Dave Maasland: “Innovatie in cybersecurity is een veelkoppig monster.”
Voor een complex, en alsmaar evoluerend onderwerp als cybersecurity zijn volgens de CEO van ESET Nederland, Dave Maasland, verschillende dingen nodig. “Innovatie in cybersecurity is een veelkoppig monster.” Het is dan ook belangrijk om het uiteindelijke doel voor ogen te houden, samen te werken en proactief te handelen.
Binnen zijn bedrijf staan er dan ook drie zaken centraal: groei op basis van expertise, groei op basis van de ontwikkelingen van de aanvaller en groei in samenwerking met partners. Hoe dat er in de praktijk uit ziet? Dit en meer vertelt hij je graag.
De loopbaan van Dave: van stagiair naar CEO
Al vanaf kleins af heeft Dave grote interesse in techniek en security. Niet gek dus dat hij tijdens zijn studie stage ging lopen bij NOD32 Nederland, wat later ESET Nederland werd. Inmiddels is hij CEO van het bedrijf. “ESET is gespecialiseerd in cybersecurity en antivirussoftware en is actief in meer dan 200 landen. In Nederland biedt ESET verschillende producten en oplossingen op het gebied van cybersecurity. Het bedrijf biedt onder andere antivirus- en antimalware software voor zowel consumenten als bedrijven. Daarnaast bieden we ook monitoring oplossingen voor de beveiliging van netwerken, web- en e-mailbeveiliging, authenticatie en encryptie.”
Dave geniet van de kentering die op dit moment bij veel security bedrijven plaatsvindt. “Als ik kijk naar de branche, ook binnen ons bedrijf, zie ik een ontwikkeling waarbij de ‘nerds’ écht het verschil maken. Ik heb het gevoel dat we nu – meer dan ooit – missiegedreven te werk gaan. Mensen die ooit ‘anders’ waren een kans geven, geeft mij ontzettend veel energie.” Anderen een podium geven is dan ook een van zijn drijfveren. “Een introverte hacker of techneut staat niet vooraan als het gaat om communicatie, terwijl zij óók dat podium verdienen.”
Visie op innovatie in security
Als we Dave vragen naar innovatie, benadrukt hij dat dat veel meer is dan enkel iets nieuws. “Het gaat erom dat je durft te kijken naar de keuze voor specifieke probleemoplossingen. Definiëren is daarom belangrijk. Innovatie in cybersecurity is een veelkoppig monster, dat op veel verschillende manieren aangepakt kan worden. Ga dus na: wat is het daadwerkelijke probleem achter het probleem? Dát moet opgelost worden. Stel jezelf altijd de vraag: wat lossen we nu eigenlijk op?”
En wordt er wat Dave betreft voldoende geïnnoveerd binnen het security domein? “Enerzijds wel, anderzijds niet. Aan de ene kant werken er veel briljante mensen. Dat in combinatie met technologie maakt dat we echt wel voorop lopen ten opzichte van de aanvaller. Het is een welbekend kat-en-muisspel. Aan de andere kant ben ik van mening dat we veel meer proactief kunnen en moeten werken. Voorkomen is beter dan genezen.” Dave is van mening dat dit the way to go is. Hij omschrijft het als een ecosysteem waar dingen by default veilig zijn.
“Het gaat daarnaast niet alleen om de technologie zelf, maar ook om de dienstverlening rondom security oplossingen. Neem nu rapportages: die moeten begrijpelijk zijn voor personen die er minder verstand van hebben. Simplistisch en begrijpelijk communiceren is dus cruciaal.”
Dave geeft vier adviezen om een stap in de goede richting te doen. “Innovatie moet ten eerste op de kaart gezet worden op plekken waar we samenkomen, zoals bestaande cybersecurity conferenties of conferenties binnen de overheid. Ik stel daarnaast voor dat investeringsmaatschappijen samen gaan werken met cybersecurity bedrijven om startups succesvoller te maken. Ten derde moet je oog houden voor je consumenten, het milieu en voor iedereen waarmee je bedrijf in aanraking komt. Tot slot moet er meer samenwerking komen. Het gaat om de aanpak van het collectief en helder communiceren. Dit wordt – als je het mij vraagt – een steeds belangrijker thema. “
Cybersecurity meer dan techniek
“Uit onderzoek blijkt dat rond 2025 het tekort aan goed personeel mede de oorzaak zal zijn van de helft van alle cyberincidenten. We moeten ons dus meer op de rol van de mens in security focussen.”
Martijn van de Beek, Hoffman
Praktijkvoorbeeld: Cloud Sandbox
Op innoveren in het algemeen heeft Dave dus een duidelijke kijk. Maar hoe zit dat met de groeistrategie en de daarbij behorende rol van innovatie bij ESET Nederland? “Ik denk dat ESET als geen ander duurzame groei hoog in het vaandel heeft staan. Wij zijn één van de weinige wereldwijde private owned beveiligingsbedrijven. Wij kiezen ervoor om organisch te groeien. De groeistrategie bestaat uit drie hoofdpunten: groei op basis van expertise, groei op basis van de ontwikkelingen van de aanvaller en groei in samenwerking met partners.”
Wat betreft innoverende producten van ESET is Dave “trots, maar niet tevreden.” Zo is de Cloud Sandbox een paradepaardje. “Hiermee wordt een bestand direct vanuit de endpoint naar de geïsoleerde omgeving geplaatst om gescand te worden op veiligheid. Zo is security een vangnet en kan de bijlage toch geopend worden.”
Een ander voorbeeld waar Dave trots op is, is een product – DNS gebaseerd – dat ESET onlangs gelanceerd heeft voor telecombedrijven. “Zodra je naar een phishing website surft, wordt de website automatisch geblokkeerd. Twijfelt de app aan de veiligheid van websites? Dan krijg je een melding. Dat vind ik een fantastisch voorbeeld van security gebruiksvriendelijker maken en tegelijkertijd de controle bij de gebruiker laten.”
“Maar”, vervolgt Dave, “er zijn nog steeds veel consumenten en bedrijven slachtoffer. We moeten er een bijdrage aan blijven leveren om dit probleem aan te pakken.”
Succesfactor: Cybersecurity is een randvoorwaarde
Er is dus nog genoeg werk aan de winkel wat betreft innovaties binnen de cybersecurity. Dave benadrukt: “Cybersecurity is geen doel op zich. Het is een middel om primaire doelstellingen van een organisatie te realiseren. Het vertalen van de werkelijke risico’s naar beslissers is daarbij cruciaal.”
Maar binnen alle technologische ontwikkelingen ziet hij cybersecurity wel als randvoorwaarde. “Wil je als bedrijf vooruit, digitaal transformeren, nieuwe businessmodellen introduceren, succesvol aan de slag met AI? Dan is cybersecurity je randvoorwaarde en is het aan ons om die klant zo goed mogelijk te helpen met de realisatie.Daarom kiest ESET ervoor om vooruitgang te beschermen: progress protected. We hoeven niet bang te worden van technologie.”
Afsluitend merkt Dave nog op dat de branche wel wat positiviteit kan gebruiken. “Tegenwoordig willen steeds meer jongeren hackers worden, omdat ze opgroeien met technologie. Dat is gaaf. Daarnaast zie ik dat de publieke-private samenwerking steeds meer van de grond komt en hebben we een Nederlandse Cybersecuritystrategie. Dat is nog nooit eerder voorgekomen. Dat zijn allemaal positieve zaken die zeker meer belicht mogen worden. Er zijn gelukkig veel dingen in de markt om positief over te zijn.”