Cybersecurity Strategisch Advies & Projecten

Over Hans van Loon. 

Na loondienst, zelfstandig ?

Na een lange carrière, waarvan de laatste 10 jaar in cybersecurity, ben ik eind 2015 voor mijzelf begonnen. Ik heb in loondienst vele hoogtepunten meegemaakt maar het leven als zelfstandige blijkt vele malen leuker te zijn. Ieder klant en opdracht is weer anders. Het is enorm verrijkend om iedere keer iets te leren van mijn klanten en het geeft veel voldoening te merken dat je echt een bijdrage kunt leveren aan hun doelen.

Mijn rol?

Er is een enorm tekort aan cybersecurity-experts. Begrijpelijk want cybersecurity staat hoog op de agenda’s van veel bedrijven en instellingen. Maar voordat experts kunnen starten, moet de koers uitgezet worden. Er zijn beperkingen in budget, kennis, middelen en er moet rekening gehouden worden met de staande organisatie. Ik stel, in opdracht van de directie (en vaak in nauw overleg met de CISO) de strategie voor die de organisatie naar meer cyberveiligheid leidt. Indien gewenst voer ik het project ook uit. Ik stel het programmaplan op (en indien nodig de projectplannen) bespreek deze met berokkenen en directie en ik start na goedkeuring met de implementatie.

Cyberkennis?

Wat essentieel is, is dat ik bij iedere opdracht indien nodig kan terugvallen op mijn cybersecurity ervaring opgedaan bij TNO en Fox-IT. Behalve mijn brede inhoudelijke kennis heb ik daar een enorm netwerk opgebouwd van mensen bij cyberbedrijven, kennisinstituten, innovation-hubs en overheidsinstanties. Dat scheelt enorm veel voorbereidingstijd.

Strategie en boardroom?

Gelukkig wordt cybersecurity steeds meer een boardroom thema. Bestuurders willen geïnformeerd worden en ‘in control’ zijn. Een belangrijk onderdeel van mijn werk is dan ook met bestuurders te communiceren. Het komt er dan op aan vaak complexe zaken en waarin keuzes gemaakt moeten worden op de juiste manier aan te bieden. Op dit niveau spelen vaak vele complexe (politieke) belangen en ik vind het een uitdaging om aan dit ‘spel’ mee te doen en daarmee een bijdrage te leveren aan de cyberveiligheid.