In '7 vragen aan...' besteden we aandacht aan IT-bedrijven van Nederlandse bodem. Deze week spraken we met Ton Mooren, CEO en oprichter van Motiv. Hij stelt dat het beveiligen van gevoelige informatie in de toekomst praktisch onmogelijk wordt, omdat teveel instanties en personen er toegang tot hebben terwijl dat vaak niet noodzakelijk is. Hij pleit voor een nieuw beveiligingsbeleid. Tijd voor zeven vragen…
1. Motiv bestaat 15 jaar. Wat is er in die tijd allemaal veranderd op IT gebied?
“We begonnen eigenlijk als consultancy- en adviesbureau op het gebied van security. We constateerden een vacuüm om het advies over beveiliging te vertalen naar de praktijk, waardoor we ons meer zijn gaan richten op het leveren en beheren van oplossingen, vooral voor netwerken en databases. Al snel werd er een verschuiving zichtbaar: je huurde niet meer eenmalig een mannetje in die met een project een oplossing bood voor een bepaald probleem, maar beheer werd steeds vaker langdurig uitbesteed. Je zag een ‘verdiensting’ van de IT - een ander business model.”
2. Wat zien jullie gebeuren op het gebied van security?
“Netwerkbescherming wordt steeds minder relevant. De traditionele antivirus- en firewall-oplossingen zijn niet meer voldoende, want bedreigingen zijn veel minder voorspelbaar en herkenbaar dan voorheen. Organisaties lopen al snel achter de feiten aan, terwijl ze vaak denken de zaken goed op orde te hebben. Maar de aanvaller is altijd eerder dan de verdediger. Monitoring, detectie en automatische anticipatie op bedreigingen is daardoor veel belangrijker geworden.”
“Om de veiligheid in een netwerk te beoordelen plaatsen we een driedimensionale securityscan in het netwerk die al het verkeer analyseert. Deze toont al het verkeer dat het netwerk in- en uitgaat, maar ook welke onveilige applicaties en handelingen er gebruikt worden. Dat is vaak een eye-opener. 100% veiligheid bestaat niet, daarom moet de focus wat ons betreft liggen op de bescherming van de kroonjuwelen van een bedrijf: de meest gevoelige informatie.”
Bedrijfsnaam: Motiv IT masters B.V.
Website: www.motiv.nl
Productgroepen: Informatievoorziening, Informatiebeveiliging diensten en oplossingen
Jaaromzet: 17 miljoen euro
Aantal medewerkers: 90
Vestigingsplaats: IJsselstein
Klanten: Onder andere – Nederlandse Spoorwegen, Politie Nederland, Robeco, Rabobank, VvAA en DHV Groep.
3. Wat schort er vaak aan het securitybeleid?
“Veel organisaties zijn zich niet bewust van de risico’s, terwijl ze bij een incident een omzet van vele dagen kunnen verliezen of zelfs ‘out of business’ kunnen gaan. Denk bijvoorbeeld aan een webshop die dagenlang onbereikbaar is of een bank met een veiligheidsincident. Maar gelukkig is het bewustzijn de afgelopen jaren wel vergroot, doordat incidenten en cyberdreiging steeds vaker in het nieuws komen.”
“Als organisaties een goed beeld hebben van concrete bedreigingen, zijn ze wel bereid te investeren ondanks dat er voorzichtig met uitgaven wordt omgesprongen. Het tijdperk van de firewall als bescherming is voorbij. Het is zaak om de bedreiging of een aanval voor te zijn. Gartner stelt dat in 2020 driekwart van gevoelige data niet meer goed te beveiligen is, omdat de hoeveelheid zo groot is en data op verschillende locaties wordt opgeslagen. Dat is een enorme uitdaging.”
4. Wat is het probleem dan precies?
“Als individu weet je niet meer waar je persoonlijke data allemaal staat. Consumenten zijn actief op sociale media en plaatsen daar persoonlijke informatie, die vervolgens op allerlei andere plaatsen kan opduiken. Ze geven een deel van hun privacy op door applicaties van derden toegang te geven tot hun gegevens in ruil voor aanbiedingen, kortingen of handige diensten. Tegelijkertijd maken hotels, autoverhuurbedrijven en werkgevers kopieën van een paspoort, terwijl dat een potentieel gevaar is voor identiteitsfraude – en volgens de wet zelfs illegaal. Zakelijk zien we hetzelfde gebeuren, mede vanwege het gebruik van diverse clouddiensten. Het is niet meer duidelijk waar welke gegevens staan – het overzicht is weg.”
Geen opmerkingen:
Een reactie posten