Zonder cybersecurity haalt Showpad geen enkele grote klant binnen

Use case

Cybersecurity is een must voor elke onderneming. Ook voor het Gentse Showpad. Omdat het fors investeert in privacy en online veiligheid slaagt het er in om wereldwijd klanten te winnen. “Zonder cybersecurity zouden we niet groeien zoals we vandaag doen”, zeggen de securityspecialisten Bas en Bram.

""
Showpad-oprichters Pieterjan Bouten en Louis Jonckheere beseffen dat ze als managers het voorbeeld moeten geven in cybersecurity. © Foto-IneDehandschutter

In 2011 begonnen Louis Jonckheere en Pieterjan Bouten vanuit Gent met een iPad-app voor verkopers. Over de jaren heen groeide Showpad uit tot een volwaardig platform dat salesmateriaal, trainingen en coaching verzamelt op één plek zodat verkoopteams de juiste gesprekken kunnen voeren op het juiste moment.

Vandaag heeft deze Vlaamse technologieparel meer dan 450 medewerkers, waarvan 150 in het hoofdkwartier in Gent. Daarnaast heeft het een hoofdkwartier in Chicago en meer dan 1.200 klanten wereldwijd, waaronder Bridgestone, Honeywell en Merck. In totaal haalde het al meer dan 185 miljoen dollar op bij investeerders.

""
B2C-bedrijven komen wel nog weg met een hacking. Voor ons als B2B-bedrijf betekent een hacking of ransomware-aanval het einde.
Bas Verbinnen, director of information technology

Klanten eisen cybersecurity

Zonder een doorgedreven focus op cybersecurity had Showpad nooit deze toppositie behaald.

"B2C-bedrijven komen wel nog weg met een hacking", zegt Bas Verbinnen, director of information technology.

"Voor ons als B2B-bedrijf betekent een hacking of ransomware -aanval het einde. Natuurlijk lig ik hier wakker van. Het is onze verantwoordelijkheid om dit te voorkomen."

Bas vervoegde Showpad zes jaar geleden om de cybersecurity -maturiteit naar een hoger niveau te brengen. Bram D'Hooghe, director security, privacy & compliance, focust sinds 2016 op de juridische aspecten van data, waaronder alle GDPR-vereisten.

"Vroeger gingen onze klanten ervan uit dat onze oplossing veilig was. Vandaag stellen ze expliciete vragen naar hoe veilig we zijn en hoe we met data omgaan”, schetst hij de evolutie."

"Hoe groter je klanten worden, hoe meer en hoe specifieker de vragen", ondervindt Bram. "Je haalt geen financiële instellingen en klanten als GE Healthcare binnen als je niet haarfijn uitlegt hoe je hun gegevens beveiligt."

"We bedienen bedrijven uit de top 500", vult Bas aan. "Die lachen niet met cybersecurity en GDPR."

""
Je haalt geen financiële instellingen en klanten als GE binnen als je niet haarfijn uitlegt hoe je hun gegevens beveiligt.
Bram D'Hooghe, director security, privacy & compliance

GDPR, van vloek tot troef

"Een groot deel van de vragen gaat over GDPR", vult Bram aan. "Welke data verzamelen jullie? Waar bewaren jullie deze data? Wordt deze geëxporteerd buiten Europa? Wat zijn de service-level agreements (SLA’s)?"

"Door de Europese privacy-vereisten onderscheiden we ons van onze Amerikaanse concurrenten die aan minder strenge normen moeten voldoen. Daarom benadrukken we onze Europese basis en onze verregaande kennis van privacy en integratie van GDPR."

"Geen enkele van onze concurrenten, die voornamelijk gebaseerd zijn in de Verenigde Staten, heeft deze privacy-mindset."

➡ Bedrijven die goed presteren op cybersecurity onderscheiden zich. Hoe? Lees De 10% best scorende bedrijven nemen deze maatregelen tegen cybercriminelen

Veilige hosting met back-up

Showpad kiest de Europese hosting van Amazon in Frankfurt voor data-opslag, met back-up in Parijs.

"Ook voor ons is het belangrijk om een betrouwbare partner te kiezen", zegt Bas. "Enkel wanneer onze security in lijn ligt met de security die onze leveranciers van cloudoplossingen aanbieden, kunnen we onze klanten garanties bieden."

Bewijs je cybersecurity

Maar opgelet! Digitaal veilig zijn is niet voldoende. Je moet dit ook aantonen.

"Audits en certificaten zijn dé manier om aan te tonen dat je te vertrouwen bent", zegt Bram. "Onze certificaten vertellen bedrijven meteen welke veiligheid we bieden. Hierdoor verkopen we sneller én moeten we niet keer op keer vragen beantwoorden."

""
Regelmatig krijgen medewerkers van Showpad een opleiding cybersecurity. © Foto Ine Dehandschutter

"Daarom kiezen we ook voor de meest gekende certificaten. Want het heeft geen zin een doorgedreven audit te doen om een certificaat te halen dat ze bijvoorbeeld in de Verenigde Staten niet kennen. ISO 27001 is zowat het belangrijkste certificaat."

Showpad heeft er samen met PwC aan gewerkt. Tot op vandaag is deze cybersecurityspecialist en dienstverlener van de VLAIO-Cybersecurity-verbetertrajecten de auditor van Showpad.

Elke medewerker volgt cybersecurity -opleiding

“Met onze leveranciers creëren we a chain of trust”, zegt Bas. "Dit trekken we door naar ons eigen bedrijf."

"Elke nieuwe medewerker wordt ondergedompeld in onze cybersecurity-cultuur. De security-opleiding de eerste opleiding die ze krijgen. Vervolgens geven we iedereen jaarlijks een opfrissing en voeren we campagnes rond cybersecurity-thema’s tussendoor."

Cruciaal is de betrokkenheid van het management om succes te oogsten.

"De twee oprichters en respectievelijk CEO en voorzitter, Pieterjan Bouten en Louis Jonckheere, zijn er zeer nauw bij betrokken", zegt Bram. "Ons management ziet in dat cybersecurity essentieel is. Het draagt deze cultuur zelf mee uit."

10 gouden cybersecurity -regels van Showpad

De Ten golden rules van Showpad zijn een inspiratie voor elk bedrijf dat zijn cybersecurity wil verhogen.

  1. Respecteer intern beleid, procedures en wettelijke vereisten.
  2. Kies sterke wachtwoorden en houd ze geheim.
  3. Installeer geen ongeautoriseerde hardware of software op het bedrijfsnetwerk en op de informatiesystemen.
  4. Houd alle hardware veilig en beveiligd.
  5. Soft-lock je computer wanneer je deze onbeheerd achterlaat.
  6. Laat bezoekers nooit alleen.
  7. Beveilig je informatie tegen verlies of diefstal.
  8. Wees op je hoede voor virussen, digitale wormen en andere malware .
  9. Handel verantwoordelijk bij het gebruik van het bedrijfsinternet en e-mail.
  10. Meld verdachte gebeurtenissen en incidenten.

Ons advies? Start meteen met cybersecurity

"Ons product zou vandaag heel moeilijk verkopen zonder cybersecurity", zegt Bas. "Maar dat geldt voor elk bedrijf. Mijn advies aan starters is dan ook om veiligheid in te werken direct van bij de start. Anders sta je nergens wanneer de eerste grote klant er naar vraagt."

"Maak je geen zorgen dat je heel zwaar moet beginnen", zegt Bram. "Je cybersecurity-programma mag in het begin klein zijn en meegroeien."

TwitterLinkedIn

Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?

Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?