SonicBee bestaat 5 jaar! Voor de gelegenheid gingen we met vijf vragen in gesprek met André Koot, co-founder en principal IAM consultant.

Vijf jaar SonicBee! Hoe is dat? Waar ben je trots op?

Om te beginnen dat we überhaupt al vijf jaar bestaan! Wat een mijlpaal. Heel trots dat we door de jaren heen zoveel fijne mensen aan boord hebben gekregen, we steeds beter in de markt staan met steeds betere diensten en dat we steeds meer organisaties steeds beter kunnen helpen. Sommige van hen zelfs al jaren!

Vijf jaar geleden stonden we nog midden in de lockdown, verbonden met nieuwe collega’s en klanten uitsluitend via schermen. Dat was een groot avontuur. Gaan we het halen? Vinden we ons plekje in de markt? Dat was echt wel spannend toen.

Maar ik ben blij dat we dat avontuur zijn aangegaan. Vandaag de dag zie ik een bruisend kantoor in Utrecht en een hecht team van professionals op uiteenlopende vakgebieden, een aantal zelfs met expertises die uniek zijn in de markt, en een groeiende community rondom SonicBee. Ook echt leuk om te merken dat steeds meer partijen in de markt ons spontaan weten te vinden, interactie hebben met onze LinkedIn-berichten, ons vragen stellen en SonicBee actief benaderen.

Dat komt denk ik deels doordat we inmiddels een betrouwbare reputatie hebben opgebouwd binnen een business-IAM-niche in de Security/IT markt die ons heel goed past, met waardevolle en inhoudelijke samenwerkingen met onze klanten.

Veranderingen binnen Identity & Access Management? Waar staan we nu vs 5 jaar geleden?

Er zijn nu heel veel (meer) mogelijkheden, dingen die we vijf jaar geleden nog niet hadden. Denk aan de Digital Identity Wallet(s); destijds waren de ideeën er en nu zijn de ontwikkelingen zo ver dat we richting gebruik gaan. Deze oplossingen live zien komen in specifieke sectoren wordt steeds concreter en dat zijn interessante ontwikkelingen. Mooi als we organisaties straks met onze expertise kunnen helpen bij implementatie en de bedrijfstransitie die ze daarvoor nodig hebben.

Een andere belangrijke ontwikkeling is hoe we omgaan met AI in IAM. Besef maar, vijf jaar geleden bestond ChatGPT nog niet! En inmiddels is het niet meer weg te denken. Dat op zich is nog niet zo spannend. Waar we wel goed over moeten nadenken zijn AI Agents; non-human identities die in/voor organisaties mensentaken uitvoeren en daarvoor dus identiteiten en toegang nodig hebben.

Dat komt met een nieuwe IAM dimensie, nieuwe risico’s, kansen en vragen voor IAM vanuit bedrijfsperspectief. We volgen de ontwikkelingen en gesprekken aandachtig! We leveren bijdragen aan de ontwikkeling van hoe we denken over consequenties, succesfactoren, randvoorwaarden en onderzoeken van de businesscase voor bedrijven en organisaties. Er is nog maar weinig ECHT bekend en we zullen vast nog een hoop unknown unknowns tegenkomen.

IAM lessen en inzichten uit de praktijk waar je vandaag harder (of net zo hard) in gelooft dan 5 jaar geleden?

IAM vanuit bedrijfsperspectief en als gedeelde business-en-IT-verantwoordelijkheid

Voor veel organisaties en bedrijven is security, IT, en met name IAM, nog altijd een technisch en ‘onder-de-motorkap’-ding. En onder een motorkap kun je als bestuurder niet zitten; vanuit daar stuur je je organisatie immers niet. Er zit dus wat afstand tussen degene die rijdt (bestuurder) en dat wat zorgt dat er gereden kan worden (motor). Terwijl zonder elkaar bestaan beide niet. De sleutel zit in deze twee kernen van bedrijfsvoering slim verbinden zodat ze elkaar versterken. Hoe ziet de motor eruit, wat moet het doen en kunnen, voor een zo goed mogelijke rijervaring?

Sinds het begin doen we dat door onze IAM-dienstverlening specifiek vanuit bedrijfsperspectief te benaderen. Daarmee kan de motor zo draaien dat de bestuurder veilig, snel en strategisch vooruit kan. Dat betekent bijvoorbeeld: hoe gaan we zo effectief mogelijk van vandaag naar morgen? Welke uitdagingen rond toegang moeten netjes en goed zijn geregeld, zodat er een goede basis ligt om op te groeien naar de toekomst toe? Stap voor stap, met een goede businesscase en duidelijke richting, begeleiden en ondersteunen. Daar zit denk ik onze meerwaarde.

Role Based Access Control krijgt steeds meer momentum

RBAC, en daarmee het optimaliseren van rollen en rechten in een organisatie, heeft een aangename en verrassende opleving gekregen! Waar ik 15 jaar geleden nog weleens wilde geloven dat Role Based Access Control (RBAC) misschien z’n beste tijd had gehad, lijkt nu niets minder waar! RBAC is springlevend.

Organisaties vragen ons steeds vaker om te helpen bij de inrichting, herziening of implementatie van RBAC. Dat is interessant, zeker omdat ik als IAM strateeg al zo lang bezig ben met modernere vormen en technieken van autorisatiebeheer. In theorie zijn er veel geavanceerde alternatieven beschikbaar, terwijl in de praktijk sluiten die lang niet altijd aan op de dagelijkse realiteit van organisaties en de daadwerkelijke behoefte.

Voor veel organisaties is hun huidige informatievoorziening al complex genoeg. Overzicht ontbreekt, data is versnipperd en eigenaarschap is niet altijd scherp belegd. En juist in die context is RBAC een pragmatische en begrijpelijke manier om grip te krijgen op autorisaties, zonder dat je er zelf diepe security- of IAM-kennis voor nodig hebt.

Daarom werkt RBAC denk ik nu zo goed: het sluit aan bij wat organisaties nú aankunnen en nodig hebben. Onze aanpak is daarop ingericht en helpt om praktisch en stapsgewijs te bewegen naar Role Based Access Control. Niet als eindstation per se, maar juist als solide en noodzakelijke volgende stap op weg naar volwaardige IAM volwassenheid.

Wat doet SonicBee nu beter dan in jaar 1? Wat draagt daaraan bij?

Onze dienstverlening is vele malen professioneler geworden. We leveren onze diensten tegenwoordig via een veel meer gestructureerde methode en we staan vergeleken met de eerste jaren steeds sterker in de markt. Ook onze aanpak ten aanzien van talentontwikkeling is enorm verbeterd; dit is één van de belangrijkste processen in onze organisatie. Zo zijn we stap voor stap uit de onstuimige opstartfase naar steeds stabieler vaarwater gegroeid.

Welke nieuwe dingen gaat SonicBee in de nabije toekomst doen?

We blijven investeren in de mensen, partners en klanten rondom SonicBee met elkaar en met relevante inzichten en informatie te verbinden, bijvoorbeeld via onze kennisevents. Sowieso delen we onze kennis graag! Masterclasses tot gastcolleges, specifieke opleidingen tot paneltalks, professionele platforms, artikelen en rapporten tot vakbeurzen. Dat draagt bij aan groei van ons vak, het netwerk rond ons bedrijf, verbindt mensen met elkaar en is ontzettend leuk om aan te bouwen.

En natuurlijk de ontwikkeling van talenten en skills binnen SonicBee; ik merk dat we steeds beter in staat zijn om goede mensen aan te trekken. Op alle niveaus, zowel stagiairs als principal consultants, die via klantwerk, bedrijfsuitjes en een actief Talent Development programma weer aan elkaar gelinkt zijn, zich verder ontwikkelen en elkaar helpen groeien.

Verder hebben we recent onze inzichten, ervaringen en creativiteit gebundeld voor de ontwikkeling van een eigen IAM-volwassenheidsmodel. Dit model, inmiddels ook al een paar keer uitgevoerd, geeft snel, laagdrempelig en praktisch inzicht in welke stappen nodig zijn om tot een hoger niveau van volwassenheid en toegangsbeheersing te komen. Het wordt een steeds mooier model en werkt steeds beter, en we zien bijvoorbeeld ook dat het op deze manier tastbaar maken van IAM-organisaties helpt om draagvlak voor specifieke IAM-projecten te creëren. Daar ben ik wel trots op en ik kijk er enorm naar uit het nog toegankelijker te maken voor meer bedrijven en organisaties.

Als we het hebben over de toekomst mag daar het perspectief van onze CEO, Arjen Slim, natuurlijk niet ontbreken. Dus, na mooie reflectie op de afgelopen vijf jaar en een kleine doorkijk naar de toekomst, ook aan hem de vraag: hoe zien de komende vijf SonicBee jaren eruit?

De strategische richting van SonicBee zal gaan naar een drietal aandachtsgebieden:

Verstevigen van ons partnernetwerk

Allereerst de verdere versteviging van ons partnernetwerk. Met onze partner Nexis zijn we momenteel succesvol in het domein van role management en hebben we een onderscheidende oplossing voor onze klanten. Echter, we zien dat onze klanten ook hulp nodig hebben bij andere uitdagingen zoals Privileged Access Management. Om die reden hebben we recent een partnerovereenkomst getekend met Arrow om onze klanten een duurzame oplossing te kunnen bieden in dit domein.

Scope van IAM dienstverlening incl. managed services

Ten tweede zullen we de scope van onze IAM dienstverlening uitbreiden naar managed services. We zien dat IAM voor onze klanten een bedrijfskritische functie is en dat goede expertise op dit gebied schaars is. Met onze specialisten, herbruikbare best practices en gestandaardiseerde processen kunnen we onze klanten helpen hun gewenste IAM volwassenheidsniveaus sneller te bereiken. Denk bijvoorbeeld, wat betreft dienstverlening, aan ondersteuning op het gebied van auditrapportages, uitvoeren van joiner/mover/leaver processen en beheren van IAM systemen.

Cybersecurity expertise blijven uitbouwen

Ten derde blijven we onze cybersecurity expertise verder uitbouwen. In de praktijk zien we dat IAM en cybersecurity als een integraal vraagstuk wordt benaderd door onze klanten. Dit komt onder andere door wetgeving en best practices zoals NIS2, GDPR, ISO 27001 en BIO waarin IAM expliciet een onderdeel is van cybersecurity. Hoewel we het daar naar buiten toe nooit veel over hebben, verzorgen we voor een aantal van onze klanten CISO as a Service diensten. Om ons ook in dat domein te positioneren zal hier komende tijd meer aandacht naartoe gaan.

Afsluitend: we hebben vijf mooie jaren achter de rug. Enorm bedankt aan iedereen die er onderdeel van uitmaakte! Benieuwd naar de komende vijf? Volg onze LinkedIn en maak het met ons mee!

Bij SonicBee helpen we organisaties de balans te vinden tussen innovatie en veiligheid. Zo zorgen we voor digitale transformatie die compliant, schaalbaar en duurzaam is – zodat jouw organisatie met vertrouwen kan floreren in het digitale tijdperk. Onze IAM-consultancy en oplossingen zijn op maat gemaakt om processen te stroomlijnen, stakeholders te betrekken en kritieke data te beschermen. Met tientallen jaren aan gecombineerde IAM-ervaring binnen ons team én een exclusief partnership met een van de meest innovatieve IAM-oplossingen op de markt, maken wij IAM toegankelijk, strategisch en ondersteunend aan compliance met wet- en regelgeving.

Van strategie en architectuur tot roadmaps, van programma- en changemanagement tot implementatie: wij zijn jouw partner voor alles wat met IAM te maken heeft.