Kwantummechanica uitleggen aan je hond

Ik blijf het maar herhalen: de cybersecuritywereld verandert snel, is gigantisch dynamisch. Bijblijven kan lastig zijn. Verandert Microsoft voor de tiende keer de naam van hun security tools? Jij moet op de hoogte zijn. Is er weer nieuwe wetgeving op Europees, nationaal of sectoraal niveau? Die NIS2 toepasbaarheid heb jij natuurlijk al getoetst. Is er een nieuwe soort phishing die wordt ingezet? De training is al aangepast. Om te zorgen dat we veilig blijven, moeten we in ieder geval bijblijven, en dat kan vaak lastig zijn.

Ik ga de lat nog hoger leggen. Het is naar mijn mening niet genoeg om reactief bezig te zijn. Als we reactief zijn, lopen we altijd achter in de wapenwedloop. Een wapenwedloop die we langzaam beginnen in te halen en ik wil ons weleens voorop zien lopen! Dat betekent onderliggende principes beter begrijpen, en de tijd te hebben om na te denken hoe die principes toepasbaar zijn op de organisaties die we proberen te verdedigen.

Stel, in 2030 is er een statelijke actor die beschikt over een quantumcomputer die klassieke encryptie kan kraken. Prima, denk je. Dat is pas over een lange tijd! Maar stel, die statelijke actor slaat nu al versleutelde data op om het in de toekomst te kraken. Moeten je geheimen over vijf jaar nog steeds geheim zijn? Waar staat al die data? Over welke versleutelde kanalen wordt dat allemaal verstuurd? Is die versleuteling kraakbaar? Hopelijk zijn het onderwerpen waar je al een begin mee hebt kunnen maken, want die actoren zijn inderdaad al versleutelde data aan het verzamelen.

Wat denk je dat er in een NIS3 komt te staan? Wat zouden mogelijke effecten kunnen zijn van geopolitieke spanningen die verder oplopen? Is AI extra relevant de komende jaren of zijn LLMs gewoon een hype? Bestaat het internet over tien jaar nog? En zijn we dan eindelijk over naar IPv6? Zijn er risico’s verbonden aan photonic computing? Om goed antwoord te geven moeten we experts worden in IT, kwantummechanica, internationale politiek en het liefst ook wat van risico-afweging snappen, toch? Risico’s, die snappen we in ieder geval. En van de toekomst kun je ook een risicoschatting maken! Welke onderwerpen, schat je in, moet je induiken, en welke zijn misschien minder belangrijk? Wat zorgt ervoor dat jij een goede expert op het gebied van informatiebeveiliging blijft, en bij welke onderwerpen loop je het risico dat je achter komt te liggen in de wapenwedloop?

Quantum zal gegarandeerd zo’n onderwerp zijn, dus lees je eens in. Dat kan ook op leuke manieren, zo is ‘How to teach Quantum Physics to your dog’ [1] een van mijn favoriete boeken. Heb je ook gelijk een vorm van uitleg die de rest van de organisatie wellicht ook snapt.

Ik hoop dat ik de afgelopen jaren een aantal onderwerpen op je radar heb mogen zetten middels deze column. Het is helaas mijn laatste in dit blad. Succes in je risicoreis, en probeer de nieuwe onderwerpen te blijven spotten!

Referentie
[1] How to teach Quantum Physics to your dog – Chad Orzel
 

Martijn Hoogesteger
Martijn is Head of Cyber bij S-RM en is bereikbaar via m.hoogesteger@s-rminform.com.

Deze laatste column van Martijn verscheen in IB1-2025.