Achtergrondartikel


3 vragen aan... Lucas Vousten

‘De put wordt niet eens gedempt’

Registeraccountant en IT-auditor Lucas Vousten is partner van Joanknecht & Van Zelst en met zijn IT-expertise betrokken bij de Assurance-praktijk. Vanuit zijn professie weet hij dat security-incidenten niet zijn te voorkomen. “Er dient meer aandacht te komen voor detectie en herstel.”

Waar lig je wakker van?
“Van de nonchalance die veel bestuurders tonen als het gaat om IT-security en IT-compliance. Zelfs wanneer het ‘kalf verdronken is’ wordt niet eens ‘de put gedempt’. De reactie die je dan soms krijgt is: ‘Ja, maar ik heb toch een aantal professionele partijen om mij heen aan wie ik de kerntaken heb uitbesteed, dus dat is dan niet meer mijn probleem.’ Overigens biedt dat dan voor mijn professie (IT-audit) weer veel kansen. Aan de andere kant merk ik langzaam maar zeker wel een verandering naar meer awareness, mede door alle (negatieve) media-aandacht die aan IT-securitygegeven wordt. Hier schuilt ook weer een gevaar in: de media-aandacht gaat in het algemeen uit naar grote security incidenten, zoals hacks bij Facebook en Sony, en zo vallen er nog meer voorbeelden te noemen. De uitdaging ligt er in mijn ogen ook in om grote zaken voldoende klein te maken, dat ook kleinere organisaties inzien wat ze met dit vraagstuk aan moeten.”

Wat doe je om weer goed te slapen?
“Accepteren dat je niet alle security-issues voor 100% kunt voorkomen. Er dient meer aandacht te komen voor detectie en herstel. Dat geldt niet alleen voor onze klanten, maar ook voor ons als organisatie. De communicatiecomponent in ICT moet dan ook voldoende aandacht krijgen: blijf in goed contact met alle medewerkers binnen de organisatie wanneer het aankomt op security-awareness. Heb daarnaast met de verantwoordelijke bestuurders een goed, maar ook afgewogen gesprek over de mogelijke impact van IT-security-incidenten.”

Hoe ziet de securitywereld er over tien jaar uit?
“Systemen, applicaties en connectiviteit worden steeds complexer. Deze complexiteit leidt in mijn ogen tot steeds verdergaande specialisatie. Dit leidt op zijn beurt weer tot toenemende complexiteit voor onder meer bestuurders en security officers om als generalist het gehele speelveld te kunnen blijven overzien. Verder denk ik dat de exponentiële groei waar internet in de afgelopen decennia mee te maken heeft gehad, onveiligheid in de hand heeft gewerkt. Daarom zal er over tien jaar een onderscheid ontstaan tussen een veilige, maar duurdere variant, naast een goedkope, maar minder veilige versie van internet. Tot slot zal een nieuwe groep van IT-securitybedrijven opstaan die Big Data zullen omarmen en security-incidenten kunnen voorspellen en voorkomen.”


Lees meer over