Met de aanstelling van Thomas Heiser tot president van RSA, ‘the security division of EMC’, klom Art Coviello een trapje hoger tot ‘executive chairman’. “I kicked myself upstairs,” klonk het luchtig. Dat biedt Coviello meer tijd om met klanten te spreken, maar ook om overnames te bestuderen. In welke richting, dan? Vandaag zijn RSA’s kernactiviteiten het beheer van identiteit en toegangscontrole, het beschermen van data (encryptie) en security management, stelt Coviello. Mogelijke uitbreidingen ziet hij allicht in de richting van security management, respectievelijk middelen om meer klaarheid in security en ‘governance’ te brengen of meer automatisering van security. Buiten de drie kerngebieden ziet hij RSA niet uitbreiden, want “je moet echt goed zijn in enkele dingen. Sommige securitybedrijven willen teveel doen en hebben niet alles [even] goed gedaan, met een resultaat dat geen voldoening schenkt.” Wat een nauw verholen kritiek op Symantec mag heten. De eigen resultaten omschreef hij als “hitting on all cylinders,” zeg maar ‘vol gas’, met omzetstijgingen voor alle productlijnen en in alle regio’s.

Voor Coviello wordt het cloud-gebeuren zeker geen nieuwe ‘.com boom & bust’, maar wel zal het nog “ongeveer 10 jaar duren eer er sprake is van een ‘zo goed als universele’ overstap naar de cloud, als een soort nutsvoorziening. Dat zal in stappen gebeuren, met vandaag al web apps. “Pas over 10 jaar zal outsourcing de regel zijn en zal het een uitzondering zijn dat iemand nog zelf zijn informatiediensten verzorgt.”

Cryptografie maakt onderdeel uit van het dna van RSA (de beginletters van de stichtende cryptografiepioniers, Rivest, Shamir, Adleman). Hoewel het bedrijf nog cryptokits verkoopt, heeft het bedrijf een opstap gemaakt naar “sleutelbeheer en ‘tokenisation’.” Dat laatste is een techniek om gegevens, zoals kredietkaartinformatie, in een versleutelde vorm te verwerken. Ook de belangstelling “voor PKI en certificaten groeit weer, onder meer in virtuele omgevingen, voor machine naar machine authenticatie.”

Over wie (of hoe) cybercriminelen wereldwijd moet aanpakken, citeert Coviello Deng Xiaoping’s fameuze uitspraak van “het kan me niet schelen of het een witte of zwarte kat is, als ze maar muizen vangt.” Wel gaat het van kwaad naar erger met de cybercriminelen, vindt hij. Van digitale grafittispuiters langs criminelen om geldelijk gewin zijn er nu ook de ‘hacktivisten’, in casu hackers die menen het algemeen welzijn te dienen. “We hebben zeker niet gevraagd om nog een nieuwe groep om ons zorgen over te maken,” en dat geldt zowel voor de hackers die opkwamen voor WikiLeaks (onder meer door denial of service aanvallen tegen banken die weigerden financiële diensten te leveren aan WikiLeaks), als WikiLeaks zelf. “We zijn niet echt gediend met datalekken op zo’n schaal.”

Op termijn ziet hij ook het misbruik door en van insiders in bedrijven groeien. Ook al omdat “een nieuwe generatie werknemers aantreedt die opgegroeid zijn met Napster en zijn nakomelingen. Ze zijn gewend om bestanden te kopiëren en hebben nooit geleerd dat er intellectuele eigendom is, of privacywetten. Er zal nood zijn om die ‘kids’ op te voeden. Helaas is er ook geen soort anti-virus ‘signature’ tegen bijvoorbeeld een kwaadwillige interne databasebeheerder.”

VOOR COVIELLO WORDT HET CLOUD-GEBEUREN ZEKER GEEN NIEUWE ‘.COM BOOM & BUST’.