Digitale veerkracht in het tijdperk van AI is een morele en organisatorische stresstest voor NGO’s

Want uiteindelijk draait alles wat we proberen te maken en beschermen om...mensen.

Vandaag nam ik deel aan een sessie over cybersecurity en resilience (in dit geval digitale veerkracht voor veiligheid) voor NGO's op de campus van Security Delta in Den Haag. Een waardevol en prima gefaciliteerd gesprek over hoe digitale veiligheid inmiddels een volwaardig systeemvraagstuk is geworden. Raakt aan governance, menselijk gedrag, waarden, macht en ontwerpkeuzes. Tools en protocollen zijn natuurlijk superbelangrijk, maar zonder een bredere veerkrachtstrategie schieten ze jammerlijk tekort.

De sprekers maakten die complexiteit tastbaar. Daan Rijnders plaatste het begrip digital peace in de context van maatschappelijke organisaties en de gemeente Den Haag. Een fascinerende case vanwege de enorme bestuurlijke en internationale complexiteit. Denk aan momenten waarop wereldleiders samenkomen op een paar vierkante kilometer en veiligheid letterlijk allesbepalend is.

Jim Boevink van het CyberPeace Institute liet zien hoe kwetsbaar NGO's zijn, onder meer door beperkte middelen. Dataveiligheid kost geld en 'iemand' moet daar verantwoordelijkheid voor nemen. Je hoort bijna de fondsenwerver roepen: iemand?

En Marc Lenz van ObjectivEye toonde hoe alledaagse digitale systemen onbedoeld uitsluiting, ondoorzichtigheid en risico's kunnen creëren, terwijl ze tegelijk HR-mismatches helpen voorkomen die organisaties veel geld kunnen kosten.

Glashelder: digitale dreiging gaat niet alleen over incidenten. Het gaat over algoritmische besluitvorming, afhankelijkheid van onzichtbare infrastructuren en afnemende transparantie in hoe keuzes tot stand komen. Dit zijn strategische vraagstukken voor NGO's die werken met kwetsbare groepen en gevoelige data. Een datalek betekent voor deze organisaties soms directe schade voor mensen. Hun persoonlijke veiligheid.

In veel organisaties verschijnt resilience pas op de agenda als er al iets misgaat. Dan volgt de vraag: waarom hebben we ons hier niet op voorbereid? We hebben brandoefeningen. Soms protocollen voor datalekken. Maar structurele veerkracht schuift door naar "later". En dat blijkt vaak te laat te zijn. Zeker in kleinere NGO's, waar vaak een enkele persoon de IT, datamanagement en nog allerlei andere rollen tegelijk doet.

Ik moest terugdenken aan een moment in 2021. Tijdens een overleg binnen een universiteit stelde ik voor om een contingencyplan te maken voor het scenario waarin een internationale internetkabel beschadigd zou raken. Want zoiets was dus gebeurd. Al was het dan niet met directe gevolgen voor Nederland. Maar dat had maar zo wel het geval kunnen zijn. Het antwoord was: "Stick to your daily expertise and responsibility, Jojanneke, hoe staat trouwens het met de digitale content?" Dat antwoord raakt precies de kern. Resilience wordt gezien als iets buiten het dagelijkse werk, terwijl het daar juist thuishoort. Bij iedereen. Met ogen in het hoofd en een vooruitziende blik. Dat betekent dus ook dat dit roloverstijgend is. Crossing borders.

Digitale veerkracht vraagt om gedeelde verantwoordelijkheid voor vragen als:

• welke afhankelijkheden bouwen we in onze organisatie?
• welke platforms en aannames vormen onze systemen?
• aan wie vertrouwen we onze informatie toe, en welke platforms gluren mee?
• wat gebeurt er met MENSEN als er een datalek is?
• wie beslist wanneer technologie faalt?
• welke waarden blijven overeind onder druk?

En misschien de meest prangende vraag: hoeveel van onze menselijkheid behouden we binnen de technologische structuren die we aan het bouwen zijn?

Een van de sterkste verschuivingen in deze sessie was die van cybersecurity naar algorithmic security. Van verdedigen naar richting geven. Van reageren op dreiging naar bewust vormgeven aan een digitale werkelijkheid die de missie van organisaties ondersteunt in plaats van ondermijnt. Bijvoorbeeld bij werving en selectie (matches maken, mismatches proberen te voorkomen etc.), datagovernance en de prioritering van financiering(!) voor digitale veiligheid.

Voor mij bevestigt dit dat resilience geen individuele vaardigheid is en geen los 'dingetje'. Het is een systeemkwaliteit die tegelijk raakt aan persoonlijke veerkracht, organisatiecultuur, technologie, sociologie en politiek.

Veerkracht is ieders verantwoordelijkheid. Niet pas wanneer het nijpend en super-urgent wordt, maar juist daarvoor. Wie morgen niet door de mazen van het net wil vallen, begint vandaag.

Vandaag is altijd beter dan te laat.

Dit sluit trouwens ook zijdelings aan bij het werk dat ik samen doe met Josje van Beek Consultancy BV in onze incompany workshop Flow en Veerkracht in het AI-tijdperk. Daar begeleiden we teams in het gesprek over AI, rollen op de werkvloer en de spanning tussen technologie, menselijk functioneren en organisatiecultuur. Geen hype of bangmakerij. Wel kijken we naar radicale helderheid en gedeelde verantwoordelijkheid. En naar wat het met mensen doet.

Als we vandaag spreken over digitale vrede, moeten we ook spreken over dagelijkse werkpraktijken, besluitvorming en headspace.

Ik ben benieuwd naar jouw ervaring. Waar ervaar jij de spanning tussen technologie en missie het sterkst? En staat resilience nog op de agenda 'voor later', terwijl het eigenlijk thuishoort in het dagelijkse werk, technologie en leiderschap? Of was je er al mee bezig?

Dat gesprek is misschien wel net zo belangrijk als de volgende big shiny tool tool die we besluiten in te voeren.