Het is bijna zover! Op 29 oktober vindt de spectaculaire uitreiking van de Computable Awards 2019 plaats in het Beatrix Theater in Utrecht. In deze reeks spreken we met de genomineerden over hun bedrijf en hoe ze toeleven naar de belangrijkste dinsdagavond van het jaar. Hartger Ruijs, oprichter en ceo van Computest, blikt in dit artikel terug en kijkt vooruit.
Hoe kijkt uw organisatie terug op de afgelopen maanden en wat is u in de markt het meeste opgevallen?
Hoewel er aan het securitybewustzijn van organisaties nog veel kan worden verbeterd, zien we dat de aandacht voor security wel toeneemt. We merken daarbij een duidelijke verschuiving waarbij organisaties niet langer projectmatig omgaan met security, maar dit embedden in hun dagelijkse operatie. Security is geen incidenteel agendapunt dat moet worden afgevinkt, maar staat continu op de agenda en wordt onderdeel van het werk- en ontwikkelproces bij organisaties.
Wat heeft uw organisatie dit jaar allemaal gedaan en hoe hebben jullie dit ervaren?
Naast onze dagelijkse werkzaamheden voor klanten werken we ook aan maatschappelijke projecten op het gebied van security en performance. Hiermee willen we niet alleen de innovatie binnen onze organisatie stimuleren, maar zorgen voor meer securitybewustzijn in de hele keten. Het onderzoek dat we hebben uitgevoerd naar de veiligheid van de KNX-standaard voor woning- en gebouwautomatisering is hier een mooi voorbeeld van. Hiermee hebben we zowel leveranciers als eindgebruikers van deze iot-toepassingen bewust gemaakt van het gebrek aan security en hoe dit kan worden opgelost.
In het verlengde hiervan zien we dit jaar ook een toename in de vraag naar onze security awareness-trainingen. Hierbij gaat het niet alleen om het trainen van medewerkers, maar vooral ook van softwareontwikkelaars, zodat je direct bij de basis van een nieuwe applicatie zorgt voor meer focus op security. Het is overigens ook interessanter om te werken aan de preventie van kwetsbaarheden in plaats van alleen aan het signaleren ervan. Je bent dan immers al te laat. Door middel van een combinatie van onze trainingen met bijvoorbeeld pentesten werken we veel proactiever met onze klanten samen aan het verbeteren van hun security.
Hoe kijkt uw organisatie naar de ontwikkelingen in de markt op zich?
Het is duidelijk dat er een consolidatieslag heeft plaatsgevonden op de securitymarkt. Er zijn nog maar een paar onafhankelijke bedrijven die geen onderdeel uitmaken van een groter geheel. Dit betekent onder meer dat veel partijen brood zien in security. Dat heeft echter ook een keerzijde en dat is de komst van nieuwe bedrijven die securitydiensten aanbieden die kwalitatief ondermaats zijn. Ook zetten zij in op concurreren op prijs terwijl het voor de afnemer niet duidelijk is dat er een andere dienst of product wordt geleverd. Het is daarom goed dat onze sector een branchevereniging als Cyberveilig Nederland heeft die de kwaliteit en transparantie binnen de groeiende cybersecurity-sector bewaakt zodat er een validatie is waar organisaties zich aan vast kunnen houden als ze een keuze maken voor een securitypartij.
Hoe ontwikkelt uw bedrijf zich richting de toekomst en welke concrete stappen gaan jullie hiervoor op korte termijn nemen?
Uiteindelijk gaat het niet alleen om performance of security, maar om softwarekwaliteit in het algemeen. We willen ons nadrukkelijker bezighouden met alle facetten die hiermee te maken hebben. Dus dan heb je het over strategie, beleid, trainingen en alles daaromheen. Concreet betekent dit voor de korte termijn dat we met name op het gebied van security ons trainingsportfolio uitbreiden. We willen hiermee ook de nadruk leggen op de preventie in plaats van alleen het signaleren van kwetsbaarheden waar organisaties aan bloot staan.
Wat was het absolute hoogtepunt van het afgelopen (half) jaar?
De publiciteit rond het KNX-onderzoek was een belangrijk hoogtepunt, omdat dit heeft bijgedragen aan onze missie om meer securitybewustzijn te creëren. Op dit moment heeft iot-security onze bijzondere aandacht, omdat we zien dat hier nog veel werk te verrichten is. De nominatie voor een Computable Award als securityleverancier is hierbij een mooie stimulans om ons werk op dit gebied voort te zetten.
Een meer intern gericht hoogtepunt was de studiereis naar DefCon in Las Vegas met acht collega’s. Dit jaar nodigden we hiervoor voor het eerst medewerkers uit die 12,5 jaar bij ons in dienst zijn (we bestaan sinds 2005). We vinden het belangrijk om loyaliteit te belonen en erkennen. Onze organisatie valt of staat immers met goede medewerkers. Daarom bieden we deze studiereis voortaan aan voor medewerkers die hun 12,5-jarig jubileum bij ons vieren.
Verder zie ik het succes van Cyberveilig Nederland, waar Computest mede-initiatiefnemer van is, als een mooie opsteker. De branchevereniging kent inmiddels bijna vijftig leden. De it-branche is daarmee een belangrijk instituut rijker dat de kwaliteit van securitydiensten bewaakt.
Wat was een belangrijke les voor jullie het afgelopen (half) jaar?
De resultaten van ons KNX-onderzoek zijn een bevestiging dat de iot-markt op securitygebied nog lang niet volwassen is. Hier is nog heel veel werk te verrichten in de hele keten van leverancier, installateurs en consumenten. Daar blijven we ons dan ook op focussen.
Welke uitdagingen staan bij jullie voor de deur voor 2020?
Zoals in ieder it-bedrijf is het behouden en aannemen van de juiste medewerkers een uitdaging. De vraag naar onze diensten en expertise neemt toe dus willen we daar ook aan kunnen voldoen met de beste mensen.
Verder willen we focus houden op ons specialisme van softwarekwaliteit, zowel uit het oogpunt van performance, security als functionaliteit. Soms wordt er meer van ons gevraagd en zou het verleidelijk kunnen zijn om ons portfolio te verbreden. Ik geloof echter sterk in de kracht van specialisatie en wil me daar ook sterk voor blijven maken.
Is er een specifieke bedrijfsfocus voor 2020?
Gezien onze kennis en ervaring op het gebied van iot-security, en het feit dat er in de gezondheidszorg steeds meer met iot-toepassingen wordt gewerkt, gaan we hier sterker op inzetten. Dit betekent dat we deze sector gerichter gaan benaderen met een specifieke propositie.
Ook willen we nadrukkelijker een totaaloplossing bieden voor het verbeteren van softwarekwaliteit. Dit betekent dat we minder gaan werken met bijvoorbeeld een losse security- of performance-test, maar ons richten op het geheel. Hierbij zorgen we ervoor dat klanten continu inzicht hebben in de status van hun webapplicaties in plaats van een halfjaarlijkse rapportage. Met onze nieuwe hybride dienst Marvin_ zorgen we bijvoorbeeld voor een dagelijkse, geautomatiseerde securityscan en continue monitoring van webapplicaties. Dit combineren we met advies van onze experts. Daarmee heeft de klant doorlopend meer grip op cybersecurity en op de performance van zijn webapplicaties.
Wat betekent een nominatie voor de Computable Awards 2019 voor uw organisatie?
De nominatie is een erkenning van onze kennis en ervaring in iot-security en het feit dat we ons hier sterk voor maken door zelf onderzoek te doen naar toepassingen die door vrijwel iedereen worden gebruikt. Als je daarnaast kijkt naar de andere partijen die genomineerd zijn in onze categorie, nemen we een bijzondere positie in. Ons onderzoek richt zich niet op de promotie van een nieuwe dienst of product en is geen succesverhaal van onze dienstverlening bij een klant. Het gaat om een breder maatschappelijk thema waar iedereen bij gebaat zou zijn als hier meer aandacht voor komt.
