Mike Jansen: “Oude technologie is onze grootste rem op vooruitgang”
Voor Mike is digitale weerbaarheid niet alleen een kwestie van investeren in nieuwe technologie, maar vooral van durven opruimen. In het onderzoek naar cyberweerbaarheid benadrukt hij hoe oud denken en oude systemen samen een rem vormen op ontwikkeling.
De sluimerende risico’s van legacy
Volgens Mike zien veel organisaties verouderde technologie nog als ‘stabiel’. “Ze draaien al jaren, dus waarom zou je eraan komen? Maar dat is precies het gevaar,” zegt hij. “Er zit geen patchbeleid meer op, geen monitoring, geen verantwoordelijke. En dan schrikken mensen als blijkt dat een vergeten systeem het ingangspunt was van een aanval.”
Die onzichtbare afhankelijkheden maken organisaties traag en kwetsbaar. “Je kan niet blijven stapelen op iets dat niet ontworpen is voor de bedreigingen van vandaag. Moderniseren is lastig, maar niets doen is riskanter.”
Hij ziet dat veel organisaties wachten tot iets stukgaat voordat ze in beweging komen. “Dat is alsof je pas je slot vervangt nadat er is ingebroken. We weten allemaal dat het moet, maar het schuift steeds omdat het niet urgent voelt. Tot het dat ineens wél is.”
“Je kan niet blijven stapelen op iets dat niet ontworpen is voor de bedreigingen van vandaag. Moderniseren is lastig, maar niets doen is riskanter.”
Weerbaarheid begint met zichtbaarheid
Een ander probleem dat Mike vaak ziet, is gebrek aan zicht. “De meeste incidenten gebeuren niet omdat iemand iets fout doet, maar omdat niemand het ziet gebeuren. Er is geen helder beeld van wat normaal is, en dus ook niet van wat afwijkt.”
Voor hem is detectie het fundament van volwassen security. “Je kan niet reageren op wat je niet ziet. Dat klinkt simpel, maar het is nog steeds de grootste uitdaging.” Hij pleit voor monitoring die niet alleen data verzamelt, maar ook verbanden legt. “Kijk niet alleen naar logs, maar naar gedrag. Hoe vaak logt iemand in? Op welke tijden? Vanaf welke apparaten? Dat vertelt je veel meer dan een Excel met alerts.”
Van compliance naar volwassenheid
Mike ziet dat organisaties veel tijd stoppen in rapportages en audits, maar te weinig in structurele verandering. “Compliance zonder verandering is papierwerk,” zegt hij. “Je kan alle vinkjes zetten, maar als niemand begrijpt waarom iets belangrijk is, verandert er niets.”
Volgens hem begint volwassenheid bij eigenaarschap. “Security hoort niet alleen bij IT of bij een CISO. Het moet verweven zijn met de dagelijkse aansturing van de organisatie.”
Hij moedigt bedrijven aan om compliance te zien als startpunt, niet als einddoel. “Als je het alleen doet omdat de auditor komt, ben je te laat. Weerbaarheid is iets wat je elke dag onderhoudt - in beleid, in gedrag, en in hoe teams samenwerken.”
AI versnelt verdediging én aanval
Ook op technologisch vlak ziet Mike een duidelijke verschuiving. “AI helpt ons enorm om sneller afwijkingen te herkennen, logbestanden te analyseren en verbanden te leggen,” zegt hij. “Maar dezelfde technologie wordt door aanvallers gebruikt. Zij kunnen binnen seconden hun aanval aanpassen op basis van onze detectie.”
Voor hem is het daarom belangrijk dat AI niet wordt gezien als wondermiddel. “Je kan veel automatiseren, maar iemand moet begrijpen wat de AI doet. Anders krijg je schijnveiligheid. We moeten slimmer worden, niet alleen sneller.”
Conclusie: moderniseren is weerbaar worden
Voor Mike is cyberweerbaarheid geen project, maar een manier van werken. Het vraagt om zichtbaarheid, eigenaarschap en het lef om los te laten wat niet meer bijdraagt. “Zolang we vasthouden aan oude technologie en oude gewoontes, blijven we kwetsbaar. Weerbaarheid betekent durven vernieuwen, technisch én mentaal.”
Het interview met Mike Jansen maakt deel uit van een breder onderzoek naar de staat van cyberweerbaarheid in Nederland, uitgevoerd door Security Innovation Stories in samenwerking met KPN. In het rapport delen tientallen securityprofessionals hun visie op innovatie, menselijk gedrag, techniek en de toekomst van digitale weerbaarheid.