Dan Jones, Tanium: “CISO’s en CIO’s staan er niet alleen voor”

“Ik zie mezelf als een nerd die toevallig regelmatig promotie heeft gekregen”, zegt Dan Jones met typisch Britse zelfspot. “In 1995 begon ik bij het ministerie van Defensie in de UK er ik heb er altijd IT-gerelateerde functies gehad. Van het bouwen en uitrollen van een eigen IT-netwerk tot het aansturen van software development-teams. De laatste zeven-en-een-half jaar was ik verantwoordelijk voor het service development van cybersecurity-operaties bij alle Britse strijdkrachten, overal ter wereld. Ik moest ervoor zorgen dat de teams in de frontlinie konden beschikken over wat ze nodig hadden.”

Nu werkt hij dus bij Tanium, specialist in Converged Endpoint Management (XEM). Je zou denken dat het verschil met zijn vorige baan enorm is, maar dat valt volgens Jones wel mee. “Ik dacht vooraf dat er alleen een overlap zou zijn qua technologie, maar ook op onder meer commercieel en financieel gebied is mijn ervaring in de publieke sector ook waardevol in de private sector. Ja, de regelgeving is anders, maar de kern van de uitdagingen is hetzelfde: minder mensen, minder geld en meer bedreigingen. Ik heb nu een prachtige baan. Ik mag klanten in zowel de private als publieke sector in heel Europa helpen met hun cybersecurityproblemen. Ik laat ze weten dat ze er niet alleen voorstaan en dat anderen ooit hetzelfde probleem hebben gehad en dat hebben kunnen oplossen. Dat doe ik samen met geweldige collega’s. Als Tanium zijn we bij projecten sterker dan de som der delen. We hebben een ‘one team, one fight’-mentaliteit en dat sluit heel goed aan bij mijn ervaring bij het ministerie van Defensie.”

Goed nieuws

Zowel in zijn vorige baan als nu bij Tanium merkt hij een heel duidelijke trend. “Het aantal mensen dat zich met security bezighoudt is niet genoeg. De hoeveelheid IT, het aantal aanvallen en het aanvalsoppervlak worden allemaal groter, maar het aantal mensen binnen organisaties dat daar verantwoordelijk voor is, blijft al tien jaar lang gelijk of daalt zelfs. Tegelijkertijd maken aanvallers ook gebruik van steeds veranderende technologieën.”

Toch heeft Jones goed nieuws. “Je kunt vandaag de dag meer doen met hetzelfde aantal mensen. Daarvoor moet je alles aan de technologiekant op orde hebben, waarbij je zoveel mogelijk automatiseert. Je moet daarnaast zorgen voor een transformatie van de securitycultuur. Je medewerkers moeten meer van IT en cybersecurity afweten, zodat ze geen dingen doen die je niet kunt voorzien, zoals USB-sticks ergens instoppen of op verkeerde links klikken. Het gaat om de combinatie van technologie, mensen en processen. Het is daarnaast belangrijk om te beseffen dat je digitale omgeving geen harde grenzen meer heeft. Bij private, maar ook bij publieke organisaties zitten er allerlei partijen op je digitale omgeving. Je moet dus echt gaan samenwerken met je toeleveranciers en met andere partners.”

Cultuurverandering

“Met onze technologie geven we bedrijven de mogelijkheid om veel meer te doen met evenveel mensen”, vervolgt hij. “Het is daarbij van cruciaal belang dat dingen realtime gebeuren. Wij praten altijd over seconden, want dat is vandaag de dag echt noodzakelijk. Wij geven realtime informatie over je digitale omgeving, waar ter wereld dan ook. En daarvoor heb je geen grote hoeveelheden infrastructuur nodig. Het is een hele lichte oplossing.”

Het platform van Tanium blijft zich continu doorontwikkelen. “We zetten sterk in op ‘Autonomous Endpoint Management’. Dat zijn slimme mogelijkheden voor het automatiseren van het managen van IT endpoints. Eigenlijk houdt het in dat computers zichzelf voor een deel kunnen beschermen en onderhoud kunnen uitvoeren. Mensen zijn nog steeds nodig, maar je kunt ze hiermee wel efficiënter inzetten en waarde toe laten voegen, in plaats van met standaardtaken bezig te zijn. Daarnaast helpen we bedrijven met uitdagingen rondom Configuration Management Databases, oftewel CMDB. Ieder bedrijf zegt zoiets te hebben, maar het wordt vrijwel nooit gebruikt als informatiebron voor het nemen van beslissingen. Vaak is de kwaliteit van de data niet goed, terwijl je daarop moet kunnen vertrouwen. Dankzij onze integratie met ServiceNow, maar ook met Microsoft 365, zorgen we op dat vlak echt voor een gamechanger. Klanten beschikken daardoor over een dataset die klopt en krijgen weer de controle over hun assets.”

Dat Tanium zorgt voor het automatiseren van processen is voor veel securityspecialisten even wennen, merkt Jones. “Ze willen graag zelf aan de knoppen zitten. Maar het is wel een cultuurverandering die moet plaatsvinden.”

Niet alleen

Jones ziet CIO’s en CISO’s regelmatig worstelen met factoren waar ze weinig grip op hebben. “Ik spreek veel mensen met een heel hoog kennisniveau en veel ervaring. Als je met ze praat, dan beschrijven ze wat ze zien, zonder dat ze daar verbaasd over zijn of in paniek van raken. Maar ik merk ook dat securityteams, net als andere afdelingen, te maken hebben met krimpende budgetten. Ze moeten vechten voor elke euro en vervolgens moeten ze dat budget zo efficiënt mogelijk besteden. Het gaat daarbij natuurlijk ook niet alleen om endpoint management. Je moet ook kijken naar netwerk-security en naar het opleiden van personeel.”

“In mijn gesprekken met CIO’s en CISO’s merk ik dat ze vaak bang zijn dat ze er alleen voorstaan”, vervolgt Jones. “Maar dat is niet zo. Wij kunnen ze helpen en brengen ze daarnaast ook graag in contact met een groot aantal andere mensen waarmee ze kennis kunnen uitwisselen. Ik adviseer ze ook om events te bezoeken omdat dat mooie gelegenheden zijn om in contact te komen met anderen. Een individueel persoon heeft nooit alle antwoorden. Hoe meer mensen je kent, hoe groter de kans dat je goed geholpen kunt worden.”