Onlangs was Solimas-CEO Gerard de Weerd te gast bij de Partners in Security podcast van ESET. Hij ging in gesprek met Dave Maasland en Wessel Veltman over zijn passie voor informatiebeveiliging, zijn ondernemerscarrière en natuurlijk over Solimas. Vandaag deel 1 van dit gesprek: Gerard over z’n passie voor informatiebeveiliging.
Criminaliteit op schaal
Dave: "Gerard, wat is het in de securitycomponent van ICT dat je zo interesseert of boeit?"
“Het is breder, het raakt ons allemaal. Het is niet alleen meer een IT-vraagstuk maar gewoon een maatschappelijk vraagstuk. De nieuwe variant van criminaliteit is veel meer gerelateerd aan cyber en dat raakt iedereen. ICT is een steeds strategischer onderdeel van ieder bedrijf. ING zei jaren geleden al: ‘wij zijn een ICT-bedrijf met een banklicentie.’ Je ziet dat bij veel organisaties ICT strategisch wordt, maar als je het hebt over echte impact dan vind ik vraagstukken over dit soort zaken wat dieper de maatschappij in gaan. En dat vind ik mooi, want dan kun je iets met elkaar betekenen. Je kunt ergens wat aan doen om mensen een comfortabeler gevoel te geven in het dagelijks werken met hun werkplek, dat het wel veilig is. Want niemand is in die zin voorbereid op aanvalsmethoden die doordacht zijn door een slimme hacker. Daar is de gemiddelde burger gewoon niet tegen bestand.”
Dave: "Cybercrime is eigenlijk gewoon criminaliteit op schaal. Stel je eens voor dat er op een avond ingebroken zou worden, of een poging tot inbraak zou worden gedaan, bij alle huizen in Nederland. En dat is wel de potentie, de kracht van cybercrime. Dat door automatisering, schaalbaarheid, je op grote schaal een land, een website, een infrastructuur kunt aanvallen."
Gebrek aan draagvlak
Wat zijn volgens jou de grootste stappen die we hebben gemaakt in de tijd dat jij nu onderweg bent?
Gerard: “Wat je vaak in het verleden zag is dat informatiebeveiliging in organisaties in het hoofd zat van de security officer. Die had voorheen een leuke rol en dat was adviseur en die gaven ze dan de pet security officer. Hij maakte een mooi document en dan was het bedrijf compliant. Vervolgens bleef die security officer gefrustreerd achter want die had er een goed verhaal van gemaakt en daar konden wij vaak ook goede gesprekken mee voeren. Want we begrepen elkaar goed, maar vanuit een commerciële organisatie kon je er weinig aan verkopen want er was geen budget. En ook op het gebied van draagvlak in de organisatie zag je dat het er in de bestuurskamer niet voldoende was.
Dat kon anders. Ik zag dat dit er in deze markt vraag was om dat anders vorm te geven. Ik ben ervan overtuigd dat informatieprocessen niet alleen vanuit de processen benaderd moet worden en ook niet alleen vanuit de techniek, maar dat die twee zaken heel goed met elkaar in verbinding moeten staan. Als je het echt over het borgen van informatiebeveiliging binnen je organisatie hebt, als je dat wilt realiseren, dan gaat het over de as van processen, mensen en technologie.
Oneerlijke strijd
Een hacker, die heeft tijd. Die heeft tijd om zijn aanval uit te denken en zijn methode helemaal klaar te zetten om iemand die druk is, die bezig is met hele andere zaken en niet voldoende capaciteit of kennis heeft, aan te vallen. Dat is een hele oneerlijke strijd want de aanvaller heeft tijd, methodes, onafhankelijkheid. Die is plaats onafhankelijk, die is onzichtbaar, en ineens ben jij de klos. Dat proces is veel complexer geworden en daar moeten organisaties vanuit een heel andere methode naar gaan kijken; risicoanalyse goed gaan doen vanuit je bedrijfsbelang en dan komt technologie wel een keer aan de orde, maar dat moet je wel gaan helpen.”
Meer lezen?
Dit is deel 1 van een vijfdelige blogserie waarin Solimas-CEO Gerard de Weerd geïnterviewd wordt door Dave Maasland en Wessel Veltman van onze partner ESET. Lees ook de andere delen:
