Partner Anouk Vos over Cyberpeace, Onafhankelijke professionals en Women in Cyber Security

Financieele Dagblad: De eerste cyberaanval die ze van nabij meemaakte vond ze ‘een fantastische ervaring.’ Anouk Vos maakte hier haar specialisatie van. Ook strijdt ze voor onafhankelijke professionals, ‘cyberpeace’, en meer vrouwen in haar sector.

Nederland, Den Haag, 06-09-2016 Anouk Vos, ceo RevNext Foto: Peter Boer

Alles wat ze had geleerd over vrede en veiligheid, alle protocollen rond militaire doctrines, diplomatieke relaties, dader- en slachtofferschap, het organiseren van represailles: het was allemaal niets meer waard toen Estland in 2007 door hackers werd aangevallen. Het openbare leven lag drie dagen plat, Estland beschuldigde Rusland, maar er was geen bewijs. ‘Ik vond het fascinerend en verdiepte me in de techniek: hoe zag een cyberattack eruit, welke wegen waren er gebruikt?’

Anouk Vos (32) werkte na haar studie Internationale Betrekkingen bij het Ministerie van Buitenlandse zaken toen de cyberattack plaatsvond. Het was het begin van haar specialisatie in ‘technology driven strategies’.

‘In het cyberdomein werden strategische vraagstukken tot die tijd vanuit de IT opgelost: de technologie was sturend. Ik deed het andersom. Dat betekende pionieren.’ Als strategieconsultant werkte ze onder meer als adviseur cybersecurity voor het ministerie van Veiligheid en Justitie. De afgelopen jaren schreef ze mee aan de nationale cyberstrategie, ontwikkelde online-defensiecapaciteiten voor de NAVO, zette kaders op voor de bescherming van bloggers en onderzocht bij bedrijven waar ze digitaal het meeste pijn lijden.

Cowboywereld

Digitale beveiliging bij bedrijven plus veranderingen in de markt vormden voor Vos de opmaat naar het zelfstandig ondernemerschap. Op 1 oktober begon ze met oud-collega’s Steven Djohan en Robert Kok het strategisch adviesbureau Revnext, dat is gericht op hightech-vraagstukken.. ‘Onafhankelijkheid wordt steeds belangrijker. Ik vind het niet kunnen dat de accountants die de boeken controleren ook advies kunnen geven over cybersecurity.’

anouk-vos-1

Foto: Peter Boer

Vos zal bedrijven nooit een bepaald veiligheidsproduct of dienstverlener aanraden. ‘Ik kom binnen voor het misgaat en kijk naar de voorkant van cybersecurity: preventief dus. Vervolgens maak ik een onafhankelijke risicoanalyse.’

Cyberbeveiliging wordt vaak nodeloos ingewikkeld en duur gemaakt, meent ze. ‘Na een lek vertellen IT-partijen in ingewikkelde termen wat er technisch allemaal mis is, en hoe dat kan worden opgelost. Maar een week later is er een nieuw probleem, en de week daarna weer. Daarom wordt er zoveel geld verdiend in de cybersecurity. Wat dat betreft is het een beetje een cowboywereld.’

Bedrijven zelf meer controle geven over hun IT-veiligheid, ze zelf leren hoe ze problemen kunnen oplossen, en geen angst verkopen: Anouk Vos is duidelijk in haar missie. ‘Ik zorg dat organisaties zichzelf kunnen beschermen: teach the teacher. Er zit vaak een enorme kloof tussen de operatie en de boardroom. Kijk eerst eens welke specialisten je al in huis hebt, zeg ik vaak.’

Het huidige hoge dreigingsniveau zorgt ervoor dat steeds meer bedrijven hun beveiligingssystemen onder de loep nemen. ‘Het is strategisch interessant om veiligheid niet langer alleen als een kostenpost te zien, maar juist als onderscheidend element te presenteren.’ Vos komt vaak ‘verouderde troep’ tegen, en een gebrek aan overzicht. Vooral in het midden- en kleinbedrijf is IT-beveiliging een ondergeschoven kindje. ‘Soms kom ik ergens binnen en trekt iedereen meteen zijn handen van IT af. Ik snap dat niet, de wereld wordt steeds digitaler en ingewikkelder, het is niet alsof het internet iets gloednieuws is. Het is ouder dan ik zelf ben, ha ha.’

Wees niet bang om onder de motorkap te kijken, is haar advies. ‘En je hoeft niet alles te weten, maar koop de kennis wel goed in.’

Vrouwelijk hackerteam

Behalve voor meer onafhankelijkheid in advies en IT-beveiliging strijdt Vos ook een grotere participatie van vrouwen in haar sector. Voor haar inspanningen op dat gebied won ze in 2015 de LOF Spotlight prijs. Ze is het boegbeeld van het in 2013 opgerichte netwerk Women in Cybersecurity (WiCS), dat ze startte nadat ze op een IT-conferentie voor de zoveelste keer de vraag kreeg of ze de catering deed. Het oorspronkelijke doel van WiCS – twintig vrouwen uit de cybersecurity bij elkaar krijgen, zodat ze niet meer als enige vrouw op conferenties rondlopen – is allang bereikt. Alleen in Nederland telt WiCS al meer dan 200 leden, en wereldwijd ruim 700. In 2014 stelden ze het eerste vrouwelijke hackerteam samen. Inmiddels bestaan er drie van dergelijke teams en werken er twintig vrouwen in het WiCS hacklab.

Vos lobbyt actief om meer cybervrouwen met een interessant verhaal op het podium te krijgen. ‘We willen niet alleen tegen het mannenbolwerk aantrappen, maar ook alternatieven bieden. Vrouwelijke sprekers hebben een olievlekeffect.’

Dat er maar zo weinig vrouwen actief zijn in haar vakgebied, stoort haar mateloos. ‘Er zijn net zoveel mannen als vrouwen online, maar als het gaat om de veiligheid van het internet is slechts 4% vrouw. Als je schoenen kunt kopen op Zalando kun je je ook verdiepen in het tot stand komen van de transactie.’

De vrouwen die wel in cybersecurity werken, doen vaak maatschappelijk belangrijk werk. ‘Veel mannelijke hackers slopen, halen dingen uit elkaar. Vrouwen zijn veel meer aan het bouwen. Ze willen de wereld digitaal veiliger maken en kiezen daarom minder snel voor een goedbetaalde baan bij een groot IT-bedrijf, maar zetten hun kennis in voor bijvoorbeeld het opsporen van kinderporno.’

Wapenwedloop

Zelf hoopt Vos de komende jaren een deel van haar omzet te gebruiken om grote vraagstukken op te lossen, zoals kaders geven aan het begrip ‘cyberpeace’. ‘Als je zoekt op “cyberwar” krijg je miljoenen hits. De term “cyberpeace” levert amper wat op.’

Ze hekelt de cultuur van de huidige cyberconflicten: als je wordt gehackt, hack je terug. ‘Die eenzijdige focus maakt het tot een agressief domein met veel spierballentaal. Amerika beschuldigt Rusland van het hacken van de verkiezingen, Indiase hackers kondigen een cyberwar aan tegen Pakistan, het Britse National Cyber Security Centre krijgt een mandaat om vanuit het hart van London een digitale oorlog te voeren. Er is geen jurisdictie, geen arbitrage, geen onafhankelijke derde. De kaders ontbreken. Ik begrijp niet dat we zo bezig zijn met digitale oorlogsvoering, maar geen idee hebben wat digitale vrede is.’

Wat cyberpeace voor haar betekent? ‘Nieuwe, internationale afspraken waarbij cyberwapens niet ongestraft worden ingezet in conflicten. En iedereen moet zich online veilig voelen, met een goede balans tussen privacy en security.’

Miloe van Beek is freelance journalist.

Bron: https://fd.nl/morgen/1171056/mannen-slopen-vrouwelijke-hackers-bouwen