10 jaar Hack in the Box Amsterdam – interview met Dhillon

De Amsterdamse Beurs van Berlage staat op 9 en 10 mei aanstaande in het teken Haxpo, de gratis toegankelijke hacker en maker expositie die onderdeel uitmaakt van de Hack in the Box Security Conference. Die conferentie wordt voor het tiende jaar op rij gehouden in Amsterdam. Reden genoeg met Dhillon Andrew Kannabhiran, de founder en CEO van HitB te praten over dit unieke event.

Met Dhillon is gesproken in de Beurs van Berlage, waar nog niets wijst op HitB, dat over twee weken hier neerstrijkt. We spreken in de zaal waar straks op de deur komt te staan Track 1. Het is een schitterende omgeving waar je vanzelf langzamer en minder luid gaat praten.

HitB was afgelopen jaren in een hotel hier verderop. Waarom dit jaar de Beurs van Berlage en waarom eigenlijk steeds in Amsterdam?

Het eerste deel van je vraag heeft een kort antwoord. We vieren de tiende editie en dan willen we het nog beter dan de vorige edities. De Beurs van Berlage kennen we, ons vijfjarig jubileum vond hier ook plaats. Het antwoord op waarom Amsterdam is heel lang, ook omdat er meerdere factoren een rol spelen. HitB heeft al lang een link met het Duitse CCC, dat bekend is van het grote congres aan het eind van elk jaar. We zagen dat er veel belangstelling voor was vanuit Nederland maar dat jullie zelf zoiets niet organiseerden. Dan bedoel ik vooral een event waarbij bedrijfsleven, wetenschappers, hackers, makers en andere geïnteresseerden bijeen komen. Dat verbaasde ons, omdat de cultuur in dit land goed aansluit op een dergelijk concept. Dus we zijn er zelf mee begonnen, daarom Nederland. Amsterdam kwam dan weer naar voren omdat het toch goed bereikbaar is, de community’s die we aanspreken zitten hier ook allemaal en zo zijn er nog wel een paar redenen.

Voor de buitenstaander is HitB een gratis conferentie met de paar dagen daaraan voorafgaand betaalde trainingen. Is die combinatie het geheim van een goede businesscase?

HitB is uniek. Het drijft en draait voor meer dan 85% op de community. Dat zijn allemaal vrijwilligers. De conferentie is gratis, maar de Beurs van Berlage of het conferentiedeel van een hotel afhuren kost geld. Dat betekent dat we sponsors nodig hebben. Dat zijn bedrijven die voor de rest geen invloed op het programma hebben. In tegenstelling tot andere events is zelfs een spreekslot geen automatisme. Sponsors hebben een plek op de exhibition floor. Daar mogen ze over de producten praten, al weten de meeste ondertussen wel dat het publiek dat de stand bezoekt geen salespitches verwacht. Die willen de diepte in, meer over de techniek weten, welke problemen het oplost en dergelijke.

De trainingen zijn de andere bron van inkomsten waardoor we in staat zijn HitB te houden en tegelijk is het iets dat heel hard nodig is en waar ook heel veel vraag naar is.

Kun je dat toelichten?

Het is een open deur, maar er is een groot tekort aan mensen in de IT en dan vooral als het gaat om security functies. Wat de hogescholen en universiteiten afleveren is in het beste geval een druppel op de gloeiende plaat. Als werkgever kun je mensen op basis van een schitterende cv aannemen, maar je weet bijna zeker dat er een mismatch is “you can employ them, but can’t deploy them”. Dat is onvermijdelijk omdat de ontwikkelingen zo snel gaan. Iemand met basiskennis moet dat updaten, bijhouden en verder verbeteren. Dat kan hij of zij doen door video’s en webinars te volgen. Een training is echter effectiever en maakt ook blijvend meer indruk. Dat komt omdat het hands on is en er direct feedback komt. Daarom zijn de trainingen bij werkgevers en de nieuwe werknemers zo populair. Het is een gedegen startpunt voor de ontwikkeling die echt aansluit op de de marktvraag.

Wat heb je in 10 jaar van Nederland geleerd?

Jullie hebben een bijzonder positie en cultuur. We zitten nu onder het zeewaterpeil en niemand ziet dat als een probleem. Er is een manier van forward thinking en dat zie je terug bij de innovaties, die er toe leidt dat de bijzondere problemen goed worden opgepakt. Dat gaat al eeuwen op voor de waterhuishouding. Ik zie dat ook terug in andere sectoren. De rol van PPS is iets dat hier ook heel belangrijk is. Met die instelling en ervaring komt er samenwerking waarmee ook de huidige en toekomstige security issues kunnen worden opgepakt.

Wie zou de HitB tracks en de Haxpo exhibition moeten bezoeken?

Security is een multi stakeholder probleem. Als alleen een CTO de Beurs van Berlage bezoekt is dat eigenlijk onvoldoende. Een CEO kan leren hoe de markt zich ontwikkelt, vanuit welke hoeken nieuwe bedreigingen te verwachten zijn. Een HR professional kan zien en horen wat het verschil is tussen iemand met een goed cv en iemand met het juiste cv. Sowieso is het goed te leren, en dat doe je door het bezoeken van dit soort events, wat er bedoeld wordt met de opmerking dat security een andere manier van denken vergt. Hier tijdens de tracks, in de exhibition zaal en gewoon door mensen te spreken leer je dat.

Wat mag van jou meer aandacht krijgen?

Onderwijs. Hier in Nederland is er met Hack in the Class al een eerste begin gemaakt om kinderen wegwijs te maken. Hacken is geen tool, maar een mindset. Zeker op jonge leeftijd kunnen ze dat heel goed ontwikkelen. Daar moet meer aandacht aan worden besteed en dat is waarvoor wij ook ruimte vrij maken. Kinderen die bij alles vragen “maar waarom” hebben in principe de juiste mindset om een hacker te worden. Hacken is namelijk ook alles willen doorgronden. HitB faciliteert dat.

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.