De vraag komt bij elke audit terug, en de meeste ICT-dienstverleners herkennen het ongemak. Welke apps draaien er nu eigenlijk bij die klant, wie heeft er toegang, wat voor account zit erop, en is het allemaal veilig? Het antwoord is meestal een spreadsheet die acht maanden oud is, een rondje langs afdelingen of een eerlijke schouderophaal.
Dat ongemak krijgt een wettelijke basis. Naar verwachting treedt op 1 juli 2026 de Cyberbeveiligingswet in werking en ketenverantwoordelijkheid wordt afdwingbaar. MSP’s vallen daar zelf direct onder, en staan bovendien in de keten van hun klanten. Tegelijkertijd koopt iedere afdeling zijn eigen tools: marketing, HR, finance, R&D, allemaal met een creditcard en een proefaccount, zelden langs IT. De marges op klassiek beheerwerk staan onder druk. Drie ontwikkelingen lopen op dit moment samen, en die schetsen exact de ruimte waarin Mapit opereert.
In vijf minuten actueel overzicht
Daar zit volgens Terry Aurik, mede-oprichter van Mapit en jarenlang CEO van Enreach, het werkterrein dat het bedrijf is opgegaan. “Wij geven organisaties in vijf minuten een actueel overzicht van alle apps die er draaien, en wie ze gebruikt. Eén koppeling met Google Workspace of Microsoft 365, en iedere nacht draait er een update. Daarmee kun je betere beslissingen nemen, risico’s verminderen en structuur aanbrengen in je SaaS-beheer, zonder extra complexiteit toe te voegen.”
“Die laatste vier woorden zijn geen toeval maar opzet”, vult mede-oprichter Carla Snepvangers aan. “We hebben het bewust niet als een platform gebouwd. Geen installatie, geen lang implementatietraject. Een MSP die het bij een klant aanzet, ziet binnen vijf minuten de eerste resultaten. Wie het overzicht ziet, snapt meteen de rest van het verhaal.”
Mapit richt zich op organisaties tussen vijftig en vijfhonderd medewerkers: te klein voor de enterprise SaaS-managementspelers, maar groot genoeg om met tientallen tot soms honderden apps in gebruik te zitten. Het overgrote deel van die organisaties heeft het dagelijkse IT-beheer extern belegd. Vandaar dat Mapit zich op het kanaal richt.
Geen falen van IT-partner
Bij vrijwel elke eerste koppeling komen er apps in beeld die niemand binnen IT had verwacht. “Dat is geen falen van de IT-partner”, zegt Terry. “Sinds afdelingen zelf hun tools aanschaffen, loopt SaaS-adoptie niet meer langs één centrale route. Onze toegevoegde waarde zit in het concreet en beheersbaar maken, zodat de partner er iets mee kan.”
Vanuit één dashboard zien partners direct welke apps actief zijn, welke gebruikers welke toegang hebben en welke applicaties buiten de identity provider om draaien. De partner kan een ongewenste in enkele seconden op ‘not allowed’ zetten. Zodra deze app wordt gebruikt, zie je dat in het dashboard. “Het verschil met een klassiek auditrapport zit erin dat ons inzicht geen verhaal is dat je nakijkt, maar iets waar je meteen iets mee doet”, zegt Terry. “Je ziet niet alleen wat er niet klopt, je kan gelijk actie ondernemen.”
Daaromheen zitten de lagen die het overzicht concreet maken. Vergeten toegang per gebruiker per app, contractbeheer met verlengingsherinneringen, en kostenposten op ongebruikte of onderbenutte licenties. Carla: “In een doorsnee SaaS-landschap lekt zo’n twintig tot dertig procent van het uitgegeven geld weg. Dat is geen garantie, maar wel waar het meestal op neerkomt.”
Compliance-gesprekken op basis van data
“Voor MSP’s die dicht op hun klanten zitten, versterkt dit het werk dat ze al doen. Het maakt het eigen werk makkelijker en geeft tegelijk een nieuwe reden voor het gesprek met de klant”, zegt Terry. “De pre-auditvraag waar adviseurs nu soms op vastlopen, kunnen ze vanaf dag één beantwoorden. Compliance-gesprekken voer je dan op basis van data, niet aannames.”
Voor het kanaal zijn er twee verdienmodellen. Doorverwijzen levert vijftien procent commissie op de abonnementsomzet op. Bundelen onder eigen vlag, bijvoorbeeld per werkplek, geeft de partner volledige controle over marge en klantrelatie. “Ons uitgangspunt is dat de partner de klantrelatie houdt. Wij brengen de tool, de gesprekken blijven bij de partner”, aldus Carla.
De Cyberbeveiligingswet, afdelingen die buiten IT om tools aanschaffen, en dalende marges op klassiek beheerwerk: drie ontwikkelingen die tegelijk een probleem lijken te worden voor MSP’s. Terry en Carla zien het anders. Er zijn drie redenen waarom MSP’s nu een gesprek met hun klanten kunnen voeren dat voorheen niet mogelijk was.
Op donderdag 2 juli organiseert Mapit een webinar speciaal voor MSP’s, resellers en ICT-beheerders. Demo van Mapit, partnermodellen, en ruimte voor vragen. Aanmelden via mapit.to/webinar of scan de QR-code.
