Alle nerds zullen het ongetwijfeld geweten hebben: deze week vond in Brussels Expo de Cybersecurity beurs plaats. Beurshallen die, verstoken van ieder streepje daglicht, gonzen van het lawaai en krioelen van het volk, zijn een uitdaging voor een gevoelige introvert als ik.
Maar natuurlijk wilde ik erheen om collega’s en ex-collega’s te zien, en interessante keynotes en producten te aanschouwen. Al bleek dat laatste een heuse uitdaging, die plaatsvond in opgeblazen plastic kubussen. Stiekem verdacht ik de plastieken praatkastelen ervan al eerder te zijn gebruikt op een medische beurs waarin bezoekers op claustrofobie konden worden getest. Nu deden ze dienst om theoretisch zo’n veertig luisteraars, maar in de praktijk ruim het dubbele, te trakteren op een praatje van twintig minuten over één van de onderwerpen die in het programma met veel verve waren gepromoot. Omdat de kubussen zo klein waren, en de interesse zo groot, gebeurde het meermaals dat mensen na de vorige sessie plots niet meer leken te kunnen opstaan, waardoor ze meteen plek hadden voor de volgende. En tijdens de lunch werden kartonnen saladebakjes met het duurste schijfje tomaat van het westelijk halfrond, rechtstaand leeggeprikt bij de ingang van – je raadt het al – een plastieken praatkasteel. Wie wil bezuinigen of over een gezonde eetlust beschikt, legt bij beurzen als deze best een zak broodjes in zijn auto, al krijg je dat vehikel ook niet voor minder dan 12 euro geparkeerd. En dan moet je al blij zijn dat het dat maar is, want de vermaledijde betonblokken die de parkeervakken van elkaar scheiden, hebben me hier bij een eerder bezoek ooit veel meer, met name een kapotte band gekost!
Pas wanneer ik vandaag mijn ‘tyre security’ heb gecheckt, ben ik in de stemming om aan de cybersecurity te beginnen. Terwijl ik me tussen keurig gestylede logo’s en hostessen begeef, begrijp ik plots hoe de casting director van ‘Beauty and the Nerd’ zich destijds moet hebben gevoeld. Of het hier snel tot een match zal komen, lijkt bij ieder contact twijfelachtig, want business wordt hier ijverig gezocht, maar ook duur verkocht. In ieder geval hebben de hostessen duidelijke instructies gekregen om de balpennen, notitieblokjes en gepersonaliseerde drinkflessen van het bedrijf waardoor ze zijn ingehuurd, streng te bewaken en alleen vrij te geven aan kandidaten die zich ernstig presenteren en bereid zijn tot een gesprek waaruit een langduriger engagement voortvloeien kan. Tussen alle jasje-dasje-mannen heen, baan ik me een weg naar de mainstage van deze parade, om onze aller belgo-papa van de cyber aan het woord te horen. In zijn typerende stijl knalt Miguel De Bruycker in zijn keynote over cybersecurity. Met verve trakteert hij zijn toehoorders op een artillerievuur van digitale strijdwapens, gaande van het anti-phishing shield over SafeOnWeb@Work en validated services tot het spear warning systeem, kortom, een wapenarsenaal en een onvermoeibare krijger waarover ex-special-forces-operator Greg zou zeggen: ‘Nummer 12, jij heb duidelijk nog veel energie; 40 burpees en dan jij neem de leiding over de groep, as we leave no man behind.’
‘Goeien bal, Miguel’, denk ik, om daarna een hartelijke knuffel te ontvangen van hooggehakte Phédra Clouner, die zich eerst geschaduwd voelde door een schimmige figuur, tot ze zich omdraaide, mij herkende, en enthousiast uitriep: ‘Ooh, c’est toi, Nico!’
Heerlijk van gedachten wisselen is het beslist, op de stand van het CCB, met enkele CERT-collega’s erbij. Tot ik in mijn ooghoek een collega van lang geleden spot. 15 jaar geleden is het inmiddels, dat ik met die kerel het Vlaamse land doorkruiste om websites en webshops aan de man en vrouw (andere opties bestonden toen nog niet) te brengen. Zo hartverwarmend om te ervaren dat het gesprek binnen de minuut even vertrouwd voelt als zoveel jaar geleden. Het ophalen van herinneringen over boerderijen en binnenstebuiten gekeerde kostuumvesten gaat naadloos over in het delen van visies over ‘SOC as a service’, NIS2-compliance maatregelen en business continuity.
Zoveel nostalgische emotie doet me hunkeren naar enkele minuten voor mezelf, mijn knorrende maag eist er een broodje pastrami bij. Compleet met een flesje water van 5 euro, schuif ik bij een wildvreemde man aan tafel om mijn lunch van 15 euro te verorberen. Even kijkt de man op, zijn ogen op het piepkleine broodje gericht, om vervolgens weer achter zijn laptop weg te duiken en door te gaan met coderen. Gesterkt door toch wel minstens 15 calorieën, besluit ik na de lunch de volledige beurs te doorploegen om hier en daar halt te houden bij een bekende. Snel gaat dat niet, want overal word ik aangeklampt door onbekenden. Wie ik ben en wat ik doe, moet ik dan ook ontelbare keren uitleggen. GRC. Governance, risk & compliance blijken toverwoorden die balpennen en drinkbekers mijn kant doen op komen, hoewel ik ze vriendelijk weiger en met mildheid bedenk dat mensen onmogelijk kunnen weten hoeveel drinkbekers een loop- en gravelfanaat van nature al bezit.
Waar ik me bij aankomst eerder een indringer voelde in een hal vol technische wondernerds, begint het me nu te dagen dat veel aanwezigen veel vragen hebben bij de inhoud van hun GRC-projecten. Hoe matuur zijn we nu eigenlijk? En gaat een audit daarop een verhelderend licht kunnen werpen? Gaat die externe audit de bevindingen van onze interne audit bevestigen, of net nieuwe lacunes blootleggen? Exact het gesprek dat ik heb met een IT-manager die ik tegen het lijf loop, en voor wie ik jaren geleden een e-commerce en SSO-project leidde. Wat mijn persoonlijke NIS2-bevindingen zijn, wil hij weten, en of ik hem met dat hele NIS-verhaal eventueel zou kunnen helpen, aangezien zijn eigen maturity assessment op basis van het Cyber Fundamentals framework van het CCB hier en daar misschien voor interpretatie vatbaar is. En wat dan gezegd over DORA? Een voormalig contact uit de bankensector kruist mijn pad en ondertussen struint één van mijn NIS2-studenten voorbij. In een humoristisch mengsel van Nederlands en Frans wisselen we van gedachten over de gelijkenissen en verschillen tussen NIS2, DORA en ISO27k, en ik voel me als een vis in het water.
Op weg naar huis houd ik halt bij mijn collega en NIS-Institute trainer Peter, om wat promotiemateriaal op te halen, en op zijn oprit keuvelen we nog wat na over de beurs en interessante toekomstige PECB-opleidingen. Met Peter van gedachten wisselen is altijd leuk. Heerlijk eerlijk. En leerrijk. ‘Never stop learning’ is wellicht het aangeboren motto van iedere cyberprofessional. Of zou het in ieder geval moeten zijn.
Beurzen in drukke hallen zijn nog steeds niet mijn ding, en met hongerige maag bedenk ik dat het pastrami-broodje verdacht veel intermittent fasting-ambities had. Maar hoewel mijn maag bij thuiskomst wel heel erg leeg voelt, is mijn hoofd vervuld van inspiratie, collegialiteit en professionaliteit. Zonder enige twijfel wachten ons uitdagende tijden, en hebben we nood aan veel geschoolde mensen. Hoe meer mensen en bedrijven we daarmee kunnen helpen, hoe liever. Cybersec Brussel, tot volgend jaar! Het was me een waar genoegen. Al denk ik wel dat ik in 2025 kom met een zak vol pistolets en een tweeliterfles water. Iemand eentje met hesp of eentje met kaas?
