Ik wil de wereld een beetje veiliger en beter maken. Zowel thuis als op mijn werk. Als we onder ogen durven komen wat er mis is in de wereld, kunnen we dingen anders doen. Dan kunnen we zorgen voor verandering. Daar geloof ik echt in. Maar dan moeten we het beest wel in de bek kijken.
Thuis – een afgelegen plek midden in Limburg – probeer ik mijn jonge kinderen bewust te maken van de wereld om zich heen. Als je ziet wat er niet goed gaat kan je wat doen. Ik leer ze dat je met kleine stappen zelf het heft in handen kan nemen. Of althans dat probeer ik. En soms zelfs met resultaat :-).
We leven in een chaotische, onveilige en snel veranderende tijd. Het is makkelijk om te zeggen, dit is te groot, ik heb hier geen invloed op, maar ik geloof daar niet in. We kunnen allemaal op onze eigen manier invloed hebben. Hoe klein en simpel ook. Dat geeft een gevoel van controle en van zelfredzaamheid; je bent geen slachtoffer, niet overgeleverd aan de grote boze buitenwereld, maar kan zelf proactief iets doen.
Maar niet zonder het beest in de bek te kijken dus. Mensen zijn hier vaak bang voor, omdat we altijd dingen zien die we niet willen zien. Dingen die we niet kennen en niet begrijpen. Dat geeft een onveilig en ongemakkelijk gevoel en dus kijken we liever weg. Maar de waarheid zien is de basis voor verandering. Als je niet weet wat er speelt, weet je niet wat je moet doen om dingen te verbeteren.
Verandering begint bij erkennen wat we eigenlijk allemaal liever niet zien; bij het omarmen van een inconvenient truth dus. Ik heb daar mijn werk van gemaakt. En deel deze visie al bijna 10 jaar met mijn team bij Route443; een gespecialiseerde cybersecurityorganisatie die bedrijven helpt zich te beschermen tegen digitale bedreigingen.
Super kwetsbaar
Het is schrikbarend hoe makkelijk het vaak is om een grote organisatie lam te leggen. Bedrijven zijn kwetsbaar. Veel kwetsbaarder dan ze zelf durven zien of toegeven. En dat is gevaarlijk. We zijn de afgelopen 10 jaar compleet anders gaan werken en veel organisaties zitten nog midden in die digitale transformatie. Cybersecurity heeft daarin geen prioriteit en wordt gezien als een onderdeel van IT. Maar IT en cybersecurity zijn twee compleet verschillende disciplines. Waar IT draait om optimalisatie, efficiëntie, schaalbaarheid en continuïteit, is het doel van cybersecurity het beschermen van data, systemen en processen. Anders gezegd: als IT gaat over maximale beschikbaarheid, gaat cybersecurity juist over bescherming, afscherming en wantrouwen. En dat schuurt. Dat gaat niet samen.
In de huid van
Cybersecurity gaat over het voorkomen van risico’s en het weren van criminelen. Wij zien dagelijks dat bedrijven – groot en klein – zich niet genoeg bewust zijn van de dreiging die er continu is. Ze kijken naar wat ze al hebben gedaan, vinken een checklist af en denken: we zijn compliant, dus veilig. Maar dat is schijn. De digitale onderwereld kent geen regels, geen wetten, geen politiek. Die houden zich niet aan een checklist. Ze kijken juist naar wat je niet hebt gedaan en slaan daar toe.
Cybercriminelen lopen eigenlijk altijd voor op onze beveiliging; ze zijn simpelweg niet aan regels gebonden en hebben daar hun core business van gemaakt. De enige manier om ze buiten de deur te houden is doorgronden hoe ze denken en doen en ze zo een stap voor te zijn. Proactief dus. En dat 24/7, 365 dagen per jaar.
En dat is wat wij doen. We verplaatsen ons in hun wereld, schuren dicht tegen ze aan en doen wat nodig is om bedrijven te beveiligen tegen deze vorm van criminaliteit. Dat is onze kracht en bijdrage aan een betere wereld.
Edwin van den Broek
