Sponsored content
Sponsored content

Wat kies jij: het wonder of de ramp?

Wie met de fiets naar de bioscoop gaat loopt de kans dat zijn fiets gestolen wordt. Maar moet hij de film daarom laten schieten? Roel van Rijsewijk, schrijver van het boek Cyberrisico als kans’ vindt dat bedrijven zich wat minder door de gevaren van technologie moeten laten leiden.


De droom: een boek

‘Ja, dat was het zeker. Ik geloof ook in de kracht van storytelling. Ik werd binnen Deloitte met een duur woord senior fellow van het Centre for the Edge dat zich bezighoudt met de ontwikkeling van exponentiële technologie en wat deze betekenen voor organisaties. Ik richt me op cyber security. Mij is gevraagd een wereldwijde visie te ontwikkelen op dit gebied. Daarop ben ik op het hoogste niveau met klanten over de hele wereld gaan praten; wat leeft er, waar lopen hun mensen tegenaan? Ik had al snel genoeg stof voor een boek.’

De angst: weg ermee

‘Dat is wel de insteek. We leven in een tijdperk van een totale transformatie. Alles verandert en alles wordt gedreven door technologie. En elke technologische ontwikkeling is een wonder én een ramp. Open en verbonden systemen en de vrije stroom aan informatie leidt tot risico’s voor aanvallen van buitenaf. Nu heeft die angst een functie maar het moet niet de overhand hebben. Die angst wordt bij managers en bestuurders gebracht door met name de media, die begrijpelijkerwijs hun focus leggen op grote rampen. Ik vecht er voor om het om te draaien, om de waarde van technologie op de eerste plaats te zetten. Angst zorgt ervoor dat mensen zich gaan indekken. CEO’s en de security afdelingen doen alles om maar niet ‘betrapt’ te worden op nalatigheid. Zij moeten kunnen aantonen dat ze alles gedaan hebben aan veiligheid. Alle juiste vinkjes zijn gezet, alle audits hebben ze doorstaan, ze zijn aan alle kanten gecertificeerd. Daar los je geen problemen mee op, daarmee pleit je jezelf alleen maar mee vrij.’

CEO’s en de security afdelingen doen alles om maar niet ‘betrapt’ te worden op nalatigheid.

Alles verandert: niets is zeker

‘Absoluut. Ondernemen is risico nemen en als jij meer risico durft te nemen dan je buurman, creëer je ook meer waarde. Je kunt alles wel onder controle willen hebben, maar grip heb je nooit, en zeker nu niet. Alles verandert en niemand weet welke kant het opgaat, ook Google en Apple niet. We moeten leren omgaan met die totale onzekerheid. Dus onderneem, maak fouten, ga onderuit maar sta weer op. Je kunt niet voorkomen dat er af en toe wat mis gaat. En van uitglijders of aanvallen op je systeem leer je weer en word je beter.’

Een voorbeeld: zo kan het ook

‘PayPal is een mooi voorbeeld. Ik heb de security officer gesproken. PayPal werkt zoals bekend met een betalingssysteem waarbij je alleen maar een username en password hoeft in te tikken. Ik heb gezegd dat dit een waardeloze beveiliging is, zo lek als een mandje met al die makkelijk te raden wachtwoorden. Dat weten we, zei de beste man, en daarom investeren ze veel in security analytics, we hebben daar eigen technologie voor ontwikkeld en tevens de beste mensen ter wereld in huis waardoor we als geen ander in staat zijn om verdachte transacties te onderscheppen voordat ze gedaan zijn. Soms gaat het mis, maar het verlies houden ze op een acceptabel niveau omdat ze zo goed zijn.’

Tot slot: kwetsbaarheid is een kracht

‘Helemaal waar. De Nachtwacht is het meest kostbare kunstbezit dat we hebben. Dat kun je in een kluis zetten, achter slot en grendel, zo veilig als wat, maar dan is het niets waard. Het wordt pas veel waard als het in een open ruimte staat en iedereen er bij kan. Maar je moet het wel beveiligen met camera’s, detectoren en suppoosten die goed getraind zijn. Kwetsbaarheid is echt een kracht, als je maar weerbaar bent. Daar zou de focus op moeten liggen.”

Wil je meer weten over het boek van Roel van Rijsewijk, kijk dan hier.

Door de exponentiële groei van technologieën is naast beveiliging tegen cyberrisico’s tijdige detectie en weerbaarheid belangrijker dan ooit. Daarom heeft Deloitte haar cybersecurity detect & respond diensten ondergebracht in het sterk beveiligde Cyber Intelligence Center in Den Haag. Vanuit het Cyber Intelligence Centre bewaken ethical hackers en cyber security experts de digitale kroonjuwelen van klanten.