Onlangs was Solimas-CEO Gerard de Weerd te gast bij de Partners in Security podcast van ESET. Hij ging in gesprek met Dave Maasland en Wessel Veltman over zijn passie voor informatiebeveiliging, zijn ondernemerscarrière en natuurlijk over Solimas. Vandaag deel 4 van dit gesprek: het eerste dilemma. Aansprakelijk gesteld worden voor een security incident of slachtoffer worden van een supply chain attack?
Het dilemma
Scenario 1: een klant stelt jou aansprakelijk voor een security incident en het wordt een slepende zaak met serieuze imagoschade
… of…
Scenario 2: je bent slachtoffer van een supply chain attack, heel naar voor een serviceprovider die heel veel tools gebruikt, en de impact is nog onduidelijk en je bent een heel lange tijd bezig om te onderzoeken wat er is gebeurd, wat de impact is, hoe ver getroffen, misschien je klanten wel…
De keuze
Welke van de twee scenario's is het minst slecht en waarom?
Gerard: "Je wilt ze natuurlijk geen van beide meemaken. Dat maakt het altijd een beetje unheimisch in dit soort situaties. Maar in eerste instantie, daar waar ik hoor dat het een klant aangaat zeg ik “die wil ik liever nooit meemaken”. Want we pretenderen juist klanten te helpen om veiliger te kunnen ondernemen, dus waar zou ik dan voor kiezen? Degene waarin het de klant niet raakt, dus in de supply chain, want daar hebben we iets meer tijd, als ik het dan zo mag stellen. We kunnen daarbij gaan onderzoeken en dan kun je, als je het snel doet, ook de impact zo klein mogelijk houden. Bij het eerste scenario is het kwaad al geschied en dus kies ik voor het laatste scenario."
Meer lezen?
Dit is deel 4 van een vijfdelige blogserie waarin Solimas-CEO Gerard de Weerd geïnterviewd wordt door Dave Maasland en Wessel Veltman van onze partner ESET. Lees ook de andere delen:
