Ian Cornielje, Tergos: “Het belang van cybersecurity wordt nog steeds enorm onderschat door organisaties”
Door de huidige situatie in de wereld is de vraag naar upgrades van de cybersecurity in het bedrijfsleven snel toegenomen. We kunnen er daarbij van uit gaan dat alleen kritieke situaties bedrijven dwingen om online veiligheid serieus te nemen.
Hoewel het aantal bedrijven dat degelijke cybersecuritytools in hun systemen integreert voortdurend toeneemt, zijn gevallen van gegevensinbreuk nog steeds dagelijkse kost. Deskundigen benadrukken dat het invoeren van betrouwbare wachtwoordbeheerders, antivirussoftware of andere tools op consumentenniveau slechts kleine stapjes zijn naar betere cybersecurity in een bedrijf.
Om beter te kunnen begrijpen wat er werkelijk nodig is voor een goede bescherming van apparaten en gegevens, interviewden wij Ian Cornielje, de Cybersecurity Recruitment Consultant van Tergos, een bedrijf voor IT-infrastructuur en beveiligingspersoneel.
Ik werkte nog niet bij Tergos toen het bedrijf werd opgericht, maar Tergos is ontstaan als een ‘merk’ onder de organisatie Vibe Group. Tergos ontstond doordat onze oprichtster Diane Kwakman, die nog steeds de leiding heeft, een behoefte op de markt zag om op een betere, meer diepgaande manier cybersecurity specialisten te werven en te bemiddelen. Hierover vertel ik later meer.
Ik ben verantwoordelijk voor de werving en bemiddeling tussen interim cybersecurityspecialisten en klantorganisaties, en dat doen wij volgens een technisch inhoudelijke en diepgaande aanpak. Daarmee bedoel ik dat wij zowel de technische match als de persoonlijke match tussen de cybersecurityspecialist en de klantorganisatie heel belangrijk vinden.
Een concreet voorbeeld is dat we elke cybersecurityspecialist met wie we samenwerken altijd eerst persoonlijk ontmoeten met twee Tergos medewerkers. Zo kunnen we zowel de technische kennis als de persoonlijkheid van de specialist goed in kaart brengen. Behalve dat een specialist de juiste kennis moet hebben, vinden we het namelijk ook heel belangrijk dat een specialist een goede persoonlijke band heeft met een organisatie en er goed bij past. Deze manier van werken passen we ook toe op de klantorganisatie. We brengen in kaart welke technische kennis een cybersecurityspecialist moet hebben. Maar we willen ook weten welke karaktereigenschappen de cybersecurityspecialist moet hebben en in wat voor soort werkomgeving hij of zij komt te werken zodat we kunnen zorgen voor een goede persoonlijke fit.
De belangrijkste uitdaging die ik help oplossen is om onze klantorganisaties de best passende cybersecurityspecialist aan te bieden. En ook om cybersecurityspecialisten uitdagende projecten of banen aan te bieden waarmee ze hun kennis, ervaring en netwerk verder kunnen uitbreiden.
Een tip voor klantorganisaties is om niet alleen naar het CV of bepaalde certificeringen van de specialist te kijken, want aan het aanpassingsvermogen en het karakter van de specialist wordt vaak te weinig aandacht besteed.
Wat belangrijk is voor cybersecurityspecialisten is om meer te communiceren en naar hun collega's te luisteren. Cybersecurity is geen zwart-wit concept waarbij iedereen maar zijn taken moet doen. Het is veel succesvoller als het in samenwerking in een organisatie wordt geïmplementeerd.
Het is interessant om te zien hoe gebeurtenissen in de wereld ons werk direct beïnvloeden. Vooral geopolitieke gebeurtenissen of kwetsbaarheden in software hebben invloed op ons werk. Door de situatie tussen Rusland en Oekraïne neemt de vraag naar cybersecurityspecialisten bijvoorbeeld veel meer toe. Klantorganisaties besteden nu meer aandacht aan cybersecurity dan vroeger.
Een ander voorbeeld was de Log4j kwetsbaarheid. Als gevolg daarvan werkten cliëntenorganisaties en cybersecurityspecialisten de klok rond om dit probleem zo snel mogelijk op te lossen. Het was niet zo dat de vraag naar cybersecurityspecialisten hierdoor toenam, maar er was in die tijd weinig aandacht voor andere zaken.
Daar heb ik een kort en eenvoudig antwoord op. Het belang van cybersecurity wordt door organisaties nog steeds ontzettend onderschat. Daardoor wordt er binnen organisaties te weinig gedaan en is er dus onvoldoende kennis en deskundigheid beschikbaar om eventuele problemen op te lossen.
Behalve dat het belang van cybersecurity door organisaties onderschat wordt, is het ook een misvatting dat cybersecurity op een bepaald moment ‘af’ is. Een enkele penetratietest of de eenmalige aanschaf van een cybersecurityproduct is gewoonweg niet voldoende. Het is een altijd doorlopend proces, kwaadwillenden zitten immers ook nooit stil.
Ook kleinere organisaties moeten in IT-oplossingen investeren. Natuurlijk moet het financieel en organisatorisch mogelijk zijn om dit soort oplossingen in te voeren. Zeker als IT een kritisch onderdeel van je organisatie is, wat snel het geval is, moet je toch in staat zijn om problemen op te lossen. Iedereen loopt gevaar door kwaadwillenden of potentiële kwetsbaarheden
Een eenvoudige tip die ik aan iedereen kan geven, ongeacht de financiële of organisatorische mogelijkheden: het begint allemaal met bewustzijn. Bewaar je wachtwoorden veilig, wees je bewust van wat je doet, en wees alert. Het is ook van cruciaal belang dat iedereen in de organisatie zich bewust is van de risico's en er naar handelt. Alles kan een ingang zijn voor kwaadwillenden, zowel fysiek als IT-gerelateerd. Een fout is snel gemaakt en niet altijd snel opgelost.
Gezien de toenemende vraag naar cybersecurityspecialisten ziet de toekomst van Tergos er rooskleurig uit. Het is geen geheim dat de vraag naar cybersecurityspecialisten groter is dan het aanbod. Dit maakt het voor organisaties moeilijker om de juiste cybersecurityspecialisten te vinden. Tergos zal daarom alleen maar een steeds grotere rol kunnen spelen in het helpen van organisaties met deze toenemende behoefte.
Op zoek naar IT Infrastructure & Cyber Security professionals? Dankzij ons grote netwerk aan experts helpt Tergos je vooruit. Lees meer over staffing services voor organisaties.
Geef je carrière een boost! Tergos is jouw partner in de zoektocht naar een volgende opdracht of werkgever. Lees meer over de mogelijkheden.