijzen de Groningse ondernemers sinds kort met Perium, een laagdrempelig platform dat organisaties helpt om digitaal weerbaar te worden en te blijven.

Met grote regelmaat zien en lezen we berichten over cyber-incidenten als datalekken, hacks, identiteitsdiefstal. Voor een groeiend aantal organisaties reden om risicomanagement een prominente plek in hun bedrijfsvoering te geven. Voor vele is het zelfs verplicht om op het gebied van informatiebeveiliging en dataprivacy de juiste beheersmaatregelen te treffen.

Toch blijkt het best lastig om aantoonbaar te laten zien “in control” zijn. Onnodig lastig, vond Arjan Kremer. Samen met Jasper de Vries startte hij daarom Perium, een overzichtelijk en laagdrempelig platform dat organisaties helpt om de sturing en beheersing van risico’s op het gebied van IT, informatiebeveiliging en dataprivacy naar een hoger plan te tillen.

Toegankelijk

‘Ik merkte steeds vaker dat organisaties zelf het wiel probeerden uit te vinden’, vertelt Kremer, die net als De Vries al jarenlang actief is in de wereld van risicomanagement, security en privacy. ‘Niet zelden zorgde dat voor allerlei problemen zoals onjuiste toegang tot data, inconsistente data of, vanuit breder perspectief, gebrek aan inzicht en samenhang in bedreigingen, kwetsbaarheden, risico’s en beheersmaatregelen. Terwijl die problemen relatief eenvoudig kunnen worden voorkomen. Simpelweg omdat er op verschillende plekken veel relevante informatie beschikbaar is over bijvoorbeeld normen, standaarden en best practices. Op Perium wordt al die beschikbare informatie gedeeld en, binnen bepaalde grenzen, voor iedereen toegankelijk gemaakt. En ja, dat bespaart tijd, moeite en denkwerk. En dus wordt het voor organisaties aanzienlijk makkelijker gemaakt om hun weerbaarheid tegen risico’s en bedreigingen te vergroten.’

Cyclisch managementsysteem

Natuurlijk, het delen van best practices, standaarden en normen is mooi en waardevol. Maar wat Perium vooral bijzonder maakt, is dat het beschikt over een cyclisch managementsysteem. Het platform stelt organisaties zo in staat om zich continu te blijven verbeteren. ‘Op basis van generieke en sectorspecifieke kenmerken biedt Perium een uitgebreide database, inclusief bedreigingen, kwetsbaarheden, risico’s en beheersmaatregelen’, verduidelijkt Arjan. ’De beheersmaatregelen zijn op het platform gerelateerd aan de juiste risico’s. Als organisatie word je als het ware gedwongen om periodiek assessments en, waar nodig, verbeterplannen op te stellen en uit te voeren. Er ontstaat een zogeheten Plan-Do-Check-Act-cyclus, waardoor je op elk moment inzicht hebt in en grip hebt op alle risico’s rondom security en privacy. Tegelijkertijd gaan we op Perium benchmarks weergeven, uiteraard volledig anoniem. Dat betekent dat je als organisatie je scores op de risico’s op het vlak van bijvoorbeeld logische toegangsbeveiliging kunt vergelijken met die van soortgelijke organisaties. Je weet dan meteen waar je staat.’

Grote marktbehoefte

De marktkansen bleven niet onopgemerkt. Zo besloot de NOM onlangs om samen met G-Force Capital, Stichting Telematica en softwareontwikkelaar Stekz, verantwoordelijk voor de technische realisatie van het platform, Perium een financiering te verstrekken. Wat gaf daarvoor de doorslag? ‘De schaalbaarheid van het platform in combinatie met de kennis en expertise van Arjan en Jasper’, vertelt Ytsen van der Meer, Investment Manager van de NOM. ‘Vooraf hebben we natuurlijk zorgvuldig onderzoek gedaan. Daaruit bleek dat er in de markt een grote behoefte is aan een dergelijk platform. De oplossingen die momenteel worden aangeboden zijn vrij complex en veelal gericht op één specifieke sector. Perium daarentegen is breed toepasbaar en ook nog eens zeer toegankelijk en laagdrempelig.’

Vliegende start

Ook interessant: Kremer en De Vries hebben een wizard ontwikkeld waarmee klanten in slechts enkele stappen een veilige beheeromgeving creëren, passend bij hun organisatie. Al binnen een half uur zijn ze up and running. ‘Naast een vliegende start kan het platformgebruikers tevens een flinke besparing opleveren’, benadrukt Kremer. ‘Zo hebben we berekend en in de markt gevalideerd dat een gemiddelde organisatie met 100 fte, jaarlijks wel zo’n 200 uren kan besparen. Het doel is om binnen anderhalf jaar minimaal 200 klanten aan te sluiten. Gezien de interesse uit de markt en de positieve feedback die we ontvangen is dat een meer dan realistisch streven.’