Achter de schermen bij liaison partner Securify

Securify is een cybersecuritybedrijf dat geavanceerde preventieve security-oplossingen biedt waarmee de weerbaarheid van organisaties, infrastructuren, applicaties en code op onafhankelijke wijze wordt geverifieerd en gevalideerd. “Ons doel is een wereld waarin de meeste verstoringen door digitale dreigingen worden voorkomen, te beginnen met B.V. Nederland. Dat doen we met behulp van offensieve securitytesten, uiteenlopend van vrij eenvoudige pentesten tot complexere ‘Red en Purple team’-opdrachten en geavanceerde aanvallen waarbij we statelijke actoren nabootsen. Ons team van professionele ethische hackers, experts in security code reviews en Red Teaming, brengt voor klanten in kaart waar optimalisatie in security nodig is. Inmiddels helpen we met honderden penetratietesten, Red Teaming-opdrachten en code reviews per jaar mee de gegevens van miljoenen Nederlanders goed te beveiligen”, vertelt Kees Stammes, die verantwoordelijk is voor de strategie en het aansturen van Securify.

Innoverende blik vooruit

“Innovatie is zeer belangrijk voor ons, dat is precies waar de verbinding met PCSI zit. PCSI heeft goed in het oog waar de kansen voor innovatie zitten. Innovatieve projecten worden gestart op de onderwerpen waar de markt om vraagt. Inmiddels zijn we vier jaar liaison partner en we denken soms mee aan onderwerpen die raken aan ons werk. We zijn slechts een kleine speler, met ongeveer vijftig mensen in dienst, maar het is enorm interessant om onderdeel te zijn van het PCSI-netwerk. Zo kunnen we onderdeel zijn van de toekomst van de markt. Door samen te werken en te investeren kunnen we meer voor elkaar krijgen dan alleen. De samenwerking is informeel, erg laagdrempelig en vrijblijvend. Als je je commit aan een project, dan moet je natuurlijk wel leveren. Daarbij is het van tevoren duidelijk hoeveel tijd een project je gaat kosten en alles wordt overlegd. Elke meeting die wordt georganiseerd is waardevol. Het helpt ons om op de hoogte te blijven van alle innovaties en pijnpunten binnen de sector. De samenwerking met PCSI is praktijkgericht met een innoverende blik vooruit”, aldus Stammes.

Waardevol contact in projecten

“We participeren op dit moment met Securify in twee projecten, een technisch en een niet-technisch project. Het technische project is het Purple AI 2.0-project dat inmiddels is afgerond. De resultaten hiervan worden op het Partner Event gepresenteerd. Het doel was om AI te gebruiken om Red en Blue Team-capaciteiten te verbeteren. We waren vooraf een beetje sceptisch over de Red Teaming kant, of dit zou leiden tot een levensvatbaar Proof-of-Concept (PoC). Mijn collega Stefan, die namens ons heeft deelgenomen aan het project, is achteraf echter zeer enthousiast over het project. Hij heeft veel geleerd over de mogelijkheden van AI en was onder de indruk van de toegewijde professionals die vanuit TNO waren betrokken en ook van de experts van de andere PCSI partners. Wellicht komt er nog een vervolg aan onder de noemer Purple AI 3.0. Het tweede project waarin we participeren is minder technisch. We hebben meegeschreven aan een artikel voor het Platform voor InformatieBeveiliging. Het artikel gaat over de rol van wet- en regelgeving ten opzichte van tech transfer en wordt in juni gepubliceerd. Het leuke is dat je via dit soort projecten niet alleen jouw mening kan ventileren naar een breder publiek, maar ook via PCSI in contact komt met andere schrijvende partijen met ieder haar eigen inzichten. Dat kan zelfs tot potentiële samenwerkingen leiden. Het netwerken is sowieso een belangrijke meerwaarde van actief zijn binnen PCSI. Je bespreekt gedeelde en nieuwe problemen met elkaar en kijkt gezamenlijk naar oplossingen”, legt Stammes uit.

Uitdagingen & kansen voor de toekomst

“De digitale wereld verandert snel. AI is een ‘buzzword’ dat vaak voorbij komt als oplossing voor alles. Wij zijn nog wat sceptisch over de echte baanbrekende mogelijkheden voor offensieve securitytesten, maar houden alle innovaties scherp in de gaten. Het kan zijn dat het een rol gaat spelen de komende jaren. Als wij ons werk beter of efficiënter kunnen uitvoeren zullen we hier niet mee wachten. Ook omdat de experts niet voor het oprapen liggen in onze sector. Dat geldt voor automatisering in het algemeen, niet alleen AI. Daarnaast is het interessant om te zien wat er gaat gebeuren op het gebied van wet- en regelgeving, met de wetgeving die er vanuit Europese Unie al is of aan zit te komen. Het zou fijn zijn om daar extra kennis over op te doen samen. Ik hoop alleen dat we niet doorslaan in wet- en regelgeving. Er moet ook ruimte zijn om te innoveren’, stelt Stammes.

“De manier waarop PCSI zich inzet voor het innoveren van de cybersecurity sector is enorm waardevol. Het begint bij de core partners, die onderzoeken wat er speelt en die samen – met behulp van de PCSI Security Radar – vaststellen op welke onderwerpen de focus moet liggen. Vervolgens wordt in een project met een groepje aan het gekozen thema gewerkt. Het daadwerkelijk van een PoC tot een product voor de markt te komen is en blijft lastig. Het zou mooi zijn als wij als Securify in de toekomst een innovatie/product naar de markt kunnen brengen of op een andere manier iets kunnen creëren voor de markt. Bijvoorbeeld door bij te dragen aan een spin-off. Maar tech transfer is ingewikkeld. PCSI doet er alles aan door voorafgaand aan en tijdens projecten duidelijke haalbaarheidsdoelen te stellen. Intellectueel eigendom kan voor uitdagingen zorgen, het moet niet marktverstorend werken. Daar ligt nog wel een gat om te overbruggen. Dat kan met overleg en vooraf afspraken maken. Als het ergens zou moeten lukken dan binnen PCSI. Ik zou geïnteresseerde bedrijven dan ook aanraden om in te stappen en te proeven hoe het er binnen PCSI aan toe gaat. Hoe mooi is het om samen te innoveren vanuit de problemen die op de markt ontstaan”, benadrukt Stammes.