Loopbaan

Security
Chris van 't Hof

DIVD, cybersecurity vanuit maatschappelijke betrokkenheid

Het "Rode Kruis van het internet" ontvangt eindelijk deels subsidie.
 

© Chris van 't Hof
24 december 2021

Het "Rode Kruis van het internet" ontvangt eindelijk deels subsidie.
 

De subsidie die het Dutch Institute for Vulnerability Disclosure (DIVD) per 1 januari krijgt, geeft geen volledige financiering voor de vrijwilligersclub die IT-systemen en het internet beschermt. “We zijn en blijven vrijwilligers, alleen zijn we groter geworden. En dat brengt veel regeldingen met zich mee.”

Kersverse directeur Chris van ‘t Hof geeft AG Connect een toelichting op het nieuws dat het DIVD de komende drie jaar subsidie krijgt vanuit het Digital Trust Center. De security-expert, die tot op heden als secretaris al bezig was met ‘het regelgedoe’, doet dat straks deels betaald. Net zoals enkele andere medewerkers van het DIVD. Het sleutelwoord is 'deels'. Want de subsidie dekt maar een klein deel van de vele uren die de diverse DIVD-deelnemers draaien.

4 functies deels betaald

De subsidie, die 1 januari 2022 ingaat en loopt tot 2024, wordt verdeeld over vier functies, en dekt maar een deel van de daadwerkelijk gemaakte uren. Zo werkt onderzoekscoördinator Oudshoorn twee dagen in de week voor het DIVD, waarvan straks één dag betaald wordt. En Victor Gevers draait volgens Van ‘t Hof wel 40 uur bij het DIVD, maar krijgt straks 16 uur betaald, naast zijn 40-urige werkweek als ambtenaar. Ook Van ‘t Hof krijgt twee dagen betaald, hoewel hij zich realiseert dat er straks van hem als nieuwe directeur meer uren gevraagd zullen worden.

Van ‘t Hof wil vooral de indruk vermijden dat het DIVD nu financieel binnenloopt. “De onderzoekers zijn en blijven vrijwilligers, om het werk ook puur te houden,” vertelt Van ’t Hof. Maar het DIVD groeit: de bezetting is gegroeid, en ook het bereik van het cybersecuritywerk dat het DIVD verricht neemt steeds verder toe. Dat brengt steeds meer ‘regeldingen’ met zich mee die niet meer met puur vrijwilligerswerk alléén zijn in te vullen. Bij intern overleg over wie dan de deels betaalde ‘regelfunctie’ van directeur zou gaan vervullen, is unaniem naar hem gewezen.

Socialistische aanpak

Het DIVD kiest voor een socialistische aanpak, zoals Van ‘t Hof het vertelt aan AG Connect. Alle betaalde medewerkers krijgen hetzelfde tarief van een bescheiden 80 euro per uur. Ook DIVD-grondlegger en hoofdonderzoeker Victor Gevers. Ook onderzoekscoördinator en CSIRT-hoofd Lennaert Oudshoorn. En ook secretaris/directeur en verbinder Chris van ‘t Hof.

Deze en andere security-experts, die hun tijd vrijwillig besteden aan ICT-securitywerk, kunnen normaliter voor dat soort werk veel hogere tarieven rekenen. “Ik ben de slechtst betaalde directeur ooit”, lacht Van ‘t Hof. Eigenlijk is dat z’n eigen schuld: hij heeft de subsidieaanvraag geschreven die het DIVD nu grotendeels gehonoreerd ziet door het DTC, via de subsidieregeling 'Versterking cyberweerbaarheid' van de Rijksdienst voor Ondernemend Nederland (RVO).

Naast zijn functie en die van Oudshoorn en van Gevers is de vierde deels betaalde functie voor administratie. Dat wordt verzorgd vanuit het Haagse administratiekantoor LunaVia, dat diensten verleent aan stichtingen en verenigingen.

DIVD-werk naast topbaan

De belangrijkste taak van de vier betaalde functies is de regelzaken weghouden bij de ICT-beveiligingsexperts die de kernactiviteiten van het DIVD verzorgen. Dat zijn allemaal vrijwilligers, die elk al een topbaan hebben, vertelt Van ‘t Hof lovend. Zij doen hun DIVD-werk vanuit maatschappelijke betrokkenheid, en ook voor hun persoonlijke ontwikkeling. “Bij het DIVD doen ze dingen die ze bij hun werkgever niet kunnen of mogen doen.” Daarbij zijn die werkgevers zonder uitzondering meewerkend, steunend. We hebben géén werkgevers die hebben geklaagd over urenverdeling tussen werk en DIVD-werk, verzekert Van ‘t Hof.

Werkgevers zien het belang van de cybersecurity-inspanningen die deze Nederlandse vrijwilligersorganisatie verricht, maar ook de waarde van de persoonlijke ontwikkeling, die de vrijwilligers en in wezen ook hun werkgevers weer vooruit helpt.

Gewonden op het digitale slagveld

Het belangrijkste doel van het DIVD is het beter beschermen van bedrijven en organisaties die minder ICT-vaardig of ‘ICT-ingewijd’ zijn. Denk aan bedrijven die geen directe band met grote securityleveranciers hebben. Of organisaties die niet binnen het mandaat van het Nationaal Cyber Security Centrum (NCSC) vallen. “Wij zijn het Rode Kruis van het internet.” Het DIVD helpt juist de ‘kleinere gewonden’ op het digitale slagveld.

 

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.