Manifest

Manifest
Photo by Sebastiano Piazzi / Unsplash

Bij een blog hoort ook een manifest...

AI kan vandaag nog duizend posts schrijven over zero trust, MFA en “de top 12 trends voor 2026”. Ze klinken soepel, correct en net inspirerend genoeg om niemand boos te maken. Precies daarom zijn ze gevaarlijk: niet omdat ze per se fout zijn, maar omdat ze gemakkelijk zijn. En gemak is de natuurlijke vijand van aandacht, nuance en verantwoordelijkheid.

Dus blog ik. Als incompetente prutser. Over cybersecurity.

Ik blog niet om “actueel” te zijn. Ik blog omdat security nooit alleen gaat over de nieuwste dreiging, maar over de oude fouten die we steeds opnieuw maken: te veel rechten, te weinig eigenaarschap, patchen “later”, logging die niemand leest, back-ups die nooit getest zijn. Aanvallers leven niet van magie; ze leven van routine. En routine versla je met volwassenheid, niet met hype.

Ik blog niet om een checklist af te vinken, maar om het echte werk zichtbaar te maken: de frictie tussen beleid en praktijk, tussen “we hebben MFA” en “behalve op dat ene systeem”, tussen “we doen incident response” en “wie belt wie eigenlijk?”. De momenten waarop je ontdekt dat je risicomatrix prachtig is, maar je assetlijst een mythe.

Ik blog omdat security vooral menselijk is:
Omdat iemand op vrijdagmiddag tóch klikt.
Omdat “tijdelijk” permanent wordt.
Omdat processen alleen bestaan als mensen ze herhalen.
Omdat volwassenheid een ritme is, geen rapport.

Ik blog om te delen wat AI niet kan: de context, de mislukkingen, de trade-offs, de lessen die pijn deden. Geen pudding. Geen “10 tips”. Geen toneelstukje. Gewoon: wat werkte, wat niet, en waarom.

En ja, ik gebruik AI waar het helpt — om te versnellen, te structureren, te spiegelen. Maar ik laat het niet mijn stem overnemen. Cybersecurity vraagt om verantwoordelijkheid. Een stem zonder verantwoordelijkheid is ruis. En ruis is precies waar aanvallers van houden.