Leestijd: 3 minuten
Categorie: How we do cybersecurity
Werken in cybersecurity vraagt om een bepaalde manier van denken. Natuurlijk zijn er frameworks, regels, normen en tools die belangrijk zijn. Maar dat is niet waar het écht mee begint.
Bij ON2IT draait het eerst en vooral om mensen: collega’s die de juiste vragen stellen, bestaande ideeën durven uit te dagen en samen werken aan een sterkere, slimmere vorm van cybersecurity.
Want uiteindelijk gaat cybersecurity niet over tools, het draait om mensen.
Een cultuur waarin we elkaar uitdagen
Kennis is er om te delen. Je wacht niet op de volgende kennissessie, je zoekt actief de input op die die sessie en de organisatie beter maakt. Zo ontstaat een omgeving waarin junior teamleden gewoon lastige vragen stellen, senior engineers scherp worden gehouden en kennisdeling echt onderdeel is van ons dagelijks werk.
Die mindset is niet vanzelfsprekend. Maar in cybersecurity is het misschien wel belangrijker dan waar ook.
Zo’n cultuur ontstaat niet vanzelf. Daarom houden we de sfeer bewust informeel. Mensen durven zich pas uit te spreken als ze zich veilig voelen. En dat is in cybersecurity essentieel. Want silo’s vertroebelen het beeld en aannames zorgen voor blinde vlekken.
Klinkt mooi, maar dit is hoe het er bij ons echt uitziet: we halen muren weg, letterlijk en figuurlijk. We lunchen samen en wisselen steeds van groep. SOC engineers schuiven aan bij marketing, developers sparren met ons Professional Security Services-team. De beste oplossingen komen zelden uit één rol of afdeling, maar juist uit de (soms chaotische) mix van verschillende perspectieven.
Daag ’the defaults’ uit
Natuurlijk zorgen wij ook dat de compliance vakjes worden afgevinkt. Maar daar stopt het niet. Veel securityprogramma’s zijn vooral gericht op het doorstaan van audits. Dat doen wij ook, maar bij ON2IT kijken we verder. Onze filosofiegedreven aanpak stelt steeds de vraag: beschermen we hier echt iets belangrijks, of vullen we alleen een checklist in?
Soms betekent dat nee zeggen tegen standaardinstellingen en ja tegen de lastigere weg. Soms betekent het dat we een control die anderen als opgelost zien, opnieuw onder de loep nemen. Vaak betekent het dat we ingaan tegen oude ideeën, simpelweg omdat ze niet meer passen bij de realiteit van nu.
We stellen constant de vragen:
Beschermt dit wat écht belangrijk is?
Kan het met ons meegroeien?
Weten we waarom we dit doen, of doen we het alleen omdat iemand zegt dat het moet?
Als een policy, control of alert die vragen niet kan beantwoorden, dan hoort het niet in ons systeem thuis.
MENSEN komen altijd eerst
Vaak hoor je dat mensen de zwakste schakel zijn in cybersecurity.
Wij zien dat anders: mensen zijn juist onze grootste kracht. Niet omdat ze foutloos zijn, maar omdat ze betrokken zijn, verantwoordelijkheid krijgen en gestimuleerd worden om kritisch te denken. Ze zeggen het als iets niet klopt. Ze verbeteren processen in plaats van ze klakkeloos te volgen. Ze stellen vragen die leiden tot betere antwoorden.
Cybersecurity wordt sterker als iedereen zich verantwoordelijk voelt. Daarom hebben we een cultuur gebouwd die dit mogelijk maakt.
En dat merk je.
