Oktober is cybersecurity maand, een perfect moment om onze nieuwste aanwinst in de schijnwerpers te zetten: Jesper, Cloud Security expert. Met zijn brede kennis en ervaring weet Jesper precies hoe je een veilige IT-omgeving creëert zonder dat dit ten koste gaat van de gebruiksvriendelijkheid.
Een haat-liefdeverhouding met security? Jesper weet er alles van. Zijn doel? Klanten helpen om niet alleen beschermd te zijn tegen cyberdreigingen, maar ook vertrouwen op te bouwen in hun digitale systemen. Hij werkt proactief, denkt vooruit en helpt zijn klanten niet alleen met het veilig houden van hun systemen, maar ook met advies en oplossingen, zelfs als dat buiten het werkveld valt.
We spraken Jesper over zijn visie op security, de uitdagingen waar hij dagelijks mee te maken heeft en waarom een reactieve aanpak niet meer van deze tijd is.
1. Wat is volgens jou de rol van security in klantbeleving en vertrouwen?
“Security zorgt vaak voor een haat-liefdeverhouding. We zijn er om alles veilig te houden, wat soms betekent dat we zaken blokkeren die klanten willen gebruiken. Dat maakt ons soms ‘de boeman’. Maar zodra we proactief reageren op dreigingen of een probleem oplossen, worden we juist gewaardeerd. In sommige gevallen kloppen klanten zelfs aan voor hulp bij privékwesties rondom security. Dat laat zien dat ze ons vertrouwen en zien als partner die hen beschermt en ondersteunt.”
2. Waarom hebben veel organisaties nog steeds een reactieve aanpak ten aanzien van cybersecurity en waarom is dit in de huidige dreigingsomgeving niet meer voldoende?
“Dat is een combinatie van factoren. Cybersecurity kan overweldigend zijn, zeker als je het zelf moet beheren. Veel bedrijven missen de tijd en kennis om proactief te werk te gaan, en het kost veel resources om alles goed op te pakken. Er is een overvloed aan tools en applicaties, wat de keuze alleen maar moeilijker maakt. Zonder de juiste investering is het dweilen met de kraan open. Hackers ontwikkelen zich razendsnel en het wordt steeds makkelijker om aan kant-en-klare scripts te komen die je netwerk platleggen. Daarom is het beter om te investeren in regelmatige pentests, zodat je niet voor onverwachte downtime komt te staan—iets dat op de lange termijn nog veel meer kost.”
3. Wat zijn de grootste risico’s van een reactieve benadering?
“Reputatieschade is een enorm risico, zeker als je klantgegevens beheert of services aanbiedt. Een ransomware-aanval kan financiële schade aanrichten, maar vaak zie je dat klanten het vertrouwen verliezen en overstappen naar de concurrent. Daarom is een proactieve houding essentieel. Voorkomen is echt beter dan genezen.”
4. Met welke security-uitdagingen heb je in jouw dagelijkse werk te maken?
“De grootste uitdaging is de eindgebruikers bewust maken dat zij de first line of defense zijn. Tools kunnen veel afvangen, maar als die falen, dan zijn wij aangewezen op onszelf. Mensen zijn vaak gemakzuchtig en denken ‘dat overkomt mij niet’, wat resulteert in een lage awareness. Het is een uitdaging om die houding te veranderen en mensen te betrekken bij de security-initiatieven.”
5. Hoe hebben de security-prioriteiten zich in de afgelopen jaren ontwikkeld in de teams waarin je hebt gewerkt?
“De focus ligt nu veel meer op zero-trust. Voor ons als organisatie is data het belangrijkste wat er is. We zijn nu veel proactiever met scannen van de omgeving, gebruikmakend van tools en externe partijen om potentiële dreigingen voor te zijn. Deze aanpak zie ik ook in andere teams steeds meer naar voren komen.”
6. Welke maatregelen moeten bedrijven nemen om een proactieve security-first cultuur te omarmen?
“Het begint bij het hogere management. Zij moeten het belang van security erkennen en ervoor zorgen dat er duidelijke richtlijnen en verplichte trainingen zijn. Zonder die steun is het lastig om een security-first cultuur echt te implementeren.”
7. Kun je een voorbeeld geven van een situatie waarin een reactieve aanpak voor problemen zorgde en hoe dat had kunnen worden voorkomen?
“Op basis van mijn ervaring kan ik hier geen specifiek voorbeeld geven, omdat we zelf altijd heel proactief te werk gaan. Maar in het verleden hebben we wel meegemaakt hoe reactief gedrag voor problemen zorgde. Juist die ervaringen hebben ons ertoe gebracht om ons volledig te richten op het voorkomen van issues in plaats van het achteraf oplossen ervan.”
7. Hoe werk je samen met niet-IT-medewerkers om security-awareness te verhogen binnen de organisatie?
“Dat blijft een uitdaging. We ontwikkelen gepersonaliseerde trainingen op basis van actuele trends. Deze zijn verplicht, maar we merken dat er vaak laks op wordt gereageerd. Door goed te sturen en de impact duidelijk te maken, proberen we mensen mee te krijgen. Het is soms lastig om dat belang over te brengen, maar met de juiste aanpak lukt het ons om toch die awareness te vergroten.”