“Mijn opdracht volgens Jacques Delen: zorgen dat we niet in de gazet komen”

Je bent onze CISO. Voor velen klinkt dat misschien abstract of onbekend. Wat doe jij precies?

Als ik het zo niet-technisch mogelijk probeer uit te leggen: ik zorg ervoor dat alles wat digitaal binnen Delen Private Bank gebeurt, op een veilige manier gebeurt. We werken zoveel mogelijk preventief — dus dingen doen om de bank te beschermen vóór er problemen zijn — maar ook detecterend: als er effectief iets aan de hand is, snel kunnen schakelen en ervoor zorgen dat het probleem zich niet uitbreidt. Dat zijn de twee grote pijlers. Wat Jacques Delen mij eigenlijk altijd vraagt: “Zorg ervoor dat we niet in de gazet komen!”

Hoe ben je zelf in cybersecurity terechtgekomen?

Op heel jonge leeftijd, rond mijn vijfde, was ik al erg geïnteresseerd in technologie. Dat waren echt nog de oude computers, Windows 3.11 en co. Stilletjes aan begon ik meer te zoeken naar hoe dingen werken en vooral: wat er mis kan gaan. Denk bijvoorbeeld aan cheatcodes bij spelletjes. Daarna begon ik zelf cheatcodes te maken om te zien hoe ik het systeem kon misbruiken, maar zocht ook naar hoe ik het weer kon beveiligen. Cybersecurity zit echt op dat snijpunt van technologie enerzijds en probleemoplossend denken anderzijds, daar zit mijn grote interesse.

Op school hadden ze daar toen nog geen lessenpakket voor. Ik heb veel op mezelf geleerd en ben vlak na het afstuderen gestart in cybersecurity. Eerst heb ik tien à elf jaar consultancy gedaan en nu werk ik al zes jaar bij de bank.

Je zegt dat je nooit verwacht had om voor een bank te werken. Wat heeft je dan overtuigd?

Ik had van Delen het idee dat het een klassieke bank was en het financiële aspect sprak me niet meteen aan. Maar tijdens een gesprek met Alexandre Delen verwoordde hij het zo: “Bekijk ons als een fintech met een banklicentie.” Ik heb dan deelgenomen aan een hackathon van Delen Private Bank en zo ben ik uiteindelijk het bedrijf binnengerold.

Wat vind je het boeiendste aan je job?

Het boeiende aan cybersecurity is dat het heel snel evolueert. Het vraagt dus ook wel veel tijd buiten het werk om up-to-date te blijven. Daarnaast is het een enorm gevarieerde job: de ene dag ben je bezig met een grote interne phishingcampagne, en op andere momenten heeft de actualiteit een impact op het digitale speelveld. Het is echt elke dag iets anders.

Wat zijn vandaag typische dreigingen waar jullie mee te maken krijgen?

We zien steeds meer cyberaanvallen gebeuren vanuit bepaalde hoeken. Daarnaast heb je klassieke cybercriminelen die proberen de goede naam van Delen Private Bank te gebruiken om zich voor te doen als ons. Als we fake websites of valse profielen op sociale media zien opduiken, zijn we de eerste om die te blokkeren of op te doeken. Uiteraard is dit maar een klein deel van wat we doen, maar de rest is interne keuken.

Is er een concreet voorbeeld dat je toch mag delen met ons?

Er was ooit een dame die door een Franse bende werd geviseerd, met als doel haar geld te laten storten naar een “Franse tak” van Delen Private Bank, die niet bestaat. De vrouw had gelukkig de juiste reflex: op onze website kijken, bellen naar het secretariaat, en zij stuurden haar naar ons door. We hebben die dame geholpen tot en met het proces-verbaal bij de politie en het indienen van een klacht. Ze was zo blij met onze service — terwijl ze nog geen klant was — dat ze klant is geworden. Dat zijn momenten waar je voldoening uit haalt.

Maakt het financiële aspect cybersecurity bij Delen Private Bank extra kritisch in vergelijking met andere organisaties?

Het financiële aspect is één ding, maar bij Delen gaat het vooral om het vertrouwen. Wat we aan klanten aanbieden is het vertrouwen dat wij ons werk goed doen en dat we voor hun vermogen en hun gegevens zorg dragen. Onze reputatie en onze integriteit wegen zwaar door: als er van maar één klant gegevens “op straat” liggen, heeft dat veel meer reputatieschade dan bij veel andere organisaties. Die zorg voor wat onze klanten ons toevertrouwen, dat is echt de kern van Delen. De familie Delen zet daar ook echt hard op in.

Waar ben je het meest trots op over jullie werking?

Onze 24/7 support. Op elk moment, elke dag kan je iemand van security bellen en die helpt je verder. Dat heeft heel wat voeten in aarde: je hebt veel mensen nodig die in shiften werken. Vroeg, laat, ‘s nachts, op feestdagen… Maar we hebben echt een goed team, dat dat met de nodige beroepsernst blijft volhouden.

We zetten ook sterk in op klantvriendelijkheid — en met ‘klanten’ bedoel ik zowel onze collega’s intern als de klanten extern. We willen geen afdeling zijn die dingen vooral tegenhoudt. Als een securitymaatregel in een proces voor frictie zorgt, zoeken we mee naar een oplossing die veilig blijft en werkbaar is. Ik ben echt trots op het team dat we hebben: ze gaan echt above and beyond.

Kenmerkt dat volgens jou de cultuur bij Delen?

Ja, mensen nemen meer op dan dat er van hen gevraagd wordt. Ik heb een team met alleen maar go-getters… Ik heb ze dan ook wel allemaal zelf mogen kiezen (lacht)! Maar ik zie veel ondernemerschap binnen heel de bank, wat best straf is voor een organisatie van deze grootte. Dat doet me plezier, want met gelijkgestemde mensen krijg je veel gedaan.

Die combinatie van ondernemerschap, professionalisme en tegelijk veel menselijkheid, dat is typisch voor Delen. Als er zich een fout voordoet — binnen of buiten IT — wordt er nooit met de vinger gewezen. Er wordt gekeken: hoe lossen we dit efficiënt op, en hoe zorgen we dat het niet opnieuw gebeurt? Dat zorgt voor een goede werksfeer. 

En waarom is Delen volgens jou een interessante werkgever specifiek voor IT- en securityprofielen?

Omdat je altijd werkt aan systemen met gigantische relevantie. Niks draait zomaar: het is het raderwerk waarop onze beheerders hun werk doen. Je kan niet zomaar elke wijziging doorvoeren, maar er is wel veel ruimte voor innovatie en om dingen uit te zoeken en bij te leren.

Als mensen denken: het is een bank, dus toch maar niet, dan missen ze een kans. Met of zonder financiële achtergrond: IT of security is hier altijd interessant. Er wordt intern ook geregeld gewisseld: mensen van IT die naar business gaan en omgekeerd. Er is ruimte om je kennis verder te ontplooien. Het is hier belangrijk dat je iets doet wat je graag doet — dat is de enige manier waarop je het op lange termijn volhoudt. Want met Delen zitten we hier for the long run. Voor nog eens 90 jaar, minstens.

Juist, Delen viert dit jaar haar 90ste verjaardag. Als je één securityles mag meegeven voor die volgende 90 jaar, welke is dat?

De menselijke schakel blijft de moeilijkste — en vaak ook de zwakste — in cybersecurity. Wij kunnen technisch gezien heel veel afdekken, maar menselijk gedrag is niet volledig te controleren of te voorspellen. Gedragspatronen verander je niet zomaar. Daarom is mijn belangrijkste tip: blijf kritisch nadenken over je eigen gedrag en over alles wat je digitaal doet.