‘Wij zijn het Uber van de cybersecurity’

Met Radically Open Security wil Melanie Rieback de wereld van cyberveiligheid hervormen. Minder focus op geld en meer op kennis delen en maatschappelijk nut. Computerbeveiliging moet gemeengoed worden.

Veel bedrijven koesteren hun kroonjuwelen en houden die voor zichzelf. Bij Radically Open Security geven ze hun kennis juist zonder problemen weg. ‘We werken volledig transparant. Dat kost ons niks extra’s en klanten krijgen meer waarde voor hun geld.’

Melanie Rieback (37) praat vol vuur over haar missie. Met haar haar bedrijf Radically Open Security, dat ze 2,5 jaar geleden startte, doet ze alles radicaal anders. Zij en haar hackers laten de klant meekijken in hun chatrooms waar ze gesprekken kunnen volgen, stap voor stap kunnen zien hoe ze werken en welke tools er worden gebruikt. Dat is niet alleen klantvriendelijk, maar ook heel hard nodig, meent ze. ‘De technologieën en applicatiedomeinen veranderen constant. Cybercriminelen werken continu samen en innoveren vliegensvlug. Om ze bij te kunnen houden, moeten de beveiligers aan de andere kant net zo snel vernieuwen en veel meer kennis met elkaar gaan delen. Als programmeurs van verschillende security-afdelingen intensiever samen gaan werken, maken hackers minder kans. Maar dat vereist een ander manier van denken, en er is veel meer openheid voor nodig.
Rieback, die al programmeert vanaf haar zevende, promoveerde aan de Vrije Universiteit op de veiligheid van Rifd-tags, de chips in OV-chipkaarten. Ze werkte tot 2012 als universitair docent informatica, maar was het zat om eindeloos subsidievoorstellen te schrijven voor onderzoeksgeld. Ze verhuisde naar Canada, waar ze anderhalf jaar voor softwarebedrijf Citrix Systems werkte, maar miste Nederland en keerde na een reorganisatie terug.

Het idee voor Radically Open Security ontstond bij ING, waar ze werkte als lid van het Cybercrime Incident Response team. Het viel haar op hoe weinig informatie klanten kregen over het beveiligingsproces van hun systemen. ‘Security consultancy-bedrijven hanteren een black box-aanpak die klanten totaal afhankelijk maakt. Ik zei: ‘Kunnen we niet beter mensen opleiden, zodat ze zichzelf kunnen verdedigen?’ Binnen ING kon ze haar ideeën niet in praktijk brengen, maar van steeds meer klanten hoorde ze dat ook zij niet blij waren met de gesloten gang van zaken. ‘Mijn drive om het anders te doen werd steeds groter: ik wilde helpen de wereld veiliger maken.’

Rieback en haar team van 35 hackers hebben nu zo’n veertig klanten uit allerlei sectoren, uiteenlopend van verzekeraars tot universiteiten en van mediabedrijven tot de politie. ‘We kijken per opdracht of we het ethisch verantwoord vinden om die aan te nemen. Bij twijfel doen we het niet.’ Dat betekent dat ze geen opdrachten uitvoert voor bedrijven die data aan inlichtingendiensten doorgeven en ze bouwen geen surveillancesystemen. Rieback omschrijft Radically Open Security als een gedistribueerde organisatie met zo min mogelijk hiërarchie. Haar hackers zijn allemaal zzp’er. ‘De beste hackers doen graag zelfstandig complexe klussen, houden van hun vrijheid en willen zelf bepalen hoeveel en wanneer ze werken. Eigenlijk zijn wij een soort Uber of Airbnb voor de internetsecurity.’

‘We werken volledig transparant. Dat kost niets extra en klanten krijgen meer waar voor hun geld’

Er werken een aantal vrouwelijke zzp’ers in haar softwareschrijfteam, maar de hackers zijn allemaal mannen. Aan positieve discriminatie doet ze niet. ‘Ik kies gewoon de beste persoon voor de klus.’ Wel is ze redelijk actief in de ‘vrouwen in tech community’ omdat ze van mening is dat vrouwen en meisjes meer goede rolmodellen nodig hebben. Voor Rieback is vrouw zijn in een mannenwereld overigens alleen maar een voordeel. ‘Ik val op, dat zorgt voor positieve aandacht. Door netwerken als WiCS krijg ik soms bijna oneerlijke toegang tot mogelijkheden. Daar doe ik positieve dingen mee.’ Ze wordt als vrouw altijd en overal serieus genomen, wat ze zelf logisch vindt. ‘Ik ben gewoon heel goed.’

Melanie Rieback

Kwetsbaar

Niet alleen de manier waarop Rieback cybersecurity bedrijft is anders, ook het businessmodel is tamelijk uniek voor de sector: Radically Open Security is een fiscaal fondsenwervende instelling. Rieback schenkt 90% van de winst aan een maatschappelijk doel. Dat Rieback geld niet belangrijk vindt, betekent trouwens niet dat ze vrijwilligerswerk doet. ‘Onze klanten betalen marktconform,’ zegt ze scherp. De winstgevendheid laat op zich wachten, omdat ze als start-up voor koos om geen investeringen aan te nemen. Dat betekent soms worstelen met de cashflow. Maar als die winst er hopelijk dit jaar is, doneren ze 90% aan stichting NLNet, die maatschappelijk relevante open sourceprojecten steunt. Dit past in Riebacks missie: computerbeveiliging gemeengoed maken. ‘Het fysieke leven wordt steeds digitaler, de economie draait bijna helemaal via internet, het moderne leven speelt zich grotendeels online af. Dat maakt ons kwetsbaar. Als er iets misgaat, zijn burgers de dupe.’

Bron: Financieel Dagblad

 

Leave a Comment

Your email address will not be published.