Nieuws
Veilig Nederland voorop in security-aanpak Conclusion
In de digitale reis naar morgen, kan je niet om security heen. Businesstransformaties gaan hand in hand met de inzet van de nieuwste technologieën, zoals cloud computing, big data en kunstmatige intelligentie. Als dit niet veilig gebeurt, zet je de bestaanszekerheid van je bedrijf op het spel. Maar omdat de ontwikkelingen zo snel gaan, is het niet eenvoudig om dit op securitygebied bij te benen. Dat beseffen wij als organisatie als geen ander. Daarom zorgen we dat al onze diensten veilig worden geleverd. Maar daar stopt het niet bij. Als bedrijfsecosysteem in Nederland en als partner van grote organisaties die in het hart van de maatschappij staan, willen we onze verantwoordelijkheid nemen en alles doen wat binnen onze mogelijkheden ligt om Nederland veiliger te maken. Roel Gloudemans is hier als onze Chief Security Officer dagelijks over in gesprek met klanten, medewerkers, de overheid én concurrenten. Hij vertelt hoe Conclusion samen met collega’s en con-collega’s invulling geeft aan security. Binnen het Conclusion-ecosysteem, bij klanten én daarbuiten.
28 augustus 2024 | Blog | Door: Roel Gloudemans
Deel
Verantwoordelijkheid nemen vanuit Conclusion-identiteit
Security wordt ervaren als een complex thema, maar het draait volgens Roel om het kennen van het bedrijf, de processen en de belangen. “We helpen klanten daarbij, maar vanuit onze identiteit gaan we nog een stuk verder. Verantwoordelijkheid nemen zit in ons DNA. We nemen onze verantwoordelijkheid om Nederland veiliger te maken. We bedienen veel bedrijven die midden in onze maatschappij staan. Op die manier hebben we de mogelijkheid om impact te maken, dus die kans grijpen we. Dat betekent dat we steeds vaker ‘nee’ zeggen tegen potentiële klanten als afwegingen op het gebied van security niet goed zijn. En dat we niet meer blindelings akkoord gaan met risicoacceptaties. We gaan altijd in gesprek over de reden van die acceptatie. Of we onderzoeken wat er moet gebeuren om bepaalde risico’s op een acceptabel niveau te krijgen. Dat is een interessant spel, waarbij prioriteiten soms verschillen maar de bedrijfscontinuïteit van de klant altijd het gezamenlijke hogere doel is. Wat dat betreft zijn er nooit verliezers.”
Dreigingsinformatie delen met concurrenten
Security stopt niet bij de grenzen van het Conclusion-ecosysteem en zijn klanten: “Vanuit mijn rol als Chief Security Officer ben ik bijvoorbeeld onderdeel van de Managed Service Provider (MSP)-Information Sharing and Analysis Centre (ISAC)”, vertelt Roel. “Daarin delen MSP’s dreigingsinformatie met elkaar, zodat we onze klanten en onszelf kunnen beschermen tegen deze dreigingen. En ook vanuit onze dienstverlening nemen we de nodige maatregelen. Deze openheid is cruciaal voor een veiliger Nederland. Als iedere organisatie steeds het wiel opnieuw moet uitvinden, blijven we massaal achterlopen op dreigingsactoren.”
Openheid leidt tot meer veiligheid
“Vanuit onze identiteit willen we ook een voorbeeld zijn voor klanten”, gaat Roel verder. “Als we het hebben over openheid, willen we dat zelf ook zijn. Om die reden kun je beleidsdocumenten van Conclusion op het gebied van security gewoon inzien. Door het delen van informatie, kun je sneller leren en zo de dreigingen het hoofd bieden. We moeten samen waakzaam zijn. Als Conclusion helpen we bedrijven om de basis op orde te hebben, maar we nodigen organisaties ook uit om scherp te zijn richting óns. Ik sta er altijd voor open om goede gesprekken te voeren of kritische vragen te beantwoorden over keuzes die we maken. Alleen zo worden we beter.”
Openheid en transparantie zijn wat Roel betreft de sleutel tot een veiliger Nederland. “De realiteit is dat we er met z’n allen nog lang niet zijn”, stelt hij. “We kennen in Nederland een aantal zeer sterke partijen op het vlak van security, maar onder bedrijven met minder dan duizend medewerkers valt er nog veel te winnen. Daar gaat het soms al fout bij het wachtwoordbeleid.”
Wetgeving is niet je vijand
Wat er volgens Roel anders moet in Nederland om de veiligheid naar een hoger niveau te tillen? Meer samenwerken met de overheid. “De overheid wordt vaak als een bedreiging gezien, maar ze zijn er om ons te helpen. Wetgeving is opgesteld aan de hand van best practices én na uitgebreide discussie met experts. Ze is vooral bedoeld voor bedrijven die niet genoeg prioriteit geven aan de continuïteit van hun klanten of die opereren onder een te hoge risicobereidheid. Heb je het beste voor met je klanten, de betrokkenen en het eigen bedrijf? Dan veranderen als gevolg van de wetgeving alleen details.”
De Nederlandse en Europese overheden zijn wat dat betreft goed op weg. “De operationele ondersteuning vanuit het NCSC, CSIRT-DSP en het DTC wordt ook steeds beter.”
Commercie loslaten voor veiliger Nederland
Een ander punt is de commercialiteit rondom cybersecurity, want die moet volgens Roel flink naar beneden. “Dreigingsinformatie zou wat mij betreft gemeengoed moeten worden. Het is opmerkelijk dat partijen geld verdienen aan het beschikbaar stellen van cruciale informatie die organisaties nodig hebben om zichzelf goed te beschermen. We zijn op de markt allemaal concurrenten van elkaar. Maar níet op dit gebied. Commercie rondom veiligheid moeten we loslaten. Het is belangrijk dat we ons verenigen en ons gezamenlijk wapenen tegen onze gemeenschappelijke vijand. Binnen de MSP-ISAC zitten ook allemaal concurrenten van Conclusion. Maar als ik nieuwe dreigingsinformatie heb ontdekt, bel ik CISO’s van andere bedrijven op om dit te delen. En andersom vraag ik om hulp als ik iets tegenkom wat ik niet ken. Zo staan we samen sterker. Dat is voor onze nationale veiligheid.”
We nemen verantwoordelijkheid vanuit onze identiteit
Roel Gloudemans
Chief Security Officer