Vaarwel
Door Dimitri van Zantvliet 16 mei 2024
Het is inmiddels iets meer dan twee jaar geleden dat ik startte als columnist van dit mooie vakblad. Het was tijdens de staart van Log4J waar we behoorlijk druk mee waren met z’n allen. In de tussentijd passeerden enkele stevige zero-days (tijdens de vakanties), ontstonden verschrikkelijke hybride oorlogen in de Oekraïne en het Midden-Oosten en zagen we natuurlijk de opkomst van generatieve AI als aanvalstactiek.
AI en door AI ondersteunde automatisering zal een essentieel instrument worden voor cyberexperts om organisaties weerbaar te maken. Ik hoor sommige cybercollega’s beweren dat het vertrouwen in AI een gok is, een sprong in het diepe waarvan de gevolgen onvoorspelbaar zijn. Maar laten we eerlijk zijn: de echte gok is het vasthouden aan achterhaalde methoden die keer op keer hebben bewezen inadequaat te zijn tegen de dynamische en onophoudelijke golf van cyberdreigingen. De weerstand tegen AI is dus niet alleen achterhaald, het is ronduit risicovol. Het is tijd om de gok te wagen, niet uit roekeloosheid, maar uit een overtuiging dat stagnatie in de digitale arena gelijk staat aan de volgende nederlaag.
Welkom dus in 2024, een jaar waarin het cyberlandschap, aangejaagd door AI niet alleen verder evolueert; het vereist daarboven ook een revolutie in hoe we denken en handelen. Die boodschap voor jullie is ondubbelzinnig: het is tijd om het persoonlijk op te vatten! Bruh? Welnu, dit jaar ben je niet alleen een bewaker van systemen, infrastructuur of algoritmen, opleider van management en gebruikers of toezichthouder op de door jou opgestelde voorschriften, je bent een hoeder van ethiek en integriteit. De rol van een cyberexpert gaat meer dan ooit over het beschermen van normen en waarden. Je staat dus op een kruispunt waar naleving niet alleen meer gaat over het volgen van regels, maar zeker ook over het uitdagen ervan wanneer ze in conflict zijn met ethische principes.
Je moet bereid zijn om te zeggen: "Je hebt besloten deze risico's niet te mitigeren, dus ik zal het senior management nu moeten informeren over de blootstelling van onze organisatie aan deze risico’s," of zelfs: "Nee, ik weiger met alle respect te voldoen aan deze opdracht omdat het ethisch niet langer te verdedigen is. We zullen onze koers dus aanpassen, of je zult iemand anders moeten vinden." Deze gedurfde houding is geen insubordinatie; het is een demonstratie van de integriteit en vastberadenheid die elk van ons vanaf 2024 moet drijven.
Sta rechtop, zelfs als het voelt dat je alleen staat. Weet dat de cybergemeenschap achter je staat en je niet langer geïsoleerd bent. Cyberexpert zijn gaat niet langer over het drie lagen diep in stilte onder een CIO weggestopt zijn. Het gaat over het zijn van de duidelijke stem van de rede, de aanjager van verbetering. Vanaf dit jaar laat je je leiderschap niet alleen definiëren door hoe je (geholpen door AI) beschermt, maar ook door hoe je weigert compromissen te sluiten over wat juist is. Laat dit het jaar zijn waarin je het niet alleen persoonlijk opvat, maar het ook ethisch zuiver houdt.
En met deze woorden sluit ik, voordat ik in herhaling ga vallen, twee mooie jaren als columnist voor PvIB af en geef het stokje door aan weer een nieuwe auteur (wel een echte van vlees en bloed hoop ik :-). Vaarwel, tot we wederkeren in deze bijzondere tijd, waar onze cyberpaden zich andermaal mogen kruisen onder het wakend oog van het lot.
Dimitri van Zantvliet
Directeur Cybersecurity bij NS en columnist van iB-Magazine.
Deze column verscheen in IB2-2024.
Dit is de laatste column voor IB Magazine van de hand van Dimitri van Zantvliet.