Naast innovatie op gebied van transparantie, innoveert Kaspersky door een steeds verdere differentiatie van zijn cybersecurityproducten en -diensten. Dat is noodzaak omdat door de snelle ontwikkelingen rond bijvoorbeeld zaken als het Internet of Things (IoT) en Operations Technology (OT) security op steeds meer gebieden belangrijk wordt.
Wat voor rol speelt een securitybedrijf als Kaspersky Lab bij het doen slagen van digitale transformatie op brede schaal in de markt? Wat zijn daarvoor de noodzakelijke voorwaarden en ingrediënten, en wat heeft Kaspersky daarvan in huis? Een openhartig gesprek over ‘the future of business technology’ met een net tot General Manager Noord-Europa benoemde Martijn van Lom.
Hij zat een beetje in een achtbaan het afgelopen jaar. April 2018 maakte Martijn van Lom bij Kaspersky de overstap van Managing Director Benelux naar Hoofd Marketing Europa. Toen er later dat jaar onverwacht een gat viel in het Benelux-management pakte hij die directeursrol weer snel even op. En daags voor dit interview werd bekend dat Van Lom per direct is benoemd tot General Manager Noord-Europa met verantwoordelijkheid voor het Verenigd Koninkrijk, Ierland, Scandinavië en de Benelux. Wat hem echter nog het meest beroerde, zo beaamt hij, was dat – onder meer in navolging van een maatregel in de VS – ook Nederland (mei 2018) bekendmaakte Kaspersky’s antivirussoftware bij de Rijksoverheid te gaan uitfaseren.
Geopolitieke motieven
Daaraan lag geen enkel aantoonbaar bewijs van verkeerd handelen door Kaspersky Lab ten grondslag, zoals nog eens door onafhankelijk graafwerk van security-analist Brenno de Winter werd bevestigd, en lijkt vooral te maken te hebben met de Russische wortels van het bedrijf. “Het is een hele lastige discussie”, blikt Van Lom terug. “En er zitten vooral ook geopolitieke motieven achter. Daarover kan niks worden uitgelegd, want alles moet geheim blijven op dat gebied. Maar wat het zo wrang maakt, is dat wij in Nederland helemaal geen zaken deden met de centrale overheid. Dat kan iedereen zo natrekken, want daaraan ligt gewoon een publieke tender ten grondslag. Wij hebben daar niet eens aan meegedaan. Om dan aan te kondigen dat je producten van ons gaat uitfaseren, is wel een heel zwaar betoog. We doen wel zaken met de centrale overheid in België. En die zijn ook nog steeds heel blij met ons, net zoals bijvoorbeeld de Belgische politie.”
Ieder nadeel…
Zoiets gaat je als securitybedrijf natuurlijk niet in je kouwe kleren zitten, bevestigt Van Lom even later. Maar gelukkig is de basis van zijn bedrijf solide genoeg om een tegenslag als deze goed op te kunnen vangen. Bovendien ‘heb elk nadeel zijn voordeel’, zoals ook de Kaspersky-zaak in dit geval aantoont. Met het oog op de door de geschetste geopolitieke ontwikkelingen ontstane situatie verhuisde Kaspersky Lab zijn kernactiviteiten versneld van Rusland naar Zwitserland als onderdeel van een al eerder voorgenomen Global Transparency Initiative. Het gaat om opslag en verwerking van klantgegevens en om software-assemblage, inclusief updates voor dreigingsdetectie. Om volledige transparantie en integriteit te garanderen, krijgen klanten en onafhankelijke partijen hier op verzoek inzage in Kaspersky’s softwarebroncodes. Bovendien laat Kaspersky Lab deze activiteiten controleren door een onafhankelijke, ook in Zwitserland gevestigde partij.
“Door deze ontwikkelingen zijn wij nu opeens een trendsetter op het gebied van transparantie”, stelt Van Lom vast. “Dat wordt voor steeds meer bedrijven heel belangrijk en wij zijn op dat vlak echt aan het pionieren. Daarbij proberen we ook andere partijen te stimuleren om aan te haken. Zo kijken we met Nederland ICT bijvoorbeeld naar manieren waarop je transparantie zou kunnen benchmarken: hoe transparant ben je als organisatie, wat publiceer je, hoe ga daarmee om, houd je het ook langere tijd vol om transparant te zijn, et cetera.”
Innovatie door differentiatie
Naast innovatie op gebied van transparantie, innoveert Kaspersky door een steeds verdere differentiatie van zijn cybersecurityproducten en -diensten. Dat is noodzaak omdat door de snelle ontwikkelingen rond bijvoorbeeld zaken als het Internet of Things (IoT) en Operations Technology (OT) security op steeds meer gebieden belangrijk wordt. Van Lom: “Wij ondervangen dat door in het nieuwe partnerprogramma met onze specialisaties ook die terreinen te bestrijken. Dat betekent dat partners zich nu ook gaan specialiseren op kritische OT-infrastructuren, of specifiek op Threat Intelligence of Security Awareness. Die partners trainen we dan heel gericht in zo’n richting, waarbij we ze koppelen aan onze experts. Dat maakt het voor een eindgebruiker ook makkelijker om te kiezen. Voor met name de industriële beveiliging wordt dat steeds belangrijker.”
Security Awareness
In het licht van deze ontwikkelingen kan (eruit:met name) het belang van het regelmatig trainen van de Security Awareness bij bedrijven volgens Van Lom niet genoeg worden onderstreept. “We zijn daar nu zo’n 1,5 jaar intensief mee bezig en er komt in april weer een nieuwe versie van ons Security Awareness-programma aan. Dat werkt met online-modules die zijn toegesneden op specifieke groepen medewerkers. Want iemand op het secretariaat heeft bijvoorbeeld een ander soort beveiligingskennis nodig dan iemand die in het magazijn werkt. Zo creëren we groepen, op basis van zaken als: tot welke data hebben ze toegang, wat is dan het risico, et cetera. Daar maak je een analyse op, en aan de hand daarvan ga je een passende training inrichten.”
Transparantie cruciaal
Van Lom is zich terdege bewust van de rol die een bedrijf als het zijne speelt bij het laten slagen van digitale innovatie op brede schaal. Want als er iets is wat daarop een rem zou kunnen zetten, dan is het wel gebrekkige security. Daarom worden volgens Van Lom concepten als ‘security by design’ en ‘privacy by design’ steeds belangrijker. Maar het allerbelangrijkste is misschien nog wel die transparantie die daarbij onmisbaar is. Zorg dat je op alle niveaus inzichtelijk maakt hoe bijvoorbeeld software of welke nieuwe digitale toepassing dan ook op een veilige manier wordt ontwikkeld.
“Dat geldt voor ons als securitybedrijf, maar transparant zijn wordt belangrijk voor steeds méér bedrijven. Daarvoor hoef je alleen maar te kijken naar wat er zich de afgelopen tijd rond Facebook en WhatsApp heeft afgespeeld. Mensen gaan daardoor privacy en security steeds belangrijker vinden. Dus moet je niet alleen blijven investeren in je digitale transformatie, maar ook in je transparantie, anders verlies je het. Mensen zullen nooit een hele innovatieve dienst of product omarmen als je niet open bent over wat je precies van hen registreert en hoe je met die gegevens omgaat. Dat betekent security- en privacy-by-design. Daar is transparantie echt een cruciaal onderdeel van. Met andere woorden: geen digitale transformatie zonder transparantie!”
