Terug naar Blogs
Het belang van cybersecurity in 2022 - Tergos

Het belang van Cybersecurity

Ian Cornielje, Tergos: “Het belang van cybersecurity wordt nog steeds enorm onderschat door organisaties”

Deze blog is eerder verschenen op Cybernews.com. Lees hier het originele interview.

Door de huidige situatie in de wereld is de vraag naar upgrades van de cybersecurity in het bedrijfsleven snel toegenomen. We kunnen er daarbij van uit gaan dat alleen kritieke situaties bedrijven dwingen om online veiligheid serieus te nemen.

Hoewel het aantal bedrijven dat degelijke cybersecuritytools in hun systemen integreert voortdurend toeneemt, zijn gevallen van gegevensinbreuk nog steeds dagelijkse kost. Deskundigen benadrukken dat het invoeren van betrouwbare wachtwoordbeheerders, antivirussoftware of andere tools op consumentenniveau slechts kleine stapjes zijn naar betere cybersecurity in een bedrijf.

Om beter te kunnen begrijpen wat er werkelijk nodig is voor een goede bescherming van apparaten en gegevens, interviewden wij Ian Cornielje, de Cybersecurity Recruitment Consultant van Tergos, een bedrijf voor IT-infrastructuur en beveiligingspersoneel.

 

Hoe is Tergos ontstaan? Hoe is de reis geweest sinds jullie lancering in 2011?

Ik werkte nog niet bij Tergos toen het bedrijf werd opgericht, maar Tergos is ontstaan als een ‘merk’ onder de organisatie Vibe Group. Tergos ontstond doordat onze oprichtster Diane Kwakman, die nog steeds de leiding heeft, een behoefte op de markt zag om op een betere, meer diepgaande manier cybersecurity specialisten te werven en te bemiddelen. Hierover vertel ik later meer.

 

Kun je ons vertellen wat je precies doet? Wat zijn de belangrijkste uitdagingen die je helpt oplossen?

Ik ben verantwoordelijk voor de werving en bemiddeling tussen interim cybersecurityspecialisten en klantorganisaties, en dat doen wij volgens een technisch inhoudelijke en diepgaande aanpak. Daarmee bedoel ik dat wij zowel de technische match als de persoonlijke match tussen de cybersecurityspecialist en de klantorganisatie heel belangrijk vinden.

Een concreet voorbeeld is dat we elke cybersecurityspecialist met wie we samenwerken altijd eerst persoonlijk ontmoeten met twee Tergos medewerkers. Zo kunnen we zowel de technische kennis als de persoonlijkheid van de specialist goed in kaart brengen. Behalve dat een specialist de juiste kennis moet hebben, vinden we het namelijk ook heel belangrijk dat een specialist een goede persoonlijke band heeft met een organisatie en er goed bij past. Deze manier van werken passen we ook toe op de klantorganisatie. We brengen in kaart welke technische kennis een cybersecurityspecialist moet hebben. Maar we willen ook weten welke karaktereigenschappen de cybersecurityspecialist moet hebben en in wat voor soort werkomgeving hij of zij komt te werken zodat we kunnen zorgen voor een goede persoonlijke fit.

De belangrijkste uitdaging die ik help oplossen is om onze klantorganisaties de best passende cybersecurityspecialist aan te bieden. En ook om cybersecurityspecialisten uitdagende projecten of banen aan te bieden waarmee ze hun kennis, ervaring en netwerk verder kunnen uitbreiden.

 

Welke tips zou je geven aan mensen die in de IT- en cybersecurityindustrie willen werken?

Een tip voor klantorganisaties is om niet alleen naar het CV of bepaalde certificeringen van de specialist te kijken, want aan het aanpassingsvermogen en het karakter van de specialist wordt vaak te weinig aandacht besteed.

Wat belangrijk is voor cybersecurityspecialisten is om meer te communiceren en naar hun collega's te luisteren. Cybersecurity is geen zwart-wit concept waarbij iedereen maar zijn taken moet doen. Het is veel succesvoller als het in samenwerking in een organisatie wordt geïmplementeerd.

 

Hoe hebben de recente wereldwijde gebeurtenissen jouw werkterrein beïnvloed? Heb je gemerkt dat er nieuwe beveiligingsgebreken of leemtes ontstaan?

Het is interessant om te zien hoe gebeurtenissen in de wereld ons werk direct beïnvloeden. Vooral geopolitieke gebeurtenissen of kwetsbaarheden in software hebben invloed op ons werk. Door de situatie tussen Rusland en Oekraïne neemt de vraag naar cybersecurityspecialisten bijvoorbeeld veel meer toe. Klantorganisaties besteden nu meer aandacht aan cybersecurity dan vroeger.

Een ander voorbeeld was de Log4j kwetsbaarheid. Als gevolg daarvan werkten cliëntenorganisaties en cybersecurityspecialisten de klok rond om dit probleem zo snel mogelijk op te lossen. Het was niet zo dat de vraag naar cybersecurityspecialisten hierdoor toenam, maar er was in die tijd weinig aandacht voor andere zaken.

 

Hoewel er tal van beveiligingsoplossingen en -aanbieders op de markt zijn, laten sommige bedrijven en particulieren het nog steeds na om hun cybersecurity te upgraden. Waarom denk je dat dat het geval is?

Daar heb ik een kort en eenvoudig antwoord op. Het belang van cybersecurity wordt door organisaties nog steeds ontzettend onderschat. Daardoor wordt er binnen organisaties te weinig gedaan en is er dus onvoldoende kennis en deskundigheid beschikbaar om eventuele problemen op te lossen.

 

Welke mythes en misvattingen rond cybersecurity komen tegenwoordig het meest voor?

Behalve dat het belang van cybersecurity door organisaties onderschat wordt, is het ook een misvatting dat cybersecurity op een bepaald moment ‘af’ is. Een enkele penetratietest of de eenmalige aanschaf van een cybersecurityproduct is gewoonweg niet voldoende. Het is een altijd doorlopend proces, kwaadwillenden zitten immers ook nooit stil.

 

Vind je dat bedrijven van alle groottes moeten investeren in IT-oplossingen die speciaal voor hen op maat gemaakt zijn, of geldt dit alleen voor grote ondernemingen?

Ook kleinere organisaties moeten in IT-oplossingen investeren. Natuurlijk moet het financieel en organisatorisch mogelijk zijn om dit soort oplossingen in te voeren. Zeker als IT een kritisch onderdeel van je organisatie is, wat snel het geval is, moet je toch in staat zijn om problemen op te lossen. Iedereen loopt gevaar door kwaadwillenden of potentiële kwetsbaarheden

 

Welke beveiligingsmaatregelen zijn volgens jou tegenwoordig essentieel, niet alleen voor organisaties maar ook voor recreatieve internetgebruikers?

Een eenvoudige tip die ik aan iedereen kan geven, ongeacht de financiële of organisatorische mogelijkheden: het begint allemaal met bewustzijn. Bewaar je wachtwoorden veilig, wees je bewust van wat je doet, en wees alert. Het is ook van cruciaal belang dat iedereen in de organisatie zich bewust is van de risico's en er naar handelt. Alles kan een ingang zijn voor kwaadwillenden, zowel fysiek als IT-gerelateerd. Een fout is snel gemaakt en niet altijd snel opgelost.

 

Wat heeft de toekomst voor Tergos in petto?

Gezien de toenemende vraag naar cybersecurityspecialisten ziet de toekomst van Tergos er rooskleurig uit. Het is geen geheim dat de vraag naar cybersecurityspecialisten groter is dan het aanbod. Dit maakt het voor organisaties moeilijker om de juiste cybersecurityspecialisten te vinden. Tergos zal daarom alleen maar een steeds grotere rol kunnen spelen in het helpen van organisaties met deze toenemende behoefte.