Het nut van cybercharlatans in security awareness

De onjuiste informatie van charlatans

Charlatans hebben vaak de neiging om cyberjargon te gebruiken zonder een diepgaand begrip van de materie. Ze herhalen uitspraken van echte experts, maar passen deze vervolgens verkeerd toe, wat resulteert in verkeerde aannames en adviezen. Dit kan een vals gevoel van veiligheid creëren bij hun publiek, dat op basis van hun uitspraken verkeerde beslissingen kan nemen.

Een goed voorbeeld is de neiging om populaire termen zoals "blockchain", "AI" en "kwantumcomputers" zonder context te gebruiken, alsof deze technologieën alle beveiligingsproblemen in één klap kunnen oplossen. Dit soort simplificaties geven een onjuist beeld van wat nodig is om een organisatie goed te beveiligen.

Hun onbedoelde bijdrage aan bewustwording

Ondanks de schadelijke onzin spelen charlatans onbedoeld een rol in het vergroten van bewustwording. Sommigen krijgen geregeld een podium in de media en bij conferenties. Terwijl hun bijdragen voor experts vaak lachwekkend zijn, bereiken zij met hun simplistische verhalen een publiek dat anders mogelijk nooit over informatiebeveiliging zou hebben nagedacht.

Hun aanwezigheid dwingt het publiek en de media om kritischer te worden. Wanneer charlatans uitspraken doen die door vakgenoten worden gecorrigeerd, ontstaat er een debat. Dit debat zorgt ervoor dat mensen meer vragen gaan stellen, onderzoeken, en uiteindelijk een beter begrip krijgen van wat informatiebeveiliging werkelijk inhoudt.

Het gevaar van hun invloed

Hoewel hun simplistische benadering bewustwording kan stimuleren, schuilt er ook een groot risico in hun invloed. Bedrijven en individuen die zich baseren op foutieve of misleidende informatie kunnen ernstige schade oplopen. Door onwetendheid te verspreiden en oppervlakkige oplossingen aan te dragen, kunnen ze de illusie wekken dat informatiebeveiliging gemakkelijk en goedkoop is. Dit kan leiden tot een "false sense of security".

Kritisch denken en verantwoorde educatie

Om de negatieve effecten te beperken, is het belangrijk dat bedrijven, overheden en het onderwijsveld inzetten op kritische educatie. Experts moeten nadrukkelijk stelling nemen tegen foutieve informatie, zonder de discussie te verwaarlozen. Daarnaast is het belangrijk dat organisaties niet enkel vertrouwen op wat er in de media gezegd wordt, maar altijd advies inwinnen bij erkende professionals met bewezen kennis en ervaring.

Een shoutout naar Fleur, die in haar podcast CISO praat ook dit fenomeen heeft aangekaart.

De uitdaging voor de securitygemeenschap is om de gesprekken die deze charlatans starten, te benutten om het bewustzijn verder te vergroten en de juiste informatie te verstrekken. Zelf heb ik al jaren geleden besloten om geen medewerking te verlenen aan organisaties die ook cyber charlatans een podium geven, om er een punt van te maken en de discussie te starten.

Gerelateerde artikelen

• Waarom security awareness mislukt, niet aan content
• Gedragsverandering in security awareness

Bronnen

• CISO praat, podcast Fleur (Spotify)

FAQ

Hoe herken je een cybercharlatan?

Drie signalen: gebrek aan technische diepgang bij doorvragen, het simplificeren van complexe risico's naar één-zin-oplossingen, en geen verifieerbaar track-record bij bekende organisaties of publicaties.

Wat doe je als een charlatan jouw klant adviseert?

Niet aanvallen, maar dataverhalen tonen. Concrete voorbeelden van de gevolgen van slecht advies werken sterker dan correcties.

Mag je openlijk charlatans benoemen?

Inhoudelijke kritiek op publieke uitspraken: ja. Persoonlijke aanvallen: nee. Het doel is correctie, niet beschadiging.

Helpt media-aandacht voor charlatans?

Indirect ja, mits experts beschikbaar zijn voor weerwoord. Zonder weerwoord: nee, dan vergroot het juist de schade.