Roel van Rijsewijk, de nieuwe directeur Cyber Defense bij Thales, laat een verrassend geluid horen. Hij is optimistisch over cybersecurity. Van Rijsewijk is per 1 juni 2019 aangetreden als de nieuwe directeur Cyber Defense bij Thales. Hij is de opvolger van René van Buuren, die de cyberstrategie van Thales in het Marinedomein verder vorm gaat geven. “Over cybersecurity wordt vaak heel zorgelijk gedaan”, vindt Van Rijsewijk, “maar zo slecht gaat het helemaal niet. Zeker niet onder onze doelgroep. Dat zijn technologie-gedreven, innovatieve organisaties. Innovatie betekent nu eenmaal per definitie kwetsbaarheid voor risico’s. Cyber Defense en encryptie maken die risico’s beheersbaar.”
Van Rijsewijk (46) is auteur van het boek ‘Cyberrisico als Kans’, waarin hij de basis legt voor de filosofie rond cybersecurity die hij ook in zijn nieuwe functie bij Thales wil uitdragen. Hij is een groot voorstander van een optimistisch beeld van cybersecurity en ziet cyberrisicomanagement dan ook vooral als een strategische kans voor innovatieve bedrijven: “Cyberrisico’s kunnen leiden tot waardevernietiging, maar vooral ook tot waardecreatie als je die risico’s kunt beheersen.”
Digitale risico’s gezond
Volgens Van Rijsewijk is het voor ambitieuze organisaties gezond digitale risico’s niet ten koste van alles te vermijden. Belangrijk is dreigingen onder ogen te zien, ermee leren om te gaan en ze te gebruiken om er sterker van te worden. Sterker nog: liever spreekt hij helemaal niet van dreigingen, maar van kansen.
“Vergelijk het met de angst om ziek worden. Je kunt je opsluiten in je huis, maar daar kom je niet verder mee. Als je contact wilt met de buitenwereld, is er altijd een risico dat je een virus oploopt. Dat is vervelend, maar als je immuunsysteem in orde is, is zo’n infectie hooguit even lastig. Tegelijkertijd is dat contact een kans om je weerstand te verhogen. Als je sterk genoeg wilt zijn om de wereld aan te kunnen, moet je bereid zijn je kwetsbaar op te stellen. Maar wel met beleid, natuurlijk.”
Inherent aan innovatie
Cyberrisico is inherent aan innovatie, weet Van Rijsewijk. “Er liggen ongekende mogelijkheden voor bedrijven om met behulp van technologie nieuwe kansen te ontwikkelen, en vrijwel al die kansen zijn gebaseerd op data en dataconnecties. Mensen zijn geneigd daar kwetsbaarheid in te zien, maar je kunt het beter omdraaien: als je de risico’s die daar onvermijdelijk bij horen goed beheerst, kun je beter en sneller innoveren, waardoor je eerder waarde haalt uit je technologie, de mensen in je organisatie effectiever kunnen werken en je je klanten beter kunt bedienen.”
In zijn nieuwe functie als directeur Cyber Defense bij Thales wil hij vooral doorpakken op dat uitgangspunt: “Thales Group is wereldwijd betrokken bij kritieke infrastructuur op het hoogste niveau, van de financiële sector tot transportsystemen en van lucht- en ruimtevaart tot defensie. In al die toepassingen is cybersecurity een enabler: een absolute voorwaarde voor succes. De manier waarop Thales omgaat met cybersecurity om de weerbaarheid van organisaties te verhogen, ligt helemaal in mijn lijn. We hebben de beste encryptie van data, gekoppeld aan digitale identificatie, waarin we marktleider zijn dankzij de recente overname van Gemalto. Met daarbij onze managed service om aanvallen tijdig te detecteren en vervolgens effectief te reageren en te herstellen naar een hoger niveau. Ik kijk ernaar uit met Thales het vertrouwen in de digitale wereld te herstellen en de angst voor onzekerheid terug te dringen.”
Weerbaarheid omhoog
Het verhogen van de weerbaarheid van organisaties heeft zijn volle aandacht. “Cyber Defense betekent voorbereid zijn, en zelfs bereid zijn het offensief te kiezen als dat nodig is. Als je wilt kunnen omgaan met Advanced Persistent Threats, moet je zorgen voor een coherente beveiligingsketen voor je bedrijfskritische systemen, inclusief preventie, detectie, analyse, respons en herstel. Met behulp van encryptie en digitale identificatie wil je voorkomen wat je voorkomen kunt, en wat je niet kunt voorkomen wil je vervolgens zo snel mogelijk detecteren en oplossen. En dat alles met als doel de organisatie in staat te stellen voortdurend te blijven innoveren en meer waarde te halen uit data.”
Roel van Rijsewijk heeft twintig jaar lang diverse functies bekleed bij Deloitte, waar hij onder andere als partner het cyber team heeft geleid. De laatste jaren heeft Roel als Senior Fellow bij Deloitte’s Center for the Edge EMEA raden van bestuur geholpen kansen te benutten door risicomanagement op het snijvlak van business en technologie.