Home

nart is

Nart Wielaard werkt op het snijvlak van maatschappij, technologie en bedrijfsleven. Hij brengt complexe ontwikkelingen terug tot eenvoudige en begrijpelijke verhalen en doet dat in de rol van gespreksleider, adviseur en schrijver. In vorige levens was hij registeraccountant, wereldreiziger en journalist. Zijn kennis ligt vooral op het gebied van thema's als big data, sustainability, ondernemerschap en nieuwe media. Nart is dol op vraagtekens en heeft een hekel aan uitroeptekens. In overdrachtelijke zin dan natuurlijk. 

Naast een veelheid aan projecten voor opdrachtgevers uit bedrijfsleven en schreef samen met hoogleraar Sander Klous het boek Wij Zijn Big Data. Er zitten twee andere boeken in de pijplijn maar die pijplijn kon wel eens lang zijn.

Nart vindt het leuk als u belt voor een kennismaking.

    

Vertrouwen in de slimme samenleving

Leuk hoor, die digitale transformatie van onze samenleving. Maar houden we er ook nog een beetje grip op nu algoritmes overal onze beslissingen beïnvloeden, nu grote internetplatforms onevenredig veel invloed krijgen, nu we nepnieuws niet meer van nieuws kunnen onderscheiden en nu de complexiteit tot steeds grotere hoogte wordt opgestuwd? Een essentiële vraag, want als we de grip kwijtraken is ook het vertrouwen weg. En zonder vertrouwen... tja dan staat alles stil.

Met die vraag gingen Sander Klous en ik ongeveer een jaar geleden aan de slag. Inmiddels hebben we ook antwoorden. Have no fear dus ;-) We kwamen erachter dat een aantal basisprincipes die we bijvoorbeeld ook bij de aanleg van een verkeersnetwerk gebruiken ook prima bruikbaar zijn om de slimme samenleving op een andere manier in te richten. Onze conclusie: Do it MAD: Modulair, Agile en Decentraal.  Je raadt het waarschijnlijk al, we hebben die antwoorden in een boek gestopt: Vertrouwen in de slimme samenleving. Je doet me een groot plezier als je dat boek hier koopt. Ik praat er ook met veel plezier eens over door. Al was het maar omdat dit thema me zo fascineert. 

 

 

Burgerlegers op internet

Hoewel ik geen wetenschapper ben mocht ik toch meedoen met een onderzoek van de Volkskrant onder wetenschappers. De centrale vraag aan wetenschappers was: Hoe wordt het internet weer van ons? Des te opmerkelijker is het dan dat mijn idee als nummer 1 - over waarom we een nieuw type platform nodig hebben en hoe een mengvorm van appstore en wikipediamodel dat wel eens zou kunnen zijn - werd genoemd (en geroemd) door de professionele jury. Trots? Zeker. Maar ik weet ook dat er nog een hoop werk te doen is om dat idee meer handen en voeten te geven. Wordt vervolgd.  

Het artikel zit hier achter een betaalmuur. 

Een ongemakkelijke waarheid over vertrouwen

Ik schreef een dingetje over accountants. Of beter gezegd: over vertrouwen. En dat vertrouwen heel anders werkt dan we allemaal geneigd zijn te denken. Vertrouwen is namelijk een menselijke strategie om te kunnen dealen met complexiteit. Toen ik dat voor het eerst doorhad zat ik daar wel even op te kauwen. 

Death by GPS

Ik speelde dubbelrol van dagvoorzitter-columnist tijdens NOREA voorjaarssymposium. En moet zeggen dat ik het heerlijk vind om zo on the fly een column te ontwikkelen en die te proclameren. Staat nu ook uitgeschreven op de site van NOREA:

"(...) loopt dat wel goed af als we slaafs gaan varen op data-analyse? Ook bij besluiten over fusies, over nieuwe productintroducties, over nieuwe strategische richtingen? Het zweet breekt me eerlijk gezegd uit als ik hierbij terugdenk aan de vrouw die haar eigen urine ging drinken toen ze verdwaalde in Death Valley. Want als het met zoiets eenvoudigs als GPS informatie al zo grondig mis kan gaan omdat de kaartdata niet deugen, wat voor rampscenario’s liggen er dan op de loer als we bedrijven ook op die manier gaan aansturen? (...)"

De hele column lezen doet u hier

Consultants weten wat niemand weet

Cybercrime kost Nederland jaarlijks 10 miljard, zo schrijven tientallen media de kop van een persbericht van Deloitte over. Maar klopt dat ook? Daar valt veel over te zeggen, onder andere de volgende twee zaken.

Ten eerste het waarom van dit bericht. Deloitte schrijft: “By providing a comprehensive quantitative overview (…) we provide the information that helps organizations to make rational decisions related to cyber security investments.” Dat klinkt heel zinnig: hoe beter bedrijven weten wat er op het spel staat, hoe beter ze kunnen investeren in maatregelen om die risico’s te beheersen. Maar gek genoeg is die 10 miljard nu juist geen indicatie van wat er op het spel staat. Het gaat eigenlijk om het begrip Value At Risk (VAR). Sterk vereenvoudigd geeft de VAR inzicht in wat er op het spel staat als de pleuris echt een keer uitbreekt: de schade in uitzonderlijke gevallen die niet zo vaak voorkomen.  Volgens het rapport van Deloitte is dat risico gemiddeld een keer of 8 zo groot als de Value At Loss van 10 miljard wat volgens hen simpelweg de ‘cost of doing business’ weergeeft in een economie waar met digitalisering ook heel veel te verdienen valt, oftewel de schade die ‘gebruikelijk’ is onder normale omstandigheden.  Dan is het eigenlijk heel mal dat Deloitte geen koppen in de pers probeert te krijgen over de VAR want dat is eigenlijk het enige relevante cijfer voor het managen van risico’s. Misschien omdat het wat lastiger uit te leggen is?

De tweede vraag is: hebben de cijfers wel een stevige basis? Eigenlijk is het al jaren een black box wat cybercrime nu echt voor schade doet (en kan doen). Ook voor verzekeraars is dat een probleem: zij hebben geen data om hun modellen te vullen en op basis daarvan polissen aan te bieden, zo blijkt onder meer uit dit verhaal. Dat heeft verschillende oorzaken. Organisaties zijn er vaak niet al te happig op om al teveel details hierover te delen. En de schade is niet in alle gevallen eenduidig te berekenen. Een voorbeeld: als een website die liefhebbers van buitenechtelijke avonturen aan elkaar koppelt wordt gehackt, dan heeft dat zeker een enorme reputatieschade. Maar hoeveel? Tal van experts erkennen dat becijferen glad ijs is, de Amerikaanse collega’s van Deloitte incluis. Zij schreven in 2015 nog in een bijlage bij de Wall Street Journal dat kwantificeren op dat moment nog niet haalbaar was. Eén van de grootste uitdagingen: “Doing so requires a large set of real-world historical data regarding the frequency and severity of risk events that’s not yet widely available.” Gevolgd door diverse argumenten waarom dat zo is.

Is er in een jaar tijd zoveel gewijzigd dat Deloitte dit nu wel kan voor de Nederlandse markt? Daarvoor is het nodig het rapport zelf eens goed door te vlooien over de methodologie. Wat we dan onder meer lezen: “Standardized metrics for performance are lacking and not reported on, however, useful metrics can be found through extensive literature analysis.(...) From our literature study of over 250 scientific and professional publications, we have inferred the maturity for each sector, which we have validated with our Deloitte sector experts as well as with our team of around 180 security experts with hands-on experience.”

Kort gezegd komen de data voort uit een combi van literatuuronderzoek en de mening van 180 eigen medewerkers. Is dat voldoende basis voor zulke claims en is het ‘Wij van WC-eend’ gehalte daarmee niet wat erg hoog? Of is het niet meer dan een eerste voorzichtige poging die in de pers nogal wordt opgeblazen tot vaststaand feit? U mag het zelf zeggen. Terzijde: zouden ze bij dat literatuuronderzoek ook dit onderzoek van de universiteit van Cambridge zijn tegengekomen wat concludeert dat de kosten van het beschermen tegen cybercrime misschien wel eens hoger kunnen zijn dan de kosten van de dreiging zelf? 

(ook gepubliceerd op Accountant.nl)