Interview met Antonio Russu van Resillion

Resillion is een bedrijf met dertig jaar ervaring en het heeft vier werkterreinen. De werkzaamheden omvatten Cybersecurity, Digital Forensics, Penetration Testing en Corporate Resilience. InfosecurityMagazine sprak recent met head of cybersecurity Antonio Russu. Hij stond onder andere stil bij de agnostische en holistisch kijk van het bedrijf op de markt en gaf aan waarom Nederland voor Resillion zowel interessant als belangrijk is.

Het interview met Antonio was in het Engels. Al het jargon vertalen naar Nederlands is onmogelijk, want daarmee gaat een deel van de boodschap verloren. Het is ook onnodig omdat de lezers van InfosecurityMagazine bekend zijn met de materie. Dus bijvoorbeeld de term "quality testing“ die hij aan het begin van het gesprek gebruikt om aan te geven wat Resillion doet blijft onvertaald.

Een andere term die aan het begin van het gesprek ter sprake komt is "shift left" en daar staat Antonio uitgebreid bij stil. "Deze term is redelijk nieuw en heeft ook alles te maken met ons werk. Het betekent zo veel als dat we niet meer langer wachten tot software klaar is om te worden ingezet. We stappen veel eerder in de ring, om precies te zijn vanaf de start om per milestone de software te controleren. Door in elke fase op kwaliteit te testen is het eindproduct veel robuuster. Het stelt ons ook in staat reversed engineering te voorkomen, wat steeds vaker een vereiste is."

Verbonden en afhankelijk

Hij legt vervolgens uit waarom software testing anno 2025 niet meer vergelijkbaar is met wat het ooit was. "Het is niet alleen dat wij eerder aan de slag gaan omdat de applicatie zelf beter moet zijn. Tegenwoordig is alles met elkaar verbonden en van elkaar afhankelijk. Onze scope van controle en werkzaamheden is veel breder geworden. Resillion kijkt standaard verder dan software, wij kijken waar en hoe het wordt ingezet."

Om dat duidelijk te maken noemt hij als voorbeeld televisietoestellen. Resillion werkt voor de grootste fabrikanten. Controle van de software van een smartTV is maar een deel van het werk. Of hardware en software feilloos samenwerken wordt onderzocht. "De term die daarbij hoort is interoperabiliteit. Dat gaat dus nog een stap verder, want daarvoor moet je ook kijken of de connectiviteit veilig is of de diensten van derden goed werken, de DRM functioneert et cetera. Het is een compleet ecosysteem dat wij onder de loep nemen."

Agnostische en holistisch kijk

Met die uitleg is het duidelijk waarom Resillion veel meer doet dan bijvoorbeeld pentesting. Het geeft namelijk aan dat het opereert in markten en sectoren met complexe en uitgebreide relaties met leveranciers en partners. Dat concretiseert Antonio door enkele doelgroepen van het bedrijf te noemen. "Ik noemde net fabrikanten van smart televisietoestellen. Daar hebben we een heel lange trackrecord. Maar dat geldt ook voor industriële omgevingen, transport, finance, healthcare en de publieke sector."

"Wat deze diverse groep van klanten gemeen heeft is dat ze baat hebben bij een agnostische en holistisch kijk op wat we cybersecurity noemen. Om tot een hogere weerbaarheid van een hele organisatie te komen en tot betere producten kun je niet alles bij IT neerleggen. Elke afdeling, elke schakel in de keten, heeft daar een rol."

Als je zo naar cyberweerbaarheid kijkt is het begrijpelijk dat voor Resillion pentesting slechts een basic is en een waarmee slechts een deel van de mogelijke problematiek kan worden ontdekt. "Natuurlijk doen we pentests," zegt Antonio. "Die zijn en blijven hard nodig. Maar we maken daarbij duidelijk dat het slechts een momentopname is en onderdeel moet zijn van een veel breder pakket maatregelen. Resillion is wat dat betreft een redelijk unieke combinatie van een security en een consultancybedrijf. Als er iets is waardoor we ons helemaal onderscheiden van de rest van de markt dan is het wel dat we "total quality 360" kunnen bieden op basis van onze langjarige ervaring. Wij zorgen ervoor dat de software, hardware, content en cybersecurity van onze klanten, afzonderlijk en als combinatie, geen zwakke plekken kent die door kwaadwillige derden kunnen worden misbruikt.”

Interessant en Belangrijk

De kijk van Resillion is duidelijk, maar toch dringt zich de vraag op waarom dit bedrijf met een eigen vestiging hier present is. Antonio: "Nederland is voor ons zowel interessant als belangrijk. Om te beginnen hebben jullie hier met de haven van Rotterdam en de luchthaven Schiphol enorm belangrijke clusters waar bedrijven samenwerken en van elkaar afhankelijk zijn. Dat is waar onze dienstverlening meerwaarde biedt en ook gewoon gevraagd wordt. We hebben hier al klanten. En laat me niet vergeten te melden dat dit zeker niet de enige clusters in Nederland zijn. De HSD (The Hague Security Delta), met Joris den Bruinen als een van de drijvende krachten, en de RAI vereniging beschouw ik eveneens als voor ons bijzondere ecosystemen in dit land.”

Commercieel is Nederland dus interessant, maar waarom zijn we belangrijk? Het antwoord van Antonio kent twee delen. We lopen volgens hem om te beginnen voor als het gaat om awareness en zien daardoor de noodzaak in dat een andere kijk op en omgang met weerbaarheid en veiligheid nodig is. Daarnaast zijn we door de ligging en de aanwezigheid van veel internationale bedrijven een natuurlijke springplank voor verdere Europese expansie.

Op de radar komen

Aan het eind van het gesprek is nog de vraag gesteld hoe Resillion op de radar van de juiste personen en bedrijven komt. Antonio: “Dat is een goede vraag. Het mag duidelijk zijn dat we ons niet op de onderkant van de markt richten of een partnerkanaal onderhouden. We zijn interessant voor organisaties die een CIO of CISO hebben. Die functionarissen weten ons in toenemende mate te vinden door mond tot mond reclame, omdat ze in een keten zitten met bedrijven die al van onze diensten gebruik maken. Daarnaast hebben we een behoorlijke instroom van informatieaanvragen van personen en organisaties die gericht op zoek zijn naar een 360 aanpak. In combinatie met onze activiteiten die echt gericht zijn op het benaderen van de specialisten die we net noemden levert dat een groeiend aantal klanten in Nederland en België, want ook daar hebben we inmiddels een footprint.”