Update Mythos
Ook Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB) hun digitale beveiliging snel verbeteren. Lees via deze link de reacties van banken.
Volgens topondernemer Eduard Schaepman is Mythos momenteel wellicht het belangrijkste onderwerp in de boardroom. „Als we het hebben over AI is het sowieso geen speeltje meer van de IT-afdeling,” stelt Schaepman. Bestuurders moeten de regie pakken. „We moeten razendsnel zorgen dat we ook kennis van dit soort zaken hebben en hierover praten in de boardroom en dat niet alleen aan de IT-afdelingen overlaten.”
“Wij gaan ons heel anders moeten gaan gedragen en we zijn er honderd procent niet klaar voor”
Arjen Paardekoper Ondernemingsrechtadvocaat
‘Ieder wachtwoord wordt altijd gekraakt’
De dreiging is reëel en ontwikkelt zich in een angstaanjagend tempo. Ondernemingsrechtadvocaat Arjen Paardekooper deelt in BusinessWise Weekly een onheilspellende waarschuwing van zijn zoon, die cybersecurity studeert en een eigen AI-bedrijf heeft. „Die zegt: ‘pap, over twee jaar wordt ieder wachtwoord altijd gekraakt’.” Waar een wachtwoord van zestien tekens voorheen veilig leek, doet een AI-model als Mythos daar volgens Paardekooper nog maar een luttele dertig seconden over.
Lees ook: ‘Zonder ingrijpen leidt dit tot chaos’: waarom AI-model Mythos alarmfase één is voor CSO’s
Zijn conclusie over de weerbaarheid van het Nederlandse bedrijfsleven is dan ook snoeihard: „Wij zullen ons heel anders moeten gedragen en we zijn er honderd procent niet klaar voor.”
CISO passeert CFO
De financiële impact van een cyberaanval is inmiddels zo groot dat het de kern van de bedrijfsvoering raakt. Hackers, zoals de Russische Cactus-groep, opereren tegenwoordig via uiterst professionele franchisemodellen, inclusief handboeken en backoffice-ondersteuning. Verzekeraars keren inmiddels meer schades uit aan slachtoffers van hackers en afpersing dan aan reguliere schades.
De bedragen liggen hoog: Paardekooper geeft aan dat hackersgroepen de laatste tijd standaard zo’n vijf procent van de jaaromzet als losgeld eisen. Op de vraag van presentator Olivier de Neve of de Chief Information Security Officer (CISO) inmiddels een belangrijkere rol krijgt dan de CFO, is Paardekooper stellig: „Honderd procent.” Hij benadrukt de bittere realiteit: „Het is gewoon de bedreiging van het bestaan van je onderneming. Als je gehackt wordt, ga je er gewoon aan.”
Europa loopt achter de feiten aan
Daarnaast maken Schaepman en Paardekooper zich ernstig zorgen over de afwachtende houding van Europa. In grote pilots rondom nieuwe AI-technologieën ontbreekt Europese vertegenwoordiging vaak volledig. „Ze lopen weer achter de feiten aan,” stelt Schaepman. Hij pleit voor een veel actievere en aanvallende rol van de overheid, bijvoorbeeld door talent van technische universiteiten samen te brengen op innovatiecampussen. „Dat ze daar worden getraind voor de nationale weerbaarheid,” legt hij uit. Tot zijn spijt gebeurt dat nog te weinig: „Nederland loopt daarin ook alweer achterop.”
China en de geopolitieke wapenwedloop
Paardekooper voegt daar nog een geopolitieke analyse aan toe. Volgens de advocaat investeert Europa vijftien keer minder in AI dan Amerika. Dat dwingt het continent om fundamenteel anders te gaan opereren. „Wat dat aangaat is Trump een zegen voor Europa. Want we moeten leren op eigen benen te staan,” meent hij.
Dit is bittere noodzaak, aangezien ook grootmachten zoals China razendsnel doorontwikkelen. Het type cyberaanvallen verandert bovendien: waar hackers vroeger vaak de voordeur intrapten, zijn het nu sluipmoordenaars. Presentator De Neve benadrukt dat het tegenwoordig het grootste risico is dat hackers „al een hele tijd in je systeem zitten en dat je als bedrijf het niet doorhebt,” een specialisme van onder meer Chinese hackers. Paardekooper bevestigt deze verschuiving in tactiek vanuit zijn eigen zakelijke praktijk: „Die zitten er gemiddeld een jaar, kijken ze mee en dan nemen ze je te grazen.”
Tekst gaat verder onder de foto.
Verplicht dertigers in de boardroom
Om al dit technologische én geopolitieke geweld het hoofd te bieden, lijken veel oudere bestuurders echter te kort te schieten. Paardekooper pleit in Businesswise Weekly dan ook voor een drastische ingreep in de hoogste bestuurslagen om deze blinde vlek aan te pakken. „In een van mijn columns heb ik ook gepleit voor een Raad van Commissarissen waarin iemand van onder de dertig zitting heeft,” vertelt hij.
Volgens de advocaat zou deze verjonging een harde eis moeten zijn. „Dat zou verplicht moeten zijn, want die begrijpen wat er aan de hand is,” waarschuwt hij tot slot. „Wij van de oude garde... dit is niet meer bij te houden. Dit gaat zo ongelooflijk hard.”
BusinessWise Weekly is een wekelijks programma waarin presentator Olivier de Neve je bijpraat over de actualiteit die ertoe doet op de werkvloer, bij het koffieapparaat en in de strategie-presentatie van volgende week. Samen met scherpe denkers uit het bedrijfsleven vertaalt hij het zakelijke nieuws naar concrete inzichten, duiding die verder gaat dan het persbericht en die ene LinkedIn-post.
BusinessWise Weekly is er dinsdag live om 17.00 uur op New Business Radio, en vanaf woensdag terug te luisteren als podcast.
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
