Geen vrijheid zonder veiligheid

Dr. Abolhassan, hoe heeft jouw rol zich ontwikkeld van "beveiligingsmaker" bij Deutsche Telekom tot vormgever van digitale soevereiniteit en veerkracht voor het bedrijfsleven en de staat?

Beide onderwerpen lopen als een rode draad door mijn hele carrière. Tien jaar geleden, toen ik hoofd was van de IT-divisie bij T-Systems, hielp ik bij het opzetten van wat nu "T-Sec" is. Nu, als CEO van T-Systems en lid van de Raad van Bestuur van Deutsche Telekom, zie ik mezelf meer als een architect van soevereine digitale infrastructuren. Onze gezamenlijke taak als Team Magenta is om: een digitale basisvoorziening te creëren, vergelijkbaar met elektriciteit of water - maar dan voor data, AI of cloud-oplossingen. Op deze manier versterken we specifiek de veerkracht en het concurrentievermogen van bedrijven, overheden en dus het land als geheel. 
 

Waarom is digitale veerkracht vandaag de dag net zo systeemkritisch als traditionele fysieke beveiliging?

Digitale veerkracht betekent systemen zodanig bouwen dat ze bestand zijn tegen cyberaanvallen, sabotage en storingen. Net als bij fysieke beveiliging moet je ervoor zorgen dat je in staat blijft om te handelen in het geval van een aanval. Als we kritieke onderbrekingen hebben in fabrieken, ziekenhuizen of bij energieleveranciers - denk maar aan de stroomuitval in Berlijn in de winter door een brandstichting - dan kan dit miljoenen en veel vertrouwen kosten en in het ergste geval mensenlevens in gevaar brengen. We maken een digitale ommekeer mee waarbij veiligheid en beschikbaarheid net zo belangrijk zijn als functionaliteit en kosten.
 

Je wordt gezien als de man voor verkoop en groei. Hoe verkoop je het onderwerp cyberbeveiliging, dat vaak wordt gezien als een kostenpost, aan bestuursleden?

Dit is een denkfout die bedrijven zich vandaag de dag niet meer kunnen veroorloven. Beveiliging is geen kostenblok, maar een verzekering voor groei. Tegenwoordig tekenen directies niet alleen voor omzet en marges, maar ook voor veerkracht, leveringszekerheid en compliance - ook met betrekking tot klanten en wetgeving. Ik heb het niet over firewalls, maar over bedrijfsrisico's: Kunnen ze op elk moment produceren? Kunnen ze er altijd zijn voor hun klanten of patiënten? In mijn gesprekken met CEO's en CIO's zie ik steeds vaker dat de toenemende dreiging wordt erkend en serieus wordt genomen.
 

Is absolute veiligheid vandaag de dag een illusie en moeten we ons in plaats daarvan vooral richten op snel herstel en veerkracht?

Helaas is absolute veiligheid een illusie in de digitale ruimte. Iedereen die iets anders beweert, belooft te veel. Je kunt jezelf zo goed mogelijk beschermen, maar nooit voor 100 procent. Het gaat meer om het snel herkennen en indammen van beveiligingsincidenten en het veilig herstarten van IT-systemen. Dit vereist uitgebreide veerkracht, van het ontwerp van de architectuur tot noodplannen en Zero Outage-normen.
 

Je bent meer dan tien jaar geleden begonnen met het initiatief "Zero Outage" bij T-Systems. Wat zijn de belangrijkste lessen voor overheden, ziekenhuizen, energieleveranciers en andere exploitanten van kritieke infrastructuur vandaag de dag, ook met het oog op NIS-2?

"Zero Outage" zit al jaren in ons DNA. Kwaliteit en veiligheid zijn geen projecten, maar een manier van denken. "Zero Outage" heeft aangetoond dat normen, processen en training consequent moeten worden nageleefd om verstoringen en storingen tot een minimum te beperken. Dit is geen sprint, maar een marathon. Voor energieleveranciers of banken betekent dit dat ze niet alleen checklists moeten afwerken, maar dat ze end-to-end moeten denken: van de toeleveringsketen en bedrijfsprocessen tot duidelijke verantwoordelijkheden in het geval van een crisis.
 

Hoe veranderen de AI-wet en NIS-2 de spelregels voor bedrijven en overheden - en wat moeten besluitvormers nu doen om niet alleen compliant, maar ook echt veerkrachtig te worden?

Beide worden vaak bestempeld als bureaucratische monsters. Ik zie het anders. Ze zijn een goede veiligheidsgordel voor de digitale transformatie omdat ze ons dwingen risico's serieus te nemen, verantwoordelijkheden te verduidelijken en veerkracht meetbaar te maken. Zij die hier proactief gebruik van maken en betrouwbare digitale diensten opzetten, hebben een echt voordeel op de markt. Onze rol is om deze regels te vertalen naar praktische oplossingen, zodat deze haalbaar, eenvoudig en tastbaar zijn voor klanten. 

Veel mensen hebben het over "digitale soevereiniteit". Wat maakt volgens jou een AI- of cloudoplossing echt soeverein - technisch, juridisch en politiek?

Er zijn drie dimensies: gegevenssoevereiniteit betekent dat de gegevens worden opgeslagen in een Europees datacenter, versleuteld zijn en dat de klant de controle heeft. Juridische soevereiniteit zorgt ervoor dat buitenlandse autoriteiten geen toegang hebben. Technologisch gezien stellen we ons de vraag: beschikken we over open normen, interoperabiliteit en de mogelijkheid om workloads te verplaatsen, in plaats van te eindigen in een propriëtaire lock-in? Pas als bedrijven precies die soevereine cloudoplossing krijgen die past bij hun behoeften, ontstaat echte digitale vrijheid.
 

Hebben we in Europa de strijd om hardware en platforms verloren en kunnen we onze soevereiniteit alleen nog maar verdedigen op software- en beveiligingsniveau?

Anderen lopen voorop in de race om de grote hyperscaler-platforms en delen van de hardwareproductie. Maar soevereiniteit betekent niet dat je alles zelf moet bouwen, maar dat je strategische hefbomen controleert: gegevens, processen, normen en beveiliging. In München hebben we bijvoorbeeld op 4 februari samen met Nvidia, SAP, Siemens en anderen de eerste industriële AI-cloud ter wereld geopend. Met onze Industrial AI Cloud bieden we bedrijven en KMO's de unieke mogelijkheid om hun bedrijf op een slimme manier te ontwikkelen, zonder de controle over hun gevoelige gegevens uit handen te geven. Dit is een voorbeeld van hoe we kunnen meespelen: door partnerschappen en allianties. Er is nog veel te doen. Maar natuurlijk moeten we ook accepteren dat we op bepaalde gebieden afhankelijk zijn.
 

Deutsche Telekom raakt nu meer betrokken bij de defensiesector, onder andere door een miljoeneninvestering in Quantum Systems, een start-up op het gebied van drones uit München. Wat was de achtergrond en in hoeverre profiteert de samenleving van deze samenwerking?

Zonder veiligheid is er geen vrijheid. Dit geldt zowel voor de digitale als de fysieke wereld. Met onze inzet in de defensiesector reageren we op bedreigingen in binnen- en buitenland. Dit kan ook worden toegepast op de defensiesector, contraspionage, de beveiliging van stadions, bijvoorbeeld bij grote evenementen zoals het EK of WK, en civiele bescherming in het algemeen. Dit gaat over het actief beschermen van onze netwerken, democratische instellingen en uiteindelijk de mensen. En wij geloven dat dit noodzakelijk is.
 

Openbare veiligheid is meer dan technologie alleen: welke concrete stappen moeten de staat, de industrie en de wetenschap nu nemen om ervoor te zorgen dat Europa niet alleen zijn achterstand op het gebied van AI, cloud en defensie inhaalt, maar ook zijn eigen normen bepaalt?

We moeten niet naïef zijn. Je zou kunnen zeggen: de trein heeft het station verlaten. Ik zeg: de trein heeft het station pas verlaten zolang er geen nieuwe trein is. En op dit moment zetten we een nieuwe op het spoor in München. Dit is onze bijdrage aan het bedrijfsinitiatief "Made for Germany". We willen hier het voortouw nemen en Duitsland en Europa beter en sterker maken. 

Ontdek hoe AI-ondersteunde cyber security de reactietijden aanzienlijk verkort en de risico's effectief minimaliseert. Met intelligente detectie van bedreigingen in realtime, geautomatiseerde verdedigingsmechanismen en de ervaring van wereldwijde beveiligingsexperts helpt T-Systems bedrijven hun IT-infrastructuur effectief te beschermen. Hierdoor kunnen ze niet alleen sneller reageren op aanvallen, maar ook potentiële bedreigingen in een vroeg stadium herkennen en een stap voor blijven.