Ralph Knol verblijft een groot deel van zijn leven in de wereld van algoritmes, statistische modellen, digitale processen en informatica. Sedert 2016 onder zijn eigen naam: RKI, hetgeen staat voor Ralph Knol Informatica. Simpel maar duidelijk. Met zijn bureau verleent hij een brede scope diensten: van advies op het gebied van procesmanagement en -automatisering, softwareontwikkeling, informatiemanagement en -beveiliging. Met name dat laatste neemt steeds meer tijd in beslag. Want weliswaar gaan ontwikkelingen niet snel, maar mensen doen altijd dingen zoals ze gewend zijn, constateert Knol: “Dan is het wel handig als vreemde ogen eens meekijken en de vraag stelt: waarom doe je dit zo. Het antwoord: omdat men in vaste patronen denkt en werkt. En daarin schuilt juist het gevaar.”
Hij ziet in zijn dagelijkse praktijk veel dingen fout gaan. Vertelt: “Als je kijkt naar bepaalde webshops. Dat ziet er aan de voorkant prachtig uit maar aan de achterkant is het spaghetti. En niet alleen bij ondernemers die zelf een webshop bouwen, maar ook bij grote bedrijven en organisaties zie je het. Dan doel ik niet op een bol.com of dat soort partijen, want die hebben het wel voor elkaar. Het zijn juist de kleinere organisatie of MKB-bedrijven, die een website erbij doen. Kijk, in de maakindustrie is de focus op handwerk en de mens de cruciale factor. Een website, en zeker de veiligheid ervan, krijgt dan minder aandacht.”
Bewustwording
Het in Enschede gevestigde bureau RKI wordt ingeroepen om de IT-netwerken verder te optimaliseren zodat het optimaal werkt. “De technologie is aanwezig maar als het uitvalt, dan heb je een groot probleem. Ook financieel. Kijk, je kunt alles optimaal beveiligen, maar je moet je mensen bewust maken van het feit dat het systeem en de data aan hun is toevertrouwd. Dat is altijd de zwakste schakel. Omdat ze elkaar niet begrijpen, alleen hun eigen ding doen en de neuzen niet dezelfde kant uit staan. En men onderkent de belangen niet.” Dat is steeds lastiger. De chatbots worden steeds intelligenter, AI en beeldmateriaal ‘shoppen’, het inzetten van avatars die niet of nauwelijks te onderscheiden zijn van mensen van vlees en bloed; het wordt moeilijk zo niet onmogelijk om echt van nep te onderscheiden. “En de automatisering neemt alleen maar toe. Met als gevolg de kwestie of je nog wel controle hebt over je eigen data. Bij alles wat wij doen is cybersecurity, een goede beveiliging van de netwerken, het uitgangspunt. Dat begint ook weer met de mens. Denk na voordat je een onbekende mail opent, kijk naar de URL. Met techniek kun je veel bereiken, maar ook veel fouten veroorzaken.
Knol weet dat veiligheid van het netwerk een geaccepteerd risico is. “Omdat je af en toe ook de poort open moet doen: om te mailen, om software-updates te krijgen, informatie uit te wisselen. Dat zijn allemaal functionele knelpunten waarbij de vraag is hoe groot uiteindelijk dat risico is. Kijk, de muur is de mens. Maar metsel je die muur helemaal dicht, dan is het niet meer werkbaar.” Hij vervolgt: “Wat het probleem is bij cybersecurity is dat er geen incentive is om dat naar een hoger niveau te brengen. Het is het probleem van de buurman, zo wordt gedacht. Terwijl je uiteindelijk best weet dat je een keer aan de beurt bent en een partij in jouw systeem komt. Hoe heb je je dan bewapend?”
NIS2.0
Over die vraag zal in de komende tijd iedere DGA moeten nadenken. Vanuit Brussel komt er namelijk een nieuwe NIS-directive, kortweg NIS2.0. Het staat voor Network Information Security, Europese regelgeving die de cyber- weerbaarheid moet verhogen. Een van de facetten van de regelgeving is dat de bestuurlijke verantwoordelijkheid wordt uitgebreid. Met andere woorden: als organisaties, instellingen en bedrijven de zaken niet op orde hebben, kan de DGA of het management aansprakelijk worden gesteld. Ralph Knol waarschuwt derhalve nog maar eens: “Je moet je er bewust van zijn dat het mis kan gaan en je gehackt wordt. Welke maatregelen je ook treft. Daar moet je mee leren omgaan. En vooral zorgen dat iedereen zich bewust is van wat hij of zij doet. Via de mail, op social media, via software-updates. De mens hoeft niet de zwakste maar kan ook juist de sterkste schakel zijn.”