Achtergrondartikel


3 vragen aan... Guus van der Nat

‘De security-industrie moet veranderen’

Guus van der Nat is als Senior Information Security Consultant gedreven om organisaties te helpen bij een beter en veiliger gebruik van IT, en heeft in die hoedanigheid ook in verschillende ‘securitykeukens’ mogen kijken. Wat treft hij daar aan waardoor hij niet kan slapen?

Waar lig je wakker van?
“Het feit dat mensen zo goed van vertrouwen zijn. Binnen organisaties kennen werknemers vaak alle inloggegevens uit hun hoofd en schromen niet deze te delen. Ondanks de publiciteit van dagelijkse security-incidenten en de aandacht van de Autoriteit Persoonsgegevens voor privacy-incidenten is er bij veel organisaties nog geen uitgesproken aandacht voor deze onderwerpen. Moeten er nog meer ”lawines” komen voordat er maatregelen komen die leiden tot veiligere situaties? Of moet de Autoriteit Persoonsgegevens echt bedrijven aan de schandpaal nagelen met alle gevolgen van dien?”

Wat doe je om weer goed te slapen?
“Het enige wat ik kan doen om beter te slapen is bij de organisaties waar ik over de vloer kom, het onderwerp aankaarten en de relatie leggen met de ‘businesskant’ van de organisatie. Wat heeft de organisatie te verliezen als information security niet goed op orde is? Het gaat erom de discussie aan te gaan over risico’s en gevolgen van het wel of niet nemen van maatregelen en bewustzijn te creëren. Daarnaast dienen leidinggevenden aandacht te hebben voor de belangen van klanten en medewerkers en de inspanningen op het gebied van information security te gebruiken als onderdeel van een totale propositie. Dit betekent alle ‘lagen’ in de organisatie meenemen in de verandering die nodig is.”

Hoe ziet de securitywereld er over tien jaar uit?
“Mijn beeld hierbij is niet positief. Ik voorzie andere vormen van terrorisme als gevolg van het verder professionaliseren van cybercriminelen. Oorlogen worden niet alleen meer uitgevoerd in fysieke vorm op een slagveld, maar zullen onderdeel vormen van een totaal concept waarbij cyberwar waarschijnlijk de basis gaat vormen. Dit zal betekenen, dat de security-industrie in brede zin ook zal moeten veranderen van leveranciers van IT-hulpmiddelen naar bredere beschermingsconcepten. Fysieke en virtuele bescherming zullen nog meer integreren. Daarnaast is het de vraag in hoeverre privacy van het individu nog kan worden beschermd als onderdeel van een groter belang?”


Lees meer over