Ik heb altijd interesse gehad in technologie, dus een loopbaan in de IT lag voor de hand. Ik onderzoek graag hoe nieuwe technologieën in de praktijk uitpakken. Uitvogelen welke basisprincipes eraan ten grondslag liggen. Die nieuwsgierige aard en dat enthousiasme voor technologie hebben uiteindelijk geleid tot een keuze voor cybersecurity als carrière. Dat vakgebied was nieuw en complex en vraagt om een flinke dosis creativiteit – wat je misschien niet zo snel verwacht van een baan in IT. Als consultant testte ik de robuustheid van IT-systemen bij ondernemingen en adviseerde ik over kwetsbaarheden. Ik kon precies zien wat er nodig was om de veiligheid te verbeteren. De logische vervolgstap daarna was om zelf, binnen een organisatie, te helpen met de bescherming van die systemen.

Het beschermen van het vermogen van onze klanten doen we als IT Security-team door onze systemen voortdurend te bewaken en te verbeteren. We zorgen ervoor dat de diensten die we aan onze klanten leveren solide en veilig zijn, en regelmatig worden getest. Hiervoor hanteren we het zogeheten ‘zero-trust-principe’: bij het inrichten van onze omgevingen en beveiligingsmaatregelen bouwen we altijd meerdere verdedigingslagen in. Onze focus ligt op drie zaken: voorkomen, detecteren en reageren. We doorlopen trainingsscenario’s om onze reactie en herstelprocessen te oefenen.

Het is best een uitdaging om het evenwicht te vinden tussen innovatie en veiligheid. Bij de invoering van nieuwe technologieën moeten we rekening houden met onze risicobereidheid. We willen dingen mogelijk maken voor de organisatie, maar die ook beschermen. Ga je te ver, dan sta je innovatie in de weg. Maar doe je niet genoeg, dan sluipt er mogelijk te veel risico in. Ik heb dan ook het grootste respect voor de manier waarop mijn team elke dag weer op zoek is naar die ‘sweet spot’. Op dit moment is het AI; een paar jaar geleden was het de migratie naar de cloud. En over een paar jaar is het weer wat anders. 

Wij richten ons ook op de beveiliging van de leveranciersketen. Ondernemingen kunnen zo met elkaar verbonden zijn dat een zwakke plek in de keten vergaande gevolgen kan hebben. IT-security is een gezamenlijke verantwoordelijkheid van team en organisatie. Daarin is voor ons allemaal een rol weggelegd.