Alweer dat #w4cH7%&!@//>! wachtwoord veranderen, alweer die vervelende updates draaien, en alweer zo’n moeilijke veiligheidsmaatregel van de afdeling IT…
Zo was informatiebeveiliging tot nog toe. Het leek allemaal nergens voor nodig en was vooral lastig. Inmiddels weten we dat we allemaal de kans lopen gehackt te worden, dat we ons daar maar beter op kunnen voorbereiden en dat we elkaar nodig hebben om er het beste van te maken. Dat is wat cyber security juist zo leuk maakt.
Ten eerste ken ik maar weinig kennisgebieden waar zulk divers publiek rondloopt. Op congressen zie ik een topambtenaar geïnteresseerd praten met een tiener die zich zonder noemenswaardige opleiding het hacken heeft eigen gemaakt. Ook bedrijven en overheden vinden elkaar. Oké, het zijn voornamelijk mannen, maar het aantal vrouwen, ook op leidinggevende posities, neemt toe.
Ten tweede is de wereld van informatiebeveiliging – paradoxaal genoeg – bijzonder open. Juist omdat kennis over kwetsbaarheden zich zo snel ontwikkelt, is iedereen erbij gebaat die niet te verhullen, maar juist te etaleren. Het is geven en nemen, dwars over de verouderde grenzen en procedures heen. Wie geheimzinnig doet, speelt gewoonweg niet meer mee en verliest bij voorbaat.
Wie geheimzinnig doet, speelt niet meer mee en verliest bij voorbaat
Ten derde zie ik een verschuiving van afschuiven naar verantwoordelijkheid nemen. Waar organisaties voorheen liever hun kwetsbaarheden in de doofpot stopten, waarschuwen ze elkaar nu actief over openstaande achterdeuren. Zelfs grote bedrijven en overheidsdiensten publiceren steeds vaker gevonden kwetsbaarheden en incidenten, om zo uit te dragen dat ze verantwoordelijkheid nemen en anderen van hun fouten mogen leren. Het kan immers iedereen overkomen.
Ten vierde gaat cyber security niet alleen over het delen van kennis, maar vooral ook over het creëren van gezamenlijke ervaringen. Congressen worden steeds vaker aangevuld met experimenten, demo’s, leuke gadgets en rollenspellen. Helemaal leuk zijn cybercrisisoefeningen, waar deelnemers onder tijdsdruk moeilijke beslissingen moeten nemen omdat hun organisatie is gehackt.
Tot slot worden hackers allang niet meer gezien als zonderlinge nerds. Mede dankzij mediaberichtgeving over omvangrijke hacks en series als Mr. Robot en CSI Cyber, zijn hackers steeds vaker de nieuwe actiehelden. Als ik alle verzoeken van congresorganisatoren ‘om ook eens zo’n leuke hacker mee te nemen’ zou moeten honoreren, kan ik wel een hackerssprekersbureau beginnen. Sorry, daar hebben ze geen zin in.
Als ik alle verzoeken van congresorganisatoren om 'ook eens zo'n leuke hacker mee te nemen' zou moeten honoreren, kan ik wel een hackerssprekersbureau beginnen
Ben ik te optimistisch? Wellicht. Als ik deze column schrijf, hebben we net twee weken Alert online achter de rug, dus wellicht ben ik wat positief bevooroordeeld. In deze jaarlijkse cyber security awareness-campagne werken inmiddels tweehonderd partijen samen. Niemand is de baas en iedereen doet op zijn eigen manier mee om samen het kennisniveau op te krikken en Nederland beter bestand te maken tegen cyberellende.
Het was geweldig. Volgend jaar weer. Dan maken we de cyberellende nog leuker.
Chris van ’t Hof is internetsocioloog, schrijver en presentator.
Nieuwsbrief
Vond je dit een interessant artikel, abonneer je dan gratis op onze wekelijkse nieuwsbrief.