Op 27 februari 2025 organiseerde Kaseya zijn eerste Compliance Summit in het historische Mayflower Hotel in Washington, D.C. Dit unieke evenement is het enige evenement dat zich specifiek richt op compliance voor kleine bedrijven. De Kaseya Compliance Summit bracht experts uit de sector, managed service providers (MSP's) en andere IT-professionals samen om te praten over de veranderende wereld van cyberbeveiliging en compliance voor kleine bedrijven.
De top begon met een netwerklunch, waar de deelnemers de kans kregen om elkaar te leren kennen voordat ze zich op een druk programma met discussies en presentaties stortten. De spanning was te snijden toen de sessies op het hoofdpodium begonnen en een volle zaal vol enthousiaste toehoorders zat te wachten op inzichten van vooraanstaande security op het gebied van compliance en security .
Fred Voccola, vicevoorzitter van Kaseya, schetste in zijn openingsspeech de huidige stand van zaken op het gebied van beveiliging en compliance voor kleine bedrijven. Hij benadrukte hoe de snelle technologische ontwikkelingen nieuwe kansen hebben gecreëerd voor kleine bedrijven om te groeien en te bloeien.
"Technologie heeft kleine en middelgrote bedrijven in staat gesteld om dezelfde productiviteitswinst te behalen waarvan voorheen alleen ondernemingen konden profiteren," aldus Voccola.
Vervolgens schetste hij de veranderingen security, economie en regelgeving die volgens hem het compliance-landschap zullen bepalen, en gaf hij zijn visie op wat kleine bedrijven en de MSP's die hen bedienen in de toekomst kunnen verwachten.
Must-see sprekers en panels
Gedurende de hele dag deelden vooraanstaande experts bruikbare inzichten over compliance voor kleine bedrijven, waaronder het opzetten van slimme processen en het navigeren door complexe compliancevereisten. Op de agenda stonden een aantal indrukwekkende presentaties en een levendige paneldiscussie.
FedRAMP Decoded: essentiële inzichten voor moderne bedrijven
David Fairburn, bekend als "de vader van FedRAMP", gaf een exclusief kijkje in de keuken van het Federal Risk and Authorization Management Program (FedRAMP) vanaf de eerste ontwikkeling tot vandaag. Hij benadrukte de rol van FedRAMP in het gelijkmaken van het speelveld voor kleine bedrijven die willen samenwerken met Amerikaanse federale instanties.
"Waarom is FedRAMP het raamwerk waaraan alle andere raamwerken worden afgemeten?" vroeg Fairburn. "Het is onbevooroordeeld, ongeacht je platform. Het proces, de weg naar de markt, is voor iedereen hetzelfde."
Fairburn bood een uniek grondperspectief om de aanwezigen te helpen begrijpen wat het doel is van FedRAMP en het ontwikkelen van een Plan van Actie en Mijlpalen (POA&M) om naleving te bereiken, maar ook hoe het programma kleine bedrijven helpt bij het binnenhalen van grote kansen.
Voorbereiden op StateRAMP: Wat MKB's die lokale overheden ondersteunen nu kunnen doen
Tony Bai, lid van het State Risk and Authorization Management Program (StateRAMP) Steering Committee, schetste hoe StateRAMP overeenkomt met FedRAMP en hoe kleine bedrijven naleving van StateRAMP kunnen gebruiken als springplank naar naleving van FedRAMP.
"StateRAMP helpt je een voet tussen de deur te krijgen", zegt Bai. "Als je StateRAMP-geautoriseerd bent, ben je waarschijnlijk al voor 90% op weg naar een volledig FedRAMP-compliant pakket."
Bai vergeleek FedRAMP en StateRAMP naast elkaar en gaf de aanwezigen een kijkje in het proces om StateRAMP-compliant te worden en hoe kleine bedrijven het meeste kunnen halen uit hun investeringen om dit predicaat te behalen.
SOC 2 voor het MKB onder de knie: Efficiënte compliance zonder schulden
Jake Nix, directeur van de Ohio Society of Certified Public Accountants, deelde kosteneffectieve strategieën voor het bereiken van SOC 2-compliance en hoe het zetten van die stap deuren opent voor kleine bedrijven. Nix benadrukte hoe MSP's compliance kunnen gebruiken als concurrentievoordeel.
Nix schetste verder het pad dat een klein bedrijf kan doorlopen om zich aan te passen aan de SOC 2-standaard en gaf advies over het belang van het instellen van goede processen en het investeren in goede mensen vanaf het begin om complicaties te minimaliseren.
Contracteren met vertrouwen: Navigeren door cyberbeveiligingsclausules voor MKB's en MSP's
Advocaat Jeff Chiow van het advocatenkantoor Greenberg Traurig gaf advies over hoe kleine bedrijven op een efficiënte manier om kunnen gaan met bepalingen over cyberbeveiliging in contracten. Hij benadrukte dat proactieve complianceplanning nodig is om dure tegenslagen te voorkomen en de ernstige gevolgen van niet-naleving te beperken, vooral voor bedrijven die afhankelijk zijn van federale contracten of support aannemers support .
"Je zult niet in staat zijn om een overheidscontract te krijgen of een onderaannemer te zijn voor een overheidscontract," waarschuwde Chiow, waarmee hij de noodzaak van gereedheid voor naleving onderstreepte.
Chiow benadrukte het belang van het duidelijk definiëren van cyberbeveiliging en complianceverplichtingen in contracten. Hij adviseerde bedrijven om strategisch en grondig te zijn bij het opstellen van overeenkomsten, zodat ze aan de compliance-eisen kunnen voldoen en hun belangen kunnen beschermen.
Marquee panel: Compliance en de IT-waarderevolutie
Een hoogtepunt van de dag was een panel van experts met Rusty Goodwin, cyberverzekeringsexpert en makelaar; Will Nobles, oprichter & CEO van Vector Choice; en Eric Levitas, Vice President of Business Development bij ControlCase.
Onder leiding van Jon DePerro, vicepresident FedRAMP & Compliance Solutions bij Kaseya, werd tijdens de levendige discussie ingegaan op de uitdagingen en kansen op het gebied van compliance voor kleine bedrijven.
Naleving bereiken met automatisering
Max Pruger, General Manager Compliance bij Kaseya, sloot het hoofdprogramma af met een informatieve sessie over de voordelen van automatisering voor het bereiken en handhaven van compliance. Hij nam de aanwezigen mee in een dag uit het leven van een IT-professional die Kaseya Compliance Manager GRC gebruikt, en illustreerde hoe de geautomatiseerde functies van deze tool gebruikers in staat stellen om in minder dan 10 minuten uitgebreide compliance-monitoring en -beheer voor kleine bedrijven te realiseren.
Pruger gaf een overzicht van het SaaS-gebaseerde portaal en liet zien hoe eenvoudig IT-professionals het kunnen instellen, een agent kunnen installeren en een scan kunnen starten om ongeveer 1800 security te beoordelen. Hij benadrukte ook de veelzijdigheid van Compliance Manager en wees op de aanpasbare functies die het biedt om het voor IT-professionals eenvoudig te maken om nauwkeurige evaluaties en bruikbare aanbevelingen te geven voor verschillende normen. Deze functionaliteit is met name waardevol voor kleine bedrijven die de naleving van meerdere normen controleren en MSP's die klanten in diverse sectoren ondersteunen.
De top werd afgesloten met een happy hour om te netwerken, waar deelnemers inzichten uitwisselden en nieuwe contacten legden in de elegante omgeving van een van de meest gerenommeerde hotels van D.C.
Echt een onmisbaar compliance-evenement
De topconferentie benadrukte de voordelen voor kleine bedrijven die streven naar compliance met programma's zoals FedRAMP en StateRAMP en bood inzicht in mogelijke valkuilen en kansen. Er werd ook getoond hoe automatisering complexe processen kan vereenvoudigen, waardoor kleine bedrijven de tools in handen krijgen die ze nodig hebben om te navigeren door het huidige uitdagende regelgevingslandschap.
De Compliance Summit van Kaseya was meer dan een gewone technologieconferentie. Dit indrukwekkende evenement richtte zich specifiek op de compliancebehoeften van kleine bedrijven. De summit informeerde, verbond en versterkte IT-professionals van kleine bedrijven, en hielp hen vertrouwen op te bouwen in de vaak intimiderende wereld van compliance.
Ga voor informatie over aankomende evenementen van Kaseya, waaronder Kaseya Connect Global, naar https://events.kaseya.com/.
