Info

Surity is opgericht in 2017 vanuit het idee dat informatiebeveiliging makkelijker moet kunnen. Dat organisaties zelf moeten kunnen bepalen of ze mee willen gaan in de wedloop tussen cybercriminelen en leveranciers. Dat ze zelf een risico-inschatting kunnen doen en besluiten wat een beetje extra functionaliteit of connectiviteit hun waard is. En daarom helpen wij met onafhankelijk advies op maat en met een groot vertrouwen in kleine verbeterstapjes.

Waar staat Surity voor?

Voor opdrachtgevers onderscheidt Surity zich van andere adviesbureaus door de bijzondere combinatie van (harde) technisch inhoudelijke en (zachte) veranderkundige expertise. Dit komt tot uiting in onze visie op informatiebeveiliging en onze aanpak van verbeterprojecten. Surity gelooft in bottom-up, participatie vanaf de werkvloer en pragmatische, proportionele oplossingen. Alleen dan is duurzame verandering mogelijk.

Voor onze adviseurs maakt juist de combinatie van die technische en organisatorische puzzel informatiebeveiliging een ontzettend uitdagend vakgebied. Bijna altijd leidt een probleem tot een multidisciplinaire oplossing. Van de bekende mens, organisatie en techniek, maar ook van strategisch, tactisch en operationeel. Daardoor moet je als adviseur vaak als een schaap met vijf poten kunnen optreden tussen verschillende afdelingen. Als intermediair die verschillende belangen moet (h)erkennen en vervolgens moet zorgen dat er een breed gedragen oplossing ontstaat. In die dynamiek kun je als adviseur altijd jezelf blijven verbeteren en nieuwe kennis en ervaring opdoen.

'Show me, don't (just) tell me.'

In veel organisaties is het beveiligingsbewustzijn betrekkelijk laag. “Wie wil ons nou hacken? Hier valt echt niets te halen…” lijkt een goede reden om jaren achter elkaar te weinig aan informatiebeveiliging te doen. Helaas eindigen dit soort verhalen vaak met ransomware, een virus of een artikel in de krant. Bij de meeste hacks of datalekken gaat het daarbij niet eens om een bewuste aanval, maar eerder om menselijke of systeemfouten. Na zo’n incident is het voor betrokkenen duidelijk dat het wel degelijk nut heeft om informatie te beveiligen.

Surity wil dat soort incidenten voor zijn. Dat doen we enerzijds door het aangaan van een gesprek met belanghebbenden en het weerleggen van onjuistheden of corrigeren van verkeerde aannames. Adviseurs van Surity helpen op die manier vanuit hun technische of bedrijfskundige expertise bij het aantonen van nut en noodzaak van een betere informatiebeveiliging. Daarnaast kunnen we met kwetsbaarhedenscans, pentests, phishing-trainings of mystery visitors ook feitelijk aantonen als een organisatie onveilig is.

Voor wie werken jullie?

Onze klanten zijn zeer divers. Van basisschool tot chemische industrie, van GGZ-instelling tot softwareontwikkelaar. Daarbij is het met name de huidige staat van informatiebeveiliging (en procesvolwassenheid) die bepaalt welke rol we spelen of welke dienst we leveren. Bij grotere organisatie gaat het vaker over langer lopende trajecten, aangezien het in de meeste gevallen ook meer tijd kost om daadwerkelijk resultaten van verbeteracties te zien.

Onze cultuur

Iedere dag een beetje beter is ons motto. Voor bij de opdrachtgever, maar ook bij onszelf. Voor al onze adviseurs moet gelden: een dag niet geleerd is een dag niet geleefd. We zoeken samen de uitdaging in kennis en kunde over techniek, adviesvaardigheden, organisatieverandering en gedragsbeïnvloeding. Dat daarbij de 3D-printer en soldeerbout te pas en te onpas worden ingezet, is vooral te wijten aan enkele uit de hand gelopen hobby’s.

Waar vind je ons?

Ons kantoor staat in Assen. Als je zin hebt om een keer langs te komen voor een goed gesprek met een lekkere kop koffie, dan horen we het graag. Contact opnemen via ons algemene nummer, het info-mailadres of het contactformulier kan natuurlijk ook.

Bezoekadres

Nieuwsbrief

Eens per kwartaal versturen we een nieuwsbrief met ontwikkelingen, evenementen en best practices rondom informatiebeveiliging en organisatieverandering.