Binnen Huisman liepen destijds veel initiatieven naast elkaar”, zegt Michael van Stokrom, Cyber Security Consultant bij Legian. “De eerste uitdaging was daarom om rust en prioriteit aan te brengen door een plan van aanpak te creëren voor het transformeren van losse IT-omgevingen naar één wereldwijde IT-organisatie.” Legian voerde voor dit plan een CIS-assessment uit dat de stand van zaken voor cybersecurity bij Huisman inzichtelijk maakte. “In nauwe samenwerking met de organisatie kwamen we tot praktische, geprioriteerde richtlijnen voor verbeteringen”, zegt Van Stokrom.

Direct expertise

De implementatie van dit plan zou in nauwe samenwerking met Huisman worden uitgevoerd, maar het bedrijf had hiervoor niet alle kennis in huis. Mensen zelf opleiden zou te lang duren en aannemen is moeilijk in de huidige arbeidsmarkt, terwijl de expertise direct nodig was. Legian, met ruime ervaring in de maakindustrie, kon snel leveren en introduceerde bijvoorbeeld CISO-as-a-Service. “Dat betekent dat er continu een security officer aanwezig is”, zegt Mike Samson, Cyber Security Consultant bij Legian. “Dat hebben we uitgebouwd naar een team van drie ervaren Legian Legends. Zo voegden we zowel strategische als operationele slagkracht toe die cybersecurity naar een hoger niveau kon tillen.”

Daarnaast implementeerden Huisman en Legian de benodigde oplossingen voor cybersecurity. Samson: “We implementeerden een centraal platform dat zowel de werkplek-, server- en cloudomgevingen en de netwerkinfrastructuur omvat. De beheerder kan vanuit één dashboard kijken naar verschillende onderdelen en de eventuele kwetsbaarheden daarin ontdekken. Zo is de IT- en OT-organisatie naar een hoger niveau gebracht.”

Gestructureerd en objectief

Volgens Van Stokrom was de transformatie ingrijpend. “Veranderingen op één vlak hebben direct impact op andere onderdelen en op de continuïteit van de bedrijfsvoering. We willen natuurlijk technisch goede oplossingen implementeren, maar er vooral voor zorgen dat medewerkers er effectief mee konden werken. Daarom werd naast de CISO ook een project- en programmamanager ingezet, die de organisatie en de medewerkers op een gestructureerde en objectieve manier meenam in de verandering.”

Legian bracht een integrale werkwijze waarmee de transformatie succesvol werd aangepakt. Het resultaat is dat Huisman nu beschikt over een veilige en toekomstbestendige IT- en OT-organisatie. “Legian realiseerde een duidelijke structuur en prioritering van cybersecurityprojecten, beter inzicht in het IT- en securitylandschap, en een omgeving waarin IT en OT op het gewenste niveau opereren”, zegt Carlo van der Stoep, Global IT Director van Huisman Equipment. “Dankzij Legian hebben onze initiatieven meer structuur gekregen en dat vertaalt zich in een hoger volwassenheidsniveau. We zijn van een ‘firefighter’-modus naar ‘structuur aanbrengen’ gegaan en richten ons op de volgende fase: die van ‘enabler’, waarin IT actief bijdraagt aan bedrijfsdoelstellingen.”