Of je nu een overheids- of nutsbedrijf bent of een bank: de problemen en uitdagingen rond security zijn vaak gelijkaardig. ‘We zullen in cybersecurity vaker moeten samenwerken’, vindt Jan De Blauwe, head of global security bij BNP Paribas Fortis.
Jan De Blauwe deed zijn betoog naar aanleiding van de Checkup conferentie van Securelink waar hij vandaag de keynote verzorgt. ‘Cybersecurity is een universeel probleem. Iedereen wordt er mee geconfronteerd’, stelt hij. ‘Tegelijk komt het maar zeer uitzonderlijk voor dat je als bedrijf of afdeling over alle middelen kan beschikken. Ikzelf heb bijvoorbeeld het geluk om over een groot en divers team aan competente mensen te beschikken, maar de middelen, zowel financieel als qua mensen, zijn natuurlijk nooit oneindig.’
Daarnaast is er in security ook een behoorlijk tekort aan geschoold talent. ‘Veel security specialisten hebben een andere vorming genoten, mede omdat er geen formele security vorming ter beschikking was. Er is veel training on the job. En er is veel vraag naar specialisten. Dat alles brengt met zich mee dat er een behoorlijke schaarste is.’
Wat houdt ons tegen?
Maar door samen te werken, zo benadrukt De Blauwe, kunnen bedrijven hun interne kennis en betrokkenheid verhogen. ‘Ik denk hierbij aan het structureel uit wisselen van informatie, zoals het meedelen van incidenten. Maar het kan ook om beschreven processen gaan, die vaak generisch zijn. Of aan materiaal voor preventie, zoals om medewerkers te sensibiliseren voor de gevaren van phishing’, haalt hij aan als voorbeelden.
De Blauwe stelt vast dat sommige elementen organisaties nog tegenhouden om meer samen te werken en informatie uit te wisselen. ‘Vaak kennen we elkaar niet of zijn er geen geschikte platformen. En daarnaast is er natuurlijk het logische wantrouwen binnen ons vakdomein dat ons tegenhoudt om gevoelige informatie te delen.’
Coalition
Zelf neemt De Blauwe ook mee het voortouw in de samenwerking. Hij is voorzitter van de Cyber Security Coalition, een platform waar bedrijven ervaringen delen en informatie uitwisselen rond security. ‘Het is vijf jaar geleden in het leven geroepen door Proximus naar aanleiding van een groot beveiligingsincident dat zij hadden meegemaakt. Vandaag tellen we al zeventig leden.’
‘Door samenwerking kunnen we als organisatie ons eigen tem van vaste medewerkers, aangevuld met contractors en specialisten van leveranciers, uitbreiden met een soort van virtueel team’, besluit hij.
