De paper introduceert het concept cyber senescence: de veroudering van het cybersecurity-ecosysteem door opeenhoping van maatregelen waarvan de effectiviteit onzeker is.
De auteur betoogt dat groeiende complexiteit en veel overlappende controles niet alleen onzekerheid vergroten maar ook risico’s en operationele last opstapelen. Historische voorbeelden (zoals grootschalige software-incidenten) illustreren hoe kwetsbaarheden en beleidskeuzes hebben geleid tot systeemuitval en onzekerheid.
Regulering zoals NIS2 en DORA kan helpen onzekerheid te verminderen door cyberweerbaarheid te versterken en informatie-uitwisseling af te dwingen.
Uiteindelijk pleit de auteur voor het prunen van overbodige beveiligingsmaatregelen en betere besluitvorming om verdere veroudering en mogelijke instorting van cybersystemen te voorkomen.
