spend some serious money

Het slotakkoord van de One Conference van 2016 ging over geld. Ronald Prins, voormalig eigenaar en medeoprichter van Fox-IT riep de overheid op om nu toch echt serieus geld uit te trekken voor betere cyber security en vooral meer onderlinge samenwerking tussen de verschillende overheidsdiensten. Hij pleitte er voor dat de overheid een centrale cyber security aanpak moet ontwikkelen. Een HollandSOC als het ware.

Een duidelijk boodschap van de man die het landschap van Cyber Security in Nederland mede bepaald heeft. Gebruik de schaarse expertises slimmer en effectiever door meer taken samen te doen. Prins was al geen man die de microfoon schuwde, maar hij lijkt hij door ‘de recente ontwikkelingen’ een nog onafhankelijker positie in te nemen en daardoor zijn visie nog vrijer over te kunnen brengen. Behalve die blik op de toekomst liet Prins de nieuwsgierige zaal overigens ook weten wat hij met de opbrengst van de verkoop van Fox-IT deed. Hij kocht een nieuwe fiets.

Vurige betoog voor Cyber Defence Capabilities

Hoogtepunt van de ochtendsessies vond ik de presentatie van Lance Dubsky, Chef Strategie van FireEye. Niet zozeer vanwege de noviteiten die hij bracht maar vooral vanwege de duidelijke schets van de ontwikkeling die professionele security teams moeten doormaken. Onderste trede daarbij: het SOC met een functionerend SIEM en een paar slimme analisten. De weg naar het (voorlopig) einddoel loopt vervolgens via het stadium “CSIRT” een team dat in staat is een complete spectrum aan diensten vor haar “constituency:” te leveren naar een Cyber Defence Capability, waarin pro activiteit wordt toegevoegd aan het arsenaal. Voor de meeste bedrijven is het echter al een enorme uitdaging hun basale security goed werkend te krijgen.

Uitbesteden aan MSP’s

Dat sloot goed aan op een punt dat Ronald Prins ook maakte; de enige niet gouvernementele organisaties die in Nederland hun zaakjes op orde hebben zijn, behalve (maximaal) 5 grote multinationals, een beperkt aantal Managed Security Providers die dat spectrum van taken integraal kunnen bieden. Northwave is er daar een van. Prins riep ertoe op om toch vooral die MSP’s in te zetten bij de beveiliging van de BV Nederland.

Voor mij was samenwerking het thema van de conferentie. Veel meer dan het benoemde “Protecting Bits & Atoms”. Ik meen te hebben waargenomen dat de meeste bezoekers er zo in zaten. De gesprekken waren opener en meer gericht op het zoeken naar geschikte samenwerking dan het jaar er voor. De meeste mensen die ik sprak waren best tevreden over de inhoud van de presentaties, maar je hoorde ze vooral over de grote waarde van de ontmoetingen met vak- en soms ook lotgenoten.

De One Conference was wat Northwave betreft daarom een groot succes. Vanuit onze missie: “Hoogwaardige informatiebeveiliging bereikbaar maken voor elke organisatie”, sturen we heel gericht op de meest slimme combinatie van mensen, processen en beleid en technologische middelen. En dat begint bij elkaar kennen en vertrouwen.

Wordt vervolgd?

En om toch met het onderwerp geld te eindigen: er zijn geruchten dat het NCSC volgend jaar niet voldoende budget heeft om deze conferentie te organiseren. Dat zou niet alleen doodzonde zijn, maar ook volstrekt het verkeerde signaal aan de Security Community in Nederland en onze buitenlandse partners die deze conferentie zo waarderen. Ergens moet toch een paar ton te vinden zijn om deze prachtige get-together te behouden?

Een vraag? Vraag het ons!

Stuur ons een e-mail of bel meteen met + 31 30 303 1240 en vraag naar ons client services team.

0 + 6 = ?

This contact form is deactivated because you refused to accept Google reCaptcha service which is necessary to validate any messages sent by the form.