Voort met de strijd! Voort met de strijd!
Ik weet het nog goed. Het was 24 edities van deze column geleden. Ik stapte op het voorlopige hoogtepunt van de economische crisis over naar een multinational en werd daar verantwoordelijk voor de wereldwijde security. En nee, ik was zeker niet gek en ook niet carrièremoe. Sinds dat moment deel ik vanaf dit podium ongezouten mijn ervaringen, overpeinzingen en verwonderingen over ons vak. Met als doel om mijn gedachten te ordenen en u er deelgenoot van te maken. Anoniem, want dat biedt in ons vak toch net iets meer discretie en vrijheid.
Ik deelde de afgelopen tweeënhalf jaar op deze plek mijn visie op markante incidenten en opkomende of uitdovende beveiligingsrisico's. Dat cyberrisico's niet meer te vermijden zijn, dat terrorisme ogenschijnlijk op z'n retour is. Ook vertelde ik u meer dan eens over mijn worsteling om de boodschap bij de juiste mensen te brengen en te laten beklijven. Als 'accountant des onheils' die met behulp van een 'beerput-index' nog wat inktzwarte bladzijden aan het interne jaarverslag toevoegde. Of als missionaris die soms tegen beter weten in zijn al beurse voeten tussen de deur van de directiekamer hield, om de sceptische beslisser te overtuigen.
Maar met deze column vloekte ik ook meer dan eens in onze eigen kerk. Bijvoorbeeld toen ik u uitdaagde om als security manager een tikkeltje 'Alberto Stegeman' te zijn. Ik adviseerde u om er desnoods met een nepbom op uit te trekken, om de kwetsbaarheden van uw organisatie bloot te leggen. Of toen ik de noodzaak van de onaflatende stroom hightechmaatregelen ('spulletjes') in twijfel trok. Gadgets zijn prachtig, maar het belang van adequaat organiseren en aansturen is toch echt van groter belang. Daarnaast deelde ik mijn twijfels met u. Zoals over de (overschatte) effectiviteit van awareness-maatregelen en publiek-private samenwerking.
Toch heb ik u vooral ook willen meegeven wat voor mij werkt. Zo pleitte ik voor het verbreden van het klassieke securityconcept. Niet langer 'veiligheid volgens spaghetti' waarbij nauw verwante disciplines in dezelfde organisatie vakkundig langs elkaar heen werken ('geen einde, geen begin, vooral veel chaos middenin'). Maar een – ook letterlijk – grensoverschrijdende blik op ons werkveld. Integraal, gericht op synergie met aanverwante managementdisciplines als Safety, Kwaliteit, Gezondheid, Milieu, Business Continuity- en Crisismanagement. Maar evengoed het verbinden van de klassieke – fysieke – securitybenadering met de steeds groter groeiende noodzaak van cybersecurity. Tevens benadrukte ik het belang van het ontwikkelen, invoeren en uitbouwen van een securitystrategie.
Las u deze column? Vond u hem nuttig? Geen idee. Maar ik schreef hem met veel plezier. Deze vijfentwintigste – en voorlopig ook laatste – column sluit ik graag af met dezelfde woorden als mijn eerste, omdat de boodschap wat mij betreft onverminderd actueel is. 'Security was, is én blijft een eeuwige strijd. Eén tegen de conjunctuur. Eén tegen voortdurend onbegrip. Eén tegen uitblijvend management commitment. Eén tegen de ogenschijnlijke zegeningen der techniek. En boven alles tegen de eigen demotivatie en doorslaande vakidioterie. Het keren van deze bedreigingen tot een kans, dat blijft wat mij betreft de kunst.'
Vaarwel beste lezer. Voort met de strijd!
Tweeënhalf jaar lang gaf Colin T. vanaf deze plek zijn kijk op de weerbarstige securitypraktijk. Een praktijk die vaak erg serieus wordt genomen en door hem van de soms zo broodnodige knipoog werd voorzien. Maar altijd met een boodschap. Ik heb elke keer genoten van zijn openhartige en af en toe wat dwarse kijk op onze ‘werkelijkheid'. Mij rest niets anders dan hem te bedanken voor zijn bijdragen. Colin, het ga je goed!
Arjen de Kort, hoofdredacteur Security Management