Een beetje open deur om in te trappen.

Wanneer IT professionals, door de drang van de voorbije 20 jaar, goedkoop/goedkoper/goedkoopst binnen te rijden, een incompetente HR/recruitment laten acteren, die de meest basale kennis van digitaal automatiseren collectief ontberen, kom je hier ongeveer uit.

NCSC kan roepen wat ze wil, ook zij zijn vaak genoeg gewaarschuwd wat er zal gebeuren als je denkt de essentie van digitaal automatiseren, laat verwaaien. Dan nu roepen dat .... is boter op de ambtelijke koppen.

Bedrijven en organisaties die zich door die trends, a: zich povertjes hebben laten voorlichten en b: zich door commerciele hypes en angstporno lieten 'sturen', plukken daar nu de wrange vruchten van. Zij zijn namelijk overgeleverd aan een steeds verder afkalvende kwaliteit in hun digitalisering, toenemende risico's, zonder dat zij daar eigenlijk van doordrongen zijn.

Dan krijg je Basic-fit's, Odido's, OLV Pulhofs, en recentelijker natuurlijk gemeente Schiermonnikoog, Hallmarks en Chipsoft. Dan hebben we het alleen nog maar over Q1 2026. Zien we nu de IT diensten en personeels leveranciers wakker worden en een noodscenario opstellen voor hun klanten? Nee, dat dacht ik ook niet.

Dan te bedenken, dat de materie, digitaal automatisering, 100% voorspelbaar en manipuleerbaar is, dit bij n iemand wil doordringen klaarblijkelijk. Dat inhoud dat ELKE IT diensten leverancier, en elke FreeLance IT professional, hoofdelijk aansprakelijk kan worden gesteld in dit soort zaken.

Alleen weten boardroom executives en hoger management dat nog steeds niet. En daar zou NCSC zich eens op moeten richten... Dan sla je een aantal vliegen in één klap.

#Succes in een keuze...

Ik denk dat U bij de NCSC moet gaan solliciteren.
U weet hoe het moet.

Spijker op zijn kop. Hoger management wordt -in de meeste gevallen- pas wakker als de poep de ventilator raakt.

Lees ik nu goed dat we binnen 'uren' moeten gaan patchen (ongeacht de kwetsbaarheid)?
Het blijft nog te vaag wat het marktadvies is.

Die kunnen/willen mijn niet betalen.

'BeenThereDoneThat' ';O))))

Professioneel gesproken, zou je denken tenminste, dat de onderhoudende IT professionals de ontwikkelingen op patchgebied, zoals uitgebrachte patches, wel in de gaten zouden houden. Die gedachte is imho knap illusionoir gebleken gezien de toenemende hacks in Q1 2026 alleen al.

Dat NCSC hier aandacht aan schenkt is op zich niet zo vreemd, denk ik.

AI versnelt aanvallen
We zien met het testen van AI's, de mogelijkheden tot hacking enorm toenemen. Dat zou iedereen wakker moeten schudden zich meer te verdiepen in die materie omdat dat nu eenmaal een realiteit in opkomst is. We zagen ook, met inzet van enkele IT professionals, dat die echt niet helemaal begrijpen op welke manier ze met AI's om zouden kunnen gaan.

Dan met name de vraagstelling aan die AI's mbt onderzoek naar hiaten in OS/software. Dat moet iedereen zorgen baren.

RC

Dat is niet de drang van IT-professionals zelf, in veel gevallen, maar een consequentie van het competitieve systeem waarin bedrijven functioneren.

Decennia geleden waren bedrijven die serieus automatiseerden bereid om de hoge rekeningen voor toen dure mensen en dure apparatuur te betalen omdat die computerzaal en specialisten nog altijd veel goedkoper waren dan de menigtes aan werknemers die anders nodig waren om hetzelfde werk te kunnen doen, en de bedrijfsruimte die nodig is om zo'n menigte in onder te brengen. Ondanks de hoge kosten gaf automatisering concurrentievoordeel. Maar toen iedereen het deed stopte het weliswaar niet met waar te zijn dat die menigte werknemers duurder zou zijn, maar deed dat er niet meer toe, het ging erom dat je niet duurder dan de concurrent was. Dat maakt dat er altijd een stevige druk is om het goedkoper en goedkoper te doen.

Er zitten zeker goede kanten aan marktwerking, maar bij complexe producten en diensten zijn de prijskaartjes direct zichtbaar, die staan in offertes en contracten, terwijl kosten door gebreken die zich pas op de langere termijn manifesteren lang niet zo grijpbaar zijn, en dan zijn mensen er domweg niet goed in om er goed rekening mee te houden, de druk van de zekere kosten wint het makkelijk van de nog onduidelijke druk van kosten waarvan niet zeker is of ze op zullen treden. Het effect is dat competitieve leveranciers die meer bezig zijn met marktaandeel veroveren dan met goede producten neerzetten het in aanbestedingstrajecten domweg met een goed verhaal winnen van leveranciers die degelijker en eerlijker zijn maar ook duurder. En dus moeten de degelijke leveranciers ook op die toer gaan om te overleven, en daar ga je. Dat is in mijn ogen geen goede marktwerking meer, goede marktwerking vergt goede informatie én dat die degelijke partijen nog beschikbaar zijn en geloofwaardig worden gevonden.

NCSC is niet de oorzaak van hoe het gaat.

En dat ligt aan wat ik net zei. Maar je "laten" voorlichten en door hypes "laten" sturen begint ermee dat die voorlichting en die hypes niet kloppen, dat doen niet de klanten, voorlichten en hypes aanzwengelen doen de leveranciers.

Een van de grote ziektes van moderne samenlevingen is in mijn ogen dat we nog steeds doen alsof we leugens verwerpelijk vinden maar het ondertussen volstrekt normaal vinden dat marketing van de halve waarheden en overdrijvingen aan elkaar hangt. Wat is er eigenlijk zo verwerpelijk aan leugens? Dat je anderen benadeelt door ze te misleiden. Maar dat doe je met halve waarheden en overdrijvingen net zo goed, ook al zijn het strikt genomen geen leugens maar iets dat slinkser is. Een grote blinde vlek is dat we dat niet als net zo verwerpelijk behandelen.

Pas op met die hoofdelijke aansprakelijkheid, je laat het van onderaf komen terwijl het probleem vaak van boven komt. Een getalenteerde maar autistische nerd die een kei is in IT en het uit zichzelf alleen maar heel perfectionistisch wil doen hoeft echt niet opgewassen te zijn tegen een sociaal supervaardige manipulator die niet aflatend op kostenbesparing ten koste van alles aanstuurt. Bij wie ligt de verantwoordelijkheid dan? Ik zou zeggen bij die manipulator, en niet bij die nerd. En ik wil het woord professionaliteit niet reserveren voor mensen die goed zijn in zowel hun vak als in omgaan met dat soort manipulatieve spelletjes, dat zijn volslagen verschillende talenten die lang niet altijd in dezelfde persoon verenigd zijn. Als je de lat zo hoog legt dat iemand alles moet kunnen dan houd je bedroevend weinig werkelijk professionele mensen over, vermoedelijk zit je dan met een hoog gehalte aan goede bluffers die eigenlijk helemaal niet zo geweldig zijn.

NCSC is echt niet in een positie dat ze een economisch systeem dat zo competitief en leugenachtig is dat het niet meer goed te doen is even kunnen ombuigen.

Ik had ooit een collega die er hevig zo in stond. Toen dat een keer wat over-the-top op me overkwam hem ik hem erop gewezen dat als hij straks na het werk naar het station liep hij onverwacht geschept kon worden door een roekeloze automobilist die onverwacht door rood scheurde. En dan kon hij dood kon zijn, zwaar invalide, hij kon hersenschade oplopen, noem maar op. De kans op zoiets extreems is gelukkig maar heel klein, maar het illustreert dat je succes ook afhangt van dingen die volstrekt niet je eigen keuze zijn, die je kunnen overkomen als je domweg pech hebt. Hij bleek het echt hartsgrondig met me oneens te zijn, hij geloofde werkelijk dat zoiets hem onmogelijk kon gebeuren, want hij koos voor succes en als je dat deed kon zoiets domweg niet. Zijn "succes is een keuze" was gespeend van realiteitszin dus, het was magisch denken. En die gast heeft het later tot de directie van dat bedrijf geschopt, want hij liep over van ambitie en werd niet geremd daarin door die realiteitszin. Dat soort gebrek aan realiteitszin ben ik later met narcisme ben gaan associëren, trouwens. Denk je dat iemand die gelooft dat dingen goed gaan enkel omdat hij wil dat ze goed gaan goede keuzes maakt? Mensen die een technisch vak goed verstaan zijn juist heel feitelijk en precies denkende mensen die vaak genoeg geen weerwoord hebben tegen mensen die dat soort denken met volle overtuiging overslaan, die laten feitelijke en precieze argumenten domweg niet binnenkomen. En juist die gekken die feiten overslaan, die overlopen van ambitie zonder realiteitszin, die schoppen het nog wel eens tot de hoge posities waarin ze slechte keuzes erdoor kunnen drukken. Misschien zijn dat wel de juiste kandidaten voor die hoofdelijke aansprakelijkheid, althans als je fantaseert dat je dat hard genoeg weet te maken om juridisch stand te houden. Veel succes daarmee — gelukkig is succes een keuze...

Binnen uren patchen, vergeet het. Zeker nog nooit in een professionele sw-ontwikkelorganisatie gewerkt. Patches 'maken' kost tijd, het testen en releasen nog meer. Dan moet het nog naar de eindgebruiker, en die heeft ook zijn procedures en planningen. Neen, een fundamenterele oplossing is nodig.

Daarom is het stoppen aan de voorkant zo belangrijk.

Wanneer IT commercie er nog steeds niet in slaagt hun klant goed en inhoudelijk voor te lichten, lees, de zorgplicht ontwijkt, voor welke reden dan ook, komen ze niet toe aan de definitie van digitale automatisering en het doel daarvan te formuleren, op te nemen in, om het even welke, overeenkomst. Getuige uw uitgebreide relaas contra, zal dat bij u ook het geval zijn. Natuurlijk probeert commercie die verantwoordelijkheid met tal van trucs en NLP te ontwijken. Dat gaat in dit geval niet op.


Deze oude onveranderde wetmatigheid, niets nieuws aangezien dit de core van uw professie is, van u en uw collegea, ongeacht uw expertise en positie in de gehele IT keten. Dat is geen fantasie maar een juridisch feit. Ongeacht de geest en letter van de overeenkomst, kan elke opdrachtgever u daarmee om de oren slaan als het weer eens fout/mis gaat.

Immers, als u zelf niet weet wat de essentie en doel van digitaal automatiseren is, wat de essentie van uw vakgebied is, dan heb je een juridisch probleem. Daarentegen dekt u zichzelf ook veel beter in tegen de bekende eventualiteiten die je tegen kunt komen in opdrachten door die definities exact en helder te formuleren.

Het maakt alle doelen, intenties van een overeenkomst net zo exact als uw vakgebied, en legt de verantwoordelijkheid voor succes en falen, daar waar het hoort. Neem het zoals u wil.

Want in een exacte materie als digitale automatisering en telefonie, is succes wel degelijk een keuze....