Nu het einde van de zomerperiode nadert, blik ik graag terug op de afgelopen weken en kijk ik tegelijk ook vooruit. Ik ga ervan uit dat je, ondanks de vele regen, van de zomer en een welverdiende vakantie hebt genoten.

Augustus
Augustus is (na de solide maand juli) meer ingetogen van start gegaan. Dat zien we ieder jaar, omdat zomervakanties logischerwijs hun stempel op de business drukken. Deze laatste week bepaalt of augustus ook positieve resultaten oplevert.

Onze grote klanten, zoals Schiphol en het Rijk, hebben positief aan onze zomerresultaten bijgedragen. Daarom veel dank voor alle collega’s die een belangrijke rol spelen in het leveren van diensten aan deze strategische relaties. De reguliere business is wat ‘mat’ geweest, maar die komt binnenkort vast op beter niveau terug.

Transitie naar dienstverlener (service provider)
Zoals in mijn vorige memo aangekondigd en besproken tijdens onze Company Meeting van 6 juli jl., is het van cruciaal belang dat we onze transitie naar een dienstverlenende organisatie verder versnellen. 

Met de ‘Build & Run’ strategie in gedachten, nemen we vanaf vrijdag 1 september a.s. standaard een SLA op in al onze offertes en leggen we een sterke nadruk op andere essentiële aspecten van ‘Run’. Onze focus moet liggen op het genereren van terugkerende omzet. Dat doen we door opdrachten aan te nemen voor o.a. meerjarige SLA’s, trainingen, software, content creatie, (remote) management en/of AVaaS.  

Vanaf 1 september a.s. registreren we ook voor alle installatieopdrachten de gewerkte uren (tijdens de voorbereidings- én implementatiefase) nauwkeurig. We besteden speciale aandacht aan project-management- en engineeringsuren.

Tooling en verbeteringen
Tijdens de recente Company Meeting zijn ook onze plannen voor de tooling gepresenteerd en ik heb goed nieuws; het project voor het vaststellen van normtijden verloopt mooi volgens schema. In september starten we met testen en bij een positief resultaat wordt de tool daarna in gebruik genomen.

Hetzelfde geldt voor het Digitaal Dossier. Deze tool is in oktober klaar om te testen en wordt daarna ook in gebruik genomen. De huidige versies zien er veelbelovend uit en helpen om onze verbeterdoelen te realiseren.

Van strategie naar uitvoering
Hoewel we de drukste en meest cruciale periode van het jaar ingaan, verfijnen we tegelijkertijd onze meerjarenstrategie. Deze is integraal onderdeel van het budgetproces en de plannen voor 2024, waarin onze verbeter- en transitieplannen centraal staan.

Zodra de strategie in detail is uitgewerkt, deel ik deze vanzelfsprekend met jou. Voor nu vraag ik jou om je vooral te blijven concentreren op jouw eigen taken en verantwoordelijkheden, zodat we 2023 volgens de afgegeven targets afsluiten.  

September
In de komende weken ontvang je meer informatie over onze Europese ambities en de bijbehorende branding. We hebben aanzienlijke vooruitgang geboekt in de voorbereidingen en verwachten in september aankondigingen te doen, zowel binnen onze eigen organisatie als naar de markt toe.

We gaan een hele dynamische periode tegemoet. De ISO-audits staan voor de deur, er lopen een aantal belangrijke aanbestedingen/offertes, die zowel nieuwe als bestaande klanten aan ons binden, en er zijn veel projecten in de uitvoer. Daarbovenop bestaan we ook nog eens 40 jaar, een geweldige mijlpaal, die we samen gaan vieren!

Ik doe een beroep op jou om blijvend jouw steentje bij te dragen en als goede ambassadeur van BIS|Econocom onze dienstverlening optimaal te verzorgen.

#BetterTogether

Zoals sommigen al weten, is de Econocom groep momenteel het doelwit van cybersecurity-aanvallen. Vanaf zondag 20 augustus jl. doen we grondig onderzoek en zijn er maatregelen actief.

Geen gevoelige informatie gelekt
Uit onze onderzoeken blijkt dat de gelekte informatie afkomstig is van een service provider die enkele Econocom klanten in Frankrijk ondersteunt. Tot op heden hebben de onderzoeken aangetoond dat het merendeel van de gelekte data geen gevoelige informatie bevat, met uitzondering van privéinformatie van één enkele persoon en de logingegevens van een aantal technische accounts, die door de service provider worden gehost. Sindsdien werken teams van de groep en onze activiteiten nauw samen met geïdentificeerde klanten om de eventuele impact te beperken.

Betrokken servers geïsoleerd
Door gebruik te maken van alle informatie die door onze experts over de aanval zijn verzameld, zijn ook controles uitgevoerd op ons interne informatiesysteem. Op vrijdagavond 25 augustus jl. verscheen de analyse waaruit bleek dat de tweede aanval identiek was aan die op onze service provider werd uitgevoerd. De betrokken server, waarop verder geen bijzonder gevoelige informatie opgeslagen was, is onmiddellijk geïsoleerd. In de nacht van vrijdag op zaterdag is na uitvoerig onderzoek gebleken dat de genomen veiligheidsmaatregelen tegen datalekken via deze route, afdoende waren.

Impact beperkt, voorzichtigheid belangrijk
In het licht van alle uitgevoerde analyses en de gegevens waarover wij in dit stadium beschikken, gaan we ervan uit dat er verder geen interne Econocom-systemen of -gegevens tijdens de tweede aanval zijn gelekt. Al met al lijkt de impact van deze aanvallen dus beperkt. Tot we de volledige diagnose compleet hebben, blijven de maatrelen voorlopig nog van kracht. Blijf daarom uitermate voorzichtig tot alle onderzoeken zijn afgerond.

Crisisteam aangesteld
Sinds vorige week werkt een crisisteam nauw samen met de directie van de verschillende activiteiten. Dit team omvat de disciplines cybersecurity, communicatie, juridische zaken, gegevensbescherming en IT. Naast toezicht op het oplossing van dit incident, coördineren zij ook de relatie met alle interne en externe belanghebbenden, zoals onze klanten, de media en bevoegde autoriteiten.

Om transparantie en efficiëntie te garanderen, communiceren we – tot alles is opgelost – regelmatig (zowel in- als extern) over dit incident. Je vindt de persberichten over dit onderwerp op onze website.

Let op!
Deze informatie is uitsluitend voor intern gebruik en mag beslist niet extern worden verspreid.  Econocom kan daarvoor verantwoordelijk en aansprakelijk worden gehouden. Ook vragen we jou met klem om niet te reageren op social media berichten over dit incident. Stuur eventuele vragen of verzoeken direct door naar communication.nl@econocom.com

Heb je vragen, neem dan contact op met security@bis.nl of security@econocom.com