WiCS

”Er is een tekort aan aansprekende rolmodellen”

De MKB Innovatie Top 100 loopt nog niet over van de vrouwelijke ondernemers, al zijn in deze editie wel twee vrouwen op nummer één geëindigd. Het merendeel van de genomineerden, meer dan 95 procent, is man.

Als online veiligheidsexpert Melanie Rieback haar cv opdreunt, duizelt het. Nog voor ze op haar 22ste naar Nederland verhuisde om te starten aan de masterspecialisatie Cyber Security aan de TU Delft, had de Amerikaanse al twee bachelors op zak, in biologie en informatica. En ze had al een jaar als wetenschappelijk programmeur bij MIT gewerkt, een van de meest prestigieuze technische universiteiten ter wereld.

Wereldwijde persaandacht

Na het behalen van haar master kreeg ze een aanbod dat ze niet kon weigeren. Ze kon, onder leiding van de zeer hoog aangeschreven emeritus-hoogleraar Andrew Tanenbaum, promoveren aan de Vrije Universiteit in Amsterdam. Dezelfde plek waar ze even later zelf werd aangesteld als universitair docent. Haar promotieonderzoek naar de beveiliging in RFID-chips leverde haar wereldwijde persaandacht op. Ze ontdekte dat deze chips, onder meer gebruikt in de ov-chipkaart, vrij gemakkelijk te kraken waren.

Hackersmentaliteit

De laatste twee jaar gooit Rieback hoge ogen met haar eigen bedrijf Radically Open Security. Naast eerdere titels als ICT Professional van het Jaar en één van de ‘400 meest succesvolle vrouwen’ van het tijdschrift VIVA is ze dit jaar ook opgenomen in de MKB Innovatie Top 100. Met Radically Open Security zet Rieback de beveiligingsindustrie volledig op zijn kop. “Die industrie is er nu nog sterk op gericht klanten afhankelijk te maken”, legt ze uit. “Door niets van hun kennis en knowhow los te laten, kunnen beveiligingsbedrijven keer op keer hetzelfde trucje herhalen. Stom, want zo worden ze beloond voor – in mijn ogen – slecht gedrag. Helemaal wanneer ze werken met de open-sourcetools die de klant zelf ook gebruikt. Door juist transparant te zijn en alle tools beschikbaar te maken, wil ik de industrie veranderen en beveiliging naar een hoger niveau tillen. Het zal mijn oude hackersmentaliteit zijn. De houding van ‘sharing is caring’. Maar die openheid en alles willen delen, betaalt zich ook terug. Het levert goodwill op en nodigt mensen uit om te helpen de tools te verbeteren. Pas dan kun je echt een doorbraak forceren. Concurrerende bedrijven worden zo gedwongen een keuze te maken: ga ik ook mijn bedrijfsvoering veranderen of riskeer ik dat klanten weglopen?”

Wettelijk minimumloon

Met haar bedrijf gooit Rieback zelfs alle traditionele verdienmodellen op de schop. Zo stopt ze negentig procent van de winst in Stichting NLnet om daarmee open-sourceprojecten te ondersteunen, die beveiliging en digitale vrijheden centraal hebben staan. Zelf keert ze zichzelf het wettelijk minimum uit. Waarom? “Om te laten zien dat je als bedrijf ook kunt floreren door juist iets terug te geven aan de maatschappij in plaats van je alsmaar te laten leiden door een drang naar winst.”

Weinig vrouwen in de top 100

In de MKB Innovatie Top 100 staan trouwens maar zeer weinig vrouwen. Van alle 1.100 ondernemers uit de elf de Top 100-edities tot nu toe was nog geen vijf procent vrouw. Slechts drie vrouwen wonnen ‘m ooit: Mariah Mansvelt Beck en Wendelien Hebly in 2016 en Janneke Hadders in 2011. Wat daarvan volgens Rieback de reden is? “Dat is moeilijk te zeggen. Zeker is dat in bepaalde sectoren of branches beduidend meer mannen dan vrouwen werken. Hoewel de populariteit langzaam groeit, kiezen Nederlandse jongeren, meisjes in het bijzonder, nog altijd te weinig voor techniek. Minder dan bijvoorbeeld in Azië of de VS. Over de grens is de keuze voor de techniek veel minder seksebepaald.”

Rolmodellen

Rieback: “Deels komt dat doordat vooral Nederlanders nog erg denken in mannen- en vrouwenberoepen. Die stereotype denkbeelden breken ons nu op. Maar een gebrek aan voorlichting en rolmodellen speelt ook een rol. Iemand moet je laten zien dat werken in de IT best stoer kan zijn. Want je kunt niet iets kiezen, wat je niet kent. Ik had het wat dat betreft gemakkelijk, ik ben opgegroeid in een IT-familie. Mijn rolmodellen waren mijn vader en moeder.”

Bron: Telegraaf, 30 september 2016

‘Wij zijn het Uber van de cybersecurity’

Met Radically Open Security wil Melanie Rieback de wereld van cyberveiligheid hervormen. Minder focus op geld en meer op kennis delen en maatschappelijk nut. Computerbeveiliging moet gemeengoed worden.

Veel bedrijven koesteren hun kroonjuwelen en houden die voor zichzelf. Bij Radically Open Security geven ze hun kennis juist zonder problemen weg. ‘We werken volledig transparant. Dat kost ons niks extra’s en klanten krijgen meer waarde voor hun geld.’

Melanie Rieback (37) praat vol vuur over haar missie. Met haar haar bedrijf Radically Open Security, dat ze 2,5 jaar geleden startte, doet ze alles radicaal anders. Zij en haar hackers laten de klant meekijken in hun chatrooms waar ze gesprekken kunnen volgen, stap voor stap kunnen zien hoe ze werken en welke tools er worden gebruikt. Dat is niet alleen klantvriendelijk, maar ook heel hard nodig, meent ze. ‘De technologieën en applicatiedomeinen veranderen constant. Cybercriminelen werken continu samen en innoveren vliegensvlug. Om ze bij te kunnen houden, moeten de beveiligers aan de andere kant net zo snel vernieuwen en veel meer kennis met elkaar gaan delen. Als programmeurs van verschillende security-afdelingen intensiever samen gaan werken, maken hackers minder kans. Maar dat vereist een ander manier van denken, en er is veel meer openheid voor nodig.
Rieback, die al programmeert vanaf haar zevende, promoveerde aan de Vrije Universiteit op de veiligheid van Rifd-tags, de chips in OV-chipkaarten. Ze werkte tot 2012 als universitair docent informatica, maar was het zat om eindeloos subsidievoorstellen te schrijven voor onderzoeksgeld. Ze verhuisde naar Canada, waar ze anderhalf jaar voor softwarebedrijf Citrix Systems werkte, maar miste Nederland en keerde na een reorganisatie terug.

Het idee voor Radically Open Security ontstond bij ING, waar ze werkte als lid van het Cybercrime Incident Response team. Het viel haar op hoe weinig informatie klanten kregen over het beveiligingsproces van hun systemen. ‘Security consultancy-bedrijven hanteren een black box-aanpak die klanten totaal afhankelijk maakt. Ik zei: ‘Kunnen we niet beter mensen opleiden, zodat ze zichzelf kunnen verdedigen?’ Binnen ING kon ze haar ideeën niet in praktijk brengen, maar van steeds meer klanten hoorde ze dat ook zij niet blij waren met de gesloten gang van zaken. ‘Mijn drive om het anders te doen werd steeds groter: ik wilde helpen de wereld veiliger maken.’

Rieback en haar team van 35 hackers hebben nu zo’n veertig klanten uit allerlei sectoren, uiteenlopend van verzekeraars tot universiteiten en van mediabedrijven tot de politie. ‘We kijken per opdracht of we het ethisch verantwoord vinden om die aan te nemen. Bij twijfel doen we het niet.’ Dat betekent dat ze geen opdrachten uitvoert voor bedrijven die data aan inlichtingendiensten doorgeven en ze bouwen geen surveillancesystemen. Rieback omschrijft Radically Open Security als een gedistribueerde organisatie met zo min mogelijk hiërarchie. Haar hackers zijn allemaal zzp’er. ‘De beste hackers doen graag zelfstandig complexe klussen, houden van hun vrijheid en willen zelf bepalen hoeveel en wanneer ze werken. Eigenlijk zijn wij een soort Uber of Airbnb voor de internetsecurity.’

‘We werken volledig transparant. Dat kost niets extra en klanten krijgen meer waar voor hun geld’

Er werken een aantal vrouwelijke zzp’ers in haar softwareschrijfteam, maar de hackers zijn allemaal mannen. Aan positieve discriminatie doet ze niet. ‘Ik kies gewoon de beste persoon voor de klus.’ Wel is ze redelijk actief in de ‘vrouwen in tech community’ omdat ze van mening is dat vrouwen en meisjes meer goede rolmodellen nodig hebben. Voor Rieback is vrouw zijn in een mannenwereld overigens alleen maar een voordeel. ‘Ik val op, dat zorgt voor positieve aandacht. Door netwerken als WiCS krijg ik soms bijna oneerlijke toegang tot mogelijkheden. Daar doe ik positieve dingen mee.’ Ze wordt als vrouw altijd en overal serieus genomen, wat ze zelf logisch vindt. ‘Ik ben gewoon heel goed.’

Melanie Rieback

Kwetsbaar

Niet alleen de manier waarop Rieback cybersecurity bedrijft is anders, ook het businessmodel is tamelijk uniek voor de sector: Radically Open Security is een fiscaal fondsenwervende instelling. Rieback schenkt 90% van de winst aan een maatschappelijk doel. Dat Rieback geld niet belangrijk vindt, betekent trouwens niet dat ze vrijwilligerswerk doet. ‘Onze klanten betalen marktconform,’ zegt ze scherp. De winstgevendheid laat op zich wachten, omdat ze als start-up voor koos om geen investeringen aan te nemen. Dat betekent soms worstelen met de cashflow. Maar als die winst er hopelijk dit jaar is, doneren ze 90% aan stichting NLNet, die maatschappelijk relevante open sourceprojecten steunt. Dit past in Riebacks missie: computerbeveiliging gemeengoed maken. ‘Het fysieke leven wordt steeds digitaler, de economie draait bijna helemaal via internet, het moderne leven speelt zich grotendeels online af. Dat maakt ons kwetsbaar. Als er iets misgaat, zijn burgers de dupe.’

Bron: Financieel Dagblad

 

‘Ik lach om al die vooroordelen’

Met haar bedrijf beveiligt ze wereldwijd IP-netwerken en de Olympische Spelen van 2020 in Tokio gaat ze beschermen tegen hackers. Inmiddels heeft Petra van Schayik 30 jaar ervaring in cybersecurity. ‘Ik wil meebeslissen, richting geven.’

In de cybersecurity werken nerds die hele dagen naar een beeldscherm turen en codes ‘inkloppen’. Petra van Schayik (57) kan het gangbare beeld van haar sector niet geheel ontkennen. ‘Om heel eerlijk te zijn’, zegt ze lachend, ‘is tachtig procent van de mannen die hier werken inderdaad te typeren als nogal bijzonder. Eigenwijze types waarmee het lastig discussiëren is. Je zou ze ook nerds kunnen noemen, ja, maar dan wel hele leuke’.

Toch zou ze het graag anders zien: van de 45 medewerkers van haar bedrijf Compumatica zijn er maar twee vrouw. ‘Dat aantal moet omhoog. Met meer vrouwen op de werkvloer komen de softwareontwikkelaars ook wat meer los.’

De softwareontwikkelaars van Compumatica ontwerpen onder meer codes voor de beveiliging van computerprogramma’s en encryptie-oplossingen: producten die informatie zo versleutelen dat het veilig elektronisch kan worden verstuurd. Belangrijk voor bijvoorbeeld ambtenaren, artsen en advocaten.

Het beveiligen van e-mail is al jaren core business van Compumatica, dat internationaal onder andere concurreert met het Engelse Fox IT. Voor overheden in binnen- en buitenland versleutelen ze data, en samen met andere mkb-bedrijven en de TU Delft en TU Eindhoven werken ze aan een plan om de Olympische Spelen van 2020 in Japan te beveiligen.

‘Japan is een heel veilig land. De regering zag daarom lang geen noodzaak voor cybersecurity, maar de Olympische Spelen zijn een target voor hackers en Japan is bang voor gezichtsverlies.’

Sinds kort richt Van Schayik zich met haar bedrijf ook op smart industries: het beveiligen van netwerken in bijvoorbeeld fabrieken. ‘Een met een virus besmette computer kan invloed hebben op een heel productieproces, en wie inlogt heeft meteen toegang tot het complete fabriekssysteem. Dat kan gevaarlijk zijn. In het ontwerp van het netwerk is daar vaak niet aan gedacht, of de security is wegbezuinigd. Nu ziet men in dat dit niet verstandig was.’

Bij het ontwerpen van software speelt veiligheid tegenwoordig een cruciale rol. ‘Eigenlijk is er sprake van een constante wedloop tussen hackers en bedrijven als Compumatica. Zij willen chaos creëren, de communicatie onmogelijk maken of de stroom afsnijden, en wij voorkomen dat. Dat veiligheidsaspect geeft mijn werk extra veel zin.’

Van Schayik studeerde aan de HTS en kwam in 1984 terecht bij IT-bedrijf Digital. De IT werd toen zo mogelijk nog sterker gedomineerd door mannen. Een secretaresse adviseerde haar om twee visitekaartjes te laten maken. ‘Eén met mijn voorletters, ingenieurstitel en functie, en één met alleen mijn voor-, achternaam en functie. Zo wist mijn gesprekspartner dat hij mij ook technische vragen kon stellen.’ In 1996 kwam ze terecht bij Compumatica, waar ze al snel de kans kreeg om de helft van de aandelen te kopen. Ze twijfelde geen moment. ‘Ik wilde meer zijn dan een werknemer: meebeslissen, richting geven.’

Ging ze met haar mededirecteur op pad, dan stuitte ze vaak op vooringenomenheid: er werd automatisch gedacht dat hij de baas was. ‘Toen hij in 2009 met pensioen ging, vroegen klanten of mijn man was gestopt en ik het bedrijf voortzette. Ze waren er al die jaren van uit gegaan dat we een stel waren.’

Nu ze ouder is, moet ze vooral lachen om alle vooroordelen. ‘Ik val nu eenmaal op als vrouw in een mannenwereld.’ Dat ze daardoor niet one of the guys is, zorgt soms voor afstand, maar nooit voor problemen, ook niet in landen als Saudi-Arabië of Iran. ‘Ik draag daar een hoofddoek om de kledingvoorschriften te respecteren, maar wordt er volledig geaccepteerd.’ Wel gebruikt ze in het buitenland nog steeds een ander visitekaartje dan in Nederland. ‘Eentje waarop naast mijn functie en titel ook vermeld staat dat ik eigenaar ben van Compumatica. Hiërarchie is in het buitenland veel belangrijker dan in Nederland.’

Haar werk behelst meer dan alleen techniek: ze is ook actief in consultancy. ‘Bewustzijn kweken rondom veilig internetgebruik is bijvoorbeeld heel belangrijk. Veel mensen openen nog steeds links in hun onbekende e-mail.’ De behoefte aan goed personeel is groot, en de vijver waarin ze vissen klein. Geschikt bevonden medewerkers worden uitgebreid gescreend door de overheid, onder andere op omkoopbaarheid. ‘We ontwikkelen strikt geheime producten, als er iets misgaat en iemand niet betrouwbaar blijkt, is dat een nachtmerrie. Daarom kennen medewerkers van sommige klanten alleen hun codenaam. En zelfs ik als directeur kan niet bij alle informatie.’