Fellowmind x SoSafe: Van mensgerichte waarden naar echte, meetbare beveiligingsverandering

Fellowmind, opgericht in 2019 in Nederland, groeide snel uit tot leider in digitale transformatie en full-service Microsoft-partner, met 2.000 professionals in vijf Europese landen. Ze helpen bedrijven in de maakindustrie, energiesector en retail met procesoptimalisatie, het verbeteren van klantervaringen en het toekomstbestendig maken van hun organisatie met Microsoft Dynamics 365, cloud- en dataoplossingen.

Bij Fellowmind staat de mens centraal. Hun overtuiging is zowel simpel als fundamenteel: als individuen de ruimte krijgen om hun talenten te benutten, floreren zowel bedrijven als de samenleving.

Fellowmind CISO Roald Roos is hoofd informatiebeveiliging. Hij stemt de regionale aanpak op elkaar af en verankert een cultuur van beveiligingsbewustzijn in hun snelgroeiende organisatie.

Toen cybersecurity te complex werd voor losse tools, vond Fellowmind in SoSafe een partner met dezelfde mensgerichte waarden. Het doel: een weerbare organisatie ontwikkelen, met meer betrokkenheid, betere beveiligingsprestaties en een toekomstbestendige beveiligingscultuur.

Van versnipperde tools naar blijvende beveiligingsgewoontes

Met de uitbreiding van Fellowmind in Europa, zag CISO Roald Roos al snel een patroon ontstaan: elke regio had een eigen beveiligingsaanpak. In Scandinavië gingen medewerkers nieuwsgierig met IT om, terwijl in Polen strengere controle en minder nieuwsgierigheid overheersten. De uitdaging? Eén sterke, samenhangende beveiligingscultuur ontwikkelen, vanuit uiteenlopende vertrekpunten.

Tegelijkertijd veranderde het dreigingslandschap. Waar cyberaanvallen vroeger nog herkenbaar waren aan kromme vertalingen en slecht taalgebruik, zijn ze nu geavanceerd en vrijwel onherkenbaar.

“Phishing e-mails waren voorheen makkelijk te herkennen – de taal was slecht, de vertalingen ongemakkelijk. Dat is nu wel anders, met zeer geavanceerde en moeilijker te herkennen aanvallen” legt Roald uit. “De vraag is niet óf je een phishing e-mail krijgt, maar wannéér. Dat maakt educatie zo belangrijk. AI geeft aanvallers nieuwe mogelijkheden, maar het helpt ons ook met slimmere, gedragsgerichte training en detectie.”

Tegelijkertijd werkte Roald’s team hard aan ISO-certificering, wat de noodzaak om beveiligingsinspanningen te stroomlijnen alleen maar vergrootte. Phishing simulaties en e-learning apart beheren, vertraagt de voortgang in de hele organisatie.

“Losse oplossingen maakten het lastig om campagnes goed aan te sturen. We hadden één systeem nodig om processen te vereenvoudigen, compliance te garanderen en medewerkers te betrekken,” zegt Roald.

Na zelf te hebben ervaren hoe rommelig losse tools kunnen zijn, wist hij het zeker: één platform is de toekomst. “Eén oplossing maakte ons minstens 30% efficiënter en de technische inrichting eenvoudiger.”

Ook van buitenaf groeide de druk: klanten stelden steeds lastigere vragen over NIS2-compliance.

Als Fellowmind écht duurzame verandering wilde, moest training meer zijn dan alleen informatief – het moest boeiend en makkelijk te beheren zijn en in elk land werken.

Met heldere doelen, een nieuw platform en de urgentie van het moment, zette Fellowmind de stap van losse acties naar een duurzame beveiligingscultuur die zich blijft ontwikkelen.

Compliance is de basis, voorbereid zijn het doel

Roald introduceerde SoSafe in alle Fellowmind-landen en speelde een actieve rol bij de uitrol. Hij beheert alles binnen één omgeving met zeven tenants, om het overzicht te vereenvoudigen. Om de betrokkenheid te vergroten, voegde hij gamificatie toe in de vorm van een vriendschappelijke competitie tussen regio’s.

Fellowmind brengt gestructureerd beveiligingsbewustzijn naar alle regio’s met SoSafe

Fellowmind implementeerde SoSafe’s geïntegreerde phishing en e-learning oplossingen om beveiligingsbewustzijn efficiënt te beheren en te voldoen aan meerdere normen. Hun aanpak richt zich op:

• Phishing simulaties die medewerkers helpen om sterkere beveiligingsgewoonten te ontwikkelen en dreigingen eerder te herkennen.
• E-learningmodules voor continue, boeiende training, afgestemd op actuele risico’s. Fellowmind biedt elke maand één module aan om het bewustzijn te vergroten. Roald ziet dat zijn team dankzij SoSafe zo’n 30% efficiënter werkt dan met eerdere aanbieders.
• Gamificatie om de betrokkenheid te vergroten via quizzen, challenges en vriendschappelijke competitie.

Compliance onderdeel maken van het dagelijkse werk

Normen zoals ISO 27001 bieden belangrijke standaarden, maar Fellowmind’s doelen gaan verder dan het simpelweg voldoen aan audit-eisen. Het beschermen van klantdata en het beperken van reële risico’s zijn de echte drijfveren achter hun compliance-aanpak.

Om hun strategie te ondersteunen, zet Fellowmind SoSafe in op drie kerngebieden:ISO 27001-certificering:

• Fellowmind gebruikt SoSafe om doorlopend beveiligingsbewustzijn training te bieden, zoals voorgeschreven door de norm. Het team van Roald gebruikt daarnaast de ISO Reporting Tool om deelname te volgen en compliance aan auditors aan te tonen.
• NIS2-gereedheid: In aanloop naar de nieuwe richtlijn heeft Fellowmind SoSafe’s training ‘Cybersecurity voor Managers’ uitgerold. Deze rolgerichte training zorgt ervoor dat executives en managers hun verantwoordelijkheden kennen op het gebied van risicobeheer, incidentrespons en directe aansprakelijkheid.
• AVG-naleving: Fellowmind gebruikt SoSafe’s Data Privacy-training om medewerkers te trainen in het zorgvuldig omgaan met persoonsgegevens. Zo versterken ze hun algehele compliance-aanpak en klantvertrouwen.

Compliance is belangrijk, maar wij willen meer dan alleen vinkjes zetten. SoSafe helpt ons met de ISO Reporting Tool om aan de vereisten te voldoen en om echte risico’s te beheren, klantdata te beveiligen en een beveiligingscultuur te stimuleren die menselijk risico verkleint – dat heeft veel meer waarde dan alleen een audit doorstaan.

Naast het platform en de trainingen was het succes van Fellowmind ook te danken aan de goede samenwerking met SoSafe. Roald vertelt hoe het Customer Success-team hen bij elke stap heeft ondersteund.

“SoSafe hielp enorm bij de implementatie, van gebruikersbeheer en whitelisting tot het opzetten van templates en het geven van praktisch advies voor campagnes,” vertelt Roos.

Hoewel er tijdens de selectie ook andere leveranciers werden overwogen, sloot de gedragswetenschappelijke, gegamificeerde content van SoSafe uiteindelijk beter aan bij wat nodig was voor echte adoptie binnen de organisatie.

“De combinatie van phishing simulaties, gepersonaliseerd leren en gamificatie heeft de betrokkenheid in het team vergroot én ervoor gezorgd dat we voldoen aan belangrijke normen zoals NIS2, de AVG en ISO,” zegt Roald Roos, CISO van Fellowmind.

Een beveiligingscultuur ontwikkelen die je kunt zien, meten en vertrouwen

Tegenwoordig bestaat de beveiligingscultuur van Fellowmind niet in beleidsmappen, maar in dagelijkse keuzes, kleine gewoonten en trotse momenten van “die phishing e-mail had ik meteen door!”

“Onze klikpercentages zijn flink gedaald en medewerkers doen actief mee aan de training. Met SoSafe ontwikkelen we een proactieve beveiligingscultuur én blijven we op koers om te voldoen aan belangrijke regelgeving,” zegt Roald.

SoSafe Analytics toont de resultaten per land en zorgt dat het team de aanpak aanpast op basis van echte data. Roald ziet overal vooruitgang – de cijfers spreken voor zich:

• In enkele markten waar het bedrijf actief is, zijn de klikpercentages op gesimuleerde phishing e-mails gedaald tot slechts 3,5%, veel lager dan het branchegemiddelde.
• Een hoog bewustzijnsniveau blijkt uit een gemiddelde trainingsscore van 97%.
• Phishing interacties zijn met 74% gedaald.

Roald ziet gepersonaliseerd leren als de volgende grote stap: “Mensen willen niet elk jaar dezelfde inhoud herhalen. Gepersonaliseerde training – gebaseerd op een paar vragen en afgestemd op iemands rol – gaat enorm helpen bij de adoptie.”

Roald heeft veel waardering voor de inhoudelijk sterke en aansprekende trainingen: “Ik kan zelf vertellen over het belang van een sterke beveiligingscultuur, maar het is veel waardevoller wanneer experts de training en templates ontwikkelen. Zelf zouden we er veel tijd in moeten steken en dan nog komt de kwaliteit nooit in de buurt van wat SoSafe biedt – met gamificatie, quizzen en video’s.”

Roald weet waar de echte verdedigingslinie zich bevindt: “Tussen het scherm en het toetsenbord zit je sterkste schakel: de mens. Bijna elke aanval begint of eindigt daar,” benadrukt hij. “Mensen moeten weten hoe ze zich moeten gedragen bij een echt incident. Daarom zijn een goed risicobeheerproces en het versterken van de algehele beveiligingscultuur cruciaal.”

“SoSafe is onze katalysator voor blijvende gedragsverandering op het gebied van beveiliging – met bewustwording, gerichte training en begeleiding bij elke stap. De praktische ondersteuning die we kregen, was van onschatbare waarde. De op maat gemaakte trainingen en de inzichten uit de analytics waren essentieel om duurzame verandering te realiseren.”

SoSafe combineert phishing simulaties, gepersonaliseerde e-learning, gegamificeerde content en realtime analytics. Zo helpt het organisaties om duurzame beveiligingsgewoonten en een proactieve beveiligingscultuur te ontwikkelen én te voldoen aan wet- en regelgeving.

Toen Fellowmind haar diverse teams wilde verenigen in één sterke beveiligingscultuur, vonden ze in SoSafe de juiste partner. Voor hen betekent échte beveiliging het dagelijkse gedrag veranderen – niet alleen een audit halen. Hun verhaal laat zien dat het echte risico niet de volgende aanval is, maar of je mensen er klaar voor zijn.