Digitalisering dringt steeds verder door in onze samenleving en daarmee groeit ook de behoefte aan cybersecurity. Dat biedt een uitdagend werkveld, vertelt cybersecurity consultant Stefan Tezgel van CGI. 'Het is niet meer de vraag óf je gehackt gaat worden als organisatie, maar wanneer.'

‘Ik help veel overheidsklanten met het verhogen van hun cybersecurity volwassenheid: hoe hoger het niveau, hoe beter ze in staat zijn om hacks te detecteren en op te lossen. Als cybersecurity consultant stel ik beleidsrichtlijnen op en geef ik advies over veilig omgaan met informatie en het voorkomen of oplossen van cyberaanvallen. Dat doe ik in alle lagen van organisaties, van het bestuur tot operationeel beheerders, want cybersecurity speelt overal.’

Hacks opsporen

‘De markt is in beweging. Langzaamaan gaan we steeds meer af van een preventieve mindset - voorkomen dat je slachtoffer wordt van een hack - naar een focus op detectie en reactie. Want het is niet meer zozeer de vraag óf je gehackt gaat worden als organisatie, maar wanneer. Hoe kunnen we hacks tijdig opsporen? En er goed op reageren? Dát staat steeds meer centraal in mijn werk.’

Digitale bescherming

‘Een van mijn klanten is het Centraal Orgaan opvang Asielzoekers (COA). Vluchtelingen moeten niet alleen fysiek beschermd worden, maar ook digitaal. Om te voorkomen dat persoonsgegevens in de verkeerde handen terecht komen en om ervoor te zorgen dat hun gegevens betrouwbaar zijn. Vanuit mijn rol beheer ik onder andere het security management framework en ben ik betrokken bij de implementatie van maatregelen. Zoals logging & monitoring en vulnerability & patch management. Waarbij we nieuwe applicaties en systemen introduceren die de digitale infrastructuur doorlopen om te controleren of deze up-to-date is. En waarmee kwetsbaarheden worden opgespoord en opgelost.'

Scenario’s oefenen

‘Ook organiseer ik oefeningen rondom cybersecurity bij klanten. Om mensen voor te bereiden op een hack of datalek, om bewustzijn te creëren en om te toetsen of opgestelde richtlijnen goed werken of aangepast moeten worden. We spelen situaties na waarin medewerkers te maken krijgen met risico’s op het gebied van cybersecurity en informatieveiligheid. Dan doen we bijvoorbeeld alsof wachtwoorden gestolen zijn of dat de media aan de lijn hangt met een dwingend verzoek om te reageren op een zogenaamd schandaal. Zo trainen we de paraatheid van mensen en maken we elkaar bewust van de uiteenlopende mogelijkheden waarbij informatieveiligheid in het gedrang komt.'

Voldoening

‘ICT speelt een centrale rol in onze maatschappij en dat biedt kansen voor de cybersecurity consultant. Vanuit mijn rol moet ik een volledig beeld hebben van dreigingen en complexe technische oplossingen in kaart brengen. Op basis daarvan kan ik de juiste maatregelen adviseren en mensen uitleggen waarom dat nodig is. Dat is ontzettend uitdagend. En dat ik dat mag doen in de overheidssector, vind ik een geweldig pluspunt. Eerder heb ik ook gewerkt voor bedrijven in de finance en luchtvaart, maar het allerliefste kom ik over de vloer bij de overheid: het kloppende hart van onze maatschappij. Van hieruit kan ik een mooie bijdrage leveren aan de digitale veiligheid van burgers. Dat is niet alleen ontzettend interessant om te doen, het geeft ook nog eens heel veel voldoening.'