Interview | Hoe Pinewood na 25 jaar informatietechnologie het hoofd boven water houdt

vr, 25/12/2020 - 08:31

Door: Redactie WINMAG Pro

Dat een bedrijf 25 jaar bestaat is an sich geen nieuws. Pinewood is echter een van de oudste, volledig Nederlandse security-specialisten. Veel specialisten zijn inmiddels overgenomen door buitenlandse partijen of zijn opgegaan in grotere bedrijven die security niet als core-business hebben. We noemen geen namen, maar een blik op de grote telecomjongens biedt tal van referenties. Hans Doornbosch, oprichter en directeur van Pinewood, blikt terug op 25 jaar informatiebeveiliging in Nederland en biedt daarmee een kijkje in de keuken van succesvol IT-leiderschap. ‘Destijds stonden we op beurzen uit te leggen wat een firewall was.’

In een generatie verandert er doorgaans veel, maar terugkijkend op 25 jaar informatiebeveiliging is het echt een wereld van verschil. In een branche die aan zoveel veranderingen onderhevig is, is het voor specialisten hard werken om specialist te blijven. Toch lukt dit informatiebeveiliger Pinewood en viert het bedrijf dit jaar een mooi jubileumjaar.

‘In de begintijd van internet waren er weinig bedrijven die zich gespecialiseerd hadden in netwerkbeveiliging’, vangt Doornbosch aan. ‘Wij onderscheidden ons toen al op gebied van kennis. De eerste organisaties die zich realiseerden dat zij een specialist op dit gebied nodig hadden, werden onze klanten. Dit waren grote namen, waaronder banken en overheden. Hierdoor ontstond direct een stabiele basis.’

‘Door de jaren heen bleven we scherp op de trends en ontwikkelingen van de markt en bleven we investeren in kennis. Pinewood groeide zo van specialist in netwerkbeveiliging naar specialist in informatiebeveiliging, breder dan IT en ook naar beleid kijkend.’

Verschuiving in IT-landschap 25 jaar geleden was het IT-landschap nog een totaal ander speelveld. Netwerkbeveiliging stond in de kinderschoenen. Pinewoods medewerkers moesten geregeld uitleggen wat een firewall was. Internetgebruik evolueerde van militair netwerk tot ‘nice to have’ tot algemeen speelveld. De focus van de IT-industrie lag op het afschermen en veilig houden van netwerken. Een taak die in de meeste organisaties bij de systeembeheerder kwam te liggen.

Ondertussen groeit het aantal toepassingen van internetgebruik, worden er steeds meer apparaten en systemen op aangesloten en neemt de druk op de beveiliging van de digitale processen toe. Daarmee groeit ook de cybercriminaliteit.

Doornbosch schetst de situatie: ‘Hacken is een business geworden. Het installeren van een firewall alléén is dus niet afdoende meer. Er wordt daarom veel meer gevraagd van de IT-afdeling. Wij zien regelmatig dat de systeembeheerder wel software voor monitoring heeft geïnstalleerd, want zo’n nieuwe tool is interessant. Maar vervolgens wordt er niet meer naar gekeken, of ontbreekt de kennis om meldingen te verklaren. Security is echt uitgegroeid tot specialisme.’

Inmiddels is er een wereldwijde complete afhankelijkheid van internet. Hele bedrijfsprocessen draaien op internet en e-mail. Door voorbeelden van steeds professioneler opererende hackers, agressiever wordende overheden, cybercriminaliteit en malware-ontwikkeling komt er meer bewustwording over die afhankelijkheid. ‘De industriële automatisering is een belangrijk aandachtspunt geworden, maar dat is echt pas de laatste twee jaar. Dat hierin nog veel groei noodzakelijk is, merken we regelmatig. Onze pentesters kunnen toch vaak diep in een organisatie binnendringen en verkrijgen zelfs toegang tot bedrijfskritische onderdelen. We zien een enorm verschil qua volwassenheidsniveau tussen organisaties, maar ook binnen bedrijven is er een mismatch tussen IT en business. Door toenemende wetgeving en compliance-eisen denk ik wel dat hierin een inhaalslag gemaakt gaat worden’, sluit Doornbosch af.

Terugblik: cybersecurity

Vragen we Doornbosch naar dát wat tekenend was voor cybersecurity in de afgelopen jaar, dan volgt een antwoord dat te sommeren is in vier tijdperioden. Dit zijn de grootste securitydreigingen van de afgelopen twintig jaar - én dat wat Doornbosch beschouwt als de meest opkomende trend van de komende twee jaar.

2000 – 2005 De toename in dataverkeer en het aansluiten van bedrijfsprocessen op internet.
2005 – 2010 Hackers worden business, sociale media in opkomst.
2015 – 2019 Professionalisering criminaliteit en op grote schaal: spionage, crypto currency en politiek speelveld.
2020 – 2022 Oorlogsvoering (Cyberwar), Securityspecialisten zijn zeldzaam, onvoldoende monitoring bij organisaties

Over Hans Doornbosch

Hans Doornbosch stond in 1994 aan de wieg van het bedrijf. Hij gelooft in groei door focus, een strategie die duidelijk terug te zien is in de bedrijfsvoering van Pinewood. Als directeur is hij tot op de dag van vandaag nauw betrokken bij het reilen en zeilen van het bedrijf. Klanten zijn onder andere waterleidingbedrijven, luchtvaart, offshore, ziekenhuizen, ministeries en gemeenten. Dit jaar viert het Delftse bedrijf zijn 25-jarig jubileum.

Pinewood staat bekend om de drive om (technisch) op de hoogte te blijven. Het kennisniveau is hoog. Om dit zo te houden worden de hoogopgeleide medewerkers regelmatig getraind, bijvoorbeeld in de eigen Academy. Daarnaast volgen medewerkers trainingen bij leveranciers. Aanvullend worden er interne ‘pizzasessies’ georganiseerd, waarin medewerkers kennis delen, en wordt er van medewerkers verwacht dat ze een bepaald aantal uren aan kennisopbouw besteden.