De cybersecurity-race winnen: lessen vanuit de rallysport
Wat kan de rallysport leren aan IT-serviceproviders (ITSP’s) die dagelijks bezig zijn met cybersecurity? Volgens Harm van Koppen (foto), senior account executive channels bij OpenText én fervent rallyliefhebber, zijn de parallellen opvallend groot. Zowel in de rallysport als in de digitale wereld draait het om voorbereiding, teamwork en het kunnen omgaan met het onverwachte. “Eén moment van onoplettendheid kan een race kosten – of een bedrijf blootstellen aan ransomware,” waarschuwt hij.
Tijdens de GTIA Benelux Community Meeting, die op 25 september in Eindhoven plaatsvindt, zal Van Koppen uitgebreid ingaan op de lessen die ITSP’s kunnen trekken uit de rallysport. In aanloop naar dit evenement deelt hij alvast zijn belangrijkste inzichten.
Voorbereiden op het onverwachte
Een rallyrijder laat niets aan het toeval over. Voor de start wordt de route
zorgvuldig verkend, elke bocht genoteerd en alle risico’s ingeschat. “Toch
blijven er altijd factoren die je niet kunt controleren,” zegt Van Koppen. “Het
weer, losliggende stenen of modder in de bocht – ze kunnen de uitkomst
veranderen. Je bent continue aan het reageren.”
Voor cybersecurity en bedrijfscontinuïteit geldt hetzelfde. Bedrijven kunnen
hun systemen nog zo goed beveiligen, de realiteit brengt altijd onvoorspelbare
uitdagingen met zich mee: van een plotselinge DDoS-aanval tot een menselijke
fout. “Het is zaak om je voor te bereiden op wat je wél kunt beheersen,” aldus
Van Koppen. “En tegelijkertijd alert te blijven op het onverwachte.”
De mens als zwakste én sterkste schakel
Volgens Van Koppen ligt de grootste uitdaging van dit moment niet alleen bij
technologie, maar vooral bij mensen. Aan de ene kant is er een tekort aan
securityspecialisten die SIEM-tools en XDR-platforms kunnen beheren. Deze
professionals zijn schaars en worden vaak weggekocht door grote organisaties
met diepe zakken. Aan de andere kant vormt de ‘gewone’ medewerker een risico.
Phishing, smishing en inmiddels ook deepfakes en vervalste Teams-gesprekken
maken het voor cybercriminelen steeds eenvoudiger om binnen te dringen.
“Het rallyteam is een goede vergelijking,” legt hij uit. “Als de monteurs niet
begrijpen hoe belangrijk een bepaald onderdeel is, halen we de finish niet. In
cybersecurity is dat net zo. Iedereen – van engineer tot eindgebruiker – moet
zijn rol begrijpen en verantwoordelijkheid nemen.”
Een race die nooit eindigt
Kan een bedrijf ooit écht winnen van cybercriminelen? Van Koppen is duidelijk:
zolang er geld te verdienen valt, zullen aanvallen doorgaan. “Voor criminelen
is het een eindeloze race. Maar voor organisaties geldt: elke dag dat je
overeind blijft zonder ransomware of dataverlies, heb je eigenlijk al
gewonnen.”
Die mindset is volgens hem cruciaal. Net zoals rallyrijders na elke etappe hun
auto en strategie opnieuw beoordelen, moeten bedrijven hun beveiligingsaanpak
continu bijstellen. Stilstaan is geen optie.
Advies voor ITSP’s
Wat betekent dit concreet voor IT-serviceproviders in de Benelux? Van Koppen
benadrukt het belang van voortdurende dialoog met klanten. “Elke klant is
uniek. De één wil maximale grip, de ander streeft naar eenvoud en snelheid. Net
als een coureur die voorkeur heeft voor onder- of overstuur, moet je begrijpen
wat de klant nodig heeft.”
Dat vraagt om regelmatige check-ins: hoe staat de infrastructuur ervoor, welke
risico’s zijn er, en wat zijn de kortetermijn- én langetermijndoelen? “Zie het
als de oliewissel en afstelling van de auto. Doorlopend onderhoud en afstemming
zorgen ervoor dat de auto – of in dit geval de IT-omgeving – blijft presteren.”
Daarnaast is investeren in mensen onmisbaar. Niet alleen in
securityspecialisten, maar ook in de bredere organisatie. Training,
bewustwording en kennisontwikkeling helpen voorkomen dat menselijke fouten
leiden tot grote incidenten. “Uiteindelijk wint een team samen,” zegt Van
Koppen. “Zonder monteurs, engineers en ondersteunend personeel haalt geen
coureur de finish. In cybersecurity geldt hetzelfde: zonder goed team sta je
nergens.”
Vooruitblik op Eindhoven
De GTIA Benelux Community Meeting in Eindhoven vormt een belangrijk platform
waar ITSP’s en andere professionals ervaringen kunnen uitwisselen en inspiratie
kunnen opdoen. Van Koppen kijkt ernaar uit om zijn verhaal daar te delen. “Het
gaat er niet om wie de allersnelste is, maar wie slim genoeg is om elke dag
weer de finish te halen,” zegt hij. “Dat is de les die rally rijden ons leert –
en die ITSP’s direct kunnen toepassen in hun samenwerking met klanten.”
Conclusie
De vergelijking tussen rally racing en cybersecurity is meer dan een originele
metafoor. Het legt bloot dat succes in beide werelden draait om voorbereiding,
teamwork en de vaardigheid om snel en effectief te reageren op onvoorziene
omstandigheden. Voor ITSP’s in de Benelux betekent dit: blijf investeren in
mensen, blijf in gesprek met klanten en wees voorbereid op het onverwachte.
Op 25 september in Eindhoven krijgen deelnemers aan de GTIA Benelux Community
Meeting de kans om deze lessen uit de eerste hand te horen – en ze om te zetten
in concrete strategieën voor hun eigen praktijk.
