Om dit soort verstoringen voor te zijn, heeft ExxonMobil jarenlang plannen ontwikkeld ten behoeve van de veerkracht in cyberspace. De strategie is tweeledig. In de eerste plaats moet er een effectief schild worden geboden tegen mogelijke bedreigingen en inbreuken op de beveiliging. In de tweede plaats moet een effectief herstellingsplan worden gehandhaafd als zich een verstoring voordoet.
Om hier meer over te weten te komen sprak Energy Factor onlangs met Martha Miranda, Cyber Business Response Executive bij ExxonMobil. Martha is al 28 jaar werkzaam bij het bedrijf en leidt het team dat ervoor moet zorgen dat de brandstoffen- en smeermiddelenactiviteiten van het bedrijf kunnen reageren op een grote cyberaanval, en dat bij een verstoring snel herstel mogelijk is.
Martha bevindt zich precies op het kruispunt van geavanceerde productie- en bedrijfsactiviteiten en de opkomende realiteit van een digitale wereld. Hier volgt haar visie op hoe zij en haar team helpen om de huidige energie veilig te stellen.
Energy Factor: Bedankt dat je de tijd hebt genomen om met ons te spreken. Je carrière bij ExxonMobil omspant tientallen jaren en heeft u over de hele wereld gebracht. Je hebt gewerkt in New Jersey, Virginia, Singapore en momenteel bent u in Houston. Wat wekte in eerste instantie je belangstelling voor de energiesector?
Martha Miranda: Het begon al op de universiteit. Ik liep stage bij Mobil Oil en Mobil Chemical en ben chemisch ingenieur van opleiding. Ik was altijd geïnteresseerd in de technische aspecten van het ontwerpen van fabricageprocessen en hoe “de industriële potten en pannen” moeten worden gebruikt om dingen te maken. ExxonMobil is altijd toonaangevend geweest in de energiesector – de hoeksteen die alles in de maatschappij doet bewegen en veranderen. En wanneer ExxonMobil je in dienst neemt, is dat voor een carrière, niet alleen voor een baan. Dat verwacht je niet echt als je jong bent. Maar hier ben ik, 28 jaar later, en ik heb van elke seconde genoten.
EF: Hoe heeft je werk als chemisch ingenieur geleid tot cyberbeveiliging, en meer specifiek business respons en -continuïteit?
MM: Nadat ik mijn diploma had gehaald, ben ik begonnen in de industriële verkoop. Ik hielp bij de verkoop van de smeermiddelen die in allerlei roterende apparatuur gaan, van boormachines tot gasturbines. ExxonMobil biedt ons veel mogelijkheden om onze kennis uit te breiden en onze carrière-interesses na te streven. In de loop der jaren heb ik ervaring opgedaan met salesmanagement en distributiemarketing. Ook heb ik mijn taalvaardigheden benut en begon ik functies te bekleden die me buiten de Verenigde Staten brachten. Ik bleef mijn kennis uitbreiden en heb gewerkt in de toeleveringsketen en logistieke planning van smeermiddelen, de groothandel en detailhandel in brandstoffen, voor de klantenservice en uiteindelijk in kwaliteitsbeheer.
En toen het business responsproject voor cyberbeveiliging van start ging, maakte mijn deskundigheid op het gebied van onze end-to-end-bedrijfsprocessen, van verkoop tot productie, mij tot een geschikte kandidaat. Het is geweldig om te leren over hoeveel wij op dit gebied doen en het is spannend om deel uit te maken van iets dat zo cruciaal is voor de waarde van de organisatie en de veiligheid van de landen waarin wij actief zijn.
EF: Nu je in de cyberbeveiligingssector werkt, hoe heeft je ervaring je huidige werk gevormd?
MM: Elke dag word ik ondergedompeld in alle aspecten van de business respons op cyberzaken. Ik pas mijn inzichten uit risicobeheer en merkbescherming toe om de kloof te dichten tussen IT en de bedrijfs- en productieactiviteiten van ExxonMobil, zodat ons bedrijf zonder kernsystemen kan blijven werken in het geval van een grote cyberaanval.
EF: Is er iets dat je over cyberbeveiliging hebt geleerd waarvan je denkt dat het publiek het verrassend zou vinden? Of interessant?
MM: Cyberbeveiliging betekent veel verschillende dingen voor verschillende mensen. Maar meestal denken mensen bij cyberbeveiliging onmiddellijk aan dingen als phishing en firewalls. Het is zo veel meer. Verdediging is uiterst belangrijk, maar ook hoe je reageert en herstelt.
Ik heb ook geleerd dat een groot deel van het risico afkomstig is van actoren die onze werknemers benaderen met spam, phishing en malware. ExxonMobil heeft zijn medewerkers voorgelicht over wat we kunnen doen om het bedrijf veiliger te maken – zorgen dat mensen zich ervan bewust zijn dat ze zelf doelwit kunnen zijn.
EF: Hoe zou je succes definiëren?
MM: Echt succes zou betekenen dat we geen van de cyberplannen voor bedrijfscontinuïteit die we ontwikkelen ooit hoeven uit te voeren. Maar een dergelijk succes bereiken betekent dat we moeten blijven investeren in meer verdediging, en ook in hoe wij zouden reageren op en herstellen van een verstoring. De door hackers gebruikte technologie evolueert voortdurend en wordt steeds geavanceerder en wij moeten onze middelen zorgvuldig gebruiken om hen een stap voor te blijven, maar toch klaar te staan als wij aangevallen zouden worden.
EF: Hoe denk je, vanuit uw huidige gezichtspunt, dat het bedrijf gelijke tred houdt met de opkomende en evoluerende uitdagingen?
MM: Wij doen alles wat we kunnen om bij te blijven wat betreft ons reactievermogen, maar we moeten ook realistisch zijn. De uitdagingen zijn namelijk heel divers van aard. In sommige gevallen gaat het om kleinere spelers met toegang tot geavanceerde programma’s en deskundigheid, maar in andere gevallen kunnen er buitenlandse regeringen bij betrokken zijn. Je moet flexibel en op alles voorbereid zijn.
Klanten verwachten dit. Wij zijn een essentiële leverancier voor het leger, luchtvaartmaatschappijen, ziekenhuizen en het algemeen publiek. Ze verwachten dat we voorbereid zijn in het geval van een cyberaanval.
EF: Hoe hoop je dat je rol zich in de komende jaren zal ontwikkelen?
MM: Er liggen veel kansen voor ons op dit gebied. Wij hebben deze business responsplannen opgesteld om de moleculen in beweging te houden, net genoeg te doen zodat we tegemoet komen aan de afspraken met onze klanten en aan de behoeften van de maatschappij.
Dat gezegd hebbende, kunnen wij de manier waarop wij reageren en herstellen altijd bijstellen naarmate nieuwe technologie zich aandient en het cyberveerkracht zich ontwikkelt. Ik ben blij dat ik het bedrijf kan helpen de beste manier te vinden om die belofte na te komen.
EF: Je bent opgeleid om te denken als een ingenieur en het klinkt alsof je die opleiding elke dag gebruikt.
MM: Dat klopt precies. Ik werk niet in chemische processen zoals ik dacht dat ik dat zou doen, maar meer met bedrijfsprocessen, en aan het eind van de dag ben ik nog steeds een probleemoplosser.
EF: Bedankt voor je tijd en het gesprek.
MM: Jullie ook bedankt, het was heel leuk.
