De case beschrijft hoe Sana, een snelgroeiend e-commercebedrijf, samen met Legian een enterprise-waardige cybersecurityorganisatie heeft opgebouwd door een praktisch framework, technische optimalisaties en teamontwikkeling, wat resulteerde in meetbare verbeteringen en een sterkere securitycultuur.
Algemene beschrijving (incl. samenvatting van onderstaande vier punten)
Sana heeft samen met Legian de cybersecurityorganisatie opgeschaald naar een niveau dat past bij de groei en enterprise-ambities van het bedrijf. Op basis van een eerste assessment is gekozen voor een pragmatische aanpak met duidelijke prioriteiten, waaronder het opschonen van Active Directory/Entra ID, het selecteren van een MXDR-oplossing en het versterken van het securityteam. Binnen zes maanden is de Microsoft Secure Score met ruim 50% verbeterd en is de organisatie beter ingericht om risico’s structureel te beheersen.
Beschrijf hoe risico’s herkend worden, hoe kritische applicaties en data worden beschermd, hoe afwijkingen worden gedetecteerd, hoe er op gereageerd wordt en hoe het herstellen van toegang geregeld is
Risico’s worden bij Sana herkend door een externe security-assessment en een technische nulmeting, waarmee de huidige situatie en verbeterpunten objectief in kaart worden gebracht. Kritische applicaties en data worden beschermd door het opschonen en optimaliseren van systemen zoals Active Directory/Entra ID en het implementeren van een MxDR-oplossing (Managed Extended Detection & Response) voor geavanceerde monitoring en bescherming. Afwijkingen worden gedetecteerd via deze MxDR-oplossing en door het continu meten van security-KPI’s, zoals de Microsoft Security-score. Op incidenten wordt gereageerd door een getraind securityteam dat is ontwikkeld met focus op kennis, vaardigheden en eigenaarschap, ondersteund door een hands-on CISO as a Service. Herstel van toegang is geborgd door het optimaliseren van identity management-processen binnen Active Directory/Entra ID, waardoor toegang snel en veilig kan worden hersteld.
Beschrijf hoe het verlagen van risico’s, de financiële impact en het voorkomen van reputatieschade zijn vastgelegd in de cyber resilience-strategie
Het verlagen van risico’s, beperken van financiële impact en voorkomen van reputatieschade zijn bij Sana vastgelegd door te investeren in een enterprise-grade securityorganisatie met meetbare resultaten. Door het vrijmaken van extra budget en ondersteuning werd een concreet plan opgesteld, gericht op praktische uitvoering en continue verbetering. De samenwerking met een hands-on partner resulteerde in een helder framework en roadmap, waarmee direct zichtbare resultaten werden geboekt, zoals het opschonen van systemen en het verhogen van de Microsoft Security-score met ruim 50%. Door te focussen op doen, agile werken en het securityteam te ontwikkelen, wordt niet alleen de kans op incidenten verkleind, maar ook de impact ervan beperkt. Dit versterkt het vertrouwen van klanten en stakeholders en voorkomt reputatieschade, doordat veiligheid een vanzelfsprekend onderdeel is van de bedrijfsvoering en groei duurzaam en veilig plaatsvindt.
Beschrijf hoe innovatief het product of de strategie is
Sana heeft een innovatieve aanpak door security niet als losstaande IT-kwestie te benaderen, maar als integraal onderdeel van de bedrijfsvoering en groeistrategie. Door te kiezen voor een hands-on CISO as a Service en samen met een externe partner een praktisch, meetbaar framework en roadmap te ontwikkelen, wordt security direct gekoppeld aan concrete bedrijfsdoelen en dagelijkse processen. De focus op agile werken, het direct implementeren van verbeteringen en het continu meten van voortgang via KPI’s, zoals de Microsoft Security-score, zorgt voor een cultuur waarin veiligheid vanzelfsprekend is en professionalisering aantoonbaar wordt. Deze aanpak onderscheidt zich door de combinatie van technische optimalisatie, teamontwikkeling en het structureel borgen van security in alle lagen van de organisatie, waardoor Sana enterprise-standaarden weet te realiseren binnen een snelgroeiend platform.
Beschrijf hoe de digitale autonomie wordt gewaarborgd in het product of de strategie
Digitale autonomie bij Sana wordt gewaarborgd door het opzetten van een enterprise-grade securityorganisatie waarin veiligheid structureel is ingebed in de bedrijfsvoering. Door te investeren in een helder framework en een praktische roadmap, ondersteund door een hands-on CISO as a Service, behoudt Sana regie over haar digitale processen en data. De aanpak is gericht op eigenaarschap binnen het securityteam, continue kennisontwikkeling en het direct implementeren van verbeteringen. Hierdoor blijft Sana zelfstandig in het bepalen en uitvoeren van haar securitystrategie, met meetbare voortgang en zonder afhankelijk te zijn van externe rapportages of langdurige adviestrajecten. Deze werkwijze zorgt ervoor dat Sana haar digitale infrastructuur en data autonoom en veilig beheert, passend bij de schaal en ambities van een groeiend internationaal platform.