Van bewustwording naar concreet handelen
De aandacht voor informatiebeveiliging ontstond enkele jaren geleden, toen grootschalige cyberincidenten bij onder andere een keukenfabrikant en de Universiteit Maastricht duidelijk maakten dat cyberdreigingen niet alleen grote organisaties raken. Toen ontstond de vraag bij BBA Pumps. Hoe veilig zijn wij en wat moeten we concreet doen?
Er was behoefte aan:
- Inzicht in kwetsbaarheden
- Concrete prioriteiten
- Structuur om daadwerkelijk in actie te komen
Onze oplossingen
We hadden iemand nodig die kennis heeft, structuur geeft en de druk erop zet, zodat het niet vrijblijvend blijft.
CFO
Voor OneXillium
De samenwerking met OneXillium ontstond via een medewerker die al eerder positieve ervaring had opgedaan met OneXillium. Die ervaring gaf direct vertrouwen om de samenwerking op te starten. De keuze werd vervolgens bevestigd door de combinatie van een praktische, hands-on aanpak en sterke inhoudelijke kennis.
De gekozen aanpak
BBA Pumps is gestart met een pentest om inzicht te krijgen in de kwetsbaarheden binnen de organisatie. De resultaten van deze test vormden de basis voor een security roadmap met duidelijke structuur en vervolgstappen, onder begeleiding van de CISO as a Service van OneXillium.
Naar organisatiebrede bewustwording
De pentest leverde direct waardevolle inzichten op. Er kwamen kwetsbaarheden naar voren, waardoor duidelijk werd waar de grootste risico’s lagen. De belangrijkste impact zat echter in de vertaalslag naar de organisatie:
- Opstellen en vastleggen van beleid, procedures en protocollen
- Inrichten van structuren en standaarddocumentatie
- Actieve prioritering van kwetsbaarheden
- Ondersteuning bij investeringsvraagstukken
“Als je drie dagen plat ligt, kun je niets. Dat maakt investeringsvraagstukken ineens een stuk makkelijker”
Marc Neijsen, CFO
Binnen BBA Pumps werd security een terugkerend onderwerp op directieniveau door de oprichting van een cybersecurityforum, waarin naast de CISO van OneXillium ook IT en de CFO van BBA Pumps vertegenwoordigd zijn.
Security awareness
Een belangrijk inzicht uit de pentest was dat medewerkers een van de grootste kwetsbaarheden vormen. Daarom heeft BBA Pumps ingezet op bewustwording, zowel via het online awarenessplatform van OneXillium als via fysieke sessies.
Deze fysieke awareness-sessies zijn specifiek gericht op productiemedewerkers. Deze werken niet dagelijks achter een werkplek maar moeten ook op de hoogte zijn van fysieke beveiliging, omdat dit methodes zijn waarmee cybercriminelen proberen binnen te komen.
“Mensen komen nu zelf met vragen terug over phishing methodes. Dan weet je dat het Awareness programma leeft en impact maakt”
Marc Neijsen, CFO
Aan NIS2-compliance
Security is inmiddels geen losse activiteit meer maar een structureel onderdeel van de bedrijfsvoering, met doorlopende aandacht vanuit de directie, samenwerking tussen IT en business en een duidelijke roadmap op basis van risico’s.
BBA Pumps werkt nu samen met de CISO van OneXillium gericht toe naar een helder doel om NIS2-compliant te zijn eind 2026.
OneXillium aanbeveelt
Wat BBA Pumps vooral waardeert, is dat OneXillium niet alleen inzicht geeft, maar organisaties ook daadwerkelijk helpt om stappen te zetten.
- De combinatie van pentest en CISO-begeleiding zorgt voor richting én voortgang
- Er wordt actief geholpen bij het stellen van prioriteiten
- Adviezen zijn concreet en ondersteunen bij het maken van goed onderbouwde investeringsbeslissingen
- De aanpak zorgt ervoor dat security niet vrijblijvend blijft, maar echt wordt opgepakt
Conclusie
Voor BBA Pumps was de pentest het startpunt van een bredere beweging. Met de juiste inzichten, begeleiding en structuur heeft de organisatie de stap gezet van bewustwording naar concrete actie. Het resultaat is een organisatie die beter voorbereid is op cyberdreigingen en gericht werkt aan het blijvend verbeteren van haar cyberveiligheid.
Over BBA Pumps
BBA Pumps is een internationaal opererend familiebedrijf waarvan de geschiedenis teruggaat tot 1953. In dat jaar startte de heer Bruin in Apeldoorn als producent van leidingsystemen voor watertransport. In de jaren zeventig werd een volgende stap gezet met de levering van pompen. Sindsdien heeft BBA Pumps zich internationaal ontwikkeld tot een toonaangevende fabrikant van mobiele pompsystemen.
Vraag een vrijblijvend adviesgesprek aan!
Niet alleen woningcorporatie Eigen Haard maakt van onze EIM-oplossing, Xtendis, gebruik. Lees er alles over op onze woningcorporatiepagina of neem contact met ons op als je nog meer grip en controle wilt krijgen op de totale informatievoorziening.