Hoewel de naam midocean niet bij iedereen bekend is, is de kans groot dat je al eens een relatiegeschenk van ze – drinkfles, pen, tas of T-shirt – in handen hebt gehad. De groothandel, en het productiebedrijf, voor de zakelijke markt bestaat al bijna 60 jaar, is wereldwijd actief, biedt duizenden personaliseerbare producten en bedrukt jaarlijks bijna 200 miljoen producten op 14 verschillende technieken. In het hoofdkantoor in Ede vertelt CFO/COO Jan Willem Leunk trots over hun stormachtige groei. En over de belangrijke rol van IT als fundament voor de continuïteit van de bedrijfsvoering. ‘De IT kan er nog geen uur uitliggen.’
‘Wij onderscheiden ons met name op snelheid en beschikbaarheid,’ vertelt Jan Willem. ‘Of het nu om kleine of grote orderaantallen gaat, onze orders worden binnen 24 uur bedrukt met de beste prijs-kwaliteitverhouding. Dat kunnen we garanderen omdat we grote voorraden aanhouden en zelf in Europa personaliseren. In Polen staat onze printfaciliteit met een oppervlakte van ruim 50.000 vierkante meter, vergelijkbaar met bijna 10 voetbalvelden. Hier werken 1.300 FTE in een drie-ploegenritme. Door onze omvang en de continue investeringen in mensen, de nieuwste technieken, automatisering en in-house engineering, zijn we in staat zeer efficiënt te bedrukken.’ Naast de vestiging in Nederland en de printfaciliteit in Polen, verleent midocean service via vestigingen in onder meer Frankrijk, Duitsland, Spanje en Italië. Het bedrijf levert aan resellers in 85 landen.
IT als de basis
CFO/COO Jan Willem is eindverantwoordelijk voor financiën, de operatie én IT. Die 3 zijn sterk met elkaar verbonden, vertelt hij. ‘We zijn een commerciële en resultaatgerichte organisatie, met een groei van ca 40% per jaar in de laatste 2 jaar. We zien een trend in relatief kleinere ordergroottes. In combinatie met seizoensinvloeden vraagt dit planningsvermogen, schaalbaarheid en flexibiliteit van de operatie. Tegelijkertijd willen we voldoende renderen om verdere investeringen en groei te kunnen waarborgen, maar de markt bepaalt de prijs van onze producten.
In dat spanningsveld opereert midocean succesvol en groeit het marktaandeel.
Een essentieel deel van het fundament voor deze groei is IT. Onze primaire processen zijn significant afhankelijk van IT: van ordermanagement tot facturatie en van printplanning tot fabrieksautomatisering, bedrukking en verzending. Daarnaast zijn onze financiële planning, monitoring en informatievoorziening gebouwd op het IT-fundament. Daarin speelt veiligheid een significante rol. IT is ook een belangrijke factor in de continue verbetering van processen. Door bijvoorbeeld het ordermanagement steeds verder te automatiseren, hoeven we – ook al verdubbelt het aantal orders – niet in aantallen mensen te verdubbelen om deze processen te beheersen.’
Blijven ontwikkelen
In de groeistrategie neemt security ook een belangrijke rol in. ‘Het is bij ons een aparte IT-discipline vanwege het belang van continuïteit voor het bedrijf. Daarom werken we ook met toonaangevende leveranciers die staan voor betrouwbaarheid en continuïteit, zoals KPN en dochteronderneming InSpark. Net als bij finance werken we bij IT-security met maatregelen om ervoor te zorgen dat de beheersing adequaat is. Het verschil zit hem met name in de snelheid van technologische ontwikkelingen en bedreigingen bij IT. Dat noodzaakt tot een veelvoud aan beheersmaatregelen om grip op IT-security te blijven houden in een proces waarin we continu streven naar verbetering.’ Zo voeren we jaarlijks diverse pentesten uit en hebben we onze veiligheid dit jaar in samenwerking met InSpark uitgebreid met een 24/7 ‘security operations center’ (SOC).
Spannend
‘We zijn een platte organisatie en gericht op resultaat. Je krijgt hier dingen snel voor elkaar, verandering duurt nooit lang.’ Ook als het om security gaat. ‘In het verleden waren we nog vrij reactief. Nu zijn we met een systeem van continuous improvement meer gericht op het vooraf detecteren van bedreigingen. We leiden mensen op, maken ze bewust van risico’s. Dat doen we niet alleen met trainingen, maar ook met video’s waarin acteurs laten zien hoe je als hacker binnen kan komen. Zodat het spannend is om naar te kijken en de essentie beter overkomt. Ook werken we aan bewustwording op locatie, in Polen bijvoorbeeld. Bij een ploegwissel in de fabriek komen er tegelijk zo’n 300 mensen de fabriek in. We voeren daarom periodiek ‘intrusie testen’ uit waarbij een ethical hacker probeert onze faciliteit binnen te dringen om toegang te vergrijgen tot de IT-infrastructuur. Op basis van eventuele bevindingen scherpen we vervolgens onze processen aan.’
Steeds volwassener
Omdat security zo belangrijk is voor de continuïteit, zet midocean nu de volgende stap in hun securityvolwassenheid. ‘Onze security is goed op orde, zeker vergeleken met andere partijen in onze markt. Maar ik ben nog niet tevreden. Zo hebben we nog stappen te zetten in de formalisering van onze procedures. Het op papier zetten. Want hoewel onze specialisten precies weten wat ze te doen staat bij een incident, wil je ook dat het overgedragen kan worden.’
Blijven leren en verbeteren vindt Jan Willem sowieso belangrijk. ‘Je krijgt in de praktijk vaak helaas nog onvoldoende terugkoppeling over cyberincidenten bij bedrijven. Zonde, want het kan iedereen overkomen en het levert je wel waardevolle inzichten op.’ Stilstaan is er voor hem niet bij. ‘Naarmate je security beter op orde is, ga je ook meer om je heen kijken. Hoe veilig is mijn keten eigenlijk? Hoe zorgen we samen dat de beveiliging beter wordt?’ Met een grijns constateert hij dat zijn team – net als heel midocean eigenlijk – ook op het gebied van security behoorlijk ambitieus is.
Deze veilige (security)diensten van ons gebruikt midocean
Ontwikkeling securityframework en -roadmap
Inzet van Cloud Security Center (SOC) van InSpark
Consultancy van KPN Security en InSpark
Diverse securitydiensten
Ervaringen van onze klanten
Spaarnelanden: veilig je auto of fiets parkeren > lees het interview met Peter en Robbert
VWS: het hart van Nederland veilig > lees het interview met Oscar
Thebe: veilig zorginformatie delen > lees het interview met Erwin