MSP Business sprak met Jason Manar, de Chief Information Security Officer (CISO) van Kaseya. Van handhaving op de snelwegen van Michigan tot het ontmantelen van criminele netwerken bij de FBI: Manar’s hele loopbaan wordt gedreven door één principe. “Alles komt neer op data. Een één of een nul.”
Jason Manar praat over technologie met het enthousiasme van iemand die zijn roeping heeft gevonden. Toch begon zijn carrière ver van de boardroom: bij de staatspolitie van Michigan. Daar deed hij iets wat zijn collega’s destijds vreemd vonden. In plaats van te patrouilleren op gevoel, vroeg hij om cijfers. “Ik was al een data-nerd voordat iedereen het erover had,” zegt hij lachend. Met analoge projectoren en gestapelde overlays bracht hij in kaart waar en wanneer rijden onder invloed het meest voorkwam. Hij scoorde beter door slimmer te kijken, niet door harder te werken.
Die aanpak trok de aandacht. Na zijn tijd bij de staatspolitie maakte Manar de stap naar de FBI, waar hij meer dan vijftien jaar lang cyberinbraken onderzocht, meer dan duizend in totaal. “Ik leerde al vroeg dat zelfs mensen met veel gezag soms dingen beweerden die gewoon niet klopten,” vertelt hij. “Dat dwong me terug naar de feiten. Naar wat écht aantoonbaar was.”
Manar koos bewust voor de private sector. Bij de FBI zag hij hoe kleine bedrijven één voor één bezweken onder cyberaanvallen. Iemand die “handig was met computers” beheerde het netwerk, totdat het bedrijf opeens een doelwit bleek. Die frustratie werd zijn motivatie. Manar wilde werken voor een organisatie die juist deze groep bedient. “MSP’s en het MKB vormen samen 95% van de wereldeconomie. Als die kwetsbaar zijn, is iedereen kwetsbaar.”
AI verandert het speelveld
Op het gebied van kunstmatige intelligentie is Manar uitgesproken. Het traditionele vulnerability management, waarbij beveiligingsteams weken de tijd nemen om patches te testen en uit te rollen, heeft zijn langste tijd gehad. “Zodra een kwetsbaarheid publiek wordt, zal AI die binnen de kortste keren exploiteren. De marge om te reageren krimpt van dagen naar minuten.” Kaseya zet daarom in op agentic AI: systemen die zelfstandig ingrijpen zodra een probleem wordt gedetecteerd. “We moeten sneller zijn. Structureel sneller.”
Voor MSP’s die actief zijn in Europa en dagelijks omgaan met AVG-verplichtingen en datasoevereiniteit, is Manar’s boodschap helder. Kaseya kijkt niet naar persoonsgegevens. “Wij analyseren metadata, de kruimels die samen het patroon van een aanval zichtbaar maken,” zegt hij. Die data wordt geanonimiseerd verwerkt en opgeslagen volgens de lokale wetgeving. “Als data in een specifiek datacenter moet blijven, dan gebeurt dat. Geen discussie.”
Drie lessen voor de MSP die net begint
Aan het slot van het gesprek geeft Manar drie concrete adviezen mee aan ondernemers die een MSP willen opbouwen:
- Doorzettingsvermogen is geen bijzaak. Een eigen bedrijf starten is zwaar. Wie dat onderschat, haakt af op het eerste serieuze obstakel.
- Security hoort bij je propositie, altijd. “Zeg nooit dat je alleen IT doet en geen security. Zodra jij een omgeving inricht, draag je verantwoordelijkheid voor wat daarbinnen gebeurt.”
- Begin met toegangsbeheer. Te veel organisaties geven iedereen admin-rechten. “Weet wie toegang heeft tot wat, en ruim de scope creep op. Dat is geen geavanceerde maatregel, dat is hygiëne,” zegt Manar.
De FBI-badge is ingeleverd, maar de mentaliteit niet. Manar jaagt nog altijd op de waarheid in de data. De projectoren zijn vervangen door AI-algoritmen, de vraag is dezelfde gebleven: wat zeggen de cijfers echt?
