Gerben van Dijke

ICT

Het werk van...

"Cybersecurity is een toprisico voor ProRail. We staan als bedrijf onder druk. En daarbij gaat het niet alleen om onze ICT, maar ook om onze bezittingen buiten. Cybersecurity draait veel om techniek, maar is zeker ook een groot verandervraagstuk. En dat maakt het erg interessant."

Als chief information security officer (CISO) is Gerben verantwoordelijk voor alles wat met digitale veiligheid binnen ProRail te maken heeft. Een serieuze taak, want de risico’s nemen snel toe. “Het spoornetwerk veilig en beschikbaar houden is erg belangrijk. Want als ProRail stilvalt, heeft dat directe gevolgen voor Nederland,” legt hij uit. “Binnen cybersecurity hebben we te maken met veel partijen die ProRail schade willen toebrengen, zoals individuele hackers, criminele organisaties en zelfs landen. In een wereld die snel digitaliseert, moet je je beveiliging op orde hebben en houden, anders loop je achter de feiten aan.”

Van verkeersleiding tot cyber

Gerben begon bij ProRail als teammanager bij het Centraal Monitoring- en Beslisorgaan, de landelijke verkeersleiding. Daarna werkte hij als programmamanager binnen de afdeling Asset Management. In beide functies stond verandermanagement centraal. “Dat is de rode draad in mijn carrière. Ik ben geen techneut, maar ik weet hoe je mensen in beweging krijgt.” Zijn overstap naar cybersecurity was begrijpelijk. Om binnen ProRail de cyberweerbaarheid te verhogen, moet je de spoorse wereld – en ProRail in het bijzonder – goed kennen. “Daarnaast gaat cyber over veel meer dan ICT. Het gaat ook over houding, gedrag en bewustwording – en dat moet je organisatiebreed aanpakken.”

 

We worden dagelijks aangevallen door mensen die kwaad willen doen en proberen onze systemen binnen te dringen of plat te leggen.

Elke dag schakelen

Een gemiddelde werkdag bestaat voor Gerben uit veel overleggen en afstemmen. Daarnaast ook uit mailen en bellen. “Mijn team werkt vanuit de zogeheten tweede lijn. Dat betekent bijvoorbeeld dat we de eerste lijn ondersteunen in hun verantwoordelijkheden op het gebied van cybersecurity. We bepalen ook de spelregels, houden de ontwikkelingen binnen ProRail goed in de gaten en sturen bij. We maken dus beleid, houden toezicht en herkennen risico’s.” Daarnaast is Gerben als CISO het aanspreekpunt voor cybersecurity, zowel binnen ProRail als voor externe partijen. “En dat is nodig, want de bedreigingen zijn echt. We worden dagelijks aangevallen door mensen die kwaad willen doen en proberen onze systemen binnen te dringen of plat te leggen. Dat moeten we voor zijn. Dus we stoppen veel energie in weerbaarheid – én in bewustwording van collega’s.”

Cyberveiligheid begint bij gedrag

Cybersecurity is in de basis risicomanagement. “Je kijkt waar je kwetsbaar bent en waar de grootste risico’s zitten. En dan moet je daar vervolgens ook echt iets mee doen, zodat je daadwerkelijk veiliger wordt.” Dat is een uitdaging, want de digitale dreiging neemt toe en verandert bovendien voortdurend. “Zo wordt de rol van kunstmatige intelligentie (AI) in aanvalstechnieken steeds groter. Daar moet je op inspelen,” zegt Gerben. Naast techniek speelt gedrag een grote rol. “We trainen collega’s om phishing te herkennen, veilig te werken en bewust om te gaan met informatie. Dat lijkt simpel, maar is best lastig. Mensen onderschatten hoe makkelijk je op een fout linkje klikt.” Hij ziet dat aanvallen steeds slimmer worden. “Vroeger kreeg een grote groep bijvoorbeeld dezelfde phishingmail. Nu genereert AI grote aantallen unieke, geloofwaardige phishingmails. Dat maakt het veel lastiger om ze te herkennen.” Essentieel in de aanpak van cybersecurity is dus het beïnvloeden van het gedrag van medewerkers.

De toekomst: sneller dan je denkt

Digitalisering is niet meer weg te denken, zowel privé als op het werk. “We doen steeds meer online. Dat geldt voor iedereen. Of je nu thuiswerkt met een laptop of berichten stuurt via je telefoon – online is gewoon hoe we leven en werken. En dat vraagt om slimme en veilige oplossingen.”

Toen Gerben drie jaar geleden als CISO begon, bestond zijn team uit vier mensen. Nu is de cybersecuritycommunity binnen ProRail gegroeid naar bijna veertig professionals. “Ik ben trots op hoe we dat samen hebben opgebouwd. Ik zet altijd de mens centraal. Een team werkt pas goed als mensen zich gezien en serieus genomen voelen.”

Zijn blik is gericht op de toekomst. “Ik geloof dat we nog veel grote stappen gaan – en moeten – zetten, ook op het gebied van samenwerking met andere organisaties. Maar dan moeten we wel doorpakken en initiatief nemen.” Hoe dan ook: we werken met man en macht aan een digitaal veilig ProRail.

Wil je net als Gerben elke dag vooruit?
Kies voor een carrière bij ProRail. Bekijk hier de vacatures bij jou in de buurt.

Meer collega's aan het woord

  • Als solution architect kijkt Evy naar de grote lijnen.
  • Simon helpt bij de ontwikkeling en het gebruik van ICT-applicaties als GIS-applicatieconsultant.
  • Hang Yu is ICT-architect. Ze haalt belangrijke data op over het spoor zodat de treinen veilig kunnen rijden.

    • Naar alle verhalen