Evelien Bras: “Behaal winst door marktvraag centraal te stellen”
Tijdens de uitgebreide carrière van Evelien Bras passeerden al heel wat vernieuwende projecten de revue. Inmiddels is ze directeur van FERM, dat de samenwerking tussen bedrijven in de Rotterdamse haven stimuleert om het bewustzijn over cyberrisico’s te verhogen en de best digitaal beveiligde haven van de wereld te worden Daarnaast is ze directeur van The Cyber Partners.
Wat is er volgens haar nodig om te innoveren? Hoe staat het met de innovatiekracht binnen haar sector? En waar liggen nog kansen? Evelien: “Er is nog veel winst te behalen door vanuit de marktbehoefte te kijken naar oplossingen, in plaats van het pushen van technologie.”
De loopbaan van Evelien: cybersecurity en innoveren als rode draad
“Na een technische opleiding werd ik vooral gedreven door nieuwsgierigheid: hoe wordt zoiets dan gebruikt? Als je iets nieuws maakt, wat zorgt er dan voor dat het een succes is en wat niet? En wat kunnen we daar anders aan doen?”
Haar carrière is dan ook divers te noemen. De rode draad? Technologie, cybersecurity en duurzaam innoveren stonden altijd centraal. Haar ervaring reikt van de telecomsector tot betrokkenheid bij de Joint Strike Fighter en het Cybersecurity Centrum voor de Maakindustrie (CCM), gericht op het digitaal weerbaar maken van de Nederlandse maakindustrie. Ook is ze oprichter van “The Cyber Partners” en commissaris waarbij haar rol in de board zich vooral richt op duurzaam innoveren.
Sinds begin 2021 is ze directeur van FERM Rotterdam. FERM is gestart als onderdeel van het Port Cyber Resilience Programma, met als doel het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven om het bewustzijn bij bedrijven over cyberrisico’s te verhogen en de best digitaal beveiligde haven van de wereld te worden. Sinds 1 januari 2021 is FERM een stichting zonder winstoogmerk met betaalde dienstverlening voor participanten.
Visie op innovatie in security
Evelien is in haar werk veel verschillende manieren van innoveren tegengekomen. “Strategische innovatie gaat bijvoorbeeld verder dan tactische of operationele innovatie. Het gaat namelijk over een fundamentele heroverweging van het bedrijfsmodel, de benadering van de markt en de onderliggende waardeproposities.”
Ook zegt ze dat je innovatie kunt benaderen vanuit zogeheten Technology Readiness Levels. Een methode om de volwassenheid of gereedheid van bepaalde technologieën te meten. “Dit wordt vaak gebruikt om de progressie van technologie te volgen, van conceptstadium tot volledige implementatie.” Daarnaast kun je innovatie ook aanvliegen vanuit de lean startup methode, waarbij je de propositie als uitgangspunt neemt, stelt Evelien. Ook samenwerking is volgens Evelien een goed uitgangspunt voor innovaties. “Door samen te werken kun je innovatieve oplossingen ontdekken. Hier ligt een groot potentieel voor verbetering.’’
Evelien ziet dat er al veel geïnnoveerd wordt in de cybersecuritysector. Maar dan met name op politiek-strategisch niveau en vanuit de technologie. Ze denkt dat er veel winst te behalen valt door vanuit de behoefte van bedrijven te kijken naar wat de gewenste oplossing is. Deze behoefte is multi-disciplinair en vraagt om meer dan alleen een technische oplossing.
Op de vraag wat we dan als sector anders moeten doen, legt Evelien uit dat het geen eenvoudige markt is, omdat je geen actieve vraag hebt, die wordt gezien als hoge prioriteit in organisaties. “Er kán iets gebeuren, maar er is geen zekerheid dat dit gaat gebeuren. De discussie over randvoorwaarden is hierbij ook relevant. Wie is er verantwoordelijk voor wat? Wie is er verantwoordelijk voor dreigingen die invloed kunnen hebben op de nationale veiligheid? En welke rol hebben de leveranciers van oplossingen? “Denk maar eens aan de auto-industrie. Er moest meer gebeuren op het gebied van veiligheid, maar geen enkele bestuurder gaat natuurlijk een autogordel ontwikkelen. Of erom vragen. Fabrikanten zijn pas gordels gaan leveren en doorontwikkelen, nádat autogordels verplicht werden.”
Belangrijk voor innovatie?
“Oog voor de gezamenlijke verantwoordelijkheid moet meer een rol gaan spelen. Als je vanuit scenario’s verantwoordelijkheden definieert over wie wat doet in welke situatie, dan kan elke partij daar vervolgens op een eigen manier invulling aan geven.”
Praktijkvoorbeeld: De Haven
Evelien legt uit dat oog voor de gezamenlijke verantwoordelijkheid meer een rol moet gaan spelen in de aanpak. Hoe? Als je vanuit scenario’s verantwoordelijkheden definieert over wie wat doet in welke situatie, dan kan elke partij daar vervolgens op een eigen manier invulling aan geven.
Als we inzoomen op de haven: ‘’De haven is complex en er zijn veel regionale overheden die hier iets mee te maken hebben, echter is er niet één ‘eindbaas’. Er zijn veel partijen betrokken met elk hun verantwoordelijkheid. En zonder ‘eindbaas’ van het probleem, moet je wel samenwerken voor een oplossing. Scenario’s helpen dan heel erg om daar duiding in aan te brengen.’’ Op basis van scenario’s is makkelijker in te zien door de verschillende partijen wie waar verantwoordelijk voor is.
FERM richt zich met name op het toepassen van innovaties. Jarenlang hebben ze passieve scans uitgevoerd op het hele gebied. Op deze manier wordt wel een stijging in de cybersecurityvolwassenheid gezien. “Uiteindelijk gaat het ook bij innovatie om het resultaat, om de impact.”
Evelien is heel blij met de samenwerking in de haven. “Ondanks dat er altijd al veel samenwerking was vanwege de onderlinge afhankelijkheid, merk je nu dat ook de CISO- en IT-gemeenschap elkaar makkelijker vindt en meer informatie deelt. Vooral in deze tijd, waarin steeds vaker contactpersonen van baan wisselen, is het waardevol om te zien dat nieuwe medewerkers dankzij de community en de beschikbare tools elkaar snel weer weten te vinden.”
Succesfactor: van samenwerking tot integriteit
De juiste aanpak vanaf het begin, werken vanuit de marktvraag, samenwerking en gezamenlijke verantwoordelijkheid zijn wat Evelien betreft een aantal succesfactoren voor innovatie. Daarnaast staat ze ook graag stil bij een aantal ontwikkelingen die invloed gaan hebben op innovatie binnen de cybersecurity.
De komende jaren denkt Evelien dat AI dominant gaat worden. Ook denkt ze dat we als sector ook meer toe moeten werken naar een volwassen digitaal stelsel. Zoals het financiële stelsel of het juridische stelsel dat we nu al kennen. “Daar zie ik enorm veel kansen. Dat er sprake is van een onafhankelijke toezichthouder die kan controleren en handhaven, een scheiding der machten en regels omtrent technologie die we samen kunnen volgen.” Op dit moment is de sector daar nog niet.
Wat tot slot heel belangrijk gaat worden is integriteit, stelt Evelien. “Integriteit is steeds moeilijker aan te tonen omdat je elkaar minder goed écht kent. Hoe complexer onze samenleving wordt, hoe moeilijker het is om integriteit aan te tonen. Technologie kan en moet daarin gaan ondersteunen. En een zuiver digitaal stelsel kan daarbij helpen, als veilige technologie die de samenleving beter ondersteunt. “Kortom, er is in dit werkveld voldoende ruimte voor innovatie!”