Als kind hadden we de goeie Vlaamse traditie van de nieuwjaarsbrief. Voor ouders, peters en meters lazen we voorgekauwde, wat zemelige boodschappen af die we zelf op speciaal papier geschreven hebben.  Dus dacht ik bij het einde van dit, hoe zal ik het zeggen, a-typische horrorjaar ook een nieuwjaarsbrief te schrijven. Eéntje die alles wat ik het afgelopen jaar gezien heb samenvat in onvervalste the good, the bad & the ugly stijl. En ééntje waar ik met een nodige portie hoop vooruit probeer te kijken naar het nieuwe jaar.

Ik geloof dat mensen pas echt hun volle potentieel kunnen halen en echt gelukkig zijn als ze op de toppen van hun tenen staan om hun doel te bereiken of tegenslagen aan te pakken. “May you live in interesting times” is een oude Chinese uitdrukking waarvan ik niet zeker ben of het een wens of een verwensing is.  En interesting times zijn het afgelopen jaar zeker geweest maar een crisis als #covid19 brengt naast drama en verlies ook de beste, meest onverwachte talenten in mensen boven. We hebben ook de neiging om het negatieve te overschatten en het goede te minimaliseren. Daarom begin ik met the good, het goeie dat ik dit jaar gezien en ervaren heb.

De hele covid-crisis heeft heel wat bedrijven in moeilijkheden gebracht maar je ziet bij deze tegenslag het beste uit de ondernemers bovenkomen. Innovatieve ideeën oplossingen zoals het verzinnen van nieuwe producten of oplossingen voor dingen die niet meer door kunnen gaan :  het gamma aan takeaway van kapsalon tot sterrenvoedsel is enorm gegroeid en congressen/beurzen doen we quasi succesvol vanuit ons thuisoffice.

Ook al is het niet hetzelfde en mis ik gesprekken aan de koffiemachine: we werken zoveel mogelijk thuis, meetings zijn vervangen door zoom-, jitsi- of andere team(s)calls. Het resultaat is dat het maanden geleden is dat ik nog in de file gestaan heb.  Ik denk dat dit ook een blijvertje is omdat het ook een belangrijk deel van de kosteninfrastructuur van vooral de dienstenbedrijven en overheid verandert. Minder kantoorspace, parkings, kilometers met bedrijfswagens sparen bedrijven een serieuze slok op de borrel uit.

Zoals sommige wel weten ben ik het afgelopen jaar deeltijds lector security (ik gebruik liever niet het minder bescheiden hoogleraar) geworden op de AP hogeschool. Ik heb altijd graag begrijpelijk uitgelegd waar ik mee bezig ben. Wat ik hier geleerd heb is dat we niet te hard moeten neerkijken op de jeugd van tegenwoordig.  Ik zie zoveel potentieel, grinta, goesting in die mannen en vrouwen: het leeuwendeel van mijn studenten werkt naast zijn opleiding. En ja er is hier en daar wat werk aan: hun achtergrond en basis skills die wij levensbelangrijk vonden zijn wat verwaterd, om het al niet over spelling en dt-regels te hebben en niemand die aan de opleiding begint, heeft ooit een command line of zelfs een BIOS  van dichtbij gezien. Ze krijgen dan een rare lector security voorgeschoteld die probeert hen zelf op onderzoek uit te sturen en de geweldige dingen waar ze dan mee afkomen, wel die maken me oprecht happy. Net als een brede schare aan geniale en vooral ook prettig gestoorde collega’s waar je boven een tas koffie kan sparren over allerlei dingen waar ik geen kl**** verstand heb.

Dat betekende wel een herorganisatie van BA. Ik werk nog altijd het leeuwendeel van mijn tijd voor BA maar ben dus niet meer full-time beschikbaar. Op dat moment wordt het team ook een stuk belangrijker en we hebben ons sterk geheroriënteerd. In december kregen we het heuglijke nieuws dat VLAIO ons, samen met onze partner Sirius Legal, na een lange aanbestedingsprocedure geselecteerd heeft als één van de 9 leveranciers die Vlaamse KMO’s met Vlaamse overheidssteun gaan begeleiden bij een informatieveiligheids-verbeteringstraject.   We zijn er best wel trots op dat we als kleine, hoog-gespecialiseerde speler hier geselecteerd werden.

En dat verbeteringstraject menen we heel serieus :  we gaan verder dan een audit waarbij we aan alle virtuele deuren komen voelen en de organisatie een lijst krijgt van alles wat er fout is. We gaan binnen een echt plan-do-check-act verhaal de organisatie structureel helpen om naast de risico’s en pijnpunten op te lijsten, ook samen met ons met een nodige dosis gezond verstand te gaan aanpakken en op die manier een veiligheid op lange termijn te gaan opbouwen. Dit betekent dat, voor organisaties die aan de vereisten voldoen, VLAIO 45% van het traject financiert.

De focus van BA gaat ook sterker naar common sense as a service, het aanleveren van objectief praktisch advies op het vlak infrastructuur en veiligheid. We verkopen nuchter advies en niet het zoveelste magische doosje of product dat al uw problemen oplost.  En heel vaak gaan we u ook open source-gebaseerde oplossingen aanbieden al dan niet verstopt in één of andere wolk.  We blijven ook nieuwe technieken, concepten of oplossingen onderzoeken en evangeliseren. En helaas ga ik nu een paar van de typische technische termen uit mijn wereld moeten gebruiken, in de links worden ze verder uitgelegd. We hebben dit jaar de eerste SD-WAN oplossingen geïmplementeerd bij één van onze trouwe klanten en geloven dat dit een breed gamma aan mogelijkheden biedt, zowel qua betrouwbare, betaalbare (internationale) connectiviteit als voor het extra bouwen van beveiliging via het zero trust model.  Ook een SIEM-oplossing die voor iedereen haalbaar is en niet enkel voor de grote jongens en multinationals van deze wereld draait proef in het testlab.

Er zijn dit jaar dus ook goeie dingen gebeurd, ook al zijn we psychologisch geprogrammeerd om enkel het slechte te zien en in doemdenken te vervallen.

Toch kunnen we niet voorbijkijken aan alles wat er fout gegaan is dit jaar.  De economische gevolgen van deze crisis gaan zwaar zijn. Waar ik als observator vooral bang voor ben is een Amerikaans scenario. Daar is de bluecollar middenklasse die in de productie-industrie werkte de laatste 20 jaar verdwenen. Alle industriejobs verdwenen naar lage-loon-landen door globalisering en de middenklasse die het hart van de American dream vormde leverde bijna 15% in. Hier dreigt mijns inziens #covid hetzelfde effect te hebben. Wie wordt hier vooral getroffen ? De zelfstandige, kleine middenklasse in de vorm van Horeca-zaken en winkels. Horeca-zaken die dicht moesten en winkels die enkel online konden werken. We schakelden dan ook massaal over naar online shoppen. Stel uzelf eens de vraag: heeft u online gekocht bij een lokale Belgische handelaar of bent u, net als ik, verleid je pakjes te bestellen bij buitenlandse multinationale Amazon’s, Zalando’s en BOL’s?Allemaal bedrijven die geen winst hoeven draaien en met hun marktaandeel de kleine handelaar doodknijpen.

Ook jonge mensen hebben het moeilijk: deze crisis heeft een stuk van hun jeugd, opleiding, studententijd gestolen die ze nooit meer terugkrijgen. Het heeft ook diepgaande psychologische effecten. Iedereen denkt dat op afstand les volgen het leven zoveel makkelijker maakt, omdat je nog halfslapend vanuit je bed de les kan volgen.  Alleen zijn dit jonge mensen die nog bezig zijn hun levensstructuur, aanpak en sociaal leven op poten te zetten en die moeten dat nu ineens vanuit hun slaapkamer doen.  En ook praktisch gaat er veel fout:  de meeste klussen bij als jobstudent, vaak in de horeca en zijn dus nu werkloos. Dan wordt het moeilijk om je kot te betalen. Bedrijven zijn ook met andere dingen bezig en het vinden van een stageplaats is een ander probleem.

Persoonlijk was 2020 een moeilijk jaar voor mij. Wanneer je als veertiger met je eigen sterfelijkheid en beperkingen wordt geconfronteerd, dan is dat een zware wake-up call die eigenlijk zwaarder op mij weegt dan 9 maanden quasi-huisarrest. Als doordrammer fysiek even niet meekunnen speelt ook sterk in het hoofd en is voor mij één van de moeilijke dingen van 2020.

2020 is het jaar dat veel van mijn helden het tijdelijke voor het eeuwige verruild hebben. We weten allemaal dat onze helden sterfelijk zijn maar willen het niet geloven.

Sean Connery aka James Bond, Ramirez, William of Baskerville, King Arthur, Captain Markus Ramius, Zardoz, bijna Mister Universe 1953 maar vooral een bescheiden melkboer uit Glasgow. Een voorvechter van dat Schotse nationalisme dat ik zelf in de jaren 90 heb leren kennen en dat niet rechts maar links is. Ontstaan in de shipyards en dokken van Glasgow, heeft het naast een enorme fierheid op de eigen afkomst en cultuur ook openheid  naar de wereld. Connery droomde van a free Scotland in a free Europe en heeft het niet gekregen. De Schotten werden afgedreigd door een aantal Eurocratische fossielen in het Europees Parlement dat ze uit de EU gingen vliegen als ze voor hun onafhankelijkheid stemden. En nu vliegen ze uit de Unie door een Brexit waar ze niet voor gestemd hebben.

Connery viel me het zwaarst maar ook de dood van Chuck Yeager, eerste man door de geluidsmuur, enfant terrible gemaakt van de right stuff om mij als kind te laten dromen van de wolken en de stalen vogels die er in los worden gelaten. Of Carlos Ruiz Zafon die me Barcelona leerde kennen en kindersprookjes schreef waar ik koud van word. Van de Pythons zijn er na de dood van Terry Jones maar 4 meer over. Dat ik ook even denk aan Liesbeth List, Kenny Rogers Lutgard Simoens, Gerty Christoffels of de original crooner Roger Simons, zegt veel over mijn leeftijd. Na de dood van Morricone zal er nooit meer een nieuw Gabriels oboe komen en zonder Robert Fisk zullen we het Midden-Oosten nooit meer echt begrijpen.

Securitywise bleef de wereld op grote schaal persoonsgegevens lekken: in 2020 werden meer dan 44,3 miljard persoonsgegevens gelekt bij grote jongens die beter zouden moeten weten in binnen en buitenland.  En de manier waarop er met dit soort lekken omgegaan wordt, is nog altijd beneden peil en niet conform de GDPR wetgeving. Dat heeft mijn mevrouw zelf aan de lijve ondervonden toen Plan International een hoop gegevens lekt. Ook de cryptolockers deden rijkelijk de ronde waarbij zelfs mijn hogeschool geïnfecteerd geraakte. (één van mijn studenten stuurde me dan maar een mail om te klagen dat ik nu echt wel aan het overdrijven was met mijn demo’s ;-)) Technisch heb ik me een aantal keer in mijn ochtendkoffie verslokken toen ik las over nieuwe levensgevaarlijke vulnerabilities als #sigred en rippl20.  Of als een paar securityresearchers bewezen dat je de RAM-latjes in een machine kan gebruiken als low bandwidth wifizender.

De grote knal kwam echter in december. Monitoringbedrijf Solarwinds was geïnfiltreerd door een hackergroep die via updates zijn ransomware naar een triade aan grote klanten verspreide en zo een achterdeur creëerde in duizenden essentiële overheidsinstellingen en bedrijven.  Ze zijn zelf op die manier bij Microsoft binnengeraakt die als een volleerde juridische struisvogel “Our investigations have found absolutely no indicaties that our systems were used to attack others.”  Van dit verhaal hebben we het einde nog niet gezien.

Wat we vooral moeten leren is dat al deze Security-problemen in 2021 niet gaan verdwijnen of opgelost worden met een magisch stukje software of oplossing, wat sommige verkopers ook proberen te beweren.  We gaan er mee moeten leren leven en vooral onze modellen gaan aanpassen door te streven naar een Zero Trust model waar de toegang en zichtbaarheid van elke omgeving tot het absoluut noodzakelijke minimum beperkt is en we in onze operaties er rekening mee houden dat er vroeg of laat een probleem opduikt.

Het lelijkste wat we dit jaar gezien hebben is het gedrag van onze leiders in crisistijd. Ons politiek personeel en onze psyche voedt onze demonen die we allemaal in het achterhoofd zitten hebben. Ze zaaien angst om macht te verwerven en wij (inclusief mezelf) laten hen begaan. 2019 was het jaar van de kinderopstand, in 2020 sloten we onze kinderen allemaal thuis op. Ook al hadden ze geen risico van dit virus. We sloten de horeca en wellness sector en lieten een hele middenstand op de fles gaan terwijl een arrogante minister weken later vertelde dat het eigenlijk niet nodig was.

Het valt me op hoe middelmatig (en dan druk ik me nog positief uit) onze politieke leiders en hun experten zijn. Er is geen bedrijfsleider die het goed voorheeft met zijn bedrijf die onze politici een leidinggevende functie zou geven. Incompetentie is één ding, het wordt nog erger als de fascistoïde reflexen bovenkomen waarbij de grondwet als een vodje papier wordt gezien en privacy een luxe is die men niet wil toelaten. En ondertussen zitten we met een begrotingstekort ergens ten noorden van 6% BNP, maar moet elke regeringspartij voor zijn achterban om de zoveel tijd een cadeautje uitdelen.

De onkunde is één ding, het grootste probleem mijns inziens is het totale gebrek aan verantwoordelijkheidszin of consequenties voor deze lieden.  Als de pandemie erger wordt, is het nooit de schuld van het wanbeleid maar wel van de burger die stout is.  De minister van volksgezondheid zegt, terwijl hij een radio-interview in de studio van de VRT geeft, dat iedereen, zonder uitzondering, als het enigszins kan thuis moet werken. Wat zit hij dan in de studio te doen ? Do as I say, don’t do as I do ?

Welke fouten ze maken of welk wanbeleid ze ook voeren, er zijn geen consequenties voor deze mensen.  Het ergste wat hen kan overkomen is dat ze ontslag moeten nemen en terugkeren naar het parlement.  Is het geen hoog tijd dat we hen persoonlijk verantwoordelijk maken voor hun beleid ? Zou het niet getuigen van staatsman/-vrouwschap om de dotaties van koningshuis, politici of partijen te beperken in tijden van financiële crisis ?

Maar “What doesn’t kill you makes you stronger”. We nemen alle wijsheid die we met scha en schande geleerd hebben in het annus (mind de dubbele n) horribilus 2020 mee naar het nieuwe jaar. Het kan er alleen beter op worden.