Tijdens Visualize Expo 2025 vond in het Inspiratietheater een sessie plaats over de impact van exponentiële ICT-ontwikkelingen op cybersecurity. De sessie werd gegeven door Jerry Lenaerts van Vujadé, die het publiek meenam langs technologische versnellingen, sprekende metaforen en concrete praktijkvoorbeelden.
Zijn centrale boodschap was helder: “We weten wat exponentieel is, iedere keer het dubbele, maar we weten niet wat voor gevolgen dat heeft.”
Van lineair denken naar exponentiële realiteit
Lenaerts opende met het doorbreken van een hardnekkige denkfout: mensen denken lineair in een wereld die exponentieel verandert. Dat werd tastbaar gemaakt met een gedachte-experiment waarin een voetbalstadion seconde na seconde exponentieel met water wordt gevuld. “Na 45 seconden klotst het er al lang over,” stelde hij.
Volgens Lenaerts begrijpen we het principe van verdubbelen wel, maar niet de uitkomst. Dat bleek ook uit het voorbeeld van zakgeld dat elke dag verdubbelt: “Je mag er gerust een paar miljoen naast zitten,” zei hij, voordat hij de werkelijke uitkomst onthulde: 1,08 miljard euro. Het laat zien hoe slecht mensen zijn in het inschatten van exponentiële groei.
Reken-, opslag- en verbindingskracht versterken elkaar
ICT-ontwikkeling is volgens Lenaerts niet één enkele trend, maar een samenspel van drie krachten: rekenkracht, opslag en connectiviteit. “Hoe meer data je hebt, hoe meer je gaat berekenen. Hoe meer je berekent, hoe meer je verstuurt. En hoe meer je verstuurt, hoe meer je weer opslaat.”
Hij illustreerde dit met de enorme daling in kosten van rekenkracht: een supercomputer uit de jaren ’90 kostte honderden miljoenen, terwijl vergelijkbare capaciteit vandaag in een klein apparaat past. “Die twee computers kunnen exact hetzelfde. Dat is opmerkelijk.” Tegelijkertijd is de wereld bijna zonder vertraging verbonden: “Op het moment dat je op enter drukt, is je idee bijna vier keer de wereld rond geweest.”
Smartphones en een internet gebouwd op vertrouwen
Een belangrijk kantelpunt in deze ontwikkeling was de introductie van de smartphone. Lenaerts verwees naar het verschil tussen foto’s van pausverkiezingen vóór en na de iPhone: “Acht jaar later, boem, en we kijken anders naar de wereld.”
Met sensoren, apps en slimme apparaten is alles continu verbonden geraakt. Maar het internet is daar nooit voor ontworpen. “Alle protocollen zijn gebouwd op vertrouwen,” legde hij uit. “En op het moment dat er ook partijen met slechte bedoelingen op dat netwerk komen, wordt het ineens een uitdaging.”
Dat leidt tot situaties waarin beveiliging ontbreekt of standaardinstellingen worden misbruikt. “Als je het standaardwachtwoord kent, garandeer ik je: binnen tien klikken kijk je bij iemand op de keukentafel mee.”
Generatieve AI en de professionalisering van cybercriminaliteit
De opkomst van generatieve AI markeert volgens Lenaerts een nieuwe fase in cyberdreiging. “Je hoeft niet meer te kunnen hacken. Je vraagt het gewoon aan de AI.” Met tools als WormGPT en FraudGPT kunnen phishingmails, malware en overtuigende verhalen in minuten worden gegenereerd.
Nog zorgwekkender zijn deepfakes. Met slechts dertig seconden stemmateriaal kan iemands stem volledig worden nagebootst. “Stel je voor dat je wordt gebeld door een familielid, je hoort de echte stem en je ziet ze ook nog eens op video,” waarschuwde hij. Die technologie is inmiddels ingezet bij grootschalige bedrijfsfraude, waarbij medewerkers miljoenen overmaakten na nep-vergaderingen met ‘collega’s’. “Ze hebben met deepfakes van hun eigen management in een meeting gezeten.”
Van cybersecurity naar cyber resilience
Volgens Lenaerts moeten organisaties stoppen met denken in absolute veiligheid en overstappen op weerbaarheid. “Je gaat altijd een keer gehackt worden.” Het probleem is dat veel bedrijven dat pas laat ontdekken: gemiddeld na 228 dagen. “Stel je voor dat een inbreker 228 dagen in je huis kan rondlopen.”
Daarom pleitte hij voor cyber resilience: weten wat je moet beschermen, snel detecteren, adequaat reageren en herstellen. Frameworks zoals NIST helpen daarbij, maar cultuur is minstens zo belangrijk. “Is het management niet mee aan boord, dan krijg je nooit een goede cybersecuritycultuur.” Met nieuwe wetgeving zoals NIS2 worden bestuurders bovendien expliciet verantwoordelijk gehouden.
Conclusie
De sessie van Jerry Lenaerts (Vujadé) maakte duidelijk dat exponentiële technologie ons dwingt tot een fundamenteel andere kijk op digitale veiligheid. In een wereld waarin alles verbonden is en AI misbruik schaalbaar maakt, volstaat technische beveiliging niet meer. Bewustwording, samenwerking en verantwoordelijkheid op alle niveaus zijn essentieel. Zoals Lenaerts het samenvatte: “Cybersecurity moet je samen doen, van medewerker tot management.”
Bekijk de volledige sessie van Lenaerts hier terug.
