Vincent van Dijk spreekt tijdens Dutch IT Security Day over risk-based security
Securityspecialist Vincent van Dijk is op 15 oktober één van de sprekers tijdens de Dutch IT Security Day in Buitenplaats Kameryck in Kamerik. Hij gaat spreken over risk-based security, want volgens hem moet je geen techniek verkopen maar risico’s verlagen.
Al op jonge leeftijd was Van Dijk programeur en data scientist. Tijdens zijn HBO-studie kon hij als stagiair aan de slag bij Kahuna, waar hij zich op cybersecurity ging richten. “Naast de technologie die er al was, ging ik bouwen aan een eigen AI-systeem. Toen kwam ik erachter dat AI heel leuk is, maar dat het de grote problemen niet oplost. Het grootste probleem is, zo merkte ik, de beslissingen die worden genomen. Vaak werd er gezocht naar oplossingen voor verkeerde beslissingen. Om dat te voorkomen, wilde ik richting de consultancy.” Dat doet Van Dijk sinds een aantal jaar met zijn eigen bedrijf Security Scientist.
De belangrijkste trend die hij ziet is het steeds groter worden van digitale omgevingen. “Laatst had ik een assessment bij een klant waar de digitale omgeving binnen twee jaar ruim vijf keer zo groot wordt, terwijl het met hetzelfde aantal mensen onderhouden moest worden. Daar komen digitale dreigingen bij kijken. Je moet dan de juiste beslissingen nemen om de risico’s klein te houden.”
Risico’s verlagen
Van Dijk is een groot voorstander van het verkopen van risk-based cybersecurity. “Veel vendoren proberen technologie te verkopen, of een dienst die sterk technologie-gedreven is. Klanten moeten dan vaak zelf maar uitvogelen hoe ze daar hun risico’s mee kunnen verlagen. Maar je moet die lagere risico’s aan gaan bieden.”
“Daarvoor moet je eerst kijken welke risico’s er zijn en wat je op kunt lossen”, vervolgt hij. “Dat moet je specifieker maken dan bijvoorbeeld alleen ‘ransomware’, want daarvoor is altijd een samenspel van meerdere oplossingen nodig. Bedenk voor welk onderdeel daarvan jouw tool geschikt is. Dat kan bijvoorbeeld zijn dat jouw oplossing admin-accounts met een hoog risico monitort.”
Onderscheiden
Tijdens zijn presentatie op 15 oktober gaat Van Dijk dieper in op de vraag hoe je risk-based cybersecurity verkoopt. Daarbij behandelt hij ook de commerciële kant: hoe bied je het aan en hoe ga je om met pricing. “Er komt best veel bij kijken en dat maakt het heel complex. Het zorgt ervoor dat veel vendoren deze stap nog niet durven te maken.”
“De community die zich bezighoudt met risk-based security is klein”, geeft hij aan. “En juist daarom is het leuk om over te vertellen. Als je dit goed aanpakt, kun je waarde toevoegen en een echte trusted advisor zijn, in plaats van dat je alleen een product of een dienst verkoopt. Je kunt je dan onderscheiden van de partijen die security er een beetje bij zijn gaan doen.”
Van Dijk is bereikbaar voor vragen, zo geeft hij aan. Dat kan na afloop van zijn presentatie op 15 oktober, maar ook via zijn website en andere online kanalen.
Schrijf u nu in voor de Dutch IT Security Day op 15 oktober in Buitenplaats Kameryck
Meer over Security
Over Witold Kepinski
