Hackers rekruteren voor Defensie is ongeveer hetzelfde als krakers vragen om te gaan werken voor een projectontwikkelaar. Dat moet je niet willen, zegt organisatiepsycholoog Marlies Brenters in deze gastbijdrage.
Defensie vindt geen mensen voor cyberleger. Dat was de conclusie van de commissie die de overheid adviseert over hoe zich te wapenen tegen cyberaanvallen. De bedrijfscultuur blijkt een groter probleem dan geld als het gaat om het aantrekken van hackers in de strijd tegen digitale inbraken, spionage en het zelf ontwikkelen van cyberwapens.
De uitkomsten zijn niet verrassend. En eigenlijk was er geen onderzoek nodig geweest om hier achter te komen. Een vergelijking van wat dit soort creatieve, anarchistische ICT-ers drijft en wat Defensie als organisatie kenmerkt, had al snel tot de conclusie geleid: een mismatch.
Ambitieuze, creatieve ICT-ers wil het liefst bij Google werken. Niet alleen omdat Google tot de top behoort als het gaat om het ontwikkelen van innovatieve producten, maar ook omdat er een vrije, open en informele sfeer heerst waarin dit soort mensen bij uitstek gedijen. Een van de kernwaarden van Google vat het bedrijfs-DNA als volgt samen: you can be serious without a suit. Creatieve ICT-ers met een anarchistische inslag dulden al helemaal geen enkele regel die hun vrijheid inperkt. Zelfs de egalitaire bedrijfscultuur van Google waarin medewerkers alle ruimte krijgen om te doen wat ze leuk vinden, zal door hen nog als te benauwend worden ervaren. Hackers opereren niet voor niets op zichzelf of in losse netwerkverbanden en willen zeker niet tot de gevestigde orde behoren.
Wat kenmerkt Defensie? In de eerste plaats is het een machtsbolwerk en om die reden een no-go -area voor de idealisten onder de hackers die het als hun missie om machtsmisbruik van instituties aan de kaak te stellen. Daarbij is het georganiseerd volgens het hiërarchiemodel. Dit is erop gericht om bedrijfsprocessen te beheersen en functioneert op basis van regels en procedures. Hierdoor worden innovatie en anders denken tegengewerkt.Bovendien is in een top down aangestuurde organisatie de eigen verantwoordelijkheid van medewerkers gering. Bij een nieuw idee moet eerst de baas van de baas van de baas er zijn goedkeuring over uitspreken, als het al niet voor die tijd in een la is verdwenen omdat iemand het te risicovol vindt. En hoewel het niet een van de kernwaarden is, geldt bij uitstek bij Defensie: you cannot be serious without a suit.
Hoe leuk het werk – oefenen in oorlogvoeren vanachter de computer- voor het cyberleger ook is en hoe goed de beloning ook, de bedrijfscultuur bij Defensie werkt als een bermbom die alle voordelen van het daar als cybersoldaat werken, wegvaagt. Wat aantoont dat de werkomgeving voor mensen die in de luxe positie zitten dat ze het werk voor het oprapen hebben, vaak een doorslaggevende factor is als het gaat om de keuze van een baan. De enige manier voor Defensie om een cyberleger op te tuigen is door de hackers bij elkaar te zetten in een aparte organisatie, of idealiter een ongestructureerde start up die los staat van het ministerie. Waar invloed het gevolg is van wat je kunt, niet van welke positie je hebt. Met een bedrijfscultuur die lijkt op die van Google.
Reacties (6)
Geld doet wonderen.
Genoeg capabelen te vinden van academisch niveau.
Het kan niet anders of een cyber unit is allang operationeel.
Zal wel staatsgeheim zijn.
Overigens denk ik dat “een creatieve anarchistische ICT er”
meer op zijn plaats is bij defensie dan bij google.
Precies, denk maar aan de creatieve anarchistische lui bij de depots, die zich daar jaren lang prima thuis voelden.
Wat een raar en achterhaald idee, dat alle hackers ‘anarchistisch’ zouden zijn. Met datzelfde ‘argument’ kun je aanvoeren dat Defensie nooit onderzoekers kan inhuren. Quod non.
Cyberdefensie dan maar uitbesteden aan Google?
bla bla
Het gaat hier om vertrouwensfuncties en die worden, denk ik, ‘informeel’ geworven. Dus welke problemen hebben we het over?
Nederland zou zelf cyberwapens moeten ontwikkelen…pardon?
Die kopen we toch gewoon van bijvoorbeeld Israel?
En reken maar dat Nederland zijn zaakjes op orde heeft.
Er is uitgebreide expertise aanwezig in de (high tech) defensie industrie die behoorlijk groot is in Nederland.
Hackers bij Defensie zoiets als krakers bij projectontwikkelaars?
En al die antikrakers dan?