Security. Een ‘Cold Topic’

cyber_securityHoe vaak lees je de algemene voorwaarden? Of moet ik vragen, heb je in je leven überhaupt ooit de algemene voorwaarden van een product gelezen?

Ik heb recentelijk een tweetal roundtables georganiseerd waarin ik met een verscheidenheid aan deskundigen vanuit de markt in discussie ben gegaan over de KH Information Server, het Internet of Things en Smart Industry. Het zal je vast niet verbazen: security was een hot topic. Immers, als alles wordt gekoppeld met elkaar en met het internet, dan moet dat goed beschermd zijn. Algoritmes die na jaren zijn ontwikkeld door de R&D afdeling mogen niet zomaar op straat komen te liggen. Als ik echter terugkijk naar de twee roundtables komt er een interessante paradox naar boven. Een paradox die de vraag oproept of security wel zo’n hot topic is. Een voorbeeld beslaat dit het beste:

Je kent ze wel, berichten dat Facebook, Twitter, andere social media of zelfs de Albert Heijn hun privacyvoorwaarden aanpassen of data gaan verzamelen over de consument. “Ophef! Moord! Brand!”

Eerlijk gezegd laat het mij koud. Als deze bedrijven met betere dataverzameling en verwerking mij klantspecifieke aanbiedingen kunnen doen en kosten kunnen besparen, zodat ik er als consument uiteindelijk beter van wordt: By all means, gebruik alle data die je kan vinden! Ik heb toch niets te verbergen.

Dit was mijn reactie tijdens één van de roundtables. Een IT Manager reageerde vervolgens grappend: “Als dit de generatie is die het allemaal niet uitmaakt en de voorwaarden laten voor wat het is, gaan die dan in de toekomst niet beveiliging simpelweg vergeten?”

Deze gedachtegang is eigenlijk helemaal niet zo gek. Het is een omgekeerde benadering. Tesla, van de elektrische auto’s, heeft al haar patenten vrijgegeven om zo de fabricage van elektrische auto’s te stimuleren. Al dan niet om er zelf beter van te worden natuurlijk. De receptuur van Coca Cola is daadwerkelijk intellectueel vermogen en moet heel goed afgeschermd zijn, maar stel dat er nu een bedrijf is dat de receptuur in handen heeft: is dat zo erg voor Coca Cola? Het bedrijf zal een enorme hoeveelheid stappen moeten ondernemen voordat ze zijn waar Coca Cola nu is (fabrieken, netwerk, klanten, distributie, logistiek). En dan privacy in de zorg: het patiëntendossier. Enorm belangrijk dat dit goed beveiligd is. Maar ondertussen is er een app waarmee je een foto kan maken van een moedervlek en deze ter beoordeling kan versturen naar het ziekenhuis. Je stuurt de foto, want: “het zal wel goed zijn”. Hoe belangrijk zijn dan de patiëntendossiers nog?

Tuurlijk, het is allemaal wat complexer, maar niet minder interessant. Zit de toegevoegde waarde voortaan in de club mensen of merkbeleving en niet langer in het product? Is privacy van de vorige generatie? Waar gaan we naartoe als geheimen juist worden gedeeld en security achterwege wordt gelaten? Het zou in ieder geval een hoop discussie, geld en gedoe schelen.

Tim de Wolf

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *