Vorige week was ik namens Guardian360 op de RSA Conferentie in San Francisco. De conferentie had ‘Human element’ als thema. Aangezien informatiebeveiliging vaak vanuit techniek benaderd wordt, waren mijn verwachtingen hooggespannen. Helaas onterecht, want in de praktijk was het toch vooral techniek dat de boventoon voerde.
Dertien in een dozijn
In een aantal talks was aandacht voor het menselijke aspect van informatiebeveiliging, maar onder de 650 exposanten waren maar een paar bedrijven die echt op bewustzijn en gedragsverandering focussen. De meeste aanbieders van securitydiensten en -producten prezen de zoveelste point-solution aan. Zo was er een ruime keus in phishing oplossingen, SIEM, threat intel en end point protectie. Ik kreeg sterk de indruk dat er veel dertien in een dozijn aanbieders bijgekomen zijn, van echte innovatie is nauwelijks sprake…
Spiegeltjes en kraaltjes
Dit beeld werd versterkt door de incentives die uitgedeeld werden om naar presentaties op de stand te komen luisteren. De verhalen allen waren kennelijk niet onderscheidend of interessant genoeg. Mensen moesten gelokt worden met het verloten van Amazon bonnen, dure flessen whisky, t-shirts en gadgets. De ene stand was nog royaler aangekleed dan de ander, alsof de opsmuk moest verhullen dat het met het product of dienst zelf niet zo bijzonder is.
MKB wordt vergeten
Daarnaast richten de meeste exposanten op de RSA zich op ‘large enterprise’ organisaties. De ambitie is om minimaal een fortune 500 bedrijf als klant te scoren, daarmee investeerders over de streep te trekken en binnen een paar jaar flink te cashen. Of afnemers van de diensten en producten echt veiliger worden lijkt ondergeschikt, het MKB wordt helemaal vergeten.
Voor een gemiddelde eindklant is het onmogelijk om een goed beeld te krijgen van wat hij of zij nodig heeft om zijn of haar bedrijf beter te beveiligen. De kans dat eindklanten daarom maar niets meer gaan doen aan security wordt steeds reeler, als security industrie moeten we hier echt verandering in gaan brengen!
Was er dan niets positief?
De RSA bracht echter ook goede dingen. Zo stond heeft de Nederlandse security branche zich dit jaar goed op de kaart gezet met een Hollands paviljoen. De Nederlandse integriteit, samenwerking en handelsgeest werd erg gewaardeerd door de bezoekers op de stand.
Daarnaast heeft de RSA mij gesterkt in de overtuiging dat juist de IT-dienstverleners en hosting bedrijven het verschil kunnen maken. Als klanten zelf niet kunnen kiezen, dan moeten ze geholpen worden door hun vertrouwde IT-dienstverlener. En laten we daar vanuit Guardian360 nou juist graag mee samenwerken!