Technische IT-kennis is als een taal leren tijdens je vakantie: het toont inzet en waardering voor anderen. Security Management spreekt met cybersecurityspecialist Ronald Beiboer. Hij heeft twintig jaar ervaring in de IT en cybersecurity.
Door Betty Rombout / Beeld Selijn Fotografie
De eerste tien jaar van zijn carrière was Beiboer werkzaam binnen het beheer van infrastructuur. Daarna werkte hij vijf jaar voor FOX IT. Nu is hij sinds twee jaar solutions-engineer bij Splunk, een Amerikaans softwarebedrijf/dataplatform. IT-specialisten voeren data-analyses uit, voor een belangrijk deel op het gebied van cybersecurity, met als centrale vraag: zijn er verdachte zaken aan de gang binnen het netwerk van een bedrijf?
Beiboer: “Mijn specialiteit is TDR, Thread Detection and Response. Op basis van data binnen de infrastructuur van een bedrijf detecteren we verdachte zaken. Logt iemand in vanuit Nederland en vijf minuten later vanuit bijvoorbeeld China, dan kan dat verdacht zijn. Ook heb ik een vrijwilligersrol bij DIVD als SOC-teamlead. Dat staat voor Dutch Institute for Vulnerability Disclosure: hackers die in hun eigen tijd vooral de infrastructuur in Nederland in de gaten houden. Ziet de DIVD kwetsbaarheden? Dan melden ze dat bij bedrijven en instanties.”
> LEES OOK: Hoe maken we cybersecurity innovatiever?
Geopolitieke spanning
Hoe staan we er momenteel voor met cybersecurity? Beiboer: “Ik denk dat de cyberdreiging steeds groter wordt. Wereldwijd is er een hoop geopolitieke spanning. Daarin heeft iedereen zijn eigen belangen. Rusland wil graag de publieke opinie beïnvloeden en de invloed hiervan op cruciale politieke besluiten kunnen enorm zijn. Dit is slechts één voorbeeld. De bedrijfsgeheimen van ASML of andere grote bedrijven zijn voor andere partijen weer heel interessant en dan praten we nog niet over de enorme bedragen die hackers verdienen met ransomware.”
“Toch gebeurt er op het gebied van de verdediging ook een hoop”, gaat Beiboer verder. “Dus ik vermoed dat veel bedrijven inmiddels beduidend volwassener zijn geworden in het beschermen van hun omgeving. Vijf of tien jaar geleden gebeurde er bij sommige bedrijven niets op dit vlak. Dat is nu wel veranderd. Er zijn grote teams die zich met cybersecurity bezig houden.”
‘Geheimzinnig’
“Wat er nog beter kan? Volgens mij kan er veel efficiënter samengewerkt worden. Cybersecurity is een vakgebied dat ‘geheimzinnig’ gehouden wordt. Wat wordt uitgevonden houdt men voor zichzelf. Het zou goed zijn om data dus meer te delen. Bedrijven zijn goed bezig, maar het kan beter.”
Het hebben van technische kennis over cybersecurity en IT in het algemeen is uitermate belangrijk. Volgens Beiboer verwachten bedrijven dat de cyberspecialist een gedegen opleiding heeft, over veel ervaring beschikt, dat deze de specifieke infrastructuur van het bedrijf kent en buiten werktijd de trends in de gaten houdt. Vaak krijgt een klant als antwoord op zijn vraag: ‘het hangt ervan af’. Dat is niet wat men wil horen, maar wel vaak het eerlijke antwoord. Men wenst een simpel antwoord, maar de wereld van IT-beveiliging is heel breed en complex geworden.
Beiboer: “Je ziet dit al terug in IT-opleidingen. In de breedte heb je de keuze uit een eindeloos aantal specialismen. In vergelijking met vijftien jaar geleden is het een heel breed vakgebied geworden. Je moet het ook bijhouden. Trainingen doen. Evenementen bezoeken. Er tijd insteken. Dat is waarom er een tekort is aan specialisten. Ik vind het zelf een mooi vakgebied, dus zit ik ’s avonds op de bank veel nieuwsberichten en achtergrondartikelen te lezen. Als je niet die intrinsieke motivatie hebt, wordt het lastig om het allemaal bij te houden.”
> LEES OOK: Hoe gaan ondernemingen hun toekomst veiligstellen in een wereld vol dreigingen?
Niet simpel
Maar mag je wel verwachten dat je bijvoorbeeld buiten werktijd en in je vakantie bezig blijft met je vak? Beiboer: “Dat is een goeie. Als cybersecurityspecialist word je goed betaald. Het hoort ook wel een beetje bij het vakgebied. Bovendien is het volgen van trainingen belangrijk, ervoor zorgen dat je niet alleen maar vol zit met projecten.” Dit laatste is zowel een verantwoordelijkheid van de werknemer als de werkgever.
Maar komt het veel voor dat cliënten het antwoord krijgen ‘het hangt ervan af’? Beiboer: “Dat is zeker het geval en tegelijkertijd is het ook niet simpel. Zelf bevind ik mij tussen de techniek en de business in. Dat scheelt. Ik ben in staat technische mensen te begrijpen. Ik ben niet de beste programmeur of techneut, maar ik snap wel wat ze doen. Soms is het ingewikkeld en moet je gedegen onderzoek doen. Er de tijd voor nemen. Een direct sluitend antwoord is dus niet altijd mogelijk.”
> LEES OOK: Hoe cyberrisico’s ontstaan door wildgroei aan data
Managers met technische kennis
Een studie gepubliceerd in 2011 onderzocht ceo’s in de top 100 van beste ziekenhuizen in de Verenigde Staten. Er werd een eenvoudige vraag gesteld: ‘Worden ziekenhuizen hoger gerangschikt wanneer ze worden geleid door medisch opgeleide dokters of door niet-medisch opgeleide professionele managers?’ De analyse toonde aan dat de kwaliteitsscores van ziekenhuizen ongeveer 25 procent hoger zijn in door artsen geleide ziekenhuizen dan in door managers geleide ziekenhuizen.
Kortom, als manager in een vakgebied is het niet zo gek om je te verdiepen in bepaalde termen en technieken van de core-taken van je team. “Je zult versteld staan van het effect”, zegt Ronald Beiboer, “als je laat zien daadwerkelijk geïnteresseerd te zijn in techniek achter bepaalde oplossingen. Je doet moeite en dat wordt gewaardeerd. Ook als je in een niet-technische rol zit, helpt het je om concepten te snappen rondom bijvoorbeeld een firewall en e-mail. Je moet weten waar de klepel hangt. Het helpt in gesprekken en zal respect genereren.”
Natuurlijk zijn er ook falende technische leiders vanwege hun tunnelvisie. “We kunnen niet allemaal managers zijn. Het is en blijft de primaire taak van een manager om focus te hebben op het grotere”, aldus Beiboer.
De bakker op de hoek heeft een ander risicoprofiel dan de technische industrie
Vragen en luisteren
Hoe gaat Ronald Breiboer zelf met vragen van klanten om gezien zijn ervaring en opleiding? “Meestal heb ik zelf eerst heel veel vragen. En dan is het goed luisteren naar de klant. Om te kijken waar de klant nu staat. Wat is het niveau nu? Wat zijn de grootste risico’s? De bakker op de hoek heeft een ander risicoprofiel dan de technische industrie. Vaak hebben we een interviewreeks met verschillende disciplines in een bedrijf; van techneut tot directie. Uiteindelijk is het belangrijk om je interpretatie te toetsen bij de klant en geen aannames te doen.”
De meeste vragen die Beiboer krijgt over cybersecurity? “Momenteel gaat het vooral over de nieuwe wetgeving, NIS2 komt eraan. Een wet die verplicht bepaalde cybersecuritymaatregelen te nemen. Daarbij is er ruime aandacht voor operationele security (OT). Ransomware is ook nog steeds hot. Men is bang afgeperst te worden en losgeld te moeten betalen om data terug te krijgen, bovendien is een bedrijf vaak een tijd niet operationeel na een aanval”, verduidelijkt Beiboer.
> LEES OOK: Ook gemeenten moeten aan de slag met NIS2
Constant aangevallen
Als advies voor een juiste cybersecurityaanpak geeft Beiboer aan dat het vooral belangrijk is om echt met aandacht te luisteren. Hij noemde het al even. “De oplossing moet goed toepasbaar zijn in een bedrijf en proportioneel. Techniek is maar een onderdeel, je moet mensen hebben die er kennis van hebben en de juiste processen hebben gedefinieerd. Samenwerken met leveranciers en instanties die kennis hebben van cyber is ook een belangrijke. Het wordt veelal gemakkelijker als niet iedereen hetzelfde wiel uit gaat vinden.”
“Het allerleukste in mijn vak is dat ik bij veel klanten over de vloer kom, grote klanten in Nederland waarbij security een belangrijke plaats inneemt”, zegt Beiboer. “Dat is mooi: overal een kijkje in de keuken kunnen nemen. Je hoort hoe ze werken en tegen welke problemen ze aanlopen. De dreiging is reëel, bedrijven worden constant aangevallen, dus het gaat ook ergens over.”
Ronald Beiboer is solutions-engineer bij Splunk, Amerikaans softwarebedrijf/dataplatform en columnist bij Security Innovation Stories
Volg Security Management op LinkedIn
