Patric Versteeg: “Cybersecurity is een lifestyle, geen 9 tot 5 baan”
Patric Versteeg is al 25 jaar actief in de cybersecurity en zijn werk is recentelijk erkend met de toekenning van de NextGenCISO of the Year Award. Met een achtergrond die begon op het VMBO en een carrière die hem uiteindelijk bracht tot interim CISO bij Viterra B.V., heeft hij een originele kijk op zowel de technische, maar ook vooral de menselijke aspecten van zijn vakgebied. Patric begon zijn carrière bij Dixons en groeide snel door naar leidinggevende functies. Zijn praktijkgerichte aanpak en voortdurende honger naar kennis hebben ervoor gezorgd dat hij het ver heeft geschopt. Met meer dan 25 relevante cybersecurity certificeringen blijft hij alsnog zichzelf bijscholen. Zo staat hij aan de vooravond van een PhD in leiderschap: “Het draait niet allemaal om technische hard skills, juist de soft skills zijn belangrijk in dit vakgebied.”
Van retail naar cybersecurity
Patric’s loopbaan begon in de retailsector, waar hij snel opklom tot de jongste bedrijfsleider ooit bij Dixons. Ondanks zijn succes, voelde hij dat er meer was dat hij kon bereiken. “Ik werkte al sinds mijn vierde met computers en had altijd een passie voor technologie,” vertelt hij. Zijn overstap naar de IT en vervolgens naar cybersecurity kwam dan ook niet als een verrassing. “In 2003 begon ik serieus met cybersecurity. Sindsdien heb ik continu gestudeerd en certificeringen behaald.”
Als interim CISO bij Viterra B.V. draagt Patric de verantwoordelijkheid voor de cybersecurity van 270 locaties in 37 landen. “Mijn rol is om de organisatie veilig te houden, op alle facetten die je raakt. En om binnen de risk appetite te blijven,” legt hij uit. Zijn team, bestaande uit meer dan 30 specialisten verdeelt over vier internationale teams, werkt aan het beschermen van zowel IT-systemen als operationele technologie. “We zijn één van de grootste leveranciers van droge landbouwproducten wereldwijd. Toen ik startte bij Viterra heb ik alles vanaf een Greenfield opgebouwd. Het plan was dat ik een team van drie specialisten wereldwijd zou krijgen. Nu zitten we op ruim 30 man en het team is nog steeds groeiende.”
De grootste uitdaging: het vinden van de juiste mensen
Eén van de grootste uitdagingen volgens Patric is het aantrekken en behouden van talent. “De markt is compleet oververhit als het gaat om cybersecurityspecialisten. De salarissen voor junior en mid-level specialisten zijn de afgelopen vijf jaar met 40% gestegen. Daarom is het aantrekken én behouden van goede mensen een enorme uitdaging. Ik heb een fantastisch team, maar het grootste deel zijn mensen die ik al jarenlang ken en vertrouw. Met sommigen is die band zelfs zó goed, dat ik ze meeneem van project naar project.”
Een coherente en consistente teamcultuur
Beveiligen is belangrijk, maar de grootste voldoening zit hem voor Patric toch aan de menselijke kant. “Ik haal de meeste voldoening uit mijn werk als ik mijn mensen lekker bezig zie. Vitaliteit en leren zijn direct en indirect binnen het bedrijf belangrijk.” Hij benadrukt het belang van een coherente en consistente teamcultuur, waarin iedereen van elkaar leert en samenwerkt. “Het team is zo sterk dat als iemand er niet binnen past, het team zichzelf organiseert en het probleem oplost.”
Patric zit nu al een tijdje in dit vakgebied, maar hij is ervan overtuigd dat zijn huidige team het beste team is dat hij ooit heeft samengesteld. “Ik durf te zeggen dat dit een team van wereldklasse is, ze zijn zó gemotiveerd. Voor mij is cybersecurity een lifestyle en geen 9 tot 5 baan. Dat draag ik ook uit naar mijn team. Ik ben 24/7 met mijn werk bezig. Mijn team leid ik vanuit de waarden die ik van huis uit heb meegekregen, het is geen gekunsteld trucje wat ik op een MBA heb geleerd. Daar heb ik juist geleerd om bij mijn eigen waarden te blijven. Openheid, eerlijkheid en transparantie zijn erg belangrijk voor me en dat straal ik ook uit naar mijn team. Ik zeg altijd maar zo: behandel mensen hoe je zelf behandeld wilt worden. Daarbij is een veilige werkomgeving het belangrijkst. Mensen moeten zichzelf kunnen zijn, het vertrouwen hebben dat ze beschermd worden, wat er ook gebeurd. Pas dan kunnen ze zich echt ontwikkelen en groeien boven eigen verwachting.”
Innoveren in cybersecurity kan lastig zijn
Patric ziet innovatie als een cruciale factor voor succes in cybersecurity. “We maken gebruik van top notch leveranciers die ons helpen met de nieuwste technologieën. Maar het is belangrijk om ook kleine, innovatieve bedrijven een kans te geven,” zegt hij. “Het probleem is vaak dat deze kleine bedrijven niet snel genoeg groeien om aan onze eisen te voldoen. We hebben in de afgelopen vier jaar twee keer meegemaakt dat we sneller groeiden dan onze leveranciers.”
Als het gaat om de toekomst, ziet Patric een grote rol voor innovatie en leiderschap. “Ik ben van plan om een Research & Development afdeling op te zetten. Dit zal helpen om sneller in te spelen op de behoeften van de business en de nieuwste technologieën te implementeren. Ook ben ik een netwerk gestart, The Next Generation CISO Network, om toekomstige leiders op te leiden en te ondersteunen.” Tot slot heeft Patric een duidelijke boodschap voor andere leiders in zijn vakgebied: “Koester je talent. Zorg goed voor je mensen, want daar word je als individu en als organisatie alleen maar beter van.”