Rutger de Boer (DTX) over cybersecurity en AI
ALKMAAR - “Om maar meteen met de deur in huis te vallen … Eén op de 8000 bedrijven wordt getroffen door brand. Maar uiteraard heeft elk (verstandig) bedrijf een brandverzekering. Hoeveel bedrijven krijgen te maken met cybercriminaliteit? Eén op de vijf. Helaas zijn er veel ondernemingen die nauwelijks aandacht besteden aan het beschermen van hun digitale omgeving en intellectueel eigendom,” aldus Rutger de Boer, mede-eigenaar van DTX (Dutch Technology eXperts). Wij spraken hem over online dreiging, hoe je ertegen te wapenen en de eindeloze mogelijkheden (en gevaren) van Artificial Intelligence (AI).
‘Wij zijn toch niet interessant voor hackers’
Veel bedrijven die nauwelijks aandacht besteden aan cybersecurity, denken dat ze geen risico lopen, vertelt Rutger. “Zij zeggen vaak: ‘Wij zijn toch niet interessant voor hackers.’ Ergens hebben ze wellicht gelijk, maar de meeste bedrijven die slachtoffer worden van cyberaanvallen zijn niet getarget omdat zij een interessant doelwit zijn.”
“Een voorbeeld. Hackers vinden soms een manier om de niet-geüpdatete versie van een veelgebruikte firewall te omzeilen. Bedrijven die zulke updates (DTX noemt dat Patch Management, je plakt een ‘pleister’ op de zwakke plek) niet installeren, zijn kwetsbaar. Op een gegeven moment gaan hackers op grote schaal alle bedrijven die achterlopen targeten. Voor je het weet, word je dus ‘bijvangst’ in het sleepnet. Hackers hebben het misschien niet gemunt op jouw bedrijf omdat ze interesse hebben in wat jij doet, maar op iedereen die steken laat vallen op het gebied van security. Dan ‘wandelen’ ze zo bij je binnen - of je nu een groot commercieel bedrijf bent of de bakkerij op de hoek. Het is dus verstandig om écht goed te kijken naar hoe jij cybersecurity aanpakt en de risico’s die je loopt in kaart te brengen. Als je daar zelf geen kaas van gegeten hebt, loont het om een professional in te schakelen.”
Bovendien zit een ongelukje door eigen medewerkers in een klein hoekje. Er zijn miljoenen voorbeelden van mensen die, zelfs als zij denken dat ze ‘cyber-savvy’ zijn, slachtoffer worden van een scam. “Cybercriminelen zijn écht heel goed. Het is een illusie om te denken dat je nooit op een phishing-link gaat klikken. Het kan iedereen overkomen.”
Versleuteld of verdronken
Als hackers eenmaal ‘binnen’ zijn, gaan ze vaak je bestanden (de intellectuele eigendommen van je bedrijf) versleutelen, legt Rutger uit. “Om deze weer te ontgrendelen, moet je betalen - bijvoorbeeld in bitcoins. Er zijn bedrijven die daarna weer in hun mappen kunnen, maar er zijn ook hackers die meedogenloos zijn en je na de betaling alsnog geen toegang geven. Het is heel lastig om deze criminelen te pakken: ze kunnen overal ‘werken’ en zich makkelijk verplaatsen, want alles gebeurt online.”
Steeds meer grote bedrijven laten ook partners met wie zij samenwerken toetsen op cybersecurity en digitale infrastructuur. Grote supermarkten doen dit bij leveranciers, om het risico op problemen - zowel op het gebied van veiligheid als logistiek - te minimaliseren. Je moet je digitale omgeving en beveiliging goed op orde hebben, anders zijn er voor jou tien anderen. Kortom: als je hier niet in investeert, verdrink je op den duur. Als je kijkt naar de Fortune 500-lijst van twintig jaar geleden, hebben veel bedrijven die destijds grootmachten waren, inmiddels de digitale boot gemist. Die zijn verdronken: ze bestaan niet meer.”
Cybercrime: here to stay
DTX helpt bedrijven bij hun online infrastructuur (werken in de cloud), cybersecurity en -weerbaarheid en allerlei business solutions die data bruikbaar maken, vertelt Rutger. “In het geval van security kunnen we risico’s in kaart brengen en tackelen, medewerkers trainen, zorgen dat belangrijke updates direct geïnstalleerd worden, et cetera. Als een klant dat wil, ontzorgen wij ze volledig. Veel bedrijven hebben geheime informatie te beschermen. Of het nu gaat om intellectueel eigendom, gegevens van hun klanten of een combinatie daarvan.”
Het liefst zou Rutger een hoopvol beeld schetsen van de toekomst. “Helaas verwacht ik dat de mensen die kwaad willen doen, harder blijven lopen dan mensen die zich ertegen wapenen. Er is te weinig awareness over cyberveiligheid en er is heel veel geld te verdienen voor hackers. Oneerlijk en vals, maar dat maakt hen niets uit. We gaan het niet uitroeien; cybercrime is here to stay. Wat zou kunnen helpen, is een internationale samenwerking op grote schaal om criminelen op te sporen en vervolgen. Ze kunnen nu vrijwel ongestoord hun gang gaan.”
Aha, AI
ChatGPT (chatbot), Copy.ai (content creëren), Grammarly (grammatica controleren), Midjourney (afbeeldingen genereren) … Het zijn allemaal voorbeelden van AI, ofwel Artificial Intelligence. Deze tools maken onze levens makkelijker én veranderen het drastisch, aldus Rutger. “AI betekent een ommekeer in de manier waarop we werken. De slimme tools kunnen repetitieve taken voor mensen uit handen nemen en dat in twintig seconden doen, in plaats van in drie uur. Kun je nagaan hoeveel tijd die werknemers overhouden voor andere, waardevolle werkzaamheden.”
Met behulp van AI kun je ook snel en secuur patronen zoeken in datasets. Bij grote bedrijven met veel machines gebruiken ze AI voor predictive maintenance, legt Rutger uit. “Met behulp van data ‘voorspellen’ ze wanneer een machine kapot zal gaan, en vervangen ze deze voordat het gebeurt. Zo komt de productie niet plotseling stil te liggen. Supermarkten gebruiken data en AI om de inkoop af te stemmen op het weer en ontwikkelingen in de maatschappij. Als je niets met de data van je bedrijf doet, ligt er - bij wijze van spreken - enorm veel potentiële omzet opgeslagen op een server op zolder.”
Valkuilen en ethische vraagstukken
Wel zitten er haken en ogen aan AI, stelt Rutger. “Je moet je realiseren dat een chatbot alles wat je invoert (de prompt), gebruikt om zelf van te leren. Als je intellectual property invoert, is die informatie ineens voor iedereen te raadplegen via de chatbot. Met andere woorden: zodra je een stuk complexe, intern geprogrammeerde code in een ChatGPT plakt om een klein tikfoutje te vinden, kan de tool die code vervolgens gebruiken om vragen van anderen te beantwoorden. Het kan dus gebeuren dat je medewerkers per ongeluk bedrijfsgeheimen met de hele wereld delen. Train je personeel dus altijd voordat je ze AI laat gebruiken in hun werk.”
Daarnaast kan AI voor ethische dilemma’s zorgen. “Als een auto bestuurd wordt door middel van AI en die moet uitwijken, kiest die dan voor het botsen op een betonnen pilaar of op een voetganger? Als de auto geprogrammeerd is om de inzittenden te beschermen, kan dit complexe kwesties opleveren … Hier moet heel goed over nagedacht worden.”
Desondanks geeft AI heel veel handige tools die ieders leven makkelijker maken en we staan pas aan het begin van alles wat er uiteindelijk met AI mogelijk is. “Zoals Satya Nadella (CEO van Microsoft) het mooi verwoordde: ‘AI is taking the computer age from the bicycle to the steam engine’. Het biedt ongelimiteerde mogelijkheden en waarschijnlijk gaat iedereen die het gebruikt een (paar) keer onderuit, maar dat is geen reden om het niet te gebruiken. Denk goed na over welke informatie je in een AI tool ‘gooit’, maar ga er vooral mee oefenen. Als je ergens tegenaan loopt, kun je altijd bijsturen.”
Tekst: Robin Pusch__Fotografie: LUCIEN KROON FOTOGRAFIE
