In de wereld van informatiebeveiliging vormen experts die zonder grondige kennis spreken en schrijven een opvallend fenomeen. Hoewel hun inhoud vaak onjuist is of gebaseerd op halve waarheden, dragen zij ironisch genoeg bij aan de algemene bewustwording van beveiligingsrisico’s. Dit roept de vraag op: hoe kunnen zulke charlatans, ondanks hun gebrekkige kennis, toch een rol spelen in het vergroten van securitybewustzijn?
De onjuiste informatie van charlatans
Charlatans gebruiken vaak cyberjargon zonder diepgaand begrip van de materie. Ze herhalen uitspraken van echte experts, maar passen deze verkeerd toe, wat leidt tot verkeerde aannames en adviezen. Dit kan een vals gevoel van veiligheid creëren bij hun publiek, dat op basis van deze uitspraken verkeerde beslissingen neemt.
Complexe beveiligingsvraagstukken worden teruggebracht tot simpele oplossingen, waardoor mensen denken volledig beschermd te zijn door oppervlakkige maatregelen.
“Cybercharlatans zijn paradoxaal genoeg zowel een vloek als een zegen: ze verspreiden onzin, maar ze starten wel het gesprek dat wij vervolgens moeten corrigeren.”
Een bekend voorbeeld is het ongecontextualiseerd gebruik van termen als blockchain, AI en kwantumcomputers, alsof deze technologieën alle beveiligingsproblemen in één klap oplossen.
Hun onbedoelde bijdrage aan bewustwording
Ondanks de schadelijke onzin die soms wordt verspreid, dragen cybercharlatans onbedoeld bij aan bewustwording. Ze maken informatiebeveiliging bespreekbaar voor een publiek dat anders mogelijk nooit met het onderwerp in aanraking zou komen.
Doordat zij een podium krijgen in media en op evenementen, ontstaat discussie. Vakgenoten corrigeren onjuiste uitspraken, wat leidt tot debat. Dat debat stimuleert kritisch denken en zorgt ervoor dat mensen zich verder verdiepen in wat informatiebeveiliging werkelijk inhoudt.
Het gevaar van hun invloed
Tegelijkertijd schuilt er een groot risico in hun invloed. Bedrijven en individuen die vertrouwen op foutieve of misleidende informatie kunnen ernstige schade oplopen. Door beveiliging voor te stellen als eenvoudig en goedkoop ontstaat een gevaarlijke false sense of security.
Kritisch denken en verantwoorde educatie
Om de negatieve effecten te beperken, moeten organisaties inzetten op kritische educatie en diepgaand begrip van informatiebeveiliging. Experts moeten foutieve informatie actief corrigeren, zonder het gesprek uit de weg te gaan.
Daarnaast is het essentieel dat organisaties advies blijven inwinnen bij erkende professionals met aantoonbare kennis en ervaring.
Een shout-out naar Fleur, die dit fenomeen ook bespreekt in haar podcast CISO praat. De aflevering is te beluisteren via Spotify.
Cybercharlatans zijn daarmee zowel een vloek als een zegen. Ze verspreiden misleiding, maar zetten tegelijkertijd het gesprek in gang. De uitdaging voor de securitygemeenschap is om die gesprekken te benutten om bewustwording te verdiepen en juiste informatie te bieden aan een steeds breder publiek. Zelf heb ik jaren geleden besloten geen medewerking te verlenen aan organisaties die cybercharlatans een podium geven — juist om het gesprek scherp te houden.