De maatschappij is informatiebeveiliging niet gunstig gezind. Een aantal maatschappelijke trends gaan tegenwoordig helemaal in tegen de principes die we voor bedrijven hanteren. Het wordt voor iedereen een lang leerproces om met de regels om te gaan die gelden nu digitaal het nieuwe normaal geworden is.
Over deze blogger
Peter Hinssen is een veelgeprezen auteur, keynote spreker en serial entrepreneur en een van de thought leaders op disruptive digital innovation van Europa. Peter werkt samen met bedrijven die begrijpen hoe de digitale wereld hele industrieën en business modellen heeft verstoord. Hij helpt hen in deze stroomversnelling van de nieuwe wereld en toont hoe ze erin kunnen gedijen.
Peter is mede-oprichter van Nexxworks en Across Group en voorzitter van Across Technology. Hij doceert aan diverse business schools in Europa, zoals de London Business School, is een Senior Industry Fellow aan het ‘Center for Digital Transformation’ van ‘The Paul Merage School of Business’ van UC Irvine en functioneert als adviseur op het gebied van disruptive digital innovation.
Toegegeven, een aantal van de nieuwe regels die ik hier ga schetsen, lijkt met elkaar in tegenspraak, maar ook dat mogen we tegenwoordig normaal vinden. Leven we niet in een wereld die bol staat van de VUCA – Volatility, Uncertainty, Complexity en Ambiguity? Voeg aan dat vierletterwoord nog maar een extra teken toe, de i van inconsequentie.
Een van de nieuwe regels die geldt, is de nultolerantie tegen digitaal falen. We zijn zo afhankelijk geworden van onze informaticasystemen dat we het ons niet kunnen inbeelden géén toegang te hebben tot onze bedrijfsgegevens. Waar we ons ook bevinden – binnenland of buitenland, thuis, op kantoor of in een hotel, in een grote stad of op een bergtop – overal willen we toegang hebben tot internet. Wanneer Facebook of Twitter eens een paar uur onbeschikbaar zijn, wordt dat wereldnieuws. Alsof het iemand iets kan schelen dat hij een paar uur later je selfie of de foto van je lunch te zien krijgt…
Subtiel verschil
Schijnbaar haaks op deze regel staat een andere regel die ik in mijn boek ‘Digitaal is het nieuwe normaal’ beschreef: ‘Goed genoeg verslaat perfectie’. Er is immers een subtiel verschil in de nieuwe digitale wereld tussen 100% beschikbaarheid en 100% perfectie. Waar het op neerkomt is dat snelheid, gemak en beschikbaarheid belangrijker geworden zijn dan perfectie. Snelheid overtroeft perfectie. Dat perfectie niet per se hoeft, verklaart waarom MP3 zo populair is terwijl het toch een inferieure muziekkwaliteit biedt. Ik heb heel veel sympathie voor Neil Young en zijn poging om de hoge kwaliteitsmuziekdienst PonoMusic tot standaard te verheffen, maar ik geef hem eerlijk gezegd weinig kans om hier meer geld mee te maken dan met de muziekrechten op zijn klassiekers uit de jaren ’60 en ’70.
Een derde regel is die van de dood van de totale controle. Mensen van mijn generatie zijn opgegroeid met systemen die uit gingen van totale controle. Denken we maar aan school, overheid, religie (‘God ziet u!’). De nieuwe generaties geloven niet in een hiërarchische manier van denken. Zij gaan uit van de kracht van netwerken. Niet de top regeert, maar de basis. Een prachtig voorbeeld daarvan is Wikipedia. Wikipedia bevat meer informatie dan welke andere encyclopedie ook, maar de inhoud wordt niet gebracht door een schare hooggeleerden die bepalen wat wetenschappelijk correct is, maar door gewone burgers als u en ik. En toch is de juistheid van de informatie op Wikipedia even groot als die van bijvoorbeeld de Encyclopaedia Britannica. Daar zorgt de sociale controle door andere gebruikers wel voor.
Beschikbaar en correct
Dit alles heeft uiteraard gevolgen voor informatiebeveiliging. In een eerdere column gaf ik aan dat de begindagen van de informatietechnologie zijn te vergelijken met het bouwen van piramides in het antieke Egypte. Gebruikers binnen bedrijven willen dat de informatie te allen tijden beschikbaar is en ook correct is. Anderzijds vinden ze niet dat een beveiliging heel erg streng mag zijn. Ze haten het om telkens wachtwoorden te moeten vernieuwen en al helemaal niet als je een wachtwoord als Beertje01 niet simpelweg mag aanpassen naar Beertje02… Ze verzetten zich tegen de totale controle die een CISO wil invoeren, en al helemaal als dat hen beperkt in hun vrijheid om informatie te delen met vrienden, collega’s en … concurrenten.
Terecht wordt heel vaak gewezen op de menselijke component in een goede informatiebeveiliging. De manier waarop onze maatschappij evolueert en nieuwe regels maakt die jonge generaties aanhangen, doen me echter vermoeden dat mensen minder een onderdeel uitmaken van de oplossing dan wel van het probleem. En de oplossing zou wel eens meer van intelligente computersystemen – aangedreven door big data analytics bijvoorbeeld – kunnen komen dan van het bewerken en omturnen van de mentaliteit van werknemers.
