Hacker Kevin Zwaan: 'Inzicht in je zwakke plekken is de helft van de strijd'
We moeten niet langer spreken over termen zoals 'in of out the box denken'. We moeten die doos verfrommelen en weggooien. Dat is hoe hacker Kevin Zwaan aankijkt tegen de nieuwe cyberrealiteit. Zwaan, onder meer actief als Red Teamer bij Q-Cyber, benadrukt in deze aflevering van de VODcast/podcast-reeks 'Voor de Zekerheid' dat cybercriminelen in sommige gevallen al mijlenver voorlopen als het gaat om security en weerbaarheid.
Dat betekent niet dat overheden, publieke sectoren of bedrijfsleven moeten wanhopen, maar wel dat ze moeten omdenken. "We hebben een groot tekort aan cybersecurity-professionals. Maar door cybersecurity en cyberweerbaarheid in het DNA van een hele organisatie te verankeren, kan zo'n organisatie al grote stappen zetten in de strijd tegen criminelen."
Inzicht, inzicht, inzicht
Hackers zoals Zwaan - hij noemt zichzelf liever geen ethische hacker, maar spreekt over hackers en criminelen - kunnen organisaties hierbij helpen. "Het is geen ramp wanneer je alles niet direct patcht. Het is veel belangrijker om te weten waar je zwakke plekken zitten, zodat je snel kunt handelen bij een mogelijke cyberaanval. Inzicht, inzicht, inzicht, daarmee win je al de helft van de strijd."
Zwaan weet dat niet alleen hij, maar veel hackers hier organisaties mee willen helpen. Door te kijken naar waar zwakke plekken in inzicht aanwezig zijn, door met een "aai over de bol, geen schop onder de kont" managers en medewerkers wakker te schudden. "Het is niet erg om toe te geven dat je iets niet weet, maar wel als je denkt dat je het weet terwijl dat niet zo is." Luister of kijk mee naar het gesprek tussen Kregting en Zwaan in deze derde aflevering van 'Voor de Zekerheid'.
