Erik de Jong: “Innovatie is vernieuwing, hoe groot of klein ook”
Op de vraag wat innovatie voor Erik de Jong is, antwoordt hij: “Vernieuwing. Hoe groot of klein ook. Met innovatie kom je dichter bij de behoeften van de klant of de – in het geval van Securify – pentester.”
We vragen de Strategy Director van Securify ook naar zijn definitie van security. Volgens hem gaat het traditioneel gezien over kwaliteitsaspecten van informatie: beschikbaarheid, integriteit en vertrouwelijkheid. Samengevat gaat het om de beheersing van het proces om ervoor te zorgen dat deze drie elementen voldoende gewaarborgd zijn. Erik vervolgt: “Ik zeg met nadruk voldoende, omdat dat natuurlijk nooit 100% is. Eigenlijk vind ik weerbaarheid een beter woord dan security.”
De loopbaan van Erik: een onconventionele route
Zonder enige vooropleiding is Erik zijn huidige positie in het veiligheidsdomein ingerold. Erik heeft niet het standaard carrièrepad bewandeld, toch zit hij al jaren in het security domein. Zijn interesse werd gewekt in de jaren 80 toen hij op 10-jarige leeftijd een computer, een Commodore 64, kreeg van zijn vader.
Zijn eerste baan in de sector waar de Jong aan de slag ging was bij Centric. “Ik werd geoutsourcet als junior support- en helpdesk medewerker bij McAfee, waar ik klanten hielp met technische vragen.” Vanuit die functie groeide hij door naar tweedelijns support en teammanager. “Ik werkte daar eind jaren 90, de tijd dat het ‘I love you virus’ rondging.” Na McAfee volgde een overstap naar CERT-RO. (Computer Emergency Response Team-Rijksoverheid). Na tien jaar hier werkzaam te zijn geweest, maakte Erik de overstap naar Fox-IT waar hij wederom tien jaar werkte in verschillende rollen. Inmiddels werkt Erik al enige tijd voor Securify als Strategy Director. Hier is hij verantwoordelijk voor de externe communicatie en het ontwikkelen van nieuwe concepten.
Visie op innovatie in security
Naast de belangrijkste thema’s security en innovatie, is de grote hamvraag: innoveren we als sector eigenlijk wel voldoende? “Persoonlijk denk ik dat de sector in Nederland onvoldoende innoveert. Iedereen pusht zijn eigen product. Ik twijfel soms of dit voldoende aansluit bij de klantbehoeften of wat we als maatschappij nodig hebben.” Aan innovatie op het gebied van automatisering is er volgens Erik geen gebrek. Daarentegen ziet hij nog veel mogelijkheden voor verbetering van meetbaarheid en transparantie van oplossingen en het daarbij aansluiten bij de échte klantbehoeften. Kortom: als sector zijn er volgens Erik hier en daar nog genoeg uitdagingen te benoemen.
Praktijkvoorbeeld: Code reviews
De Strategy Director van Securify heeft wel een idee hoe innovatie eruit kan zien. “Kwaliteit en weerbaarheid objectiever maken. Op een schaal van 1 – 100 is dat wat klanten soms echt willen.”
Securify doet vooral pentesten, red teams en code reviews. Hiermee zit je aan de voorkant. Dit staat tegenover incident response, een kant waar Erik vandaan komt. Code reviews is eigenlijk niets meer dan de overhandiging van een stuk code van de klant die Securify vervolgens reviewt. Dit model is nu omgeturnd naar een continu model: agile code review genoemd. “Ik vind dat supergaaf”, geeft Erik aan. De individuele changes worden naar Securify toe gepusht, waardoor binnen het proces en de cadans van de klant deze reviews uitgevoerd worden. Dit gebeurt met behulp van algoritmen die helpen te bepalen waar focus nodig is. Op basis daarvan wordt het risico, de workload en de gevoeligheid van de code bepaald.
“Hiermee stel je de klant in staat om de software-ontwikkeling door te laten lopen en daarnaast direct kleine veranderingen te laten reviewen. Dat vind ik een hele mooie en tegelijkertijd eenvoudige innovatie. Wat je doet voor de klant is hetzelfde gebleven, maar de manier waarop past veel meer in het primaire proces van de klant. Innovatie dus. Een ander voorbeeld van innovatie is het automatiseren van de processen binnen de interne organisatie waardoor het werk richting klanten efficiënter, sneller en makkelijker kan.”
Belangrijk voor innovatie?
“Bedrijven zijn vaak (te kort) cyclisch bezig en hebben andere prioriteiten, maar dat de behoefte aan innovatie er is, is heel duidelijk. Meer innovatie als doelstelling is daarom noodzakelijk. We zouden ook nooit naar de maan gevlogen zijn als de overheid dit niet als doel had gesteld.”
Succesfactor: belang van blik verbreden
Erik, Strategy Director bij Securify, benadrukt het belang van breder kijken dan alleen technische ontwikkelingen in de security-branche. De problematiek rondom ransomware gaat ook over verzekeraars, sancties, over de vraag of je politie inzet of de geheime dienst vanwege nationaal belang.” Volgens Erik kunnen we nog veel op dit gebied leren.
Zoals gezegd test Securify code, applicaties, infra en organisaties. Onze groeistrategie kenmerkt zich vooral door een scherpe focus op de financiële sector, zorg en logistiek. Automatiseren doen we bij Securify nog te weinig, dus hier valt winst te behalen”, geeft Erik als antwoord op de vraag hoe de groeistrategie binnen zijn bedrijf eruitziet.
Er zijn ook veel ontwikkelingen om trots op te zijn als het gaat om innovaties binnen het security domein. Dat geldt ook voor Erik. In zijn sprekerscarrière presenteerde hij nét wat anders dan andere sprekers. Over algemene ontwikkelingen binnen de security sector is Erik tevens te spreken. Hij benoemt een betere wet- en regelgeving, betere veiligheid van producten en een betere Intel positie. Dit soort maatregelen hebben volgens hem écht effect en bemoeilijken het werk van criminelen.