KPN Security wil Nederland veiliger maken

Bij KPN Security werken 400 professionals dag en nacht om Nederland veiliger maken. “Security is een prachtig vak. Wij sporen studenten dan ook aan om naar dit vak te kijken. Het is een afwisselende baan waarmee je veel impact maakt en we hebben veel data-analisten en ethical hackers nodig om Nederland veiliger te maken”, vertelt Doorenspleet enthousiast.

Onder andere die ethical hackers, maar ook data-analisten en developers zorgen dat KPN Security overal op voorbereid is. “Wij zien dat cybercrime niet afneemt, dus we moeten continu alert zijn. Van DDoS-aanvallen en ransomware tot een brand of overstroming en alles wat we nu nog niet eens kunnen bedenken. Door daar continu proactief mee bezig te zijn en op in te spelen vergroten wij de cyberveiligheid van bedrijven”, legt Doorenspleet uit.

Zwakste schakel
Uiteraard zijn er nog wel een aantal stappen te nemen. In Nederland, maar vooral wereldwijd. “We vergeten wel eens dat je als bedrijf onderdeel uitmaakt van een keten. En, geen enkel bedrijf wil daarin de zwakste schakel zijn. Als bedrijf moet je als het ware de basishygiëne op orde hebben. Gelukkig groeit de bewustwording daarover gestaag. Dat zien we ook aan de sessies die wij organiseren voor en met klanten. Dat wil echter niet zeggen dat het niet fout gaat”, zegt Doorenspleet.

Maar hij wil daarbij benadrukken dat bedrijven die het slachtoffer worden van een ransomware-aanval niet ‘dom’ zijn. “Het word je als organisatie echt moeilijk gemaakt. Continu moeten systemen gepatcht worden en blijken er foutjes in software te zitten waarvan de leveranciers niet eens afweten. Dat is pittig voor een CISO of IT-manager. Dan kun je alles gedaan hebben om je data te beveiligen, maar is een cybercrimineel zo binnen.”

Ambulance
Het draait volgens Doorenspleet dan ook om de vraag welke basisregels je in acht neemt om het risico dat het misgaat te verkleinen. “Als kind leer je ook dat een zebrapad de veiligste plek is om over te steken. Maar ook dat er altijd mensen doorrijden. Ondanks dat jij je aan de regels houdt, kan het dus mis gaan. Word je, ondanks dat je bij een zebrapad overstak, toch aangereden, dan komt er een ambulance. Met cybersecurity werkt het net zo. Als een bedrijf wordt aangevallen dan komen wij helpen. Stap voor stap komen we er dan weer uit. Het is eigenlijk niet zo moeilijk.”

KPN Security helpt zakelijke klanten hierbij op verschillende manieren. Van risicoanalyse tot maturity assessment en het uitstippelen van een security roadmap, alles om de veiligheidsvoorzieningen bij bedrijven naar een hoger volwassenheidsniveau te brengen. Doorenspleet: “Onze ethical hackers doen testen op systemen van klanten om te kijken of ze binnen komen. Daarna krijgen klanten een rapport met adviezen om zwakke punten te fixen. Een andere kant van ons werk is de research die wij doen. Wat gebeurt er momenteel op het dark web? Op basis daarvan voorspellen wij proactief trends waarmee we anticiperen op wat er nu op het dark web gebeurt.”

Wiel uitvinden
Bovendien vindt Doorenspleet dat we het Nederlandse bedrijfsleven meer moeten zien als een community. “Je hoeft je niet te schamen als het misgaat. Je kunt juist van elkaar leren. Een voorbeeld zijn bijvoorbeeld de banken. Zij hebben al vanaf 2007 last van cybercrime. Doordat de banken al heel veel ervaringen hebben opgedaan, hoeven bedrijven in de maakindustrie nu niet opeens het wiel opnieuw uit te vinden”, legt hij uit.

Precies om die reden organiseert KPN Security voor klanten verschillende events. Themasessies onder de naam the Digital Dutch Xperience en twee keer per jaar een groot evenement over security: NL Secure. “Om stappen te maken is kruisbestuiving van kennis en kunde heel belangrijk. Ik wil dan ook wegblijven van doemscenario’s, maar juist kijken hoe we het met elkaar veiliger maken. Wij brengen de communities bij elkaar. De energie die daaruit voortkomt, moeten we omzetten in next steps”, besluit Doorenspleet zijn verhaal positief.