Kent u hem nog, Colin T, mijn illustere voorganger die een paar jaar geleden het securityvak voor u fileerde? Net zoals ik anoniem, ‘(…) want dat biedt in ons vak toch net iets meer discretie en vrijheid’ zoals hij dat kernachtig uitdrukte.
Inderdaad, de securitywereld heeft lange tenen wanneer het op kritiek aankomt. Misschien herinneren sommige lezers zijn columns nog wel en een tijdje geleden vroeg ik mij af of we in de zeven jaar na zijn eerste column al wat opgeschoten waren.
Toyz for boyz
Nou ja, ehhh, nee, niet echt. Security is nog steeds te veel toyz for boyz (‘spulletjes’), te weinig menselijk gedrag, te veel spaghetti en maatregelen achteraf. Terrowattus waart nog vrolijk rond, en awareness scoort onveranderd hoog in de buzzword bingo. Er is nog steeds weinig synergie met andere vakgebieden, al komt daar heel langzaam verbetering in. Er zijn nog altijd te weinig Mythbusters en meneren Stegeman in Securityland en er wordt niet gevloekt in eigen kerk. Openheid is nog steeds kwetsbaarheid. En ICT, daar wordt de gemiddelde security manager buiten gehouden. Die moet zich bezig houden met het merk slagboom terwijl de gevoelige gegevens met gigabytes tegelijk de tent uit vliegen. En het effect van securitymaatregelen wordt nog altijd schromelijk overschat. Gelukkig zonder onderbouwing, dat maakt het allemaal wat minder erg.
Robotisch toezicht
Maar er zijn ook mooie nieuwe dingen bij gekomen zodat ik en mijn toekomstige collega’s ook nog wat hebben om over te schrijven. Dat we anno 2016 massaal bedrijfs- en persoonsgegevens in de cloud opslaan en op Facebook zetten, hadden we in 2009 nog niet voorzien, net zoals dat de grens tussen de werkwijze van criminele organisaties en veiligheidsdiensten flinterdun blijkt te zijn. Big Data is ‘hot’ en daardoor vinden we nu eindelijk een probleem bij elke oplossing. Robotisch toezicht met algoritmische gedragsdetectie wordt de toekomst, terwijl tegelijkertijd de grenzen tussen het straf- en bestuursrecht vervagen. Hoera, we gaan handhaven! Maar wat? Want het kwantificeren van security blijkt een volledig onontgonnen terrein, terwijl de ethiek nog gebaseerd is op het moreel besef van een meelworm. Dat ondergraaft het vertrouwen in security, waardoor we weer terug zijn bij de hoofdvraag: wat is security eigenlijk en wat willen we daarmee?
Soepjurken
Het liefst lijden we aan een risicoloos leven: een security in Absurdistan, waarin zeilmeisjes vrolijk ronddartelen. We waren al afgegleden van misdaad naar misstand, waardoor onze security systemen evolueerden naar disciplinerende systemen. Dat daaruit uiteindelijk een terroristenluilekkerland opdoemde waarin een paar bebaarde mannen in soepjurken een hele natie in de gordijnen konden jagen, konden we niet bevroeden. Prometheus bleek Epimetheus te zijn.
Beste Colin. Security is een besloten wereldje met soms incestueuze verhoudingen. ‘Security was, is én blijft een eeuwige strijd’, zoals je schreef. Ik wil daaraan toevoegen: ‘zowel tussen de Goeden en de Slechten als tussen de gelovigen en ketters’. En die strijd gaat nog steeds voort. Ad infinitum.
Dit blog verscheen in Security Management 03/ 2016