Dertig jaar Pinewood: “Uit het verleden kun je lessen trekken”
Cybersecurity-specialist Pinewood bestaat dertig jaar. In die tijd is er veel gebeurd, zowel in de markt als bij de MSSP zelf. CEO Sebastiaan Kors kijkt terug, maar ook vooruit.
Pinewood werd in 1994 opgericht door Hans Doornbosch, die voor de bedrijfsnaam zijn eigen achternaam vrij vertaalde. Sebastiaan Kors volgde hem ruim drie jaar geleden op als CEO. De geschiedenis is belangrijk, vindt Kors. “Tijdens ons Cyber Future Event heb ik in een keynote teruggekeken op onze dertig jaar. Uit het verleden kun je veel lessen trekken voor vandaag en morgen.”
Mee blijven groeien
Er is in dertig jaar tijd natuurlijk veel veranderd op het gebied van security. “De afhankelijkheid van IT-systemen en IT-processen is nu veel groter. Daardoor hebben hacks en aanvallen ook veel meer impact. Wij zijn daar als Pinewood in meegegroeid. We begonnen dertig jaar geleden met de wederverkoop van firewalls. Daarna kwamen pentesten in opkomst, die wij ook gingen doen. Vervolgens kwamen er steeds meer consultancy-activiteiten bij. In 2013 begonnen we met een SOC.”
“Je ziet dat wij mee zijn blijven groeien met de ontwikkelingen”, zegt hij. En dat blijft het bedrijf doen. “We zetten de komende tijd in op de doorontwikkeling van ons SOC. Er is veel behoefte aan inzicht, mede doordat de NIS2-wetgeving eraan komt.”
De cybercriminelen van vandaag zijn niet meer te vergelijken met die van vroeger, weet Kors ook. “Het zijn geen lone wolves meer, maar goed georganiseerde bedrijven met een sterk businessmodel. Daarnaast nemen de nation state aanvallen steeds verder toe. Dat begon vooral vorm aan te nemen aan het begin van de jaren 2010, met onder meer de aanval van China op Google. Het is nu, onder andere door de oorlog in Oekraïne, actueler dan ooit.”
Verkeerd klikken
Hoe moeten organisaties zich wapenen tegen die professionele criminelen? Kors: “Je moet je goed voorbereiden. Dat betekent dat je moet oefenen op bepaalde scenario’s, maar ook dat je nadenkt over je risico’s en het nemen van zowel preventieve als detectieve maatregelen. Dus niet alleen, figuurlijk gezien, een slot op de deur, maar ook een camera om ervoor te zorgen dat je een aanval of een potentieel onveilige situatie snel ontdekt. Ook de menselijke factor is heel belangrijk. Bekende virussen zoals Melissa, ILOVEYOU en Anna Kournikova zijn bijna 25 jaar oud, maar we klikken nog steeds makkelijk op de verkeerde dingen. De eindgebruiker beschermen met techniek én awareness was en is cruciaal.”
Kijkend naar de toekomst, kun je natuurlijk niet om AI heen. “Zowel aan de offensieve als de defensieve kant zie je dat GenAI steeds meer ingezet wordt.” Een andere belangrijke ontwikkeling die hij ziet is quantum technologie. “Het komt sneller op ons af dan we denken.”
Denk als een hacker
Er is heel veel veranderd in dertig jaar. Maar er is wel een rode draad, zegt Kors. “Hackers zijn innovatief. De eerste hacker, John Draper, alias Captain Crunch, kon met een simpel fluitje uit een pak cornflakes het Amerikaanse telefoonnetwerk hacken. Daarom zeggen wij: ‘Denk als een hacker’. Huur af en toe een ethical hacker in om je organisatie door die ogen te laten bekijken.”
