Stef Liethoff: “Innovatie is essentieel in security. Helaas gebeurt dat nu onvoldoende.”
“Openheid en transparantie spelen op dit moment een te kleine rol binnen de cybersecurity”, aldus Stef Liethoff, CEO van SBL Cyber Security. Met meer dan 25 jaar ervaring binnen security, deelt hij zijn visie op de branche en zijn kijk op innovatiekracht. Wat zijn bijvoorbeeld de kansen en uitdagingen?
Cybersecurity is meer dan een IT-onderwerp: het raakt de hele organisatie. Met een traditioneel beveiligingssysteem red je het in deze tijd niet meer. Om te innoveren binnen de cybersecuritybranche moeten we bovendien afrekenen met eilandjes. We moeten het écht samen doen, op sector- of brancheniveau.”
De loopbaan van Stef: Het begon met een passie…
Al heel wat jaren is Stef bezig met techniek: “In 1998 raakte ik betrokken bij een aantal pentest-trajecten bij de overheid en een aantal banken. Ik was onderdeel van het team waarbij ik aan de IT-directie moest uitleggen wat we precies gedaan hadden. Uitleg geven over iets technisch in begrijpelijke taal, dát vond ik mooi. Een vertaalslag maken van techniek naar de business paste me dus wel.
Daarna ging hij de cybersecurity in en een mooie carrière volgde. “Ik heb gewerkt bij verschillende grote organisaties, zoals de gemeente Tilburg, gemeente Eindhoven en de VROM (Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer).
Met deze ervaring en kennis op zak besloot ik in 2005 de ondernemerswereld te ontdekken. Dat jaar richtte ik samen met een aantal oud-collega’s uit het vak, Nováccent op. We focusten ons op het ondersteunen van organisaties bij ICT-gerelateerde uitdagingen. Dertien jaar later werd Nováccent gekocht door Tesorion.
Vanuit mijn passie voor cybersecurity ontstond in 2019 SBL Cyber Security. Hiermee richt ik me op consultancy en uitvoeren van security assessments.” Als CEO is hij onder andere betrokken bij het runnen van de primaire bedrijfsvoering en bij business development. En, belangrijker, zorgt hij ervoor dat de oplossingen naadloos aansluiten bij wat klanten uiteindelijk willen en nodig hebben.
Visie op innovatie in security: de eilandjes en schaamte voorbij
Het is duidelijk dat Stef een passie heeft voor cybersecurity, en is ondanks – of misschien dankzij – deze passie kritisch als het gaat om innovatie binnen zijn branche. “Innovatie is een essentieel onderdeel in het securitydomein. Helaas gebeurt dat nu onvoldoende. Aanvallers en aanvalspatronen innoveren sneller, waardoor de verdediging achterloopt. Kennistekort dus. We hebben écht behoefte aan meer mensen die ook in de diepte kunnen werken om die aanvalspatronen beter te begrijpen. Er is op dit moment helaas onvoldoende bewustzijn bij bestuurders over dit soort onderwerpen.”
Uit het verhaal van Stef komt duidelijk naar voren dat het securitydomein op het gebied van innovatie verbeterd kan worden. Maar hoe dan? Dát is de vraag. Daar heeft Stef uiteraard goed over nagedacht. Afrekenen met eilandjes. “Wat we nu zien is dat we vooral individuele threat intelligence bronnen ophalen en dit allemaal verwerken op onze eigen manieren. We moeten dit écht samen doen, op sector- of brancheniveau. Dat gebeurt nu amper in de praktijk, waardoor er te weinig threat hunters zijn om aanvallen te zien aankomen. We moeten toe naar snellere en effectievere detectie.”
Openheid en transparantie spelen volgens hem op dit moment ook een te kleine rol. “Op slachtofferniveau wordt inderdaad weinig gedeeld, maar daar moeten we eens overheen stappen. Of je nu als organisatie compliant bent of niet: iedereen kan tegenwoordig slachtoffer worden. Het is daarom juist zo waardevol om de modus operandi in een beschermde omgeving te delen met elkaar. In plaats van jezelf te schamen, kunnen we hierdoor juist van elkaar leren.”
Belangrijk voor innovatie?
“Om te innoveren binnen de cybersecuritybranche moeten we afrekenen met eilandjes. We moeten het écht samen doen, op sector- of brancheniveau.”
Praktijkvoorbeeld: SBL voor MKB en Threat Hunting
Hoe zijn eigen bedrijf omgaat met de verschillende uitdagingen? “Onze primaire focus ligt op het MKB, omdat we zien dat deze groep vaak wordt overgeslagen als het gaat om cybersecurity. Het tweede focuspunt van SBL, threat hunting als monitoring service, licht Stef als volgt toe: “Threat hunting is een proactieve beveiligingsaanpak gericht op het identificeren van potentiële bedreigingen.”
Wat betreft het kennistekort, ziet hij veel kansen bij de nieuwe generatie cybersecurityprofessionals. SBL ziet de absolute meerwaarde van mbo- en hbo-stagiaires op de werkvloer. Niet alleen om de capaciteit nog beter op orde te brengen, ook zodat ze ‘met de voeten in de klei staan. “We zijn ontzettend tevreden over deze nieuwe agents in spé. Het mooie is dat letterlijk iedereen die bij ons komt werken, wordt betrokken bij de productontwikkeling. Nieuwe inzichten ontwikkelen zich op deze manier binnen een mum van tijd. Dat is een groot verschil met andere bedrijven. Daar zijn werknemers vaak een radertje in het grote geheel.”
Over de huidige innovatiekracht is SBL tevreden. Het vormt een goede en solide basis om verder te ontwikkelen. Over ontwikkeling gesproken: dat staat 100% centraal bij SBL en Stef zelf. Dat stilstand achteruitgang is, kunnen we wel afleiden uit zijn antwoord. “Ik ben inmiddels 60, maar ik blijf mezelf uitdagen en bijscholen.”
Succesfactor: “We moeten dit echt samen doen”
Met jarenlange ervaring, passie voor cybersecurity en een persoonlijke focus op innovatie – stilstand is achteruitgang -, is Stef kritisch over de mate waarop zijn branche innoveert. Waarom dit spaak loopt, komt onder andere door het kennistekort. “Er is op dit moment helaas onvoldoende bewustzijn bij bestuurders over dit soort onderwerpen. Cybersecurity is meer dan een IT-onderwerp: het raakt de hele organisatie.
De sleutel tot innovatie-succes volgens Stef? Dat is samenwerken: “We moeten dit écht samen doen, op sector- of brancheniveau. Dat gebeurt nu amper in de praktijk.” Ook openheid en transparantie spelen volgens hem op dit moment ook een te kleine rol.
Zijn eigen bedrijf, SBL Cyber Security, hanteert een proactieve beveiligingsaanpak en focust op de nieuwe generatie cybersecurityprofessionals. Je vindt er dan ook mbo- en hbo-stagiaires op de werkvloer. “Iedere medewerker wordt betrokken bij de productontwikkeling. Je bent geen radertje. Op deze manier ontwikkelen nieuwe inzichten zich binnen een mum van tijd.” Niet gek dus dat hij tevreden is over de innovatiekracht van SBL.