Nart Wielaard werkt op het snijvlak van maatschappij, technologie en bedrijfsleven. Hij brengt complexe ontwikkelingen terug tot eenvoudige en begrijpelijke verhalen en doet dat in de rol van gespreksleider, adviseur en schrijver. In vorige levens was hij registeraccountant, wereldreiziger en journalist. Zijn kennis ligt vooral op het gebied van thema's als big data, sustainability, ondernemerschap en nieuwe media. Nart is dol op vraagtekens en heeft een hekel aan uitroeptekens. In overdrachtelijke zin dan natuurlijk.
Naast een veelheid aan projecten voor opdrachtgevers uit bedrijfsleven en schreef samen met hoogleraar Sander Klous het boek Wij Zijn Big Data. Er zitten twee andere boeken in de pijplijn maar die pijplijn kon wel eens lang zijn.
Nart vindt het leuk als u belt voor een kennismaking.
Death by GPS
Nart Wielaard |
Ik speelde dubbelrol van dagvoorzitter-columnist tijdens NOREA voorjaarssymposium. En moet zeggen dat ik het heerlijk vind om zo on the fly een column te ontwikkelen en die te proclameren. Staat nu ook uitgeschreven op de site van NOREA:
"(...) loopt dat wel goed af als we slaafs gaan varen op data-analyse? Ook bij besluiten over fusies, over nieuwe productintroducties, over nieuwe strategische richtingen? Het zweet breekt me eerlijk gezegd uit als ik hierbij terugdenk aan de vrouw die haar eigen urine ging drinken toen ze verdwaalde in Death Valley. Want als het met zoiets eenvoudigs als GPS informatie al zo grondig mis kan gaan omdat de kaartdata niet deugen, wat voor rampscenario’s liggen er dan op de loer als we bedrijven ook op die manier gaan aansturen? (...)"
Cybercrime kost Nederland jaarlijks 10 miljard, zo schrijven tientallen media de kop van een persbericht van Deloitte over. Maar klopt dat ook? Daar valt veel over te zeggen, onder andere de volgende twee zaken.
Ten eerste het waarom van dit bericht. Deloitte schrijft: “By providing a comprehensive quantitative overview (…) we provide the information that helps organizations to make rational decisions related to cyber security investments.” Dat klinkt heel zinnig: hoe beter bedrijven weten wat er op het spel staat, hoe beter ze kunnen investeren in maatregelen om die risico’s te beheersen. Maar gek genoeg is die 10 miljard nu juist geen indicatie van wat er op het spel staat. Het gaat eigenlijk om het begrip Value At Risk (VAR). Sterk vereenvoudigd geeft de VAR inzicht in wat er op het spel staat als de pleuris echt een keer uitbreekt: de schade in uitzonderlijke gevallen die niet zo vaak voorkomen. Volgens het rapport van Deloitte is dat risico gemiddeld een keer of 8 zo groot als de Value At Loss van 10 miljard wat volgens hen simpelweg de ‘cost of doing business’ weergeeft in een economie waar met digitalisering ook heel veel te verdienen valt, oftewel de schade die ‘gebruikelijk’ is onder normale omstandigheden. Dan is het eigenlijk heel mal dat Deloitte geen koppen in de pers probeert te krijgen over de VAR want dat is eigenlijk het enige relevante cijfer voor het managen van risico’s. Misschien omdat het wat lastiger uit te leggen is?
De tweede vraag is: hebben de cijfers wel een stevige basis? Eigenlijk is het al jaren een black box wat cybercrime nu echt voor schade doet (en kan doen). Ook voor verzekeraars is dat een probleem: zij hebben geen data om hun modellen te vullen en op basis daarvan polissen aan te bieden, zo blijkt onder meer uit dit verhaal. Dat heeft verschillende oorzaken. Organisaties zijn er vaak niet al te happig op om al teveel details hierover te delen. En de schade is niet in alle gevallen eenduidig te berekenen. Een voorbeeld: als een website die liefhebbers van buitenechtelijke avonturen aan elkaar koppelt wordt gehackt, dan heeft dat zeker een enorme reputatieschade. Maar hoeveel? Tal van experts erkennen dat becijferen glad ijs is, de Amerikaanse collega’s van Deloitte incluis. Zij schreven in 2015 nog in een bijlage bij de Wall Street Journal dat kwantificeren op dat moment nog niet haalbaar was. Eén van de grootste uitdagingen: “Doing so requires a large set of real-world historical data regarding the frequency and severity of risk events that’s not yet widely available.” Gevolgd door diverse argumenten waarom dat zo is.
Is er in een jaar tijd zoveel gewijzigd dat Deloitte dit nu wel kan voor de Nederlandse markt? Daarvoor is het nodig het rapport zelf eens goed door te vlooien over de methodologie. Wat we dan onder meer lezen: “Standardized metrics for performance are lacking and not reported on, however, useful metrics can be found through extensive literature analysis.(...) From our literature study of over 250 scientific and professional publications, we have inferred the maturity for each sector, which we have validated with our Deloitte sector experts as well as with our team of around 180 security experts with hands-on experience.”
Kort gezegd komen de data voort uit een combi van literatuuronderzoek en de mening van 180 eigen medewerkers. Is dat voldoende basis voor zulke claims en is het ‘Wij van WC-eend’ gehalte daarmee niet wat erg hoog? Of is het niet meer dan een eerste voorzichtige poging die in de pers nogal wordt opgeblazen tot vaststaand feit? U mag het zelf zeggen. Terzijde: zouden ze bij dat literatuuronderzoek ook dit onderzoek van de universiteit van Cambridge zijn tegengekomen wat concludeert dat de kosten van het beschermen tegen cybercrime misschien wel eens hoger kunnen zijn dan de kosten van de dreiging zelf?
'Op dit moment zijn 38 personen vluchten naar Zurich aan het bekijken'. '2 minuten geleden vond de meest recente boeking van vluchten naar Zurich plaats'.
U kent soortgelijke meldingen vast wel van Booking.com, waar je bijkans tureluurs wordt van hoe het boekingssysteem een bombardement aan boodschappen op je afvuurt. Ik weet niet hoe het u vergaat maar ik word daar eigenlijk alleen maar nerveus van. En geen nervositeit van de soort die de marketeers graag zouden zien. Het idee is natuurlijk helder: de boodschappen moeten me prikkelen om niet langer te aarzelen en die andere 37 bezoekers die allemaal precies die ene kamer willen op precies die datum de loef af te steken. Want als ik maar doortastend en daadkrachtig ben, dan ben ik ze mooi te snel af en kan ik als enige profiteren van die geweldige aanbieding die natuurlijk over 5 minuten verdwenen is. Ik moet me dan een winnaar voelen die alle concurrenten met een paar muisklikken te snel af is.
Ik trap er niet in.
Het effect wat het op me heeft is dat ik me vervreemd van Booking.com. Want in mijn ogen beledig je eigenlijk de klant. Dat zal Booking.com misschien worst zijn. Maar hoe zit dat met KLM? Tot mijn stomme verbazing is onze nationale luchtvaartmaatschappij er ook mee begonnen. En dat snap ik niet. Want KLM geeft altijd hoog op over de klantvriendelijkheid en pretendeert - althans naar mijn gevoel als consument - nog steeds een premium airline te zijn. Tot vandaag. Voor mij kan KLM nu qua merkbeleving in het rijtje consumentenmerken waar ook Action en H&M zitten. Niks premium. Niks klant centraal. Het gaat maar om één ding: dat ik koop.
Ik heb nog niet geboekt trouwens. Morgen maar eens bij Swissair kijken.
Joppiesaus en privacy
Nart Wielaard |
Ik droomde er al jaren van een verhaal te schrijven waarin de woorden joppiesaus, kunstmest, Anders Breivik, cola en bommen werden gebruikt. Dat is me nu eindelijk gelukt. En al zeg ik het zelf, het is een behoorlijk samenhangend verhaal geworden met een vernieuwende visie over hoe we in de nieuwe informatiesamenleving moeten omgaan met privacy. Lees het achter de betaalmuur van NRC.
Smeltende poolkap is goed voor u
Nart Wielaard |
Ik word hier echt verdrietig van. Het CPB laat zich van zijn visionaire kant zien en rekent uit hoeveel economische groei we in Nederland extra krijgen als de poolkap weg is gesmolten en de scheepvaart daar vrij baan krijgt. Ik snap de redenering, want de Rotterdamse haven ligt dan strategisch erg fijn en dat levert natuurlijk weer extra geschuif met containers op. Maar het legt zo pijnlijk duidelijk bloot dat we op de verkeerde zaken sturen. Oh, mocht u het toch willen weten: het scheelt ongeveer 0,2% economische groei voor Nederland. Fijn toch? En nu ga ik even met mijn hoofd op tafel bonken.
