taló Pieter VanIperen, fundador i soci director de PWV Consultants - Entrevistes de ciberseguretat - Unite.AI
Connecteu-vos amb nosaltres
   entrevistes  
Pieter VanIperen, fundador i soci director de PWV Consultants - Entrevistes de ciberseguretat
 mm
 actualitzat on   
 
Pieter VanIperen és un veterà d'enginyeria de programari de 20 anys que actua com a assessor i mentor de confiança de nombroses startups en fase inicial.
El seu treball expert de consultoria i assessorament abasta diverses indústries en finances, mitjans de comunicació, tecnologia mèdica i contractació de defensa. També ha estat autor del precursor molt influent del llenguatge de programació HAZL (jADE).
Pieter també és el fundador i soci director de Consultors PWV, on dirigeix ​​un grup boutique de líders de la indústria i influents de les indústries de la tecnologia digital, la seguretat i el disseny que actua com a socis tècnics de confiança per a moltes empreses Fortune 500, startups d'alta visibilitat, universitats, agències de defensa i ONG.
Et vas enamorar dels ordinadors a una edat jove, podries compartir la història de quan vas descobrir aquesta passió i quan vas començar a programar?
De jove, vaig tenir la sort de participar en el programa d'aprenentatge avançat de la meva escola. Una part d'aquest programa implicava aprendre a programar i dibuixar logotips amb LogoWriter. Alguna cosa d'aquest procés em va agradar molt. Sempre m'ha agradat muntar coses i construir, fins i tot agafar articles per a la llar i crear joguines de petit. Vaig entendre la programació i a partir d'aquí va sorgir tot. Vaig començar a codificar seriosament als 12 anys i als 16 vaig treballar professionalment.
Heu creat diverses empreses al llarg dels anys, què impulsa aquest instint emprenedor? 
Realment crec que es redueix al meu amor per la construcció. Descobrir noves maneres de resoldre problemes antics o trobar solucions a situacions complexes sempre ha estat una cosa que m'agrada. Iniciar un negoci no és diferent a construir un trencaclosques o crear un producte, és trobar totes les peces i processos necessaris i ajuntar-los de manera que funcioni.
El 2016 et vas convertir en el fundador i soci director de PWV Consultants, un grup boutique de líders del sector i influencers de les indústries de la tecnologia digital, la seguretat i el disseny. Podries compartir la història de la gènesi darrere d'aquesta startup? 
Al llarg del meu temps al sector, vaig passar molt de temps a ambdues parts de la relació de consultoria. Sabia on estaven les llacunes de comunicació, on estarien els obstacles més grans. Havia vist que molts projectes anaven malament, de vegades ni tan sols arrencaven, i vaig buscar una manera de fer que les relacions de consultoria proporcionessin un valor útil i tinguessin èxit. Tenia una llista de coses que no volia fer, i sabia que hi havia una raó per la qual els problemes més difícils eren tan sovint llançats al meu camí. Sé què cal per tenir èxit i com portar a terme un projecte amb èxit amb els resultats desitjats. El meu objectiu era crear la desagència, l'antítesi de la relació tradicional de consultoria. En fer-ho, van néixer PWV Consultants i Radical Production Transparency.
Quin tipus de projectes realitza PWV Consultants? 
Busquem reptes difícils, interessants i complexos, per això som selectius en els projectes que acceptem. En general, no assumim projectes corrents, sinó que ens centrem en projectes que són problemàtics per a altres.
Com a persona especialitzada en ciberseguretat, quins són alguns dels errors més habituals que veus que cometen les petites i grans empreses?
Els tres errors més grans són no tenir ciberseguretat, no actualitzar les vulnerabilitats conegudes i escatimar seguretat/configuració durant el procés de desenvolupament. Les petites empreses i startups són conegudes per no tenir ciberseguretat més enllà del que es proporciona a través del seu ISP. Es tracta principalment d'una manca de coneixement i/o de pressupost, però és un gran problema si pateixen una incompliment sense les proteccions adequades. Moltes empreses posterguen l'aplicació de pedaços a vulnerabilitats conegudes. Això passa per diverses raons, però els actors de les amenaces utilitzaran contínuament tàctiques que explotin les vulnerabilitats conegudes fins que les empreses comencin a aplicar-les. Si es tracta d'un problema conegut i una empresa té la solució, estan pendents de qualsevol cosa que passi com a resultat. Finalment, els líders empresarials estan tan centrats a treure el següent producte que fan concessions en seguretat i configuració. Aquestes concessions donen lloc a productes inestables i fàcils d'explotar. Encara que la intenció sigui tornar enrere i solucionar aquests problemes, això sovint no passa.
Quina importància té tenir una avaluació de la vulnerabilitat? 
Una avaluació de la vulnerabilitat és increïblement important. Us indicarà on el vostre negoci és més vulnerable, on és més probable que un atac tingui èxit. Quan tingueu aquesta informació, podeu solucionar-la abans que es produeixi una incompliment.
També sou un enginyer certificat de proves de penetració, a qui haurien de contractar les empreses per realitzar proves de penetració? 
Quan es tracta de proves de ploma, sempre és millor contractar empreses conegudes dins del sector. Podria enumerar noms, però cada empresa hauria de fer la seva pròpia investigació i veure quina de les millors empreses pot realitzar la prova segons els seus requisits. Això també vol dir que haurien de mirar les empreses que se centren en les proves de ploma en lloc de tenir-les com a servei addicional. Voleu algú que tingui més èxit en piratejar-vos, en cas contrari, pagueu algú perquè us digui que tot és fantàstic quan hi ha punts febles que no han trobat. Per a coses com ara la revisió del codi segur i l'assessorament per resoldre els problemes que troba una gran empresa, les empreses haurien de contractar consultors individuals que puguin dedicar un temps concentrat a solucionar els problemes que l'empresa que vol trobar-los.
Hi ha alguna cosa més que t'agradaria compartir sobre PWV Consultants? 
PWV Consultants s'esforça per oferir una relació de consultoria positiva, productiva i transparent. Sense desenvolupament de caixa negra, sense BS. El nostre sistema de RPT s'esforça per garantir que totes les parts implicades en un projecte tinguin accés a tota la informació tot el temps. Fixem projectes en realitat, cosa que permet als equips saber quines concessions s'estan fent, quins obstacles s'han presentat, per què es prenen determinades decisions, etc. Quan tothom té tota la informació, hi ha menys friccions dins de l'equip, menys tensió i resulta en millors resultats. Ens vam proposar ser la desagència, i a través de RPT ho estem fent.
Gràcies per la gran entrevista, els lectors que vulguin aprendre més haurien de visitar Consultors PWV.
       
 Temes relacionats:
 mm
Soci fundador de unit.AI i membre de la Consell Tecnològic de Forbes, Antoine és un futurista apassionat pel futur de la IA i la robòtica.
També és el fundador de Securities.io, un lloc web que se centra a invertir en tecnologia disruptiva.