In BusinessWise Weekly bespreken Ineke Kooistra (CEO Elin Partners Executive Search en voormalig CEO YoungCapital) en Guido Pot (voormalig directeur Jaguar Land Rover en adjunct directeur XPeng) onder meer de hack op McKinsey. De podcast is onderaan deze pagina terug te luisteren.
McKinsey-hack: van Hollywood-scenario naar de nieuwe werkelijkheid
Dat een autonome (!) AI-agent zelfstandig de servers van een miljardenbedrijf binnendringt, klinkt voor velen nog abstract. Guido Pot horen we in BusinessWise Weekly de vergelijking trekken met het witte doek. „De snelheid in de berichtgeving over AI gaat astronomisch. Ik dacht ook meteen aan Hollywood. In wat voor film zitten we hier?” Het roept bij hem de vraag op wie de kwade genius achter zo’n aanval is. „Wie zijn nou de good guys en wie zijn the bad guys?”
Lees ook: De ongekende hack door autonome AI bij McKinsey verandert alles
Ineke Kooistra stelt dat we dit vooral niet als sciencefiction moeten afdoen. De rol van AI in het bedrijfsleven is fundamenteel aan het kantelen. „AI was eigenlijk bedoeld als een productiviteitsrevolutie, maar het wordt nu eigenlijk een veiligheidsrevolutie. Daar zit McKinsey eigenlijk middenin op dit moment”, stelt zij. Volgens Kooistra verandert dit ook de taak van de bestuurder: „Je stuurt niet meer een organisatie met mensen. Je gaat eigenlijk een organisatie besturen met mensen en agents.”
De verlammende stilte van de CEO
Wat Kooistra het meest frustreert aan de nasleep van de hack, is de houding van de McKinsey-directie. „Ik zie gewoon stilte bij McKinsey,” merkt ze op. Volgens haar verschuilen leiders zich te snel achter hun crisismanagers en advocaten, iets wat ze ook zag bij Odido. „Er zat gewoon een peloton aan adviseurs klaar dat zegt: ja, doe maar niks, zwijg maar, want het waait wel over.” Bestuurders durven zich vaak niet uit te spreken uit angst voor reputatieschade, weet Kooistra.
Pot herkent dit bestuurlijke dilemma maar al te goed. Hij ziet dat leiders bang zijn om publiekelijk af te gaan, zeker bij een consultancybureau dat van oudsher de schijn van intellectuele perfectie moet ophouden. Toch had McKinsey volgens hem moeten reageren. „De snelheid waarmee ze zijn geraakt, is ook een beetje dicterend voor de snelheid waarin mensen dan een reactie verlangen”, zegt Pot. „Dit vraagt bijna om een snelle flashpoint reactie.”
Lees ook: ‘De enorme potentiële schade van deze hack had het einde van McKinsey kunnen betekenen’
Kooistra vult aan dat afwachten tot je alle antwoorden hebt, simpelweg niet meer werkt. „Ik vind het ook ouderwets om te denken dat je de wijsheid in pacht moet hebben om dan pas te gaan spreken, want dat is onmogelijk.”
Klanten en medewerkers eisen volgens haar een eerlijk antwoord en kwetsbaarheid. Haar communicatie-advies aan bestuurders is helder: „Een antwoord kan ook zijn: jongens, er is iets aan de hand, we zoeken het uit. Ik weet het ook niet. Ik vind het heel erg wat er gebeurt, maar we nemen actie. Dát is een boodschap. Niet met een oplossing, maar wel met zichtbaarheid.”
Beluister hieronder BusinessWise Weekly:
Jezelf belegeren in de digitale wapenwedloop
Hoe moeten bedrijven zich dan wapenen tegen dreigingen die autonoom opereren? Een simpele firewall en de hoop dat medewerkers alert zijn, is volgens Kooistra een gepasseerd station. Je moet proactief het gevaar opzoeken. „Wat je nu ook ziet, is dat je eigenlijk continu mensen moet hebben die je eigen bedrijf hacken of controleren.”
Eigenlijk zou je moeten zeggen: een datalek? Geen bonus
Ineke Kooistra
Pot sluit zich daar volledig bij aan en spreekt over cruciale hygiënefactoren voor bedrijven. „Een daarvan is gewoon jezelf constant belegeren, want dan heb je de kans dat je door dezelfde leercurve heen gaat als zij.” Met de komst van autonome AI komt daar volgens hem nog een extra laag bovenop in dit Star Wars-achtige kat-en-muisspel.
Cybersecurity afrekenen in de boardroom
Uiteindelijk ligt de eindverantwoordelijkheid op het hoogste niveau. Hoewel Pot benadrukt dat een CEO dit nooit alleen kan en zich moet omringen met een ‘hofhouding’ van operationele IT-experts, vindt Kooistra dat er harder mag worden opgetreden door aandeelhouders.
Ze stelt voor om cybersecurity direct te koppelen aan de beloning van de top. „De CEO’s worden ook beoordeeld en krijgen een bonus op basis van resultaten,” betoogt Kooistra. „Eigenlijk zou je moeten zeggen: een datalek? Geen bonus. Je kan het ook als een KPI toepassen. Het houdt je wel scherp.”
Ontvang elke week - op maandag - het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in en maak kans op een Apple Watch!
