ROLAND VAN DEN BERG (KRUIDVAT) EN RAIMOND VAN HET REVE (KPS):
MERIJN BACKX, IDT GENERAL MANAGER SHELL: ‘Zonder digitalisering in je DNA doe je niet meer mee’ EVA HEIJBLOM, DG DIGITALISERING BZK:
‘Succesvolle marketplace dankzij samenwerking met veel professionaliteit’
‘We moeten niet allemaal zelf het wiel uitvinden’
Ruim een jaar geleden, in april 2023, begonnen we met een nieuw avontuur. Dutch IT Leaders volgde Executive People op als platform voor IT-beslissers. Sindsdien hebben we het online platform geleidelijk aan in de breedte en de diepte uitgebreid. Met achtergrondartikelen en interviews, met blogs en video’s. We hebben evenementen achter de rug zoals het The Future of Business Technology-event in april en het Public Private Diner in mei. En ook in de tweede jaarhelft staan er evenementen op het programma om u te informeren en tot nadenken aan te zetten, zoals de Dutch IT Security Day in oktober en natuurlijk het jaarlijkse Gartner-event in Barcelona in november.
Zowel online als fysiek - in dit blad dat voor u ligt, tijdens de evenementen die we organiseren – kijken we samen met u als IT-beslisser naar de prachtige kansen en complexe uitdagingen die voor ons liggen. Naar de noodzaak van cultuurverandering om van digitale transformatie een concrete ontwikkeling te maken in plaats van een containerbegrip. Naar bewustwording over gevaren en kansen die nieuwe technologie zoals gen AI en kwantum computing bieden.
Technologie niet in een vacuüm
Ook de afgelopen jaren werd eens te meer duidelijk dat technologie en innovatie niet in een vacuüm bestaan. Geopolitieke ontwikkelingen zoals de voortdurende oorlog in Oekraïne, maar ook het conflict in Gaza en potentiële flash-points zoals in Taiwan, brengen nieuwe cybergevaren en een toename van nepinformatie met zich mee. Hoe stellen we ons als bedrijfsleven en samenleving in een westerse democratie tegen te weer?
Technologiereuzen zoals Google, Amazon en Microsoft maken door hun omvang prachtige technologische stappen voorwaarts mogelijk op gebieden zoals energietransitie en verduurzaming. Tegelijkertijd zoeken zij soms in samenwerking, soms in gevecht met wetgevers zoals in de VS en de EU, de grenzen op van wat er met baanbrekende innovaties mogelijk is.
Dagelijkse ambities, uitdagingen
Los van bovenstaande vraagstukken zoomt Dutch IT Leaders ook in op de meer dagelijkse ambities en uitdagingen van IT- en security-beslissers. Het inbedden van ‘digitaal’ in de bedrijfscultuur, de overgang van hype naar realisme over wat gen AI wel of niet biedt. Dat deden we onder meer met klinkende namen zoals Arjen de Graaf (DNB), Lennert L’Amie (Schiphol Group), Jet de Ranitz (SURF) en Hessel Dikkers (NS) tijdens het Future of Business Technology-evenement op 23 april. Successen, maar ook mislukkingen - durf te falen, was een belangrijke boodschap - kwamen daarbij aan de orde. Evenals de impact van nieuwe technologie zoals gen-AI: want uiteindelijk moet ook AI het gewoon doen. Maar ook hoe belangrijk het is voor IT-leveranciers om niet aan te kloppen met wat zij denken dat organisaties nodig hebben, maar te luisteren naar waar deze organisaties mee bezig zijn en waar zij staan in hun digitale transformatie.
Ook de overheid heeft een rol in het faciliteren van digitaliseren, in het vereenvoudigen van wat vaak een ondoordringbaar woud lijkt van soms tegenstrijdige regulering, zo stelde onder meer Eva Heijblom (DG digitalisering BZK), tijdens het succesvolle Public Private Diner eind mei, dat IT-beslissers van overheid en IT-leveranciers bij elkaar bracht. Al gaat het er maar om Europese wetgeving zoals NIS2 op het gebied van security tijdig (zoals het er nu naar uitziet begin 2025) in Nederlandse wetgeving door te voeren.
Food for thought
Voor nu hebben we de tweede helft van 2024 nog grotendeels voor ons liggen, waarin wij u blijven voorzien van food for thought’. Online, via evenementen zoals de Dutch IT Security Day (15 oktober) en het Gartner Syposium (4-7 november), maar ook in het nummer dat voor u ligt. Met een bloemlezing van artikelen over succesvolle innovaties èn mislukkingen; over het leren van het verleden om beter voorbereid te zijn op de toekomst. Een ongewisse toekomst, dat zeker, maar ook een waarin alles nog mogelijk is.
Martijn Kregting
Hoofdredacteur Dutch IT Leaders m.kregting@dutchitleaders.nl
U kunt elke dag nieuws, achtergronden, blogs en analyses vinden op ons online platform www.dutchtitleaders.nl, en ons partnerplatform www.dutchitchannel.nl. Wilt u kennis en ervaringen uitwisselen met collega’s? Bezoek ons dan op evenementen zoals het Gartner IT Symposium in Barcelona (4-7 november) of de Dutch IT Security Day (15 oktober.
KPS: ‘Hoe het marketplace-project van Kruidvat een succes werd’
Digitalisering
Shell: ‘Zonder digitalisering in je DNA doe je niet meer mee’
NS: ‘‘Onze IT heeft dagelijks directe impact op meer dan één miljoen reizigers’
Rabobank: ‘‘Digitaliseren en ‘runnen’ van het bedrijf zijn één geworden’’
Cultuur & Leiderschap
RoyalHaskoning DHV: ‘CIO in veranderende wereld heeft een uitdagende taak’
Picnic: ‘‘Technologie én mens basis voor succesvolle service’
Essent: ‘‘We drijven de digitale energiebusiness’’
Avans: ‘‘Mens meer centraal zetten goed voor cyberweerbaarheid’
Lenovo: ‘Aan de slag met AI? Een goede use case is cruciaal!’ Cloud & Security
Daan Huybregts, Zscaler: ‘Met onze Zero Trust Exchange bieden we nieuwe inzichten’ Security & Compliance
Hoe Commvault helpt met NIS2 en DORA
Cybersecurity
Mnemonic: ‘Wat elke CISO moet weten over CTEM, ofwel Continuous Threat Exposure Management’
Data-driven Business
Workday: ‘‘Neem mensen mee bij groei naar datagestuurd bedrijf’ AI for IT
Axians zet in op AI for IT Operations
Uitdagingen C-level
Zscaler: ‘‘Elk bedrijf zal security disruptief moeten aanpassen’’
Sophos: ‘Onze MDR-diensten maken blinde vlekken in je netwerk zichtbaar’
Eventverslag
Eerste Nederlandse Dustin-event smaakt naar meer
PUBLIEK-PRIVATE SAMENWERKING SPECIAL
Security 48
aXite: ‘Data opent deuren voor OTsecurity!’
Overheid 51
BZK: ‘We moeten niet allemaal zelf het wiel uitvinden’
Innovatie 54
AWTI: ‘‘Beter innovatievermogen vergt een breder perspectief’’
Digitaal Leiderschap 56
Havenbedrijf Rotterdam: ‘IT is een must om onze ambities te realiseren’
Radbound Universiteit: ‘IT en business zijn gelijkwaardige partners’
59
Dutch IT Leaders Nummer 34, 12e jaargang, juli 2024 Dutch IT Leaders is een uitgave van Dutch IT Media
Kantoor en correspondentieadres: Nieuwe Parklaan 17, 2597 LA. Den Haag Adreswijzigingen: abonnement@dutchitmedia.nl
Verschijningsfrequentie 2 x per jaar Website: www.dutchitleaders.nl
Managing Director Frans Vertregt f.vertregt@dutchitmedia.nl
telefoon: 06- 109 46 545
Founder, Director Content & Editor in Chief Witold Kepinski redactie@dutchitchannel.nl
Telefoon 06-410 03 906
Security 62
AlgoSec brengt orde in de firewalljungle, ook in de publieke sector
Securityspecialist 64 Comforte wil bekender worden, zeker in de publieke sector
Private Cloud 66 Uniserver over PPIT Diner: “‘Go Dutch’ klinkt ons als muziek in de oren”
FUTURE OF BUSINESS TECHNOLOGY SPECIAL
Digital Workplace 68
Gartner: nieuw leiderschap nodig om de digitale werkplek te bezielen
Duurzaamheid 71
Gartner: ‘Investeren in groene IT om bedrijfsdoelen te bereiken’
Datacenters 74
Lenovo ondersteunt MSP’s voor werkplekken met DaaS
Datacenters 76
Vertiv: ‘Datacenters moeten voorbereid zijn op hogere buitentemperaturen’
Data & AI 78
Nutanix: ‘Data- en infrastructuurtransformatie door AI’
Generative AI 80
Clemens Esser (HPE): “Neem altijd een use case als uitgangspunt”
AI 82
Watchguard: ‘8 cruciale tips voor het veilig gebruiken van AI-tools’
Cultuur & Leiderschap 84
Servicenow: ‘We moeten niet meer alleen in IT-taal praten, maar ook in business-taal’
AI & Infrastructuur 86
Pure Storage: vraag naar efficiënte AI-infrastructuur nog nooit zo groot geweest
Hoofdredacteur Dutch IT Leaders
Martijn Kregting m.kregting@dutchitleaders.nl
Redactie
Anne van den Berg, Jeroen Bordewijk, Wouter Hoeffnagel, Marco van der Hoeven, Floris Hulshoff van der Pol, Johan van Leeuwen, Eveline Meijer, Teus Molenaar, Martijn Kregting, Hans Steeman
Manager Sales Vincent van Sas v.vansas@dutchitchannel.nl
Telefoon: 06 - 250 16 673
Social Media
X: @witoldkepinski
X: Redactie: @dutchitleaders
LinkedIn: linkedin.com/in/witoldkepinski
LinkedIn Redactie: nl.linkedin.com/company/dutch-it-channel
Facebook: www.facebook.com/dutchitchannel/
Fotografie
Wim van IJzendoorn, Melanie Batens
Vormgeving
iMediate, Tim van den Berg
Drukwerk
Damendrukkers, Werkendam
Deze uitgave is met de grootste zorg samengesteld. Desondanks kunnen er (druk) fouten of onvolledigheden in voorkomen. Hiervoor aanvaardt de uitgever geen enkele aansprakelijkheid. Overname van artikelen na goedkeuring van Dutch IT Media BV
ROLAND VAN DEN BERG EN RAIMOND VAN HET REVE:
Een grondige voorbereiding en daarna een snel en succesvol traject. Dat is de korte samenvatting van de route richting de marketplace van Kruidvat, die eind oktober vorig jaar live ging. Dat gebeurde op tijd en binnen het budget. IT-partner KPS was één van de cruciale schakels in dat succesverhaal.
In Renswoude, op het Nederlandse kantoor van AS Watson, moederbedrijf van Kruidvat, doen Roland van den Berg en Raimond van het Reve samen hun verhaal. Van den Berg is namens AS Watson in de Benelux verantwoordelijk voor e-commerce en voor het IT-deel dat met klanten te maken heeft. Van het Reve is countrymanager van KPS.
Kruidvat heeft 1300 winkels in heel Nederland en België, maar daarnaast ook een sterke online-tak. “We hebben een O+O-strategie. Dat wil zeggen dat we de klantengroep willen laten groeien die zowel online als offline koopt”, begint Van den Berg zijn verhaal. “In een aantal productcategorieën wilden we ons assortiment uitbreiden. Eén daarvan is babyproducten. Mensen die een baby krijgen gebruiken vaak een babyuitzetlijst, die ook op onze website staat. Maar van die lijst konden ze maar 25 procent bij ons bestellen. Wel luiers, luierdoekjes, olie en zalf, maar veel andere producten dus niet. We wilden daarin een one-stop-shop zijn, dus bedachten we een marktplaatsstrategie, waarbij partners via ons producten aanbieden om die uitzetlijst compleet te maken.”
De drogisterijketen zet daarbij zeker niet alle deuren open. “We besloten dat het assortiment dat we toevoegen
altijd in lijn moet liggen met hoe mensen ons kennen. Het mag daarnaast niet overlappen met wat we in de winkels hebben liggen. We willen ook niet dat klanten moeten kiezen tussen vijf of zes aanbieders met eenzelfde soort product. We gaan heel bewust voor een select aantal partners, waarmee we echt samenwerken.”
Een goed gevoel
Kruidvat verzamelde gespecialiseerde bedrijven om zich heen om de marketplace te kunnen bouwen. SAP voor het
platform en Mirakl voor de specifieke marktplaats-software. Niet veel later kwam ook KPS in beeld. Dat is een internationaal actief IT-bedrijf met 1200 medewerkers, verdeeld over 12 kantoren in Europa. Het bouwen van platformen voor retailers en modeketens is één van de specialismes. Daarnaast is het bedrijf onder meer sterk in S/4HANA-transtities. KPS had al samengewerkt met AS Watson. Van den Berg: “Ze hadden een marketplace neergezet bij Superdrug, ons zusterbedrijf in de UK. Onze collega’s waren erg onder de indruk, dus gingen we kijken of ze ons ook konden helpen.
We hadden gelijk een goed gevoel. We hebben gebruik gemaakt van een internationaal team van KPS, met veel mensen die ook betrokken waren bij het Superdrug-project. Ook het Benelux-team van KPS had een belangrijke rol, onder meer in het bewaken van de voortgang.”
Het project kende een zorgvuldige voorbereiding, vertelt hij. “Er was geen negatieve noodzaak voor deze marketplace, dus we hadden de tijd om goed na te denken over hoe we het aan gingen pakken. Die voorbereiding heeft een jaar geduurd. We hebben onder andere goed de tijd genomen voor het vertalen van de strategie naar
‘Er was een heel goede teamspirit, met veel samenhang tussen de verschillende partijen’
business-behoeftes. Sommige van die behoeftes waren heel specifiek voor dit project. In het voorjaar van 2023 zijn we vervolgens echt gestart. In een relatief korte periode van zes maanden is alles gebouwd, getest en live gegaan. Dat is heel snel en succesvol gegaan: op tijd en binnen het budget. Een heel knappe prestatie.” Door de marktetplace breidde Kruidvat zijn assortiment van babyproducten uiteindelijk uit van 750 naar ongeveer 3000 artikelen.
Meer dan technologie
Dat het zo soepel verliep heeft volgens hem drie redenen. “We hebben heel goed nagedacht over de scope en die hebben we vervolgens bevroren. We hebben er nadrukkelijk aan vastgehouden. De project-governance was daarnaast heel goed, ook intern.
We hebben de business er nadrukkelijk bij betrokken, want het ging niet alleen om technologie. We hebben een nieuwe business opgezet, met een nieuw team en nieuwe processen voor customer service. De derde succesfactor was de professionaliteit en de ervaring van de betrokken partners, waaronder KPS. Al vanaf de voorbereidingsfase was de specifieke kennis van KPS over markplaatsen heel waardevol.”
Raimond van het Reve is namens KPS erg trots op het succesproject. “Er was
een heel goede teamspirit, met veel samenhang tussen de verschillende partijen. We hebben goed vastgehouden aan de gemaakte afspraken en op die manier heel vastberaden toegewerkt naar de go live. Tegelijkertijd was er ook ruimte voor plezier. We vinden het echt prachtig dat we onze ervaring hebben mogen delen met zo’n mooi merk als Kruidvat.”
Olympisch niveau
Kruidvat verkoopt inmiddels niet alleen babyproducten via het marketplace-principe. Van den Berg: “We
laatste stappen uitgevoerd”, zegt Van den Berg. “Daarnaast doen ze een deel van de support. Er zijn ook plannen om hetzelfde concept uit te rollen voor Kruidvat België. KPS verzorgt bij ons nu bovendien de SAP Service Cloud, voor klantenservice.” Van het Reve is daar uiteraard blij mee: “Het is voor ons bij elk project belangrijk om relaties vast te houden en te versterken. We blijven heel graag aangehaakt.”
Van den Berg is zeer tevreden met KPS. Tijdens het project sprak hij tegen Van het Reve over ‘Olympisch niveau’. Van
Het is voor ons bij elk project belangrijk om relaties vast te houden en te versterken.
merken dat we in de babycategorie nu erg succesvol zijn. We halen al onze doelstellingen, op allerlei vlakken. We hebben sinds kort ook gezondheidsproducten en medische hulpmiddelen, sportartikelen en geuren live staan. We maken nu plannen voor de uitrol van alle andere categorieën, zolang het een aanvulling is op ons bestaande aanbod, online en offline.”
De samenwerking tussen Kruidvat en KPS wordt ondertussen steeds groter. “Ze hebben na de livegang nog wat
den Berg: “Het was een samenwerking met veel professionaliteit. Het werk in de laatste maanden tot de livegang was topsport van het hoogste niveau. Alles moest op het juiste moment samenvallen.” Die uitspraak inspireerde KPS om op 5 maart een event over marketplaces te organiseren op sportcentrum Papendal, met onder meer olympisch kampioen Maarten van der Weijden als spreker. Van het Reve: “Dat was een prachtig event, waar we al onze kennis samenbrachten. De reacties erop waren verbluffend.”
‘
Als IDT (Information & Digital Technology) General Manager is Merijn Backx sinds 2 jaar mondiaal verantwoordelijk voor ICT, digitalisering en innovatie van het portfolio Safety & Environment, Asset Management and Technology (SEAT) van Shell. Een uitdagende rol die hij vanuit het Haagse hoofdkantoor invult, onder meer met steun van een groot aantal ICT’ers in Houston, Londen, Nederland en Bangalore. In de afgelopen acht jaar zag Backx Shell uitgroeien tot een echt digitale organisatie, al zijn er zeker nog meer slagen te maken. “We hebben een grote basis van digitale tools en data sets, maar de verandering naar een digitale werkwijze is op diverse niveaus in het bedrijf gaande.”
Merijn Backx heeft sinds 1996 een flink deel van zijn carrière binnen Shell opgebouwd, zowel in technische als general management-rollen. Toen hij begon, waren IT en data nog vooral faciliterend. Inmiddels zijn digitalisering en business onlosmakelijk met elkaar verbonden. “Veel mensen realiseren zich niet dat Shell al grotendeels een digitale organisatie is. Zij zien ons als een traditionele energiespeler, vooral actief in traditionele energiebronnen. Het verrast hen wanneer ik schets hoe digitaal wij al zijn.”
Zo heeft Shell op al zijn circa 60 productielocaties en andere assets systemen – zoals procescontrolesystemen - die de productieprocessen ondersteunen en grote hoeveelheden informatie vergaren. Hiervoor heeft de onderneming een wereldwijd cloudgebaseerd platform ingericht waar alle procescontrole-informatie en alle asset-metingen, van ons Rotterdam Energy & Chemical Park in Pernis en Moerdijk tot de LNG fabrieken inQatar, beschikbaar zijn. Backx: “Dit Shell Sensor Intelligent Platform is uniek in onze sector. Het geeft ons de mogelijkheid om wereldwijd via algoritmes voorspellingen te doen waarmee je de productie kunt optimaliseren.”
Digitaal werken
Met een wereldwijd personeelsbestand moet je heel digitaal werken, schetst Backx. Dat is ook bij Shell in Covid-tijd versneld. Al onze teams en collega’s hebben geleerd digital en op afstand samen te werken. “Mijn meeste IT-collega’s werken bijvoorbeeld in Bangalore. We hebben vanwege die spreiding een virtuele, digitale werkwijze vergaand door moeten ontwikkelen.”
We hebben bijvoorbeeld Finance, HR and Technical Asset operationele teams die vanuit operationele centra in Polen, India en de Filipijnen onze bedrijfsprocessen op afstand ondersteunen en veel waarde creeren voor Shell. Dit is alleen mogelijk met digital werken. Overigens is dat niet in de hele organisatie op dezelfde wijze doorontwikkeld. De meeste werknemers zien hoeveel meer er mogelijk is met digitalisering, maar vervolgens moet dat vertaald worden naar een nieuwe manier van werken en data gebruiken, andere processen, meer fabrieken en andere locaties op afstand ondersteunen. Dat is volgens Backx een groot veranderingsproces dat nu gaande is. Een proces waarin hij en zijn IDT-collega’s zich door de Shell business leiders volledig gesteund voelen.
“We zijn met onze technologie en IT leiders een jaar of zes geleden bij het executive committee langsgegaan en duidelijk gemaakt dat de benodigde businesstransformaties in het bedrijf alleen realiseerbaar zijn wanneer we digitaal daarin een leidend onderdeel maken. Daarvoor hebben we 4 specifieke digitale thema’s afgesproken. Per digitaal businesstransformatie thema is een businessleider eindverantwoordelijk gemaakt.”
Hiertoe zijn diverse werkgebieden ingericht, zoals ‘Asset’ – de productielocaties – ‘Customer’, ‘Subsurface & Wells’ en ‘Finance. Dit heeft volgens Backx enorm geholpen om efficiënt tot verbeteringen in die diverse vitale werkgebieden te komen. Vorig jaar is hier het groeiende thema ‘Carbon, environment & sustainability’ aan toegevoegd.
“We hebben onze IDT-afdeling in de richting van deze werkgebieden georganiseerd. Vandaar mijn portfolio. Met dit als basis hebben we onze architectuur en IT-strategie aangepast, gekeken welke systemen we wereldwijd invoeren en wat we lokaal laten, welke keuzes we moeten maken om tot maximale waarde te komen – want we kunnen niet alles doen.”
Dit alles vergt een flinke IT-ondersteuning, stelt de IDT-general manager SEAT. Zo heeft Shell vrij grote teams op gebieden zoals cybersecurity en data science (bijna 500 mensen). Op dit moment bestaat de mondiale IT-workforce van Shell voor 60 procent uit eigen personeel en 40 procent uit partners en consultants met wie Shell samenwerkt om projecten en partners te kunnen uitvoeren. Vijf jaar geleden was deze verhouding nog 30-70 procent.
“Het was een strategische keuze om meer werk door onze eigen mensen uit te laten voeren. Die groei vond plaats in onze belangrijkste locaties – Houston, Londen en Nederland – maar vooral in India (Bangalore). Hier werkt ongeveer de helft van onze IT’ers in diverse business operations centers. We hebben deze keuze gemaakt omdat we vinden dat bij de belangrijkste platforms en projecten de sleutelrol vervuld moet wordt worden door eigen, ervaren ‘industry tested’ medewerkers. Ik moet hier wel bij zeggen dat het werkveld van digitalisering, automatisering en AI zich zo snel ontwikkelt, dat het van belang blijft om intensief samen te werken met een aantal IT-partners en consultants die de industrie goed kennen. Ze weten waar wij heen willen en kunnen ons daarin flexibiliteit en kennis geven.”
De strategische waarde van de IT-afdeling is volgens Backx sterk gegroeid sinds de tijd dat IT vooral bedoeld was om systemen veilig en stabiel te laten draaien, waarbij de business leiders bepaalden waar IT heen moest groeien en welke systemen hiervoor nodig waren.
“Inmiddels zien vrijwel alle business-leiders de IDT-managers als onderdeel van het leadership team. Zo ben ik onderdeel van het mondiale asset- en technology leadership team. Men ziet dat de te realiseren doelen niet behaald kunnen worden zonder de juiste digitalisering en onderliggende data. Er wordt ook veel geleund en vertrouwd op de IDT-partners. Men luistert naar onze visie op hoe businessmodellen moeten veranderen om mee te komen. Onze CEO onderstreept voortdurend het belang van AI voor Shell, het belang van digital twins om productielocaties beter en op afstand te ondersteunen . Dat maakt de IDT-functie ook een stuk uitdagender, want er wordt veel meer van ons verwacht.”
Ook het strategische belang van data groeit sterk, schetst Backx met enkele voorbeelden. “Zo bevat ons mondiale Shell Sensor Intelligent platform momenteel meer dan 5 biljoen data records. Wekelijks komen er miljoenen bij van alle sensors die onze werkprocessen en assets monitoren. Processen zoals voorspellen van onderhoud en andere inspectie-strategieën draaien hier volledig op. En nieuwe data van drones en andere meetinstrumenten kunnen direct geïntegreerd worden.”
Daarnaast telt Shell momenteel zo’n 80 miljoen digitaal verbonden klanten. Alle contacten, orders, facturering, verlopen digitaal. Verder doen 6 miljoen klanten mee met het AI powered loyalty-programma van Shell. “Op basis van onze data en die van hun eindklanten, kunnen we aanbiedingen meer op maat maken. Onderhouds- en marketing strategieën worden dus al heel sterk door inzichten uit data bepaald. Het zoeken naar olie- en gasbronnen is ook steeds meer datagebaseerd.”
Data kan gecombineerd met technologieën zoals machine vision medewerkers ook een veiliger werkomgeving bieden. Zo kan Shell op basis van camerabeelden uit fabrieken werkpatronen herkennen en ploegen adviseren in het geval van een mogelijk onveilige werkwijze. Deze teams kunnen hierover ook onderling overleggen en verbeterpunten van elkaar meenemen. Het gaat hier niet om controleren, maar om informeren en adviseren.”
Een ander soort veiligheid is die van cybersecurity. Shell heeft een flink aantal controls en principes ontwikkeld voor iedereen die met digitale systemen en dataprocessen werkt. Dit zijn vaak industry controls en best practices die voortgekomen zijn uit samenwerkingsverbanden– landelijk maar ook wereldwijd – op het gebied van cyber security. Backx: “Veranderingen in systemen worden doorvertaald naar de relevante werkprocessen. Zo blijven regels rondom dataprivacy en cybersecurity niet beperkt tot IT, maar spelen ze ook een rol in de business.”
Samenwerking is ook belangrijk, benadrukt Backx. Met security-specialisten, met peers uit de sector die hetzelfde doel hebben. “Op dit gebied is er geen competitie en vindt er veel uitwisseling plaats. Die samenwerking is een must, want cybersecurity en – weerbaarheid is iets dat geen enkel bedrijf alleen af kan. En onze processen behoren deels tot vitale infrastructuren, wat het extra belangrijk maakt dat ze op orde zijn. Naast stabiel opereren is dit dan ook een nummer-1 prioriteit.”
Vooruitkijkend stelt Backx dat op afstand werken de komende jaren verder doorgevoerd zal worden in het Asset-werkgebied. Op afstand monitoren en soms ook op afstand opereren. En door meer op afstand te monitoren krijgt Shell ook meer datasets om tot voorspellende inzichten voor processen zoals onderhoud en inspecties te komen.
“Op het gebied van Customer zal het altijd gaan om het verbeteren van de klantervaring. Hoe meer inzichten hier, des te beter kun je blijven luisteren en je loyalty-programma’s blijven aanpassen aan uiteenlopende klantbehoeften. En naarmate je verder digitaliseert en meer data vergaart, kun je ook steeds sneller reageren.”
Verder is duurzaamheid een belangrijk aspect waar digitalisering moet helpen. Zo wil Shell op het gebied van het groeiend aantal EV-voertuigen Shell voorop lopen, stelt Backx. Bijvoorbeeld door de laadinfrastructuur steeds fijnmaziger te maken en sneller aanpasbaar aan verdere groei. Dat geldt voor particuliere automobilisten, maar ook zakelijk verkeer, voor vrachtwagens, zelfs voor scheepvaart.
“Overheden en toezichthouders verwachten daarnaast terecht dat bedrijven steeds transparanter worden in waar ze op het gebied van duurzaamheid mee bezig zijn. Het voldoen aan duurzaamheidsdoelen van lokale overheden en de EU, wordt steeds meer een auditable proces, waarbij je een audit-spoor moet kunt tonen dat net zo strikt is als op financieel gebied. Handmatig werken of met spreadsheets is
Veel mensen realiseren zich niet dat Shell al grotendeels een digitale organisatie is
hier ondoenbaar, of kost enorm veel mensenwerk. Dat is dus iets waar we vanaf het begin volkomen digitaal in willen zijn.”
Verder bouwt Shell momenteel een fabriek voor waterstof op de Maasvlakte, gelinkt aan vier grote windparken waar Shell een aandeel in heeft op de Noordzee. “Hoe we die opereren en monitoren, dat is een wereld van verschil met de traditionele wijze waarop we tot niet al te lang geleden deden met traditionele locaties. Digitaal en data first is hier de enige manier waarop je optimaal kunt werken, de inen verkoop van stroom kunt faciliteren, en gewoon geld kunt verdienen. Je ziet bij andere bedrijven die vernieuwbare energie leveren precies dezelfde ontwikkeling. Daar is het onderdeel van het DNA, anders kun je niet eens meer meedoen.”
15 oktober 2024 organiseren we de Dutch IT Security Day!
We bieden onze bezoekers, zowel eindgebruikers als professionals uit de IT-industrie, een gevarieerd programma. Het plenaire programma wordt geleid door gerenommeerde en inspirerende securityspecialisten.
In de complexe wereld van cybersecurity lijkt het vaak alsof ‘menselijke fouten’ de oorzaak zijn van cyberincidenten. Maar is het echt zo eenvoudig? Dat het misgaat, ligt niet per se aan de mens zelf, zo betoogt Rick van der Kleij in zijn keynote.
Erik Westhovens belicht de twee kanten van AI: enerzijds kan het een krachtig wapen zijn in de strijd tegen cybercriminaliteit, anderzijds kan het ook door kwaadwillenden worden misbruikt.
Pieter zal in zijn keynote ingaan op feiten en voorbeelden van AI in cybersecurity, en biedt daarnaast een vooruitblik op hoe toekomstige aanvallen eruit kunnen zien.
Hessel Dikkers heeft vooral ervaring met de impact van IT in de financiële wereld. Sinds zijn overstap naar de NS in 2012 merkt hij dat de directe impact van IT op de klant – de reiziger – hier nog groter is. “We zitten nu zo’n 1 miljoen dagelijkse reizigers”, stelt de CIO van de NS. “Zij maken niet alleen gebruik van onze treinen, maar zijn ook afhankelijk van goede reisinformatie voor het plannen van hun reis. Dat goed doen, is een enorme verantwoordelijkheid. Want als er iets niet goed gaat, is dat heel direct zichtbaar.”
Daarnaast, schetst Dikkers, is de bank- en verzekeringswereld vooral een administratieve wereld, waar de NS een logistieke en fysieke wereld is. Waar de financiële wereld al langer digitaliseert, zie je dat nu ook in de fysieke wereld. “Treinen worden steeds meer datahubs, werkplaatsen worden steeds verder gerobotiseerd, stations tellen steeds meer sensoren die data vergaren over reisbewegingen. Het is heel mooi om te zien hoe de digitale en fysieke wereld, OT en IT, hier samensmelten. Dat biedt zo ontzettend veel meer mogelijkheden om al onze processen te verbeteren, zowel intern als extern.”
Een goed voorbeeld is de inspectie van treinen, om eventuele defecten te vinden. Tot nu toe werd dat altijd fysiek ’s avonds en ’s nachts gedaan, door NS-personeel en met zaklampen. Nu wordt er toegewerkt naar geautomatiseerde camera-inspectie langs het spoor, zodat mensen niet meer langs treinen hoeven te lopen en er onder hoeven te liggen. “Daar passen we ook technologieën zoals AI-toe om middels patroonherkenning afwijkingen op te sporen. Maar ook in het bijsturen van
onregelmatigheden in de dienstregeling zetten we AI in.”
Efficiencyverbetering voorop
IT-ondersteuning betreft volgens Dikkers bij de NS primair efficiencyen kwaliteitsverbetering. Zo krijgen machinisten tegenwoordig via tablets informatie om op hun traject zo energie-efficiënt mogelijk te rijden, afhankelijk van bijvoorbeeld weersomstandigheden. “Het is wel zo dat het hier
gaat om adviezen, gebaseerd op AI-modellen. Het is nog altijd de planner, de machinist, die bepaalt wat er gebeurt. Soms zijn er ook bijzondere
bijsturing, maar ook slim onderhoud. Met eerdergenoemde camera-inspecties, met sensoren op basis waarvan we aan predictive maintenance kunnen doen. Als je met onderhoud een defect voor kan zijn, scheelt dat enorm in kosten en tijd achteraf. Zo kunnen we met minder treinen toe die minder vaak aan de kant staan.”
Voor de positie van de CIO in de organisatie betekent dit dat operationele verantwoordelijkheid prioriteit heeft. IT moet het gewoon doen. Dat betekent ook dat je een gezonde IT-infrastructuur moet hebben die tegen
‘Ik moet ook steeds meer een verbinder zijn’
omstandigheden waar een mens een betere inschatting kan maken. Die vrijheid moet je houden.”
Heel veel IT-ondersteuning is dan ook gericht op de trein, veruit de grootste kostenpost voor de NS. “Investeringen in treinen groeien, dus het gebruik ervan probeer je te optimaliseren. Door slimme logistiek, slimme planning en
een stootje kan, een architectuur die betrouwbaar is en mee kan gaan in de strijd tegen cybercriminaliteit. Het betekent ook de inzet van nieuwste technologieën, het verzorgen van goede omgevingen waarin ontwikkelaars hun werk kunnen doen.
Dikkers: “Ik heb dus allereerst een technische rol, die van de CTO. Maar
ik moet ook steeds meer een verbinder zijn. Tussen IT en de business, tussen IT en het bestuur. Je moet met alle stakeholders de visie van de NS omzetten naar de strategie die we op IT- en digitaliseringsgebied moeten hebben. Je moet ook kunnen inspireren, een werkomgeving bieden waar IT’ers graag willen werken.”
En, stelt Dikkers: je moet ervoor zorgen dat IT en digitalisering overal in de organisatie landt. Bij kantoorpersoneel, conducteurs, monteurs. Iedereen heeft een andere mate van digitale vaardigheid en daar moet je als CIO goed rekening mee houden. “En dat aspect wordt met de komst van nieuwe technologie alleen maar belangrijker. De toenemende complexiteit van digitalisering moet niet bij hen terecht komen.”
Digitalisering bedrijfsprocessen
Niet alleen de fysieke wereld van de NS digitaliseert,
dat geldt voor alle bedrijfsprocessen. Want digitalisering is meer dan alleen slimme IT, het betekent ook dat mensen op een andere, slimmere manier gaan werken, met digitale tools, met nieuwe planningstools op basis van technologie zoals AI. Hierin krijgen de lijnmanagers – de business – ook een grotere verantwoordelijkheid. Dat eigenaarschap levert een soort hybride model op. IT’ers werken als het om die bedrijfsprocessen gaat nog wel op de IT-afdeling, maar geven onder aansturing van lijnmanagers de benodigde digitalisering vorm.”
Kortom, waar digitalisering heen moet, ligt heel erg bij de diverse bedrijfsonderdelen. Hoe dat wordt ingevuld, ligt vooral bij de IT. Het zijn dus de bedrijfsonderdelen die de automatiseringsagenda mede bepalen. Dat is een jaar of twee doorgevoerd, zowel op het gebied van bedrijfsvoering als van besparingsdoelen. Dat betekent volgens Dikkers ook dat de ‘honger’ naar digitalisering enorm is toegenomen.
Sommige uitdagingen blijven overigens groot, stelt de CIO, ook wanneer je digitalisering van zaken zoals onderhoud en planning steeds verder doorvoert. Zo heeft de NS net zoals voorafgaand aan corona weer enorme pieken en dalen in het aantal reizigers, zowel door de dag heen als gedurende de week. Op dinsdag en donderdag is het vele malen drukker dan op maandag, woensdag en vrijdag.
“Dat is voor ons heel inefficiënt, maar je moet je materieel en je mensen wel afstemmen op die pieken. Dat maakt het ook extra belangrijk om waar mogelijk te besparen. We hebben ook specifieke besparingsopdrachten vanuit de overheid waar we aan moeten voldoen. Dat betekent dat we des te harder moeten werken aan meer efficiency. Want het alternatief, het steeds duurder maken van het treinkaartje, maakt ons product minder aantrekkelijk.”
Fysieke en IT-verstoringen
Desondanks is er bij zo’n zichtbaar bedrijf als de NS al snel kritiek op wat er niet goed gaat. Alleen zijn verstoringen niet te voorkomen. Dikkers: “Wat we daarom zo goed mogelijk ondersteunen, is actuele reisinformatie. Als er een verstoring is, willen we reizigers zo snel mogelijk voorzien van alternatieven. Op de stations, via omroepers, via conducteurs, en meer via de NS-app. Ook dan blijft onverlet: sommige verstoringen zijn zo groot, sommige stations tellen zoveel reizigers, daarvoor kun je niet altijd met afdoende alternatieven komen. Dan kun je digitaliseren wat je wil, maar daarmee heb je in een fysieke wereld nog niet meteen voldoende bussen als alternatief vervoer.”
En, stelt Dikkers, je IT kan nog zo gezond en veilig zijn, ook een grote IT-verstoring kan voorkomen. Dat was voor de NS op 3 april 2022 het geval: een storing in de cruciale IT-systemen van de bijsturing en reisinformatie waardoor NS geen zicht meer had op waar personeel en treinen zich bevonden. Een samenloop van allerlei factoren, zaken die bij NS en Prorail niet goed gingen, met als trigger een probleem in de hardware van de NS zelf.
Gelukkig zijn er ook veel zaken waar Dikkers trots op is. Zoals de veel rijkere reizigersinformatie op de borden op de perrons, over welke rijtuigen zich waar bevinden. Ook verbetert NS de reizigers-app continu. Zo kunnen reizigers met de Treinradar realtime zien of de trein er aan komt. En hebben alle OV-fiets informatie bij de hand in de app. “Met dit soort uitbreidingen willen we steeds meer van deur tot deur een soort mobility as a service bieden. Maar ook verbeteren we onze fysieke producten zoals bij monitoring en onderhoud steeds verder met digitalisering.”
NS als databedrijf
En al die digitalisering levert ook steeds meer data op, waarmee zaken zoals reizigersinformatie en predictive maintenance gerealiseerd kunnen worden. Niet voor niets heeft de NS inmiddels al 300 dataspecialisten in dienst. “Al die informatie van sensors in treinen, op stations, in roltrappen, in- en uitcheckdata, combineren we. Daarmee kunnen we allerlei voorspellingen doen. Voor verwacht onderhoud, maar ook de drukte-indicator voor treinen in de app. Informatie die ook onze planners weer gebruiken om mensen en materieel optimaal in te zetten.”
Met de komst van gen AI zal het verrijken van producten met data alleen maar toenemen, verwacht Dikkers. “Misschien niet meteen, want we gebruiken vooral kwantitatieve data uit bijvoorbeeld sensoren om voorspellingen te doen. Daar voegen large language models niet veel aan toe. Maar we hebben een eigen gen-AI omgeving waarin we op een aantal gebieden experimenteren, zoals bij klantenservice. Ik denk dat het vooralsnog vooral impact zal hebben op het werk van mensen in de kantooromgeving.”
Genoeg te doen
Voor de komende jaren heeft Dikkers in ieder geval nog genoeg te doen, stelt hij tot slot. Mobility as a service, duurzame mobiliteit, projecten zoals het digitaliseren van de OV-chipkaart naar een app op de smartphone. Maar ook in logistiek en onderhoud zijn nog genoeg stappen te zetten, in het licht van grote investeringsprogramma’s die eraan komen. “We voorzien een grote groei in reizigers en daarmee in materieel, op een van het drukst bereden spoornetwerk. Het vergt steeds meer slimme IT om reizigers van A naar B te vervoeren. Dus als de treinen over een jaar of drie beter en goedkoper rijden dan nu, dan ben ik heel tevreden.”
ALEXANDER ZWART, CITO RABOBANK:
‘
Van Coca-Cola via Nuon naar de Rabobank. Dat is heel kort samengevat het carrièrepad van Alexander Zwart, CITO (Chief Innovation & Technology Officer) van de Rabobank. “Banken zijn als het gaat om bedrijfsprocessen in mijn beleving wel de overtreffende trap van complexiteit”, stelt Zwart. “Bovendien maakt de sector onderdeel uit van de vitale infrastructuren. Daarin verantwoordelijk zijn voor IT en innovatie, vind ik echt geweldig.”
De financiële sector wordt vaak als voorloper aangehaald op het gebied van digitalisering. Internetbankieren bestaat al sinds 1997 en mobiel bankieren sinds 2003.Bij de Rabobank kwam er tien jaar geleden een versnelling op digitalisering, omdat klanten steeds hogere verwachtingen hadden op dit gebied.
Inmiddels is de bank digitaal volwassen genoeg om ervoor te kiezen de voorheen afzonderlijke rollen van digitalisering & innovatie (Digital Transformation Officer) en technologie (Chief Technologie Officer) te bundelen in de CITO-functie. Een functie die ook die deel uitmaakt van de Groepsdirectie van Rabobank.
Grootste uitdaging
Want, weet Zwart: IT moet het doen en veilig zijn, zeker bij een bank. “Maar de grootste uitdaging voor de Rabobank zit nog altijd in de verdere digitale versnelling. Die versnelling kun je beter oppakken als IT en Digitalisering & Innovatie bij elkaar zitten.”
De scheidingen die er waren tussen ‘oude’ IT (de beheerrol), ‘nieuwe’ IT (de ontwikkelrol) en business zijn verdwenen in de afgelopen jaren, schetst Zwart. Zogeheten ‘squads’ waarin business rollen (zoals Product Management, Design, Marketing) en engineers (zoals Developers, Business Analisten en Solution Architecten) samenwerken, zorgen voor een zeer flexibele digitale versnelling. “Digitaliseren en het ‘runnen’ van de organisatie zijn zo in feite één geworden.”
De CITO en diens afdeling hebben, zo staat ook in de visie van de Rabobank, drie hoofdtaken:
• Ervoor zorgen dat het geld en de data van de klant veilig is en financiële diensten altijd toegankelijk. Systemen en diensten moeten hiervoor veilig en beschikbaar zijn. Er wordt ‘frictie’ ingebouwd om hackers te weren of – als ze toch een keer inbreken – er zo snel mogelijk weer uit te krijgen.
• Ontwikkeling van nieuwe (digitale) producten en diensten voor klanten. “Om hiervoor zo veel mogelijk tijd vrij te spelen, willen we de cognitieve belasting van onze ontwikkelaars en engineers voor zaken als beheer en lifecycle management minimaliseren zonder concessies te doen aan de kwaliteit. Dat vergt zo eenvoudig mogelijke IT-processen en werken met zogenaamde ‘Managed Services’.”
• Het in de vingers krijgen en inzetten van nieuwe technologie om aan snel ontwikkelende en uiteen lopende klantwensen tegemoet te komen. “En omdat wij daar binnen de CITO-afdeling enorm veel kennis over beschikken, hebben we hier een richtingstel lende rol in.”
Met deze hoofdtaken als uitgangspunt wil de Rabobank ook voorkomen dat de wet van de remmende voorsprong gaat gelden, bijvoorbeeld doordat ooit nieuwe systemen en infrastructuren verouderd raken. “Deze bank is een enorme verzameling van financiële diensten, zowel particulier als zakelijk, maar ook van interne diensten en producten. Soms doen wij het beter dan elders in de markt op innovatiegebied, soms andere partijen. Daarom hebben we alle diensten intern ‘opgebroken’.”
Wat deze agile manier van werken inhoudt, is dat IT vooral over de as van dienstverlening wordt georganiseerd. Autonoom werkende squads van IT’ers en business-mensen zijn elk verantwoordelijk voor een stukje van de dienstverlening. Dat kan bijvoorbeeld de transactietijdslijn in de bank-app zijn, volgens Zwart het meest gebruikte onderdeel van die app. “De betrokken squad kijkt voortdurend naar waar klanten de tijdlijn voor gebruiken, of wat wij bieden nog voldoet, waar verbetering mogelijk is. En op deze manier kun je alle diverse diensten en producten afzonderlijk verbeteren. Tegelijkertijd maakt de Rabobank een beweging naar overkoepelende platforms. Zo wordt gefaciliteerd dat al die squads wel gebruik maken van dezelfde architectuur en technologie. Autonomie in ontwikkeling dus, maar met gemeenschappelijke uitgangspunten, technologie en doelen.”
Dergelijke stappen hebben het verandertempo op digitaal gebied dan ook enorm versneld. Waar er een aantal jaar geleden wellicht 25.000 changes op jaarbasis, inmiddels zijn dat er misschien wel 300.000. Onder meer omdat er steeds meer en steeds sneller veranderingen zijn in diensten zoals de bank-app.
“Dat is een uitdaging, en reden om een goede en veilige IT-basis als belangrijke prioriteit te hebben. Want ondanks het veel grotere aantal veranderingen, willen we het aantal verstoringen zo laag mogelijk houden. Dat betekent onder andere meer redundancy, meer werken met goed presterende cloud-oplossingen, externe IT-partijen met wie we
samenwerken op eenzelfde niveau van continuïteit en veiligheid krijgen, of sneller signaleren als er iets uitligt.
Data driven bedrijf
Wat Zwart ook bezighoudt, is de verandering van de Rabobank van een financiële organisatie naar een data driven bedrijf. Daarbij benadrukt hij wel dat de enorme hoeveelheid data waar de bank over beschikt, in principe altijd klantdata is. “We kunnen heel veel met die data om onze dienstverlening te verbeteren, maar voldoen aan de logischerwijze strenge wetten en regels over datagebruik staat voorop.”
Om waar dat wel mag die data optimaal in te zetten, maakt de Rabobank eveneens gebruik van de structuur waarin autonome squads werken. Die multidisciplinaire teams hangen weer onder area’s en tribes. Op dat hoogste niveau telt de Rabobank 24 tribes waar teams samenkomen om producten en diensten voor klanten en medewerkers te ontwikkelen.
Wat & hoe
Waar tribes vooral bepalen ‘wat’ er gebeurt, werkt de Rabobank over de as van ‘hoe dit gebeurt’ met zogeheten ‘chapters’ – kennisgebieden. Die bepalen vooral aan welke standaarden en voorwaarden het ‘wat er gebeurt’ moet voldoen. “Een zo’n chapter is ‘Data & analytics’. Zij leggen alle circa 1.000 squads spelregels op onder welke voorwaarden data gebruikt mogen worden. Dat voor de hele organisatie en een groeiend aantal externe partijen toepassen, is een uitdaging op zich.”
Daarbij geldt ook dat niet elk systeem hetzelfde belang heeft is. De Rabobank werkt daarom met een AIC-rating - Availability (beschikbaarheid van het systeem), Integrity (data-integriteit) & Confidentiality (vertrouwelijkheid van data) voor elk systeem. Voor het ene systeem kan een hoge databeschikbaarheid belangrijk zijn, maar data-integriteit minder, bij de ander heeft vertrouwelijkheid prioriteit, en soms alle drie de elementen. “Maatregelen die we treffen, certificeringen, audits, zijn hiervan afhankelijk. Zo zorgen we er altijd voor dat we aan de hoogste eisen voldoen, zonder dat data en systemen daaraan moet voldoen wanneer dit niet nodig is.”
Trots op gezette stappen
Zwart is trots op de stappen die de Rabobank de afgelopen jaren heeft gezet op het gebied van digitalisering en digitale innovatie. Zo is haar bankie -
ren-app vorig jaar in de wereldwijde top-10 van beste bank-apps terecht gekomen.
“Ons distributiekanaal naar de klant staat al op een hoog niveau. Er zitten heel veel functionaliteiten in de app, zowel voor particuliere als zakelijke klanten, op gebieden als betalen, sparen en verzekeringen. We willen nu een slag maken met onze financierings-dienstverlening, zoals voor hypotheken en financieren. Hetzelfde geldt voor onze wholesale- en internationale activiteiten. Automatisering voor medewerkers is al ver doorgevoerd, nu willen we dat ook nog meer richting klanten doen.”
Verder wil Zwart de IT meer automatisering-tools aanleveren, om het werk van engineers en ontwikkelaars te vereenvoudigen. “We gebruiken veel cloud- en SaaS-toepassingen. Maar als het gaat om
‘Groeiende afhankelijkheid van een beperkt aantal tech-ondernemingen is wel een risico, daar letten we zorgvuldig op’
ontwikkelwerk, doen we nog heel veel zelf. Dat willen we onze mensen zo eenvoudig mogelijk maken, door zoveel mogelijk van het standaard werk te automatiseren, randvoorwaarden zoals security en compliance standaard te regelen en informatie die ze nodig hebben makkelijk beschikbaar te stellen.”
De digitaliseringsroadmap van de komende jaren omvat ook het gebruik van nieuwe technologie zoals GenAI en, op iets langere termijn – quantum computing. Denk aan AI-toepassingen om voor call center agents gesprekssamenvattingen te maken, of de inzet van Github Co-pilot voor onze Java-ontwikkelaars.
“Groeiende afhankelijkheid van een beperkt aantal tech-ondernemingen is wel een risico, daar letten we zorgvuldig op. En hackers kunnen GenAI steeds beter inzetten voor misleiding. Daarom kijken we nu al hoe we dit kunnen tegengaan. Of denk aan het kraken van onze vele crypto-sleutels wanneer hackers kwantum computing gaan inzetten. We brengen al die sleutels nu al in kaart om te bekijken waar we al maatregelen kunnen treffen. Zo zijn we ons nu al klaar aan het maken voor de kansen en uitdagingen van morgen.”
ERIK OVERVOORDE, CIO ROYALHASKONING DHV
‘Het ontwikkelen van nieuwe businessmodellen’ is een veelgehoorde term in het kader van de digitale transformatie die veel organisaties doormaken. Eric Overvoorde, CIO van Royal HaskoningDHV, ziet het als zijn taak in te spelen op de digitale transformatie met een ander operating model. Hierin is IT niet alleen een ondersteunende dienst, maar onderdeel van de commerciële dienstverlening.
Al jaren moet een CIO balanceren tussen het professioneel inzetten van IT en het toestaan van vrijheid voor iedereen om zelf dingen te doen”, zegt Eric Overvoorde, CIO bij het wereldwijd opererende Nederlandse ingenieursbureau Royal HaskoningDHV.
“Het is belangrijk om te zorgen dat de balans gezond blijft in een omgeving waar steeds meer mensen al programmeervaardigheden hebben opgedaan tijdens de opleiding of uit eigen interesse op school, waarin het extreem eenvoudig is apps te ontwikkelen en beschikbaar te stellen via allerlei clouddiensten. Het is daarbij van cruciaal belang dat iedereen zich bewust is van de impact van de digitale transformatie op ons businessmodel, van de hoge kwaliteit die we aan onze dienstverlening stellen en dat we ons operating model hierop aanpassen.”
Door een bredere kennis van technologie kopen mensen soms zaken zonder na te denken of dat misschien centraal handiger of beter zou zijn. Die vraag is zeker van toepassing op eigen softwareontwikkeling. “Het is belangrijk dat mensen begrijpen dat er meer komt kijken bij softwareontwikkeling dan een app bouwen en beschikbaar stellen, zodat ze het op de juiste ma -
nier kunnen inzetten. Als iets groter wordt, is het echter van belang dat we goed bekijken of het past binnen ons business model, onze dienstverlening en ons technologische landschap. Het moet wel schaalbaar zijn uiteraard, en veilig, en stabiel.”
Transformatieproces
“Veelal begint zo’n stukje softwareontwikkeling klein, voor één persoon, éen groep, één klant. Als het succesvol is, is dat natuurlijk heel gaaf. Als het daarna groter wordt en aan meer klanten wordt getoond, is het van essentieel belang dat het wordt gezien als iets professioneels en dat we het niveau van softwareontwikkeling beoordelen en verbeteren door het te koppelen aan de professionele software development teams.”
“Zo proberen we de brug te slaan tussen het zogenaamde citizen development en professionele softwareontwikkeling. Dit is lastig, omdat mensen vaak gehecht zijn aan wat ze hebben gebouwd en het moeilijk vinden om het los te laten. En dat moet echt, want het gaat om een daadwerkelijk betaalde dienst, de beveiliging van (klant-) data, het waarborgen van de naleving van regelgeving en ondersteuning van het digitale transformatieproces, niet alleen die van ons, maar vooral ook het
transformatieproces van onze klanten. Door deze uitdagingen aan te pakken kunnen we onze organisatie helpen groeien en innovatief blijven.”
Als onderdeel van innovatie is de snelle ontwikkeling van AI ook een van de aandachtspunten voor Van Overvoorde als CIO: “In het verleden heeft onze organisatie al ervaring opgedaan met generatieve AI in het ontwerpproces. Daar kan AI soms helpen bij het ontwerpen van bijvoorbeeld gebouwen en bruggen. Hoewel er natuurlijk zorgen zijn dat de menselijke input hierbij verloren gaat, kan een computer vaak veel meer alternatieven uitwerken, deze sneller kan doorrekenen en ons kan verrassen met meer onconventionele alternatieven. Het is belangrijk om deze technologie voorzichtig te gebruiken, en tegelijk voor te zorgen dat zaken als privacy en intellectueel eigendom goed beschermd worden.”
Een zeer belangrijk agendapunt is security: “Beveiliging is een belangrijk onderwerp voor ons. Niet alleen omdat we ons netwerk moeten beveiligen en accounts moeten beschermen, maar vooral omdat we in de vitale sector actief zijn en daarom veel informatie hebben over allerlei objecten in de wereld. Tunnels en bruggen worden
bijvoorbeeld steeds vaker elektronisch bediend, en wij hebben daar data over.”
Dit gaat nog veel meer spelen in onze Digital Twin oplossingen waarbij we volledige waterinstallaties beheren, voetgangersstromen bewaken en havens helpen de duurzaamheid sterk te verbeteren. Deze geavanceerde oplossingen verwerken veel data, hebben eigen algoritmen en hebben een directe impact op de maatschappij. Het is wel geweldig te zien hoe we met Digital Twin technologiën zo’n haven kunnen doormeten, kunnen bijsturen en zo de duurzaamheid kunnen verhogen.”
“Wat het extra complex maakt is dat we wereldwijd werken, en ieder land andere regels heeft. En we besteden veel aandacht aan het informeren van onze medewerkers om ervoor te zorgen dat ze zich goed bewust zijn van alle veiligheidsrisico’s. Dat blijft een aandachtspunt, bijvoorbeeld op het gebied van phishing-mails die steeds slimmer worden.”
Investeren
Hij vervolgt: “Je moet als bedrijf meegaan in die digitale ontwikkeling. Als je daar niet in meegaat loop je achter de feiten aan en dat is niet goed voor je concurrentiepositie. Dus het is heel
goed dat we daar als bedrijf op inspelen en daar ook in willen investeren. Want de digitale ontwikkelingen gaan razendsnel en het is belangrijk dat we daarop blijven anticiperen.”
“Dat doen we bijvoorbeeld door het organiseren van interne trainingen en workshops, maar ook door samen te werken met externe partijen die ons kunnen helpen bij het ontwikkelen van nieuwe digitale oplossingen die aansluiten bij de behoeften van onze klanten. Digitalisering is niet alleen een trend, het is ook een noodzaak om als bedrijf te kunnen blijven groeien en succesvol te zijn. En daar willen wij graag een voortrekkersrol in spelen.”
Hiermee krijgt technologie steeds meer een centrale rol in de propositie. Wat leidt tot een ander operating model: “Vroeger keken we bij IT alleen naar de ontwikkelkosten van een product, en rekenden dat door in de prijs. Nu proberen we veel meer te kijken naar de waarde van technologie voor een product, en of het bijvoorbeeld te -
kun je bijvoorbeeld dienstverlening per project berekenen, in plaats van met een uurprijs.” Ook het hergebruik van kennis zou een waarde moeten krijgen die boven op het aantal gewerkte uren meeberekend kan worden.
“We bevinden ons momenteel in dit veranderingsproces en de vraag is hoe we daarmee omgaan. Want we willen ook niet terechtkomen in een situatie waarin elk telefoontje of elke actie apart wordt gefactureerd. Tegelijkertijd is het belangrijk dat we meer verdienen dan we uitgeven. Want waar IT ooit ondersteunend was, is het nu onderdeel van de productie, dus daar wordt geld mee verdiend. Het gaat ook om bewustwording. Ik heb wel eens gezegd dat ik liever heb dat de website die we hebben opgezet als kosten worden opgevoerd met een korting van honderd procent, dan dat het niet op de rekening staat. Het toont dan in ieder geval de waarde die we erbij leveren.”
Voor zijn rol als CIO betekent dit alles in zekere zin een gevoel van verlies
‘Zo proberen we de brug te slaan tussen het zogenaamde citizen development en professionele softwareontwikkeling’
gen die waarde kan worden verkocht. Ook kijken we meer naar de vraag hoe we de ontwikkelkosten die in een product zitten kunnen terugverdienen bij de verkoop van het product.”
Hij noemt als eenvoudig voorbeeld de trend dat Royal Haskoning DHV steeds vaker websites maakt voor klanten, bijvoorbeeld voor omwonenden van een bouwproject om ze op de hoogte te houden van ontwikkelingen en plannen. “Daar hebben we intern over gesproken, om te kijken hoe we deze extra dienstverlening het beste aan de klant kunnen doorberekenen, aangezien het een extra kostenpost is. Dan
aan controle. “In het verleden ging de IT-afdeling over alle informatietechnologie. Maar omdat we als organisatie digitaal zijn gaan omarmen is het voor een deel ook gewoon uit ons bereik gekomen. Ik denk dat het dit goed is, maar het is ook eng, want vroeger kwamen mensen bij jou om dingen te regelen, nu doen we dat veel meer op basis van afspraken met elkaar en die afspraken halen dat gevoel van verlies aan controle weg. Maar ik heb me altijd voorgenomen dat te omarmen, en nu we hierin volwassener zijn geworden merk ik dat je als CIO meer een adviesfunctie krijgt waarin je mensen de weg wijst naar de beste oplossing.”
Picnic is een Nederlandse online-supermarkt. Het bedrijf bezorgt uitsluitend aan huis, heeft geen eigen winkels en is inmiddels ook actief in Duitsland en Frankrijk. Daniel Gebler was in 2015 medeoprichter van Picnic en werkt er nu als CTO. Met zo’n 250 bezorghubs en 15 distributiecentra heeft Picnic een grote fysieke logistieke voetafdruk. Desondanks is de organisatie vanaf het begin opgebouwd als een technologie-bedrijf. Maar, benadrukt Gebler, de menselijke factor blijft van groot belang. Technologie is slechts een doel tot een middel: de beste service verlenen.
AUTEUR MARTIJN KREGTING
Technologie is de enabler van onze activiteiten, en tegelijkertijd ook de versnellende factor van waar wij ons mee bezighouden”, begint Gebler. “Dat geldt voor twee cycli.
Allereerst de dagelijkse, incrementele cyclus van enabling en versnelling. Daarnaast voor de meer disruptieve, revolutionaire impact die wij hebben op de manier waarop mensen hun boodschappen doen. Dan heb je het over de middellange termijn.”
Inmiddels heeft bijna elke supermarktketen in Nederland wel een vorm van online bezorging. Maar Picnic was in 2015 en blijft ook nu volgens Gebler de meest disruptieve en innovatieve onderneming. “Mensen kochten destijds al van alles online, zonder er bij na te denken. Verzekeringen, reizen, wit- en bruingoed. Maar levensmiddelen, wat je bijna dagelijks koopt, werden nog nauwelijks online gekocht. Terwijl het
‘Picnic is vanaf het begin ontworpen als een volledige online winkelervaring in je broekzak’
eigenlijk logisch is om iets dat je heel vaak moet doen, zo snel en efficiënt mogelijk te willen doen.”
Gepersonaliseerde aanpak
Bovendien, meende Gebler destijds, was de inrichting van de levensmiddelenketen vrij inefficiënt. Grote
hoeveelheden eten en drinken – vooral vers – worden weggegooid omdat ze niet tijdig gekocht worden. Zowel de keten als de consument konden in de optiek van Gebler en zijn medeoprichters profiteren van een meer gepersonaliseerde aanpak.
“Iedereen heeft zijn of haar eigen smaak, maar een supermarkt moet zich toch richten op de grote gemene deler. Wat is er dan mooier dan iedereen een op maat gemaakte supermarktervaring te kunnen bieden? 10 miljoen winkels voor 10 miljoen huishoudens. Een dergelijke personalisatie zie je op non-food gebied veel meer dan in de levensmiddelensector, op wat specifieke aanbiedingen na die iemand kan krijgen op basis van via een klantkaart vergaarde aankoopdata. Dat is wat we met Picnic wilden realiseren.”
Inmiddels telt Picnic ruim vijf miljoen klanten, volgens Gebler een bewijs dat gepersonaliseerd online boodschappen doen een blijvertje is. Maar, benadrukt de CTO, het succes van de onderneming ligt niet alleen in het feit dat het een technologiebedrijf zou zijn, zoals Gebler soms wel eens hoort. Dat is namelijk niet zo. “We zijn een service-gerichte organisatie waarbinnen technologie weliswaar belangrijk is, maar altijd een middel tot een doel. Klanten kopen niet onze technologie, ze kopen onze service, namelijk het online bestellen en bezorgd krijgen van boodschappen.
Dat neemt niet weg dat IT- en andere technologie Picnic ertoe in staat heeft gesteld om die service voort-
durend te verbeteren en het aanbod steeds verder te personaliseren voor elke afzonderlijke klant. Maar technologie is nooit het antwoord, benadrukt Gebler. “Dat is het alleen in de combinatie met onze mensen van bijvoorbeeld product management, product ownership, onze websiteontwerpers. Zij zijn de echte brein van onze organisatie.”
Hierin is Picnic zeker niet uniek, weet Gebler. Zoals al aangegeven, vrijwel elke supermarktketen in Nederland biedt inmiddels wel een bepaalde vorm van online bestellen. “Maar het is en blijft een extra service, bovenop de fysieke winkel. Picnic is vanaf het begin ontworpen als een volledige online winkelervaring in je broekzak. En dat geldt niet alleen voor het bestellen en brengen, maar ook voor het ophalen van bijvoorbeeld flessen, flesjes, blikjes. Dat is een integraal onderdeel van onze logistieke stromen en een belangrijke extra service voor klanten.”
Stevige IT-ondersteuning
Hoewel die logistieke stromen een groot onderdeel zijn van wat Picnic aan IT besteedt, geldt datzelfde voor de klantervaring. “Begrijpen wat de klant wil en dat aanbod voor hen verzorgen, zowel enkelvoudige items als gebundelde boodschappen – bijvoorbeeld voor een maaltijd – vergt een stevige IT-ondersteuning. Bijvoorbeeld om klanten te helpen met suggesties. Vaak weten zij niet precies wat ze willen hebben. Hen daarin van advies te voorzien zonder het op te dringen, pakt heel goed uit.”
Door de data over klanten te combineren met data over logistieke stromen, is het bovendien makkelijker om te bepalen of er van een bepaald product te weinig is, of juist te veel, nog voordat het al daadwerkelijk zover is. In het eerste geval kan er preventief bijbesteld worden, in het tweede geval kan bijvoorbeeld via aanbiedingen de verkoop van een product gestimuleerd worden, voordat de uiterste houdbaarheidsdatum een probleem wordt.
“Maar ook is het mogelijk om klanten realtime te laten zien wat de status van hun bestelling is, of de daadwerkelijke levertijd misschien iets gaat afwijken van wat de klant heeft aangegeven. Zijn we misschien een paar minuten te laat, of juist te vroeg? Het klinkt als iets kleins, maar kan voor mensen heel veel uitmaken.”
Voorspellen consumentgedrag
Daarnaast is het belangrijk om goed in te blijven spelen op consumentengedrag en om dit zo mogelijk te voorspellen. Daar zijn volgens Gebler twee methodieken voor. De eerste is de inzet van AI-tools (die hiervoor ook al voorafgaand aan de opkomst van gen AI werden ingezet) om signalen vanuit klanten beter
te interpreteren. “Het kan daarbij gaan om positieve signalen – wat heeft men in het verleden gekocht –maar ook negatieve signalen – waar heeft een klant wel naar gekeken, maar ervoor gekozen om het niet te kopen?”
Maar, onderstreept Gebler: voorspellingen van algoritmen zullen nooit 100 procent waterdicht zijn,. Er zullen altijd onzekere factoren blijven, nieuwe aankoopfactoren die een klant meeneemt in het besluit om iets wel of niet te kopen.
“Daarom geven we klanten ook meerdere opties op basis van eerder aankoopgedrag, vergelijkbare of juist nieuwe producten. Doe je dat met één extra product, dan is de aankoopkans 50 procent. Doe je dat met 4 of 5 producten, dan wordt die aankoopkans 95 procent.”
Ondanks automation en AI-toepassingen, blijft de menselijke factor van groot belang. Gebler: “Technologie alleen is nooit het antwoord. We zullen dan ook nooit streven naar bijvoorbeeld 100 procent automatisering van onze logistieke processen, of alleen maar toepassen van AI in bijvoorbeeld klantenservice-trajecten. We ondersteunen onze klantmedewerkers met AI-toepassingen als het gaat om het in kaart brengen van het bestelproces en hoe dat loopt. Maar het opbouwen van een band met klanten, bijvoorbeeld een persoonlijke boodschap, dat kunnen onze agents veel beter dan welk algoritme dan ook. Ook nu nog.”
‘
De rol van de CIO is de afgelopen jaren sterk veranderd, heeft Michiel Valk van Essent aan den lijve ondervonden. Michiel (genomineerd voor CIO of the Year 2023) stelt dat IT van enabling naar driving is gegaan. “Toen ik bij KPN en Randstad werkte, ging het vooral om goed luisteren naar wat de business wilde en dat vertalen naar IT-ondersteuning voor administratieve processen. Nu is IT veel meer bepalend voor een organisatie: in de propositie naar klanten is digitaal primair.” Wat dat betekent voor de ambities en uitdagingen van een energieleverancier zoals Essent, daarover gaat Michiel in gesprek met Dutch IT Leaders.
AUTEUR MARTIJN KREGTING
Gelijkwaardigheid tekent tegenwoordig de relatie tussen IT en business, benadrukt Valk. “We denken niet alleen met de business mee, maar moeten ook zelf met ideeën komen. We trekken hierin gelijkwaardig op afdelingen zoals marketing en operations, maar ook met de Board. ‘We drive the digital energy business’ is eigenlijk onze lijfspreuk geworden.”
In feite zie je deze ontwikkeling in elke sector, schetst de Essent-CIO. In telecom en HR, bij banken, retail, et cetera. Digitale kanalen, digitale oplossingen zijn integraal met klantprocessen en proposities verweven. “Interne en externe digitalisering lopen gelijk op bij ons. Oplossingen die wij klanten bieden, ontwikkelen we waar relevant door voor onze medewerkers. En intern gerichte oplossingen, zoals voor call center agents, kunnen we soms weer doorontwikkelen voor onze klanten.”
‘De energiemarkt blijft een markt met een enorme dynamiek’
Betaalbaarheid ‘top of mind’
Hoewel de energiesector voor enorme uitdagingen staat - zoals energietransitie en verduurzaming - is bij de particuliere en mkb-klanten van Essent betaalbaarheid echt top of mind, merkt de CIO: hoe houden we de rekening betaalbaar? “Daar krijgen we via call centers en ook digitaal heel veel vragen over. We willen onze klanten helpen om de volgende stap in
de energietransitie te zetten, maar wel op betaalbare wijze. Het moet voor iedereen op de juiste manier toegankelijk zijn.”
Hier kan digitalisering in toenemende mate het verschil maken, meent Valk. Bijvoorbeeld door het aanbieden van de juiste energie-inzichten. “Dat zijn we verder aan het verfijnen, onder meer met uurinzichten. Verder voeren we pilots uit waarbij we herkennen welke apparaten op welke momenten (te) veel energie vragen. Misschien laadt iemand de elektrische auto op het verkeerde moment op. Of een koelkast verbruikt te veel energie.”
Elk huishouden krijgt daarbij steeds meer advies op maat. Bij het ene huishouden kan het gasverbruik te hoog zijn voor het type woning en huishouden. Misschien is isoleren dan een optie. Het andere huishouden heeft zonnepanelen, het derde een elektrische auto. “Daarom proberen we per klant op basis van data die we bijvoorbeeld via slimme meters verkrijgen, een advies op maat te geven. Om energie te besparen, maar ook om op het juiste moment energie te gebruiken. Privacy van klanten staat daarbij overigens altijd voorop.”
Prijsveranderingen
De snelle prijsveranderingen als gevolg van de oorlog in Oekraïne vanaf februari 2022 zorgden er ook voor dat de IT-afdeling van Essent in een hogere versnelling moest. Het gebruik van de Essent-app vertienvoudigde van twee miljoen bezoekers per maand naar 20 miljoen. Dat stelt hele andere eisen aan je IT-landschap, zo bleek.
“In de beginfase hadden we er best wel moeite mee om onze app in de lucht te houden. Als er een uitzending was over wat met je energiecontract te doen, hadden we die avond een probleem om de app bereikbaar te houden. In vier maanden tijd hebben we een compleet nieuw cloudgebaseerd platform opgezet dat veel flexibeler en schaalbaarder is in het geven van inzichten op energiegebied. We kunnen nu probleemloos met de voor nu voorspelde aantallen onze dienstverlening blijven garanderen.”
Valk stelt dan ook trots te zijn op hoe de IT-afdeling hierin heeft geschakeld. Uiteindelijk werd het zelfs de case die is ingebracht bij zijn nominatie als CIO of the Year 2023. “Dit heb ik natuurlijk niet alleen bereikt”, benadrukt hij. “Ik ben dan wel het uithangbord, maar we hebben dit in feite met de hele IT-organisatie behaald. Die case waar ik het net over had, maar ook de hele digitalisering van de organisatie.”
Prijzen voorspellen
Essent gebruikt de groeiende hoeveelheden data waar het over beschikt ook intern. Bijvoorbeeld om het energie-inkoopbeleid te optimaliseren. “We zitten in een hele volatiele markt, ook door de groei van het aanbod van duurzame energie en de energietransitie”, stelt Valk. “Op basis van onze klantprofielen proberen we dan ook zo optimaal mogelijk in te kopen, zodat we het risico zo laag mogelijk houden voor de klant.”
Met al die data probeert Essent zo goed mogelijk te voorspellen wat de prijzen voor gas en elektriciteit doen. Over een paar uur, maar ook voor de langere termijn. Dan nog blijven er onzekerheden, benadrukt Valk. “Niemand had de oorlog in Oekraïne en de enorme en structurele impact op de gasprijs kunnen voorspellen. Inmiddels is de gasprijs weer laag, maar dat soort onzekerheden maken het voorspellen altijd wat lastig. Ook moeten we rekening houden met overheid en politiek. Denk aan het invoeren en of weer wegvallen van compensatiemaatregelen en prijsplafonds.”
Met behulp van AI-toepassingen en ervaring zoals met opslag van energie in grote batterijen lukt het wel steeds beter om die onzekerheden te beperken. Maar tegelijkertijd neemt de volatiliteit toe, als gevolg van duurzame energiebronnen, onzekere weersomstandigheden en geopolitieke ontwikkelingen. Valk
hierover: “Het blijft dus een markt met een enorme dynamiek. Onzekerheid in de prijsstelling kun je dus ook met toenemende digitalisering niet wegnemen.”
Cybersecurity-vraagstukken Ook cybersecurity-vraagstukken zijn ‘top of mind’ bij Essent. De netbeheerders – Nexis, Alliander, Stedin –zijn verantwoordelijk voor wat onder vitale infrastructuur valt. Zij moeten ervoor zorgen dat de stroom altijd op zijn bestemming geraakt. Organisaties zoals Essent zijn de retailorganisaties die energie verkopen. “Geen vitale infrastructuur weliswaar, maar onder NIS2 zullen wij ook meer uitgebreide verplichtingen krijgen op gebieden als de meld- en zorgplicht. Daar zijn we ons al op aan het voorbereiden. Als het gaat om compliance, doen we al vrij veel, de basisprocessen zijn al op orde.”
Het aanvalsoppervlak is met de komst van miljoenen slimme meters veel groter geworden. Hoewel de netbeheerders voor die slimme meters verantwoordelijk zijn, krijgen energieleveranciers wel die data van de slimme meters via EDSN binnen. “Daar moeten wij dus zorgvuldig mee om gaan. En wij zetten steeds
meer laadpalen neer, die ook connected zijn. Daar zijn we wel direct verantwoordelijk voor. Verder zijn we binnen E.ON bezig met een pilot voor het leveren van home energy management systemen om apparatuur slim aan te sturen. Dat moet je natuurlijk zo veilig mogelijk inregelen, want je wilt niet dat zo’n systeem gehackt wordt.”
IT-roadmap
Cybersecurity, energietransitie, prijsbeleid, verduurzaming: digitalisering zal op al deze gebieden een groeiende rol spelen. Op de IT-roadmap voor de komende jaren staat dan ook onder meer het verder ontkoppelen van de ontwikkeldomeinen, zodat er steeds meer onafhankelijk en sneller ontwikkeld kan worden. “Dat doen we onder meer via domain driven design, zodat er minder complexe afstemming nodig is en daarmee de time to market korter wordt. Verder willen we ons leiderschap in de Typescript-community vergroten. Dat maakt ons ook tot een aantrekkelijker werkgever én stelt ons in staat om snel en slim te ontwikkelen.”
Over aantrekkelijke werkgever gesproken: Essent heeft veel IT’ers in dienst, van engineers en architecten tot ontwikkelaars. Valk gelooft er namelijk in dat wanneer digitalisering onderdeel is van je core business, dat je dat zoveel mogelijk in eigen hand moet
‘We bieden iedereen een eigen ontwikkelpad binnen Essent’
houden. “Natuurlijk hebben we een aantal goede, deels lokale partners die ons met externe expertise ondersteunen. Maar we bouwen zelf onze competenties op. Dat betekent dat we ook heel actief werven om onze technology stack verder uit te bouwen.”
Die werving is overigens niet gemakkelijk, merkt Valk ook. “Het is een competitieve markt. We plaatsen dan ook niet alleen een vacature, maar zijn veel op conferenties aanwezig waar IT’ers komen, bij hackathons. We laten onze engineers aan het woord via onder meer blogs waar zij mee bezig zijn. En we benadrukken ook de relevantie van wat wij doen op gebieden zoals energietransitie en verduurzaming. Dat slaat aan. Vroeger hadden we misschien een of twee reacties op een vacature, nu kunnen het er ook wel eens 40 zijn.”
En ook heel belangrijk, stelt Valk: Essent haalt IT’ers niet alleen binnen, maar weet ze te behouden. “We bieden iedereen een eigen ontwikkelpad binnen Essent, we hebben een Craft Heroes-programma waarbij we medior software-engineers een jaar lang bij een andere digitale bedrijven laten meekijken om zich verder te ontwikkelen. Zo zetten we een werkomgeving neer waarin mensen het echt leuk vinden om te blijven werken.”
Sluit u aan bij ons en ontdek een assortiment van hoogwaardige producten met een uitstekende prijs-kwaliteitverhouding en ROI.
Sluit u aan bij ons en ontdek een assortiment van hoogwaardige producten met een uitstekende prijs-kwaliteitverhouding en ROI.
Profiteer van tot wel 50% korting op uw eerste bestelling en vind in ons uw ideale partner.
Profiteer van tot wel 50% korting op uw eerste bestelling en vind in ons uw ideale partner. Registreer nu gratis en vrijblijvend en geniet van alle voordelen!
Registreer nu gratis en vrijblijvend en geniet van alle voordelen!
Een strategische samenwerking tussen TNO en Avans Hogeschool op het gebied van cyberweerbaarheid: dat is één van de doelen van Rick van der Kleij, sinds begin 2024 lector Cyberweerbare Organisaties bij het Centre of Expertise Veiligheid & Veerkracht van Avans Hogeschool. Daarnaast blijft Van der Kleij cybersecurity onderzoeker bij TNO. “Steeds meer organisaties leren gelukkig van cybersecurity-incidenten, maar zowel overheid als bedrijfsleven kunnen nog wel een tandje bijzetten.”
Een cybersecurity-onderzoeker met een achtergrond in de psychologie: die basis tekent ook hoe Van der Kleij aankijkt tegen cyberweerbaarheid, waarvan cybersecurity een onderdeel is. Cyberweerbaarheid is meer dan technologie alleen, meent hij, beleid en zeker de mens zijn net zo belangrijk in het weerbaarder worden tegen cybercriminaliteit.
Vanuit zijn rol bij de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO) - unit Defensie & Veiligheid - was het vergroten van cyberweerbaarheid al een grote ambitie van Van der Kleij. Hij hoopt hier met zijn functie bij Avans op meer gebieden een slag in te slaan. “Het spreekt mij aan om toegepast onderzoek te doen, meer dan fundamenteel onderzoek zoals bij universiteiten. Dat doen we ook bij TNO, dus dit is een mooie combinatie.”
Meer organisaties worden inmiddels slachtoffer van digitale criminaliteit dan van de traditionele variant. Volgens een studie van ABN Amro is 80 procent van alle organisaties al eens doelwit geweest van cybercriminelen.
Van der Kleij: “Uit eigen onderzoek vorig jaar bleek dat in de voorafgaande 12 maanden 11 procent van alle organisaties slachtoffer is geweest van een cyberincident. Geen mooie cijfers. Het is daarom mijn ambitie om organisaties meer cyberweerbaar te maken. Dat willen we vanuit Avans met toegepast of praktijkonderzoek doen, voor en samen met deze organisaties.”
Groeiende kloof
Makkelijk is dat niet, meent de lector. Er is volgens onder meer de Cyber Security Raad namelijk sprake van een groeiende kloof tussen organisaties
dat de overheid daar een rol in moet spelen. Er zijn allerlei belemmerende overtuigingen die zelf verantwoordelijkheid nemen in de weg staan.”
Van der Kleij sprak al over strategische samenwerking en de rol van toegepast onderzoek. Hoe ziet hij dat in de praktijk? “TNO en Avans werken aan dezelfde maatschappelijke vraagstukken, dezelfde uitdagingen, waaronder een veilige maatschappij”, vertelt de lector. “Daarin vinden we elkaar, dus ook op het gebied van cyberweerbaarheid. We hadden nog geen directe relatie. Mijn
‘Misschien richten we ons op de verkeerde aspecten van security’
die hun cyberweerbaarheid goed op orde hebben en organisaties die hier minder makkelijk in mee kunnen of willen komen.
“Het is niet altijd zo dat organisaties niet weten wat ze moeten doen. Vaak is er ook onvoldoende motivatie. Je moet dus ook nadenken over hoe je partijen kunt enthousiasmeren, hen op hun eigen verantwoordelijkheid kunt wijzen. Men denkt nu vaak onterecht
hoop is dat we elkaar nu als kennisinstelling en hogeschool beter kunnen vinden en helpen op dit onderwerp, bijvoorbeeld met kennisdeling.”
Als het gaat om toegepast onderzoek, dan heeft Van der Kleij het onder meer over de studenten waarmee hij te maken krijgt bij Avans. “Je zou studenten op pad kunnen sturen om bij bedrijven die dit willen, de cyberweerbaarheid te testen. Bedrijven krijgen zo meer
inzicht in hoe ze zich kunnen beschermen tegen cyberincidenten. En wij krijgen meer inzichten op basis van de verzamelde data. De studenten krijgen ook meer begrip over wat cyberweerbaarheid nou inhoudt en hoe ze bij zichzelf en een toekomstige werkgever of klant de cyberweerbaarheid kunnen vergroten.”
Bij Avans wil Van der Kleij meer studenten interesseren voor een loopbaan op het gebied van cybersecurity, maar ook in het algemeen de cyber awareness van studenten vergroten. “Je hebt namelijk meer security-mensen nodig, maar ook meer werknemers die het concept weerbaarheid snappen en daar naar handelen in hun werk.”
Van der Kleij gaf het al aan: cybersecurity en cyberweerbaarheid zijn niet gelijk aan elkaar. Security gaat meer over zaken zoals monitoring, detectie en preventie. Maar je kunt incidenten niet altijd voorkomen, daar moet je als bedrijf op ingesteld zijn. Het gaat dus ook om het vermogen om adequaat op incidenten te reageren. Hier komt weerbaarheid om de hoek kijken.
“Een volgende stap, die steeds meer organisaties gelukkig zetten, is het vermogen om te leren van incidenten. Ik zie organisaties vaker naar buiten treden met hoe zij een incident aangepakt hebben, zodat ook andere partijen ervan kunnen leren. Denk aan de omgang met ransomware. Dus wat mij betreft gaat weerbaarheid enerzijds om het vermogen te kunnen anticiperen op wat er kan komen – en dit te detecteren als het zich voordoet – maar ook om het vermogen om adequaat te kunnen reageren op en leren van een incident. De grote vraag is: hoe vergroot je dan die vermogens? Daar wil ik me de komende tijd op gaan richten.”
Van der Kleij ziet niet alleen een groeiende kloof bij organisaties, ook de overheid lijkt andere prioriteiten te hebben. “Misschien richten we ons op de verkeerde aspecten van security. Dialogic heeft onlangs in economisch perspectief naar cybersecurity gekeken. Zij constateert dat de Nederlandse overheid relatief beperkt investeert in cybersecurity of het stimuleren ervan. Heel anders is dat in landen zoals Israël en Estland. Nederland stelt vraagstukken zoals klimaat en energie meer centraal. Mogelijk dat we daarom
op het gebied van cybersecurity achterblijven. Tegelijkertijd zijn er stimuleringssubsidies die deels onbenut blijven. Ik denk dus dat zowel overheid als bedrijfsleven wel een tandje kan bijzetten.”
De lector hamert tot slot op meer focus op de rol van de mens om sommige drempels te overwinnen. “Ik ben voorstander van een sociaal-technische aanpak: mensen, processen en technologie. Er wordt vooral in technologie geïnvesteerd en daar moet meer balans komen. Er liggen veel uitdagingen bij het menselijke aspect.”
Zo hebben veel incidenten weliswaar een menselijke component. Maar dat betekent niet altijd dat het een menselijke fout is. Van der Kleij hierover: “Als je in de inzet van technologie geen rekening houdt met menselijke eigenschappen, dan kun je verwachten dat het mis gaat bij de mens. Maar de fout ligt dan in het systeem. We maken het mensen vaak te moeilijk om zich veilig in zo’n systeem te gedragen. Denk aan gebrekkige gebruiksvriendelijkheid van veel cybersecurity-maatregelen. Of aan hoe processen mensen soms hinderen in het behalen van hun zakelijke doelen.”
Het is, zoals Van der Kleij al aangaf, dan ook zijn ambitie om alle aspecten mee nemen in zijn onderzoek de komende tijd. “Als je je enkel richt op één of een paar aspecten, zoals technologie, incident response plannen, beleid, dan kom je er niet. Er zijn veel meer aspecten die met elkaar in een systeem interacteren: dat moet je allemaal meenemen. Dat zie je bijvoorbeeld terugkomen bij programma’s voor veilig mailen die onveilig gedrag herkennen en dan de gebruiker waarschuwen. Bijvoorbeeld wanneer deze gevoelige informatie gaat versturen. Hier is het technologie die het ons makkelijk maakt om veilig te werken. Alles hangt dus samen.”
Als we denken aan AI dan denken we al snel aan ChatGPT, maar AI is op meer plekken te vinden en van toepassing dan we denken. Use cases voor het analyseren van oogbalscans voor vroege detectie van oogaandoeningen en voor het bouwen van vliegtuigen en auto’s zijn al gerealiseerd. Rick Koopman van Lenovo vertelt: “Om voor jezelf te bepalen hoe waardevol AI is, is het opstellen van een use case van groot belang: welk probleem wil je oplossen en welke voordelen behaal ik daarmee?”
Artificial Intelligence (AI) is niet meer weg te denken uit onze dagelijkse realiteit.
Gebruik je Office365 en laat je bijvoorbeeld je Teams-meetings transcriberen, dan gebruik je de AI mogelijkheden die Microsoft de afgelopen 2 jaar geïntroduceerd heeft in haar Office365 producten. Maar wat is dat eigenlijk, AI? Rick Koopman, Director HPC en AI bij Lenovo, vertelt: “Ik gebruik altijd de meest simpele definitie indien mij gevraagd wordt om een en ander toe te lichten, namelijk: AI is een programma dat in staat is om taken
‘Bedrijven die niets doen met AI om hun wereld te optimaliseren staan niet met 1-0 achter, maar met 5-0.’
uit te voeren die normaal gesproken gedaan zouden worden door mensen middels human intelligence.”
Machine learning, deep learning en generatieve AI
Naast de overname van repetitieve taken die de human intelligence niet optimaal benutten, geeft AI ook advies om de menselijk uitput van de taken die nog wel door een mens worden uitgevoerd te verbeteren. Onderdeel van AI is ook machine learning (ML) en deep learning (DL). In het geval van ML kan het programma ook daadwerkelijk taken uitvoeren en vertalen in expliciete programmering.
Deep learning betekent dat neurale netwerken worden gebruiken om data te interpreteren, daarvan taken uit te voeren zonder dat het daarvoor geprogrammeerd is. Het nieuwste onderdeel van AI is natuurlijk generatieve AI. “Dan heb je het over een omgeving die patronen leert en trends herkent en gebaseerd op basis van trainingsdata in samenwerking met neurale netwerken de data interpreteert en nieuwe content creëert. Eigenlijk simuleert generatieve AI daarmee menselijk gedrag”, aldus Koopman. Lenovo werkt ook aan de ontwikkelingen van oplossingen met AI. Zoals het Care of One Platform, een service delivery platform dat gebruik maakt van generatieve AI om hyper-gepersonaliseerde eindgebruikersdiensten te leveren.
Ontwikkel eerst een use case
Als bedrijven aan de slag willen met AI, dan is het van belang om eerst een use case te ontwikkelen om te bepalen welke toegevoegde waarde het heeft. Hoe optimaliseer je je bedrijfsvoering voor je eindgebruikers of klanten? Alles staat en valt met een use case, vertelt Koopman. “Neem bijvoorbeeld het voorbeeld van een vliegtuigbouwer: artificial intelligence helpt om data te interpreteren en versneld te simuleren hoe luchtstromen door de jet engine gaan.”
“Of kijk naar de medische wereld. We hebben een samenwerking met het universitair ziekenhuis van Barcelona. Daar staat de grootste supercomputer, alleen op CPU’s gebaseerd, ter wereld. Samen met dat ziekenhuis hebben we algoritmes ontwikkeld om
oogbalscans te analyseren. AI doet dat accurater dan een specialist dat kan doen. Zeker als je weet dat een specialist vermoeid raakt en dan sneller iets over het hoofd ziet. AI is een emotieloos algoritme dat altijd op hetzelfde niveau van concentratie werkt.”
Om de oogbalscan-analyse door AI te realiseren heeft Lenovo samen met het ziekenhuis het algoritme getraind door honderdduizend beelden en de bijbehorende metadata in te voeren. Om vervolgens de AI te leren waar hij gelijk heeft en waar hij beter kan worden. Daarbij hielp het natuurlijk dat ze die kwalitatieve data over de jaren heen al verzameld hadden, zodat ze snel van start konden met AI. De hoeveelheid data die organisaties beschikbaar hebben is daarmee een belangrijk onderdeel van het succesvol implementeren van AI.
Lenovo heeft ook flink geïnvesteerd in AI dankzij het AI Innovators Program waarin partners en AI-specialisten samenkomen om algoritmes te ontwikkelen en beschikbaar te stellen. Dankzij het programma kan Lenovo samen met partners eindklanten helpen om de use cases te ontdekken en de vraag te beantwoorden: wat willen we beter doen?
Niet 1-0 achter, maar 5-0
“Bedrijven die niets doen met AI om hun wereld te optimaliseren staan niet met 1-0 achter, maar met 5-0”, aldus Koopman. Daarom helpt Lenovo samen met partners klanten in verschillende stappen. Om te beginnen met AI Advisory: “Samen identificeren we waar AI van waarde is voor jou als klant. Daarna
definiëren we de roadmap en de value case. Want als AI niets oplevert, dan krijg je heel moeilijk de handen op elkaar.”
Na het uitdokteren van het plan en de reden om het plan uit te voeren, wordt gestart met het maken van prototypes. “Dat gebeurt in kleinschalige omgevingen”, vertelt Koopman. “Je traint het model met de data die je hebt om vervolgens te testen of het model werkt en voldoet aan de eisen die je voor het algoritme hebt gesteld. Om daarna naar de buitenwereld te gaan om te testen of het geschaald kan worden.”
Testen op
Koopman: “Het is goed om het op een beperkte community te testen, maar als je ineens 100.000 gebruikers hebt dan heb je wel de infrastructuur nodig om het onder te brengen. Daarom is stap drie schaal testen en stap vier het uitrollen naar de buitenwereld. Afhankelijk of je het in eigen beheer host of bij een derde partij zet je stap vijf: managed services voor de operationele omgeving van AI afnemen.”
Om al de genoemde stappen effectief te doorlopen heeft Lenovo een oplossing die kan helpen, genaamd LiCO: Lenovo Intelligent Computing Orchestration. Het is een softwareoplossing die het gebruik van geclusterde computing bronnen voor AI-modelontwikkeling, training en HPC-workloads vereenvoudigt. “Daardoor wordt het voor gebruikers en klanten steeds eenvoudiger om een use case van AI werkelijkheid te maken en de waarde van AI te ontsluiten.” Geen reden om niet te beginnen dus.
Onderbouw uw nominatie zo duidelijk mogelijk. Beschrijf waarom een organisatie of persoon volgens u, innovatief, krachtig, succesvol of bijzonder is Ook kunt u een relevante case aanleveren. Hoe beter de onderbouwing, hoe meer kans op een nominatie. Nomineren kan tot 20 ok tober 2023 op ww w.dutchit awa rd s.nl/nomineren
Da arna ma ak t de jur y een keuze van 5 genomineerden per categorie en vangt de stem periode a an.
De D utch IT Channel Awards en het af sluitende gala zoals wij dat al jaren organiseren in Studio21 is niet mogelijk zonder sponsoren. Ook u kunt par tner worden. Neem da ar voor cont act op met:
Fra ns Ver t regt f.ver tregt@ dutchitchannel.nl - 06 109 465 45
Vincent va n S a s v.vansas @ dutchitchannel.nl - 06 250 166 73
Nomineer nu eenvoudig volgens onderstaande stappen!
Geef de naam op van het bedrijf of de persoon die u nomineert voor één van de Dutch IT-channel Awards.
Verzeker u nu al van de beste plekken
Het feestelijke D utch IT Channel Awards gala z al in Studio21 pla atsvinden met een indruk wek kende enter t ainment show en een heerlijk galadiner. Ver zeker u nu van de beste plek ken en meldt u a an als sponsor.
Kijk goed bij de toelichting of uw nominatie past in de gekozen categorie en waar de jury in deze categorie specifiek op let. 2 3 1 Stap Stap Stap
Kies de categorie waarin deze nominatie hoort. Kijk op www.dutchitawards.nlcategorieën.
1. VAR of the Year Award voor de Value Added Reseller (VAR) die uitmunt in het leveren van toegevoegde waarde.
2. MSP of the Year Award voor de Managed Service Provider (MSP) die klanten ontzorgt met unieke services.
3. CSP of the Year Award voor de Cloud Service Provider (CSP) die uitmunt met clouddiensten als bijvoorbeeld IaaS, SaaS en PaaS.
4. Data & AI Innovator of the Year Award voor leverancier of IT-dienstverlener die impact maakt met data en/of AI toepassingen
5. Distributor Innovator of the Year Award voor de distributeur die IT-dienstverleners het best bedient met innovatieve hardware, software en/of diensten.
6. Specialist Distributor of the Year Award voor de distributeur die uitmunt en onderscheidend is met innovatieve en specialistische oplossingen en/of diensten.
7. Cloud Distributor of the Year Award voor de distributeur die met een cloudplatform IT-dienstverleners ontzorgt met strategische clouddiensten voor eindgebruikers.
8. Security Distributor of the Year Award voor de distributeur die uitmunt en onderscheidend is in innovatieve cybersecurity oplossingen en/of diensten.
9. Cyber Resilience Innovator of the Year Award voor vendor of IT-dienstverlener die met toepassingen en services organisaties cyberweerbaar houdt
10. Cloud Security Innovator of the Year Award voor de vendor die zijn klanten optimaal beschermt met innovatieve cloud securitydiensten.
11. Endpoint Security Innovator of the Year Award voor vendor die krachtige security toepassingen levert voor PC devices en smartphones
12. As a Service Innovator of the Year Award voor de vendor die uitmunt in een innovatief As a Service aanbod
13. Hardware Innovator of the Year Award voor de vendor die zich onderscheidt met krachtige en innovatieve hardware
14. Software Innovator of the Year Award voor de vendor met de meest innovatieve software en services
15. Datacenter Innovator of the Year Award voor de datacentertechnologie vendor die zijn resellers en klanten voorziet van innovatieve datacentertechnologie.
16. Storage Innovator of the Year Award voor de vendor met de beste data storage- en management- technologie.
17. Sustainability Innovator of the Year Award voor vendor of IT-dienstverlener die organisaties ondersteunt met sustainability toepassingen die duurzaamheid bevorderen
18. Networking & Edge Innovator of the Year Award voor de vendor die het meest innovatieve networkplatform levert
19. Cloud Vendor of the Year Award voor de cloud vendor die de beste technologie levert voor public cloud, private cloud, hybrid cloud en/of multicloud.
20. Govtech Innovator of the Year Award voor vendor of IT-dienstverlener die de Nederlandse overheid ondersteunt met innovatieve toepassingen en services
21. CxO of the Year Award voor de CxO (m/v) die een opvallende prestatie heeft geleverd in de Nederlandse IT-industrie.
22. Channel Manager of the Year Award voor de channel manager (m/) die ‘het verschil maakt’ in het Nederlandse partner ecosysteem.
23. Marketing Manager of the Year Award voor de marketing manager, CMO (m/v), die zich weet te onderscheiden als inspirerend en innovatief leider van een marketingteam.
24. Sales Manager of the Year Award voor de person die door het Nederlandse IT-kanaal wordt gewaardeerd om zijn/haar persoonlijkheid en onderscheidende salesvaardigheden en -resultaten.
Motiveer in maximaal 500 woorden met welke oplossing of prestatie deze onderneming of persoon zich het afgelopen jaar heeft weten te onderscheiden om genomineerd te worden in de gekozen categorie.
U kunt uw motivatie verder onderbouwen door het uploaden van bijvoorbeeld een relevante case of whitepaper. Dit kan een (pdf, word, of powerpoint-bestand zijn. Wilt u meerdere documentenuploaden maak dan een zip-bestand van uw docmenten en upload vervolgens het zip-bestand.
4 5 6 Stap Stap Stap
Vul tot slot uw eigen gegevens in. De organisatie van de Dutch IT-channel Awards vragen zijn over de nominatie
Cloud security-aanbieder Zscaler wil met zijn Zero Trust Exchange een volgende stap zetten in het ondersteunen van organisaties. Er zijn namelijk veel inzichten te halen uit de slordige 400 miljard datatransacties die dagelijks via deze firewall in de cloud lopen, meent Daan Huybregts, CTO EMEA van Zscaler. Om de security-diensten van Zscaler zelf te verbeteren, om klanten handvatten voor een betere beveiliging te geven, maar ook om andere aspecten van hun bedrijfsvoering op een hoger plan te tillen.
Dutch IT Leaders sprak met Huybregts tijdens de CxO Exchange in Amsterdam eind maart. Zscaler bracht hier CIO’s, CISO’s en CTO samen om ervaringen te delen en kennis uit te wisselen over hun uitdagingen, ambities en roadmaps op gebieden zoals digitalisering en security.
Huybregts ontmoet deze CxO’s dagelijks om hen te ondersteunen in het definiëren van deze roadmaps. “We kijken naar wat voor de klant belangrijk is en hoe kunnen wij daarin voorzien. Maar ook andersom: wat wil de klant nou graag van ons zien? Want hoeveel kennis wij ook hebben, het is goed om ook die klantspecifieke behoefte mee te nemen.”
Wat voor rol speelt jullie
Zero Trust Exchange-platform hierin?
“Je moet ons zien als een soort connectiviteits-‘broker’. Het platform bundelt alle capaciteit van onze 150 datacentra wereldwijd. Wij zijn een security- as-aservice aanbieder, en beveiligen verkeer van A tot Z. We houden ons niet bezig met het beveiligen of koppelen van netwerken, maar met de bronnen en eindpunten van informatie: men -
sen, workloads, IoT- of OT-data. Wat er ook verstuurd wordt, het eerste dat die data tegenkomt, is Zscalers Zero Trust Exchange.”
“Het voordeel van een cloudgebaseerd platform zoals dat van ons: wij kunnen overal zijn. Wij hebben de grootste security-cloud ter wereld, met zo’n 400 miljard transacties per dag. Omdat wij volledig multi-tennant zijn, is data ook
Dat kan van cloud first tot een overgang van best of breed point-oplossingen naar een platform gaan. Men wil minder vendoren en een beperkt aantal strategische partners, minder complexiteit, minder kosten – vaak een uitdaging. En men wil het veiliger maken. Vaak is het nu niet mogelijk om alles te realiseren – zowel sneller, goedkoper en veiliger bijvoorbeeld. Maar
‘Het voordeel van een cloudgebaseerd platform zoals dat van ons: wij kunnen overal zijn’
echt onze kracht geworden. We zijn een databedrijf in hart en nieren, en werken er met behulp van technologieen zoals (gen) AI aan om de inzichten die wij uit die transacties halen, ook ter beschikking te stellen aan onze klanten. Zodat zij ook hun security kunnen vergroten op basis van die inzichten, hun risico’s kunnen mitigeren, maar ook hun business kunnen verbeteren.”
Kun je wat praktische voorbeelden geven?
“Een grote trend die we zien, is consolidatie van de IT-omgeving. Iedereen is bezig met het verminderen van de complexiteit van hun omgevingen.
door ons platform makkelijk in gebruik te maken, kunnen wij organisaties inzichten verschaffen waardoor het wel mogelijk kan worden om alle doelen te realiseren in zo’n consolidatieslag.”
“Je ziet dit zowel op Europees als op Nederlands niveau. Verschillen zijn er vooral per vertical. Publieke sectoren, gezondheidszorg, finance. De impact van NIS2 bijvoorbeeld is voor de ene vertical op andere wijze relevant voor hun security dan voor de andere vertical.”
“Gemiddeld lopen Nederlandse organisaties voorop in bijvoorbeeld naar de
‘Het zit in ons DNA om te innoveren’
cloud gaan, overgaan op een platform in plaats van afzonderlijke oplossingen, er worden sneller beslissingen genomen. We zien dit gebeuren wanneer nieuwe leiders op C-niveau aan boord worden gehaald om verandering te bewerkstelligen. Ze innoveren doorgaans sneller nieuwe technologieën en staan meer open voor het doorbreken van de bestaande status quo. Aan de andere kant zien we langzamere innovatie van technologieën in multinationale ondernemingen met gedecentraliseerde organisatiestructuren, waar processen door veel lagen moeten om te worden goedgekeurd.”
AI was ook een belangrijk topic tijdens het event.
Zien CxO’s dit als kans, of meer als bedreiging?
“Het is een wisselwerking. Enerzijds willen bedrijven er de vruchten van plukken. Anderzijds weten organisaties vaak niet goed wat hun werknemers er mee aan het doen zijn. Bovendien gebruiken hackers ook AI om hun aanvallen te verbeteren. Wij kunnen hier met onze kennis en ervaring ook een consultancy-achtige rol aannemen. En natuurlijk passen wij zelf ook steeds meer AI toe. In onze eigen IT-infrastructuur, maar ook in her verbeteren van pre-of post sales.”
“Het zit in ons DNA om te innoveren en we voeren hier ook het gesprek met onze klanten over. Daarbij benadrukken we – mits goed en veilig toegepast
– de kansen die AI brengt. Als het gaat om AI zelf toepassen en voor onze klanten, werken we samen in een ecosysteem van kanaal- en technische partners. Mijn doel is uiteindelijk om niet langer als vendor gezien te worden, maar als een partner. Ik merk dat onze eindklanten dat ook steeds meer zo zien, omdat wij hen de tools geven om hun security én hun business te verbeteren.”
Wat voor rol zie je in een steeds meer verbonden wereld weggelegd voor jullie Zero Trust Exchange?
“ We beveiligen het verkeer van organisaties netwerkonafhankelijkvia elk soort medium, zoals satelliet, mobiel of glasvezel, met ons cloud-beveiligingsplatform. We stimuleren innovatie om onze beveiligingscontroles zo dicht mogelijk bij de gebruiker aan de rand van hun infrastructuur te plaatsen en 5G zal een geweldige facilitator zijn, bijvoorbeeld als het gaat om IoT-devices.”
“Tot nu toe blijven inzichten uit de groeiende berg data die vanuit deze apparaten komen, vaak verborgen voor onze klanten. Als zij bijvoorbeeld
veel slimme meters of slimme EV-opladers wegzetten, wordt daar vaak een apart private netwerk voor aangelegd dat ergens in een datacenter wordt ingezet. Wij kunnen alle capaciteiten van onze Zero Trust Exchange ook voor iemands mobiele netwerk toepassen met 5G. Denk aan het bepalen van beleid voor toegang tot een netwerk, afhankelijk van het device of veiligheid van het gebruikte netwerk. Ook telco’s kunnen zo veel meer toegevoegde waarde bieden aan hun klanten. Op onze jaarlijkse evenement Zenith Live, dat in juni plaatsvond in Den Haag, presenteerden we nieuwe innovaties op dit gebied.”
Kortom: meer en betere inzichten – op security-gebied, maar ook als het gaat om de dagelijkse business van een bedrijf – dat is wat Zscaler met zijn Zero Trust-platform wil bieden. Het afbreken van de grenzen in een steeds meer verbonden wereld, noemt Huybregts het. “En daar kunnen wij de IT in helpen om onderdeel van de oplossing te worden, niet langer meer gezien te worden als de partij die vooral zegt wat er niet kan, maar laat zien wat er nog meer kan, en dat snel kan enablen.”
Tijdens het Commvault SHIFT Belgium event in Leuven, ging het met name over NIS2 en DORA. Wat houdt de regelgeving in, hoe helpt Commvault erbij en wat is daarbij de rol van het eind vorig jaar gelanceerde platform Commvault Cloud, ‘powered by Metallic AI’? We spraken er tijdens het event over met Jakub Lewandowski.
Jakub Lewandowski (Legal Director / Global Data Governance Officer) schetst de trends die hij ziet. “We zien meer ransomware-aanvallen en andere malware-incidenten. Organisaties proberen daar zo goed mogelijk mee om te gaan. Ook wetgevers, overheden en gespecialiseerde instanties zetten duidelijke stappen en leveren zo een belangrijke bijdrage. Nieuwe wetgeving heeft niet alleen gevolgen voor organisaties, maar ook voor vendoren. De DORA (Digital Operational Resilience Act, red.) is daar een goed voorbeeld van. Voor de eerste keer worden er voorwaarden direct aan ICT-vendoren gesteld die diensten leveren aan de financiële sector.”
Weerbaarheid
Hij beschrijft een andere trend qua wetgeving. “Er zijn de laatste tijd veel aanvallen geweest die waren gericht op de toevoerketen. Daar hebben wetgevers
‘Ze moeten risico’s inschatten, daar de juiste maatregelen voor nemen en de implementatie overzien’
ook naar gekeken. Organisaties worden gedwongen om zich beter te wapenen tegen dat soort aanvallen. Daarnaast zie je, als je naar DORA en NIS2 kijkt, dat organisaties niet meer alleen passende en adequate maatregelen moeten nemen, maar dat ze ook moeten kunnen bewijzen dat die maatregelen werken. Dus de oplossingen die ze gebruiken moeten goed getest worden.”
“NIS2 legt een duidelijke verantwoordelijkheid bij het C-level van organisaties”, vervolgt hij. “Ze moeten risico’s inschatten, daar de juiste maatregelen voor
nemen en de implementatie overzien. Er volgen sancties als ze dat niet doen. De regels zijn een soort lens waar organisaties doorheen moeten kijken naar zowel hun IT-omgeving als hun relatie met vendoren. Partners spelen in dat spel een heel belangrijke rol als schakel tussen eindklanten en vendoren.”
Volgens Ian Wood (Senior Director Sales Engineering UK/I) gaat het bij de nieuwe wetgeving eigenlijk vooral om weerbaarheid. “De letters O en R in DORA staan voor operational resilience. Dat zijn twee woorden die ik tijdens mijn hele loopbaan belangrijk heb gevonden. Het gaat erom dat je na een aanval snel weer op de been bent. Daarvoor moet je onderkennen dat je getroffen kunt worden. Of gáát worden, eigenlijk.”
Platform
Commvault lanceerde vorig jaar Commvault Cloud, ‘powered by Metallic AI’. Wood: “Daarmee kunnen organisaties schade, risico’s en downtime verlagen en hun cyberweerbaarheid verhogen.” Naast de ijzersterke recovery capaciteiten waar Commvault bekend mee is geworden, biedt Commvault Cloud nieuwe features zoals Cleanroom Recovery, dat volgens hem uniek in de markt is. Gebruikers kunnen hun gegevens op elk gewenst moment betrouwbaar, snel en probleemloos herstellen naar een geïsoleerde cleanroom in de cloud. Wood: “Het helpt bedrijven onder meer om hun recoveryproces snel en voordelig te testen en daarmee meer cyberweerbaar te worden. Bij organisaties zit er vaak nog een kloof tussen de CIO en de CISO, zo merken we. Zowel als het gaat om incident response management als ook op het gebied van recovery capability. Cleanroom Recovery geeft channelpartners de kans om die kloof bij hun klanten te verkleinen.”
Het nieuwe platform van Commvault zit daarnaast
vol met slimme AI-toepassingen. “Historisch gezien hebben we veel AI-kennis. Nu hebben we die kennis gecombineerd. Zo hebben we ‘Arlie’ gelanceerd: een AI-copiloot bij wie gebruikers terecht kunnen met vragen en verzoeken. Het grootste tekort waar organisaties mee kampen als het aankomt op security, is de schaarste van technisch personeel. Arlie biedt geautomatiseerde inzichten, toont contextgevoelige walkthroughs, doet aanbevelingen over cyberweerbaarheid en schrijft op commando code. Deze en andere AI-ondersteuningen, waaronder geautomatiseerde bedreigingsanalyses en -rapporten en zoekfuncties die automatisch helpen om gevoelige data te identificeren, zijn in de dagelijkse workflow ingebakken om menselijke fouten te verminderen en personeel met minder technische kennis toegang te bieden tot de oplossing. Wat ons betreft hebben we daarmee een van de momenteel meest waardevolle use-case van AI toegepast in Commvault Cloud: je oplossing en de toepassing daarvan weerbaar en toegankelijk maken zodat meer organisaties op het gebied van bedrijfscontinuïteit vanuit het cyberdomein niks te vrezen hebben.”
Op tijd klaar?
Zijn bedrijven klaar voor NIS2 en DORA? Lewandowski: “De nieuwe vereisten zijn niet revolutionair, ze komen niet uit het niets. Als je er in detail naar kijkt, dan zie je allemaal dingen die wij bij Commvault al jarenlang roepen. Veel organisaties, zeker financiële instellingen en IT-vendoren, hebben al heel veel procedures en hulpmiddelen op dit gebied. Het grote verschil is dat wat vroeger een kwestie was van best practices en “zachte wetgeving” nu naar het niveau van EU-wetgeving is getild. En het gaat niet alleen maar om techniek. Het perspectief is breder en betrekt ook de businesskant van organisaties erbij.”
Op tijd klaar zijn voor NIS2 is nog wel een uitdaging, zegt hij. “In België is de wetgeving verder dan in veel andere EU-lidstaten. Na de afronding van het consultatieprocess weten organisaties inmiddels min of meer wat ze te wachten staat. In Nederland is dat zeker nog niet het geval. Er is straks maar weinig tijd om alles op orde te krijgen.”
Met nieuwe kwetsbaarheden die dagelijks worden ontdekt en aanvallen die steeds geavanceerder worden, is het een uitdaging om voor te blijven op dreigingen. Dit artikel verkent de fundamentele principes van Continuous Threat Exposure Management (CTEM) en hoe het uw organisatie helpt grip te krijgen op het steeds veranderende dreigingslandschap en uw groeiende aanvalsoppervlak.
Een complex digitaal ecosysteem
In een wereld waarin innovatie en digitale transformatie centraal staan, zijn organisaties continu bezig met het verbeteren van hun dienstverlening aan klanten met geavanceerde technologieën. Deze ontwikkelingen bieden niet alleen kansen voor groei en efficiëntie, maar vergroten ook het aanvalsoppervlak voor cybercriminelen, die steeds meer doelen met zwakkere verdediging voor het uitkiezen hebben.
Organisaties opereren vaak binnen een hybride IT-omgeving, inclusief on-premise systemen, operationele technologie & Internet of Things, clouddiensten, legacy-systemen en shadow-IT. Deze diversiteit maakt het uitdagend om een compleet en nauwkeurig beeld te krijgen van de beveiligingsstatus.
Het begrijpen van het digitale ecosysteem met haar dreigingen en kwetsbaarheden is complex. Organisaties gebruiken daarvoor tientallen tools die vaak niet onderling geïntegreerd zijn, wat het moeilijk maakt om een helder
overzicht te behouden van de mate van beveiliging van de organisatie. In 2022 gaf Gartner antwoord op deze uitdagingen middels Continuous Threat Exposure Management (CTEM). Volgens Gartner is het een van de top trends voor 2024 en zullen organisaties die hun beveiligingsinvesteringen baseren op CTEM tegen 2026 een vermindering van twee derde in het aantal succesvolle cyberaanvallen realiseren.
Het opzetten van een CTEM-programma
CTEM is een continu proces dat in de basis bestaat uit vijf fasen: Scoping, Discovery, Prioritization, Validation en Mobilization.
1. Scoping - Het bepalen van het speelveld van het programma
In deze fase wordt de basis voor het programma gelegd. Een nauwkeurig gedefinieerde scope maakt het mogelijk de verbeterinspanningen te richten op de meest cruciale gebieden van de organisatie. Betrek belanghebbenden zoals IT- en beveiligingsteams, management, en gebruikers van kritieke systemen. Zo ontstaat een holistisch beeld van het digitale ecosysteem dat beschermd moet worden. Kijk hierbij naar waar het risico voor de organisatie ligt.
Voorbeeld: Ter illustratie het fictieve bedrijf Globex Corporation. Stakeholders identificeren dataopslag van
klantdata, financiële data en intellectueel eigendom, als meest risicovol. De data bevindt zich onder andere in third-party applicaties, on-premisesystemen en in de cloud. Dit vormt het speelveld ofwel de CTEM-scope.
2. Discovery - Het identificeren van assets en kwetsbaarheden
In deze fase wordt een zo compleet mogelijk beeld verkregen van de aanvalsoppervlakken die kwaadwillenden kunnen uitbuiten. De focus ligt op het verkennen van het digitale speelveld, het potentieel identificeren van eerder onopgemerkte doelen en het analyseren van verschillen in de verdediging. Een cruciaal onderdeel binnen deze fase is het classificeren geïdentificeerde kwetsbaarheden en het beoordelen van onbekende assets. Nieuwe assets vloeien terug in de scoping-fase, waarin wordt beoordeeld of ze onderdeel moeten zijn van dit programma.
Voorbeeld: Met behulp van haar beveiligingspartner zal Globex Corporation geavanceerde scantechnologieën en dataverzamelmethoden inzetten om informatie over hun assets te verzamelen. Ze ontdekken een aantal
onbekende assets, kwetsbaarheden in systemen voor dataopslag en er blijken gebruikersaccounts van beheerders op het darkweb te worden aangeboden.
3. Prioritization - Het leggen van focus op de meest waarschijnlijke en schadelijke dreigingen
In deze fase wordt op basis van een diepgaande risicoanalyse de prioritering van kwetsbaarheden vastgesteld. Op basis van de informatie uit de discovery fase bepaal je welke doelen het meest kwetsbaar zijn. Elke kwetsbaarheid wordt geanalyseerd op basis van de potentiële impact, de kans op misbruik, het belang van assets en de complexiteit van mogelijke aanvallen. Kwetsbaarheden worden eveneens beoordeeld binnen de context van de bedrijfsomgeving. Er wordt rekening gehouden met specifieke bedrijfsprocessen, de IT-architectuur en bestaande beveiligingsmaatregelen.
Kwetsbaarheden die een directe bedreiging vormen voor essentiële bedrijfsfuncties of gevoelige gegevens, krijgen de hoogste prioriteit.
Voorbeeld: Globex Corporation verlaagt de prioriteit voor de kwetsbaarheden in de systemen voor dataopslag, rekening houdend met reeds bestaande netwerkbeperkingsmaatregelen. De misconfiguraties in de cloud krijgen hoge prioriteit vanwege de gemakkelijke exploitatiemogelijkheden. In verband met de hoge impact en kans op misbruik wordt er ook hoge prioriteit gegeven aan de aangeboden beheerdersaccounts op het darkweb.
• CTEM is een strategisch en flexibel framework voor het continu beoordelen en prioriteren van dreigingen die het grootste risico vormen voor uw organisatie.
• TEM kan worden gezien als een modulaire aanpak die elementen van zowel vulnerability management als attack surface management kan omvatten. De invulling van CTEM zal variëren afhankelijk van de specifieke dreigingen waarmee een organisatie wordt geconfronteerd, de beschikbare middelen, en de algehele beveiligingsstrategie.
• CTEM biedt een uitgebreid overzicht van alle digitale assets en het bijhorende risico’s. Dit vereenvoudigd het identificeren en aanpakken van kwetsbaarheden, zelfs binnen complexe en dynamische ITomgevingen.
• CTEM voorziet organisaties van geavanceerde tools voor risicobeoordeling en prioritering. Deze tools helpen om de focus te leggen op de meest kritieke kwetsbaarheden, zodat inspanningen gericht worden op de gebieden die de grootste impact hebben.
4. Validation - Het verifiëren van de relevantie en nauwkeurigheid van geïdentificeerde risico’s Validation biedt een realistische inschatting van de exploitatiekansen en de potentiële impact van een aanval. Het kan gezien worden als een filter om de relevantie en nauwkeurigheid van de bevindingen te toetsen. Hierdoor worden middelen voor het mitigeren van geïdentificeerde beveiligingsrisico’s efficiënter ingezet. Dit omvat het verifiëren van de van kwetsbaarheden of configuratiefouten. Waar mogelijk wordt getracht de kwetsbaarheden daadwerkelijk te misbruiken in een gecontroleerde omgeving. Op basis van de resultaten worden de bevindingen opnieuw beoordeeld en geprioriteerd. Dit zorgt ervoor dat de meest kritieke bevindingen voorrang krijgen bij Mobilization. Voorbeeld: Globex Corporation simuleert aanvallen op de gevonden systeemkwetsbaarheden, configuratiefouten in de cloud en bevestigt de authenticiteit van de beheerdersaccounts. De resultaten bevestigen dat deze kwetsbaarheden kunnen leiden tot aanzienlijke datalekken en andere beveiligingsrisico’s, wat de hoge prioriteit rechtvaardigt.
5. Mobilization - Het nemen van actie om de risico’s aan te pakken
In de laatste fase worden verdedigers
geplaatst op de gebieden met de hoogste prioriteit. Deze fase zorgt ervoor dat alle betrokken partijen op de hoogte zijn van hun verantwoordelijkheden en dat er een plan klaarligt voor de uitvoering van de mitigatie.
Voorbeeld: Globex Corporation stelt een plan op voor een gefaseerde upgrade van de dataopslagsystemen om bedrijfsonderbrekingen te minimaliseren. Het veilig herinrichten en configureren van de cloud, het verbeteren van MFA-toegang, het informeren van de beheerders en het resetten van wachtwoorden.
Hoe mnemonic u kan helpen Mnemonic heeft al diverse organisaties geholpen met het succesvol opzetten van CTEM-programma’s. Door expertise en ondersteuning te bieden in elke fase van het CTEM-programma, gecombineerd met ons unieke Argus CTEM-platform, krijgt u volledige zichtbaarheid en controle over de beveiliging van uw organisatie.
Wilt u meer informatie of in gesprek gaan over CTEM, neem dan contact op met mnemonic.
Niet alleen de kwaliteit van de data moet uitstekend zijn, dat geldt evenzeer voor de mensen die ermee werken. Besteedt dus veel aandacht aan training en het gevoel dat medewerkers hebben bij hun werk. Deze boodschap geeft Peter Bos van MediMarket mee aan diverse IT-leiders die aanwezig zijn op de Belgium CIO Round Table in Leuven. Jens Löhmer van Workday beaamt de woorden van Peter Bos.
AUTEUR(S) WITOLD KEPINSKI EN TEUS MOLENAAR
B‘Denk groot, begin klein!’
os, CIO en supply chain director bij de Medi-Market Group, verhaalt tijdens het rondetafelgesprek over hoe deze keten van apotheken groeit naar een datagestuurde onderneming. De discussie vindt plaats in Leuven en kent een tiental deelnemers, allen CIO. Medi-Market is vooral actief in België en biedt een breed scala aan medicijnen, vaccins, tabletten, geneesmiddelen en andere gerelateerde producten. Het bedrijf richt zich op ziekenhuizen, overheidsinstellingen, verzorgingstehuizen, dierenklinieken en diverse andere gezondheidsinstellingen. “We voelen ons een eenling op deze markt”, zegt Bos. “Soms op zoek naar concurrenten. Maar die positie zorgt er niet voor dat de firma achterover leunt. In tegendeel, zij doet alles om het de klanten naar de zin te maken, zodat de klanttevredenheid zo hoog blijft als hij nu is. Dat betekent onder meer flexibele processen en goed weten waaraan klanten behoefte hebben. Data zijn daarin de rots in de branding. ”Maar onze medewerkers zijn cruciaal. Zij moeten zich senang voelen bij de systemen waarmee ze werken. En weten wat ze doen. Je wilt voorkomen dat zij ‘het systeem’ de schuld geven als iets niet geheel naar wens verloopt”, aldus Bos.
Nieuwe aanpak
De Belgische groep is in 2014 opgericht met als doel te functioneren als een one-stop-shop voor de gezondheids- en wellness-sectoren. En daarmee het monopolie van de apotheken te doorbreken. Bos
spreekt van ‘het breder verspreiden van expertise in gezondheidszorg’. Hoofdkantoor en magazijn zijn gevestigd in Nivelles (of Nijvel, zoals wij zeggen) in het zuiden van België. Sindsdien zijn het aantal medewerkers, de omzet en de hoeveelheid winkels gestaag gestegen. Inmiddels werken er duizend mensen met een diverse achtergrond in gezondheidszorg en wellness. De snelle groei en de internationalisering van de groep had wel hun tol. Gebleven zijn de efficiëntie in de logistieke ketens, de passie en de betrokkenheid van de medewerkers binnen dit familiebedrijf. Maar er speelden zaken op als onvoldoende kwaliteit van de data, de noodzaak om veel kennis te hebben van die gegevens om ermee te kunnen werken, gebrek aan standaard definities, zodat het lastig is om zaken onderling te vergelijken, en geen eenduidige manier van werken. Bovendien naderde de in gebruik zijnde datavisualisatietool zijn technische einde. “Tijd om een nieuwe aanpak te realiseren”, zegt Bos. “Waarbij we doorgroeien naar een datagestuurde onderneming.”
In een voor-en-na vergelijking maakt Bos duidelijk wat er is veranderd. Zo kunnen medewerkers nu data halen uit slechts één bron, waar voorheen meerdere bronnen beschikbaar bleken; ook nog eens afhankelijk van de vaardigheden van de gebruiker. Ook is maar één uitkomst beschikbaar, te benaderen via een centraal platform. Voorheen meerdere, en vaak eindigende in een Excel-sheet. Het datamodel is eenduidig. Waar eerste meerdere tabellen beschikbaar bleken voor dezelfde entiteit is nu één feitentabel present. Was er eerst helemaal niks geregeld op het vlak van databeheer en -eigendom, nu de governance
geregeld en de business eigenaar van de gegevens. De uitvoering van deze overgang is overigens nog in volle gang.
Makkelijk te gebruiken
Bos heeft het hier over de technische invulling, maar de menselijke aspecten spelen evenzeer een rol. Zo is de CEO sponsor van het traject naar de datagestuurde onderneming. Bos noemt het belangrijk dat de medewerkers eenvoudig toegang hebben tot de gewenste data en dat ze makkelijk zijn te gebruiken. Het personeel krijgt training in het werken met powerBI en beschikt over heldere en toegankelijke documentatie. Een aantal medewerkers is benoemd tot ‘ambassadeurs’ om de nieuwe werkwijze uit te dragen. En er is een klein BI-team aanwezig. Het is voorts onmogelijk om op meerdere wijzen gegevens te onttrekken; dat kan maar op één manier. Medi-Market wil toe naar degelijke en heldere voorspellingen en uiteindelijk zelfs naar een digital twin van de organisatie. Als alles immers gedigitaliseerd is, kun je in de ‘twin’ testen welke resultaten een voorgenomen verandering in de logistiek of bijvoorbeeld klantrelatie hebben.
Klein beginnen
Bos geeft aan dat de overgang naar een datagebaseerde organisatie staat of valt met de basisinrichting van datamodellen en het gebruik van de gegevens. Eenduidigheid is troef. Zorg voor een goede IT-beveiliging, inclusief data recovery plan. Regel dat het systeem altijd in de lucht is. Zorg ervoor dat de medewerkers de data vertrouwen en naar hartenlust nieuwe ideeën willen/kunnen uitproberen. Zijn belangrijkste les: Denk groot, begin klein!
Tijdens de discussie blijkt dat Jens Löhmer zich goed kan vinden in de woorden van Bos. Löhmer is CTO van Workday, een cloudgebaseerd softwarebedrijf dat financiële, HR- en planningsapplicaties biedt.
In zijn bijdrage benadrukt Jens Löhmar, CTO van Workday, dat het allemaal draait om digitale volwassenheid. Hoe ver zijn bedrijven met het vaststellen van de onderliggende fundamenten van een datagestuurde strategie in termen van hun enterprise/ERP-applicatielandschap? Hebben ze uniforme bedrijfsapplicatieplatforms die data beheren, de datakwaliteit regelen en data leveren die het bedrijf bezit en vertrouwt?
Volgens Löhmar hebben bedrijven die hebben geïnvesteerd in het verenigen van hun bedrijfsapplicaties veel meer kans om een succesvolle, vertrouwde en algemeen geaccepteerde strategie voor een datagestuurde onderneming te implementeren. Workday helpt bedrijven sneller digitaal volwassen te worden, met minder risico’s en een hogere ROI in vergelijking met andere leveranciers van HCM-, financieel management- en planningsoplossingen. Een organisatie moet inderdaad groot denken: een holistische benadering van technologie en applicatiemodernisering.
“Datagestuurde strategieën kunnen niet alleen worden geïmplementeerd in een analytische laag op bedrijfsniveau, maar zijn nog effectiever als ze worden aangevuld in een domeinspecifieke context; ingebed in de applicatie, de werkstroom zelf”, meent Löhmar. Op die manier kun je niet alleen inzichten afleiden uit beschrijvende, diagnostische, voorspellende en prescriptieve analyses, maar ook direct en in context actie ondernemen op basis van die inzichten.
Hij zegt dat dit alleen werkt als de gegevens toegankelijk zijn in een domeinspecifieke context, maar ook voor andere rollen in enterprise dataplatforms. “Daarom is het belangrijk dat domeinoplossingen eenvoudige distributie mogelijk maken en dat het bedrijf eigenaar is van die gegevens in een dataas-a-service / data mesh-benadering. Een data mesh is een gedistribueerd systeem voor data.
“Workday helpt klanten met rolgebaseerde Reporting & Analytics-mogelijkheden, Augmented Analytics en Predictive Analytics in onze Workday Planning-service. We ondersteunen klanten bij het benutten van hun eigen data, maar ook bij het binnenhalen van aanvullende data van buitenaf om inzichten over People & Money binnen Workday aan te vullen - tegelijkertijd stellen we klanten in staat om data-gedreven diensten op te nemen binnen de enterprise datalaag.”
AXIANS ZET IN OP AI FOR IT OPERATIONS
AI vindt op steeds meer gebieden relevante toepassingen. Zo kan het zorgen voor aanzienlijke verbeteringen in IT-beheer, dat in de visie van Axians zal evolueren van reactief naar preventief.
De beknopte definitie van “AI for IT Operations” is het gebruik van kunstmatige intelligentie om IT-operaties te beheren en te optimaliseren. Hierbij ligt de nadruk op het preventief beheren van IT-infrastructuren zoals netwerken, datacenters en cloudsystemen. De AI-component speelt vooral een rol bij het analyseren van logbestanden en monitoringdata om niet alleen huidige uitdagingen snel te identificeren, maar ook toekomstige problemen te voorspellen.
“Dit wordt gedaan door het herkennen van patronen en afwijkingen die kunnen duiden op potentiële problemen”, zegt Stefan Collet, Manager Innovation & Business Development bij Axians. “Het doel is om van een proactieve naar een preventieve aanpak te gaan in het beheer van IT-systemen.”
Dit komt ten goede aan de continuïteit en geeft ruimte voor innovatieve oplossingen, onder andere door beter gebruik te maken van de data die door de infrastructuur wordt gegenereerd. Hierbij kunnen bijvoorbeeld data van wifi-controllers in openbare ruimtes gebruikt worden om bezoekersstromen te analyseren met respect voor de privacy van die bezoekers. Collet noemt als voorbeeld een museum: “AI voor IT Operations helpt om inzicht te krijgen in de manier waarop bezoekers zich door een locatie bewegen. Je kunt bijvoorbeeld geanonimiseerd zien of bezoekers na
het bekijken van een bepaald schilderij direct een bepaalde afslag nemen of dat ze andere collecties bezoeken. Met deze informatie kun je de ervaring van bezoekers optimaliseren en strategische beslissingen nemen over bijvoorbeeld de plaatsing van kunstwerken of de inrichting van de looproutes.”
In de gezondheidszorg zou dergelijke technologie gebruikt kunnen worden om patiënten efficiënter door een
websites en andere digitale services. Het kan ook helpen bij het beheer van resources, zoals het verminderen van het energieverbruik van minder kritieke systemen tijdens daluren, wat bijdraagt aan duurzaamheidsdoelstellingen. Collet: “Al deze toepassingen dragen bij aan een breder begrip van governance en management binnen organisaties, waardoor onze klanten beter in staat zijn om hun infrastructuur efficiënt te beheren en strategische beslissingen te nemen die zowel
‘AI voor IT Operations helpt om inzicht te krijgen in de manier waarop bezoekers zich door een locatie bewegen’
ziekenhuis te leiden, zodat ze eenvoudiger hun weg vinden naar een specifieke ruimte. “Dit verbetert de patiëntervaring door stress te verminderen en de doorstroming te optimaliseren.” In commerciële omgevingen, zoals de retail, kan deze toepassing van AI bijvoorbeeld helpen te analyseren waar bezoekers de meeste tijd doorbrengen of welke producten zij zoeken, wat kan zorgen voor betere productplaatsingen en aangepaste promoties die de verkoop stimuleren.
Op het gebied van IT-infrastructuur helpt AI bij het monitoren van de prestaties van datacenters die cruciaal zijn voor het ondersteunen van
de operationele efficiëntie als de klanttevredenheid verbeteren.”
Axians neemt daarbij veel technische complexiteit weg bij zijn klanten: “De ontwikkeling van AI binnen IT Operations is dynamisch en evolueert snel. De eerste fase, data-extractie, is essentieel voor de basisfunctionaliteit van AI-toepassingen. Deze stap, hoewel ogenschijnlijk eenvoudig, vereist een solide infrastructuur om efficiënt en effectief data te verzamelen.”
Dan volgt het filteren van deze data, waarbij irrelevante of minder nuttige informatie wordt verwijderd, zodat alleen de waardevolle gegevens overblijven. “Dit is cruciaal om de kwaliteit van
de analyses te garanderen en zorgt ervoor dat besluitvorming gebaseerd is op betrouwbare en relevante data.”
De machine learning-component is de volgende stap, waarbij AI-modellen worden getraind om patronen te herkennen en te leren van historische data. “Dit stelt het systeem in staat om dynamische baselines te creëren en afwijkingen van deze normen te detecteren, wat leidt tot proactieve in plaats van reactieve besluitvorming.”
In de toekomst komen er naar verwachting nog geavanceerder toepassingen zoals generatieve modellen, vergelijkbaar met OpenAI’s GPT, maar dan aangepast voor gespecialiseerde toepassingen binnen een bepaalde organisatie. “Deze modellen kunnen complexe vragen begrijpen en beantwoorden, wat een dialoog gestuurde interactie met IT-systemen mogelijk maakt.”
“Uiteindelijk zal AI niet alleen vragen beantwoorden, maar ook proactief suggesties doen voor verbeteringen en mogelijk zelfs acties automatiseren, zoals het optimaliseren van netwerkprestaties. In de toekomst zal AI meer autonoom functioneren binnen IT-omgevingen, wat een aanzienlijke verschuiving betekent in het beheer van IT-operaties.”
De trend is dus een verschuiving van proactieve naar preventieve IT-managementstrategieën, gedreven door geavanceerde AI-technologieën die continu leren en zich aanpassen aan veranderende omstandigheden binnen de infrastructuur.
“Om dit aan onze klanten te bieden hebben we een platform dat al volledig ontwikkeld is. Zij hoeven dus niet zelf vanaf nul te beginnen, maar kunnen direct aansluiten op ons bestaande systeem. Het platform is flexibel en kan aangepast worden aan de specifieke behoeften van elke klant, ongeacht of het een energiebedrijf of een zorginstelling betreft. We zorgen ervoor dat elke klant een op maat gemaakte ervaring krijgt, met data en functiona -
liteiten die volledig gescheiden zijn van andere klanten.”
Als nationale en internationale leverancier van connectiviteit blijft Axians voor vele missiekritische organisaties een eigen network performance index door ontwikkelen. Hiervoor analyseren we de performance tussen eindgebruikers en hun applicatie, ongeacht de locatie van beide, voor veel voorkomende connectiviteitsketens zoals de connectie tussen een gebruiker, Microsoft Teams, de tussenliggende SER switches en alles wat het verkeer nog meer tegenkomt op zijn pad naar de cloud. Deze inzichten gebruiken we dagelijks in ons operating center om data werkelijk om te zetten in betere dienstverlening en continuïteit.
De veiligheid van gegevens en de naleving van privacyregelgeving zijn centrale aspecten van die dienstverlening. “Wij erkennen het belang van gevoelige data, en ongeacht of het gaat om organisaties als musea, onderwijsinstellingen of bedrijven gaat, de beveiliging van hun informatie is van cruciaal belang.”
“We beschikken over een team van privacy officers die toezicht houden op alle projecten. Voor elke klant stellen we een specifieke use case op, waarin duidelijk wordt beschreven welke data verzameld wordt, hoe deze wordt gebruikt, en wat de juridische grondslagen is voor de verwerking. Onze klanten zijn volledig op de hoogte van de manier waarop hun gegevens worden behandeld.”
“Door deze aanpak helpen we onze klanten als grote Europese MSP. We begrijpen de nuances en vereisten binnen elk project en leveren een fundament dat alle onderdelen bevat voor de verdere ontwikkeling en het gebruik van het platform. Onze dienstverlening gaat verder dan alleen het technische aspect; we zorgen ook voor het afstemmen van onze oplossingen op de specifieke wensen en behoeften van de gebruiker, met inachtneming van de sociale aspecten. Zo zorgen we ervoor dat onze klanten niet alleen een technische oplossing krijgen, maar een veilige service die echte waarde toevoegt aan hun operaties.”
KAVITHA MARIAPPAN,
De vele en diverse digitale uitdagingen waarmee het C-level te maken krijgt, stonden eind maart centraal tijdens de Amsterdamse CxO Exchange van cloud-security aanbieder Zscaler. CIO’s, CISO’s en CTO’s wisselden kennis en ervaringen uit over deze uitdagingen en hoe ze op te pakken. Eén van de sprekers op het evenement was Kavitha Mariappan, Executive VP Customer Experience & Transformation en lid van het executive leadership-team. Haar viel op dat Europese organisaties vaak volwassener zijn op het gebied van cybersecurity dan hun Noord-Amerikaanse branchegenoten. “Europa loopt ver voor op het gebied van IT en security. Maar ook zij zullen hun beveiliging disruptief moeten aanpassen om veilig te blijven in een evoluerend dreigingslandschap.”
AUTEUR MARTIJN KREGTING
Wat voor vreselijke zaken corona ook met zich meebracht: de pandemie bracht ook een revolutie teweeg in hoe mensen werken en waarop ze met elkaar verbonden zijn. Thuis, of in ieder geval niet op kantoor werken, is doodnormaal geworden. “Dat heeft gezorgd voor een mondiale cultuurverandering in het bedrijfsleven”, stelt Mariappan. “Eerst moest iedereen zo snel mogelijk thuis kunnen werken en met elkaar verbonden worden. Inmiddels staat beveiliging hoog op de agenda.”
Een belangrijke basis voor deze veiligheid is het fenomeen zero trust: vertrouw nooit, verifieer altijd. Dat is waar Zscaler haar zero trust-platform en andere diensten omheen gebouwd heeft. Het was ook een belangrijk onderwerp tijdens de CxO Exchange. Bijvoorbeeld de benodigde architectuur waarop zero trust op gebouwd moet worden, en de impact daarvan op de business –maar ook andersom.
“Zero trust is niet iets dat je in een winkel koopt, het is een nieuwe beveiligingsaanpak waarbij je geen enkele verbinding vertrouwt voordat deze is geverifieerd”, benadrukt Mariappan.
“Het is een raamwerk waarin Zscaler en ons ecosysteem van partners een belangrijke rol spelen. De Zero Trust
Exchange kan naadloos worden geïntegreerd via API’s om alle datastromen van gebruikers, apparaten en workloads te verifiëren. Reden ook waarom we onze roadmap delen met belangrijke channel- en technische partners: op gebieden als cyber- en databescherming, risicomitigatie, connectiviteit, maar ook de logistieke keten en de zich ontwikkelende rollen van de CIO en CISO.”
Tijdens het CxO-evenement bleek eens te meer dat, waar men zich ook in de wereld bevindt, iedereen in de basis dezelfde uitdagingen en ambities heeft. Iedereen is op een digitale transformatie-reis, in dit geval de modernisatie van hun IT. Wat gaat er naar de cloud, welke applicaties worden SaaS-diensten en in welk tempo gebeurt dit? Wat betekent het voor vernieuwing van je netwerkinfrastructuur als je applicaties on prem, in de public cloud, als SaaS-dienst hebt?
Mariappan: “Een nieuwe netwerkinfrastructuur betekent ook anders omgaan met je security. Als mensen veel minder op kantoor zitten, wat moet je dan beschermen? Mensen werken vanaf boorplatforms, luchthavens, onderweg, thuis én op kantoor, met
mobieltjes, laptops, tablets, desktops, thin clients. Het aantal IoT-devices en sensors groeit explosief. En dan moet je er ook nog rekening mee houden dat de cybercrimineel steeds slimmer wordt en steeds verder innoveert.”
Dezelfde overeenkomsten zie je volgens de EVP Customer Experience & Transformation terugkomen als het gaat om (de omgang met) data. “Data is koning. Als je medewerkers overal werken, heb je ook overal via allerlei devices gegenereerde data rondstromen en opgeslagen. Dat levert weer vragen op zoals: hoe bescherm je die data het meest effectief? Wie heeft er toegang tot? Hoe kun je hun identiteit verifiëren?”
Meer volwassenheid
Er waren echter ook duidelijke verschillen, zo bleek tijdens de CxO Exchange. Mariappan stelt bijvoorbeeld dat Europese organisaties vaak blijk geven van meer volwassenheid op het gebied van cybersecurity dan hun Noord-Amerikaanse branchegenoten. Deels heeft dat mogelijk te maken met het feit dat er al veel lang bestaande, goed gereguleerde sectoren zijn. Dat zorgt ervoor dat ook regulering vaak verder is. Denk aan DORA voor de financiële sector, of NIS2 voor een grote groep organisaties in nationale kritieke infrastructuur.
“Het is niet alsof we dit niet hebben in de VS, maar het geeft Europa een duidelijke voorsprong in zaken zoals privacy of governance. Zscaler heeft hier goed op ingespeeld. Vaak investeren bedrijven eerst in de VS en kijken dan naar Europa. Maar onze CEO stelde vanaf het begin: voor elke dollar die we in de VS investeren, investeren we een gelijk bedrag in onze Europese activiteiten. Daarom behoren veel Europese multinationals tot onze eerste klanten. Hun voorsprong maakt dat wij extra stappen moesten én moeten zetten om te innoveren in zero trust security.”
Dat betekent niet dat Europese organisaties er al zijn, haast Mariappan zich te zeggen. Ook zij zullen continu hun security moeten aanpassen aan nieuwe werkprocessen, nieuwe manieren van werken, meer en striktere regulering en innovatie cybercriminelen.
“Traditioneel werd security bovenop IT ‘getimmerd’, met beperking van de IT-ervaring als gevolg. Daarom hebben wij vanaf het begin onze platform en de diensten eromheen ontworpen en doorontwikkeld met de grondgedachte dat goede security nooit een slechte gebruikerservaring mag betekenen.”
Mooie use cases
De Amsterdamse CxO Exchange kende volgens Mariappan mooie use cases uit onder meer de automotive sector. Hoe zij bijvoorbeeld op basis van grote IoT-datasets en steeds specifieker kunnen bepalen wat de belasting is voor banden in een specifieke geografische regio of een specifieke ondergrond; hoe zij het gedrag van automobilisten gebruiken om hun voertuigen te verbeteren en om zelfrijdende en bestuurderloze voertuigen te ontwikkelen; hoe zij voorkomen dat ze hiervoor enorme datacenters moeten bouwen die een negatieve impact hebben op het milieu.
AI maakt deze disruptie extra spannend, bleek ook uit diverse use cases. Om het gebruik van AI door cybercriminelen tegen te gaan, moeten ITen beveiligingsleiders de technologie benutten om het vermogen van een
organisatie om aanvallen te detecteren en te beperken te vergroten. Een grote gemene deler is volgens Mariappan het belang om technische en gedragsmatige vangrails te installeren: laat mensen creatief experimenteren met ChatGPT, maar niet op zo’n manier dat er informatie uitlekt die het bedrijf niet mag verlaten.
“Zelf zetten we AI-technologie al heel lang in om onze Zero Trust Exchange door te ontwikkelen. Daarmee kunnen we proactief risico’s vinden en mitigeren, bij een onverhoopte data-inbreuk voorkomen dat malware zich lateraal door een netwerk verspreid. Of proberen met voorspellende modellen zo’n potentiële inbreuk vroegtijdig te herkennen en zo misschien voorkomen. Er lopen zo’n 400 miljard transacties per dag via ons Zero Trust Exchange-platform. Vergelijk dat met zo’n 10 miljard per dag via Google Search. Dat is een grote hoeveelheid data, telemetrie die we kunnen inzetten op allerlei manieren. Voor preventie, maar ook detectie.”
Datasoevereiniteit
Datasoevereiniteit is ook een belangrijke ontwikkeling. Zscaler heeft zo’n 150 datacentra wereldwijd. Dat maakt het mogelijk om voor elke regio lokale en regionale datastromen mogelijk
te maken voor data die via haar Zero Trust Exchange loopt. “Want als je in Amsterdam werkt en gegevens opvraagt in Frankfurt, waarom moet dat via een datacentrum in Londen lopen? Zo kunnen wij datasoevereiniteit én data residency bieden en kunnen wij onze klanten helpen om grip te houden op waar hun data heen gaat. We hadden de footprint al, nu gebruiken we die om lokale data residency en soevereiniteit te bevorderen.”
Natuurlijk kan ook Zscaler niet alles alleen. Reden om steeds vaker te kiezen voor een ‘close design-partnership’. “Daarbij gaat het erom dat niet alleen Zscaler, of partners uit ons ecosysteem, bij een klant langskomen en zeggen: ‘dit is wat je nodig hebt en dit is wat wij hiervoor hebben’. Nee, dit gaat steeds meer en in een steeds vroeger stadium in samenspraak met klanten. En daarbij zijn evenementen zoals ons CxO-event in Amsterdam ook heel belangrijk. We hebben hier heel veel nieuwe use cases uit veel verticals meegekregen: lokaal, regionaal. Op basis daarvan kunnen we samen met eindklanten architectuur ontwerpen en samen innoveren.”
Tot slot is het belangrijk om security te zien als een integraal onderdeel van de hele organisatie, niet als een groepje IT’ers dat ergens op een kantoor hun werk doet, stelt Marriapan. De hele business moet betrokken zijn. “Dat is ook een must omdat we te maken krijgen met een groeiend tekort aan IT- en security-talent. Bedrijfsleven, overheid en samenleving moeten hierin investeren voor de lange termijn. Mondiaal, maar ook lokaal. Los daarvan is het nodig voor organisaties om te investeren in meer van dat talent, om non-IT medewerkers die affiniteit voor security hebben, hiervoor in te zetten. En daar moet je ook diversiteit in promoten, wil je de talentpool groot genoeg maken voor de groeiende vraag. Want de cybercriminelen gaan echt niet achterover leunen. Ik zie dit niet alleen als een uitdaging, maar ook als een kans.”
Het is voor organisaties een steeds complexere legpuzzel: het volledig beschermen van hun netwerken, systemen en data. Sophos biedt daarom nieuwe mogelijkheden voor een platformachtige end-to-end bescherming, stelt Brian Schippers, manager sales engineering bij de security-aanbieder. Zo maakt samenwerking met partijen zoals backup-leverancier Veeam (backup) en Tenable (exposure management) de MDR-dienstverlening van Sophos steeds completer.
Ook wij hebben niet alles in huis voor een overkoepelende security-oplossing”, benadrukt Schippers.
“Samenwerking op het gebied van managed risk en vulnerability assesment met Tenable, of eerder met Veeam op het gebied van secure backup, maakt ons MDR-aanbod veel breder. En daar profiteren zowel onze partners als hun klanten van.”
Bij Tenable gaat het onder meer om external attack surface management (EASM): het scannen van je netwerken en je domeinen van buitenaf om te kijken of er daar gevaren schuilen. Tenable levert dit als een dienst, maar als klant zul je dan zelf voor het scannen moet zorgen en er opvolging aan moet geven. Neem je het via Sophos MDR af, dan valt dat onder ‘managed risk’. Sophos verzorgt dan het scannen, levert een rapport met conclusies, en geeft adviezen over de zaken die de klant van de MSP of reseller moet opvolgen. “Ook bij directe nieuwe dreigingen, voeren we een scan uit bij onze Managed Risk klanten om zo pro-actief te kunnen handelen indien nodig.”
Extra beveiligingslaag
“Natuurlijk begint de basis van security met endpoint-oplossingen en fire -
walls”, weet Schippers. “Ik hoop dat 100 procent van alle organisaties zich hiervan inmiddels wel bewust is. Maar die extra beveiligingslaag om hackers met EASM buiten de deur te houden, is heel belangrijk. Die hacker kan eenvoudig van buitenaf kijken wat er bij een organisatie draait en of er iets is om misbruik van te maken.”
En dat ‘iets’ wordt vaak gevonden. Uit recent Sophos-onderzoek komt naar voren dat RDP (remote desktop protocol) nog steeds vaak open staat aan de buitenkant. Dat betekent dat ook een hacker via internet met een bedrijfsserver verbinding kan leggen via remote desktop.” Eigenlijk is dat een nog-go, er zouden bijna boetes op moeten staan. Alles dat wordt inge -
cier, want ook daar kan het misgaan. Schippers: “Dat soort zaken kunnen wij als Sophos aanduiden via Managed Risk. Dat is de extra, menselijke laag die we bovenop de Tenable-producten leggen met onze MDR-dienstverlening.”
Belang van samenwerking
Veel van de partners van Sophos zoeken ook deze extra beschermingslaag voor hun klanten, vervolgt Schippers. “Daarom vinden wij deze samenwerking zo belangrijk. We bieden onze MDR-diensten aan zodat je als eindklant of als MSP niet zelf een SOC/ SIEM op hoeft te zetten, en dagelijks 40.000 logregels hoeft te analyseren. En nog belangrijker, er iets mee moet
‘Via samenwerking met Tenable en Veeam verbreden we ons aanbod’’
voerd, is platte tekst. Heb je een ‘Man in the Middle’, dan kan die alle credentials zo lezen en misbruiken.”
Verder blijkt uit de studie dat kwetsbaarheden nog altijd een van de meest gebruikte methoden zijn voor hackers om binnen te komen. Een firewall die niet de laatste update heeft. Of een probleem bij iemands cloud-leveran -
en kunt doen. En datzelfde geldt voor het opnemen van integraties in ons MDR-portfolio. We hebben een volwaardige marketplace, met integraties op diverse segmenten; endpoint, firewall, maar ook identity en e-mail, allen te koppelen aan onze MDR-dienst.”
Daarbij kan Sophos als mondiale
vendor makkelijker de 24/7 dienstverlening aanbieden die bij MDR hoort, dankzij toepassing van het ‘follow the sun’-principe. Mensen zijn het meest efficiënt gedurende de dag, schetst Schippers. Door wereldwijd datacentra en SOC’s te hebben – onlangs ging een zevende SOC in Hawai open – kan Sophos 24/7 overlappend de meest optimale en efficiënte MDR-dienstverlening bieden.
Schippers: “Dat geldt dus ook voor de extra menselijke expertiselaag die we over de Tenable-producten heen leggen. We hebben hiervoor 600 medewerkers wereldwijd die van analyses een rapport met duidelijke conclusies, follow ups en adviezen maken. Elke maand bieden we een review aan van die rapporten, wat er uit te leren is, om te kijken hoe jouw security zich ontwikkelt. Visibiliteit is voor ons MDR team dus essentieel.
Op het gebied van backup levert Sophos deze vorm van dienstverlening al sinds vorig jaar aan. Want hoe goed je endpoint- en firewall bescherming ook is, er kan altijd wel ergens een endpoint zijn waar die bescherming niet op staat. Denk aan een connected device in een fabriek met een verouderd OS, of een stagiaire die zijn laptop in het netwerk hangt. Via die route kan een hacker ook een backup besmetten of onbruikbaar maken. En elke security-leverancier kan het volgens Schippers beamen: als een hacker die route gebruikt, dan zie je dat met je preventietools niet. Vervolgens kan die hacker zaken gaan uitschakelen zoals MFA of een onoverschrijfbare backup, en dan aan de slag gaan.
Meer zichtbaarheid
“Via de samenwerking met Veeam
krijgen wij ook al deze informatie en kunnen onze MDR-mensen er mee aan de slag”, vertelt Schippers. “Daarbij passen we het MITRE ATT&CK-raamwerk toe. Dat richt zich onder meer op technieken genoemd in “inhibit system recovery”. Door alarmsignalen zoals een reeks mislukte en gelukte pogingen om een backup te verwijderen tegen dit raamwerk aan te houden, kunnen onze MDR-mensen constateren of er sprake is van een aanval. Wij waarschuwen dan onmiddellijk onze IT-partner of de organisatie waar het om gaat.”
En, voegt Schippers toe: Sophos kan achterhalen waar een hacker bijvoorbeeld is binnen gekomen, om zo een volledig plaatje te leveren richting partner of klant wat er gebeurd is, en hoe dat kan worden voorkomen een volgende keer. “Die zichtbaarheid is key, ongeacht of het gaat om de binnenkant – zoals de backup-omgeving – of de buitenkant. En je hoeft echt niet alleen oplossingen van Sophos te gebruiken. Maar door het gebruik van onze integration blocks kunnen wij ook informatie van een firewall van vendor A of e-mail security van vendor B gebruiken, om zo de zichtbaarheid van een IT-omgeving te vergroten en zo daadkrachtiger te kunnen ingrijpen.”
24/7 monitoring is een must Organisaties zoeken steeds vaker 24/7 dienstverlening zoals Sophos die zelf of via kanaalpartners biedt met zijn MDR-diensten. Het besef groeit dat de gemiddelde dwell time – tussen inbreken en activeren van malware – steeds korter wordt. Gemiddeld vijf dagen, maar soms zelfs al binnen een uur. Wie pas op maandagochtend weer inlogt op zijn IT-systemen, kan al op vrijdagavond geïnfecteerd zijn.
“Dus dringt het besef door dat je data op dezelfde wijze 24/7 beschermen moet als je pand is. En endpoints en firewalls zijn slechts de basis. Wij kunnen helpen via onze MDR-dienstverlening om nu ook aan de buitenzijde en voor je backup aan de binnenkant in kaart te brengen wat kwaadaardig, maar ook wat ‘slechts’ verdacht verkeer is. Want juist dat verdachte verkeer valt vaak niet op, het is vaak een blinde vlek.”
Met 600 MDR-medewerkers wereld wijd kan Sophos die blinde vlek zichtbaar maken. Via samenwerkingen zoals met Veeam en Tenable kan Sophos die blinde vlek verkleinen. En, stelt Schippers tot slot als vraag: “Heb je zelf inzichtelijk wat er allemaal bereikbaar is aan de buitenkant van je netwerk?”
JOHAN KARLSSON, CEO VAN HET ZWEEDSE DUSTIN
Het eerste grote event van Dustin in Nederland had voor de toonaangevende online IT-partner niet beter kunnen verlopen. Ruim 300 stoelen waren gevuld tijdens de plenaire sessies in de Van Nelle Fabriek in Rotterdam. De bezoekers kregen tijdens de Dustin IT Inspiration Day een gevarieerd programma voorgeschoteld.
Johan Karlsson, de CEO van het Zweedse Dustin, begon met een welkomstwoord. Hij is al sinds 2009 onderdeel van de organisatie, lang voordat Dustin, na de overname van Centralpoint in 2021, in Nederland actief werd. Karlsson gaf een inzicht in de geschiedenis van het bedrijf, dat in 1984 begon met de verkoop van computeraccessoires. Ook vertelde hij over de cultuur en filosofie van Dustin, waarin samenwerken, respect en duurzaamheid een grote rol spelen.
Toekomst aanvoelen
Daarna werd duidelijk waarom het event ‘Inspiration’ in de titel had zitten. Trendwatcher en futurist Richard van Hooijdonk nam iedereen mee naar de toekomst. Waar AI nu al grote invloed heeft op onder meer de wereld van muziek, film, gaming, architectuur, politie, advocatuur, zorg en onderwijs, staat ons volgens hem nog veel meer te wachten. Dat vraagt wel om actie. “AI vervangt mensen niet, maar mensen met AI gaan wél mensen zonder AI vervangen”, zo zei hij. Door de combinatie met andere ontwikkelingen zoals quantum computing en robotisering is het noodzakelijk dat leiders nu beginnen met veranderen, hoe moeilijk dat ook is. Hij raadde nadrukkelijk aan om jonge mensen daarbij te betrekken, omdat zij de toekomst aanvoelen.
Michel Bouman, die zich bij Microsoft bezighoudt met trends en ontwikkelingen, sprak daarna ook over innovatie, nu en in de toekomst. Maar hij blikte ook terug. Hij schetste hoe corona de manier van werken in een enorm tempo heeft veranderd en hoe vergaderingen en het moeten bijhouden van e-mails disruptief werken als het om de productiviteit gaat. Vervolgens ging hij in op de mogelijkheden van Microsoft Copilot.
Dustin bekend zijn. Dit is een heel goed moment om onze gewaardeerde klanten en partners te ontmoeten, hier op deze mooie locatie.” Willquist: “Dit event is een uitstekende gelegenheid om te laten zien wat we met Dustin kunnen bieden als het om support en ondersteuning gaat, voor eigenlijk ieder bedrijf in Nederland. Er gebeurt momenteel erg veel in de IT en soms is het lastig om daar goed mee om te gaan. Daarom is het belangrijk dat
‘AI vervangt mensen niet, maar mensen met AI gaan wél mensen zonder AI vervangen’
Daarna werden de bezoekers verdeeld over verschillende break-out-sessies. Die gingen uiteraard over AI, maar ook over andere onderwerpen die voor Dustin belangrijk zijn zoals circulaire IT, de datagedreven werkplek, security en multicloud.
Tijdens de pauze lieten René Schenk en Pontus Willquist van de Dustin-organisatie weten zeer tevreden te zijn over de opkomst en het verloop van de dag. Schenk: “Het is nu de eerste keer dat we dit in Nederland doen, nadat we nu twee jaar onder de naam
mensen elkaar hier kunnen ontmoeten en in gesprek gaan over ontwikkelingen en trends die ze zien. Ik ben erg blij met de opkomst en met de energie die er heerst.” Schenk: “Ik vind dit echt een heerlijke dag. Ik hou er enorm van om met mensen te praten over dit soort onderwerpen. Dus wat mij betreft doen we dit nog veel vaker.”
Schenk is verantwoordelijk voor grote klanten en het publieke domein. Hij merkt dat met name het onderwerp generatieve AI iedereen bezighoudt. “Bij grote ondernemingen zijn er vaak groepen van medewerkers ingericht
Johan Karlsson
die aan de slag gaan met generatieve AI, maar ook met andere nieuwe technologieën en onderwerpen zoals compliance. Soms zijn onze klanten echt experts. Dan is onze rol meer ondersteunend. Bij andere cases hebben wij de expertrol en komen we op die manier tot succesvolle projecten.” Hij merkt dat klanten over het algemeen open staan voor innovatie. “Soms raakt het omgaan met nieuwe technologie ondergesneeuwd door de hoeveelheid projecten waar ze mee te maken hebben. Maar toch zie je dat nieuwsgierigheid het dan vaak wint en dat ze er alsnog mee aan de slag gaan.”
Willquist is op zijn beurt verantwoordelijk voor MKB-klanten. “Zij hebben te maken met dezelfde ontwikkelingen als grote bedrijven, alleen zijn er
binnen hun organisatie vaak minder competenties aanwezig om daar goed mee om te gaan. Wij kunnen daar een sleutelrol in spelen door ze goed te adviseren en ondersteunen. Wij willen ze echt het gevoel geven dat ze een partner hebben die helpt bij alles wat er speelt in hun IT-organisatie.”
Even daarna stonden de twee samen op het hoofdpodium. Ze vertelden over de ambities in Nederland en het belang van samenwerken met zowel leveranciers, partners als klanten. Dat Dustin een Zweeds bedrijf is, is volgens hen te merken, op een positieve manier: “Teamwork is heel belangrijk en er is aandacht voor een goede balans tussen werken en leven”, zei Schenk. Verder kenmerkt het bedrijf zich met
name door de combinatie van online kracht en het hebben van een goede sales-organisatie, zo zei Willquist.
De laatste grote presentatie van de dag kwam van Menno Lanting. Hij is met name bekend van zijn boek ‘Olietankers en speedboten’ en is vooral thuis in de combinatie van innovatie en leiderschap. Lanting vertelde hoe belangrijk het is dat bedrijven hun cultuur, businessmodel en organisatiemodel op een structurele manier omgooien. Met humor en praktijkvoorbeelden inspireerde hij de bezoekers om de juiste stappen te zetten. Na Lantings verhaal sloot dagvoorzitter Remy Gieling de dag af met een korte presentatie. De bezoekers bleven vervolgens nog lang hangen tijdens de gezellige afsluitende borrel.
BERT WILLEMSEN, CEO VAN AXITE
Op donderdagavond 23 mei kwamen vooraanstaande IT-beslissers uit de overheid en C-level executives van toonaangevende IT-bedrijven samen in de elegante ambiance van Sociëteit De Witte. Deze bijeenkomst, gekenmerkt door inspirerende keynotes, diepgaande discussies en waardevolle netwerkmogelijkheden, bood een perfect podium voor innovatieve gedachtenleiders. Een van de prominente aanwezigen was Bert Willemsen, CEO van aXite Security Tools, een Nederlands bedrijf dat zich richt op de beveiliging van operationele technologie (OT).
AXite Security Tools is vooral bekend vanwege de AX-BOX Gatekeeper, een geautomatiseerd beveiligingssysteem dat gebruikmaakt van AI om onder andere bagagesystemen op luchthavens te beveiligen. Dit systeem wordt wereldwijd op luchthavens ingezet, waaronder Schiphol, en heeft erkenning gekregen van belangrijke instanties zoals de Transportation Security Administration (TSA) in de Verenigde Staten.
De ontwikkeling van dit systeem werd ingegeven door de toenemende zorgen over de kwetsbaarheden in de beveiliging van low level control systems
een systeem dat geïntegreerd kan worden met operationele systemen
‘Inspirerende keynotes, diepgaande discussies en waardevolle netwerkmogelijkheden’
(LLCS) op onder andere luchthavens, die risico’s met zich meebrachten voor het functioneren van het bagage-afhandelingssysteem.
“Toen Schiphol zich bewust werd van de mogelijke kwetsbaarheden in hun beveiliging van LLCS, hebben ze ons benaderd,” zegt Bert Willemsen. “We ontwikkelden de AX-BOX Gatekeeper,
op luchthavens om de beveiliging te verbeteren. Het systeem maakt gebruik van geavanceerde detectie- en analysesoftware om ervoor te zorgen dat bagage efficiënt en veilig wordt afgehandeld.”
Van IT- en OT-security naar data-innovatie
Het afgelopen jaar heeft aXite Security
Tools een strategische verschuiving ondergaan, waarbij de focus nu expliciet ligt op operationele technologie met een sterke nadruk op data-integriteit. Daarnaast bedient het bedrijf nu ook andere industrieën op het gebied van OT-security. Willemsen legt uit: “Organisaties kunnen de beste OT-security realiseren door zich te concentreren op drie kerngebieden: asset protectie, data protectie en availablity prediction. Dit betekent dat we niet alleen kijken naar het beschermen van fysieke en digitale assets, maar ook naar het garanderen van de integriteit van data en het voorspellen van de beschikbaarheid van operationele systemen.”
De integratie van IT- en OT-systemen biedt organisaties de mogelijkheid om efficiënter en effectiever te reageren op cyberdreigingen. Willemsen benadrukt: “Door IT- en OT-systemen te integreren, kunnen organisaties beter samenwerken en informatie delen. Dit resulteert in een snellere detectie en respons op cyberdreigingen, wat de impact van incidenten vermindert en de downtime van operationele systemen minimaliseert.”
Daarnaast leidt de samensmelting van IT en OT tot een overvloed aan nieuwe data, die diepgaand inzicht vereist om beide domeinen goed te beveiligen. Volgens Willemsen doen veel bedrijven
dit al, maar vergeten ze dat ze veel meer kunnen met de nieuwe data die dit oplevert. De samensmelting van IT en OT biedt niet alleen een betere beveiliging voor operationele technologie, maar opent ook de deur naar innovatie door middel van data. Door gebruik te maken van geavanceerde beveiligingsoplossingen, gebaseerd op data-analyse en machine learning, kunnen organisaties anomalieën en potentiële dreigingen in hun OT-systemen detecteren nog voordat deze schade kunnen veroorzaken. “Dit stelt hen in staat om snel te reageren en
passende maatregelen te nemen om de impact van aanvallen te minimaliseren,” zegt Willemsen.
Vanwege de focus op data-integriteit werkt aXite Security Tools nauw samen met DTACT, Willemsen vervolgt: “Samen met DTACT werken we aan geavanceerde dataverwerkingstechnieken om innovaties te ontwikkelen die de integriteit en veiligheid van OT-systemen nog beter waarborgen. De groeiende afhankelijkheid van geautomatiseerde systemen en data-analyse vergroot de impact van
‘Toen Schiphol zich bewust werd van de mogelijke kwetsbaarheden in hun beveiliging van LLCS, hebben ze ons benaderd’
foutieve of gemanipuleerde data, waardoor de behoefte aan betrouwbare en nauwkeurige gegevens nog nooit zo groot is geweest. Door onze expertises te combineren kunnen we effectiever anticiperen op en reageren op het snel evoluerende dreigingslandschap in OT-omgevingen, en zo onze klanten nog krachtigere security- en data-oplossingen bieden.”
Ter afsluiting benadrukt Willemsen dat de samensmelting van IT en OT biedt niet alleen een betere security voor operationele technologie, maar ook de deur opent naar innovatie door middel van data. Willemsen: “Door gebruik te maken van geavanceerde security-oplossingen, gebaseerd op data-analyse en machine learning, kunnen organisaties snel reageren op dreigingen en waardevolle inzichten verkrijgen voor hun bedrijfsvoering. Dit maakt hen flexibeler, veerkrachtiger en wendbaarder in een veranderende markt en stimuleert hun groei.”
Dit betekent niet alleen meer onafhankelijkheid, maar ook meer innovatie en spannende vernieuwingen, waaronder die op Cloud Expo.
Nu nog onafhankelijker dan ooit!
Nu nog onafhankelijker dan ooit!
Cloud Expo, de grootste beurs van de Benelux, is nu
Cloud Expo, de grootste beurs van de Benelux, is nu onderdeel van EXPOSE IT, het nieuwste
nog
Cloud Expo, onderdeel van
Dit betekent niet alleen meer onafhankelijkheid,
• +70 Exhibitors
Dit betekent niet alleen meer onafhankelijkheid, maar ook meer innovatie en spannende vernieuwingen, waaronder die op Cloud Expo.
• 4 Mediapartners
• 72 Theatersessions
Dit betekent maar ook meer vernieuwingen,
• 30 Radio podcast
Wil je meer weten over deelname aan Cloud Expo 2024 op 4 & 5 december? Bezoek dan de website
Wil je meer weten over deelname aan Cloud Expo 2024 op 4 & 5 december? Bezoek dan de website www.cloudexpo.nl en vul het formulier in.
• 40 Video productions
Wil je meer 2024 op 4 & www.cloudexpo.nl
Eerdere
Nu nog onafhankelijker dan ooit!
Cloud Expo, de grootste beurs van de Benelux, is nu onderdeel van EXPOSE IT, het nieuwste
‘
Moet er een minister van Digitale Zaken komen? Als het ligt aan een groeiend aantal politieke partijen wel, zo bleek vorig jaar uit hun verkiezingsprogramma’s. Zelfs een compleet ministerie van Digitale Zaken wordt niet uitgesloten. Tot het zo ver is, blijkt het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) op veel gebieden hét kerndepartement voor digitale zaken. Zo was Alexandra van Hu elen als demissionair staatssecretaris verantwoordelijk voor Digitalisering (en Koninkrijksrelaties). Daarnaast is – sinds juni 2023 - Eva Heijblom directeurgeneraal Digitalisering en Overheidsorganisatie bij BZK. Dutch IT Leaders sprak met haar over de ambities en uitdagingen om als overheid digitalisering intern en voor de Nederlandse samenleving als geheel in goede banen te leiden.
AUTEUR MARTIJN KREGTING
Voorafgaand aan haar benoeming bij BZK was Eva Heijblom plaatsvervangend secretaris- generaal en CIO bij het ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV) – 5 jaar in totaal. Heijblom’s huidige DG omvat onder meer de digitaliseringsdirecties. De staatssecretaris heeft de focus –op digitalisering van de samenleving en verdere digitale transformatie van de overheid – de afgelopen twee jaar volgens Heijblom al veel meer op de kaart gezet.
Na aan het hart
“Alles wordt digitaal, dus ik vind het een enorme eer om daar in deze functie sturing aan te geven, want dit thema ligt me na aan het hart. Ook geef ik sturing aan de mens & organisatiekant van de Rijksdienst en ben ik bijvoorbeeld verantwoordelijk voor de cao van rijksdienst. Een mooie combinatie, want het sturing geven aan de digitalisering van de Rijksoverheid is een grote maatschappelijke opgave. Dat vergt ook het hebben van de juiste mensen op de juiste plek hiervoor.” Verder telt het DG nog een programmadirectie om het onderwerp ‘transparante en open overheid overheidsbreed vorm en inhoud te geven.
Het is logisch dat deze mix van verantwoordelijk-
heden zich bij BZK bevindt, stelt Heijblom: dit is het departement van de Grondwet, van de grondrechten, de democratie, normen en waarden. “Ook digitalisering gaat over waarden, over privacy, over de beschikking van de burger over zijn of haar digitale identiteit. Over het beschermen van kinderen tegen digitale en online gevaren. Maar ook over digitale geletterdheid. Iedereen moet mee kunnen komen in deze digitaliserende maatschappij. Dat betekent ook het helpen van mensen die niet zo digitaal vaardig zijn, het blijven aanbieden van diensten op niet digitale wijze.”
Ook de Rijks-CIO valt onder het DG van Heijblom. Departements-CIO’s zijn vooral verantwoordelijk voor de bedrijfsvoerings-IT. Denk aan het invoeren van een nieuw document management systeem. Maar Heijblom vindt het ook heel belangrijk dat de CIO’s zich samen met de directeuren van betrokken beleids-DG’s verantwoordelijk voelen voor de digitale transities die gemaakt moeten worden binnen het primaire proces.
Zelf is Heijblom vooral kaderstellend bezig voor digitalisering van de hele overheid. Dat doet zij met
collega’s van andere departementen, andere concern-onderdelen. In haar DG vertaalt dit werk zich in drie digitale directies:
• Digitale samenleving: hier werkt BZK aan thema’s als digitale kinderrechten, algoritmes en AI, met bijzondere aandacht voor generatieve AI ,cookiebeleid en digitale inclusie.
• Digitale Overheid: deze directie richt zich op het verbeteren en onderhouden van de digitale infrastructuur van de overheid, digitale identiteitsmiddelen zoals DigiD of eHerkenning, publieke dienstverlening en heeft ook het beleid en wetgeving rondom paspoorten en andere identiteitsbewijzen in beheer.
CIO Rijk: verantwoordelijk voor de digitale processen binnen de Rijksoverheid en de programma’s die er op dit gebied lopen. Denk aan onderwerpen als privacy, informatiebeveiliging en standaardisering.
Heijblom erkent dat BZK behoorlijke digitale ambities heeft. Om die te realiseren, wil zij met haar DG vooraleerst structureel het gesprek met de politiek aangaan. “Als zij nieuwe plannen, voornemens et cetera hebben, dan moeten wij hier direct bij betrokken worden. We moeten kijken of het uitvoerbaar is.
Dus ook: niet voortdurend maatwerk leveren, maar soms zeggen: dit is de 70-80 procent waar we goede dienstverlening voor kunnen realiseren.”
‘Gelukkig komt publiek-private samenwerking steeds meer van de grond’
“Verder denk ik dat we als overheid nog wat beter kunnen worden in ons opdrachtgeverschap, in onze regierol. Ik ben op dat gebied groot voorstander van publiek-private samenwerking, wat gelukkig ook steeds meer van de grond komt. We hebben de private sector keihard nodig om onze ambities in de praktijk te brengen. We moeten hier tot een goede ‘handshake’ komen. Ook moeten we denk ik niet allemaal zelf het wiel uitvinden. Veel processen die we uitvoeren zijn grotendeels gelijk.”
Heijblom ziet ook grote uitdagingen voor de overheid, zoals het tempo van technologische ontwikkeling bijhouden. “Kijk naar generatieve AI. De ontwikkelingen op dit gebied gaan heel snel. Den Haag en Brussel willen dat in een wetgevend raamwerk plaatsen, zoals het verplichten van risicoscans door ontwikkelaars van dergelijke AI-toepassingen. Maar het tempo van wet- en regelgeving is langzamer dan dat van technologische ontwikkelingen.”
Deels is dat logisch. De overheid moeten zaken beheerst en veilig doen vanuit haar rol voor alle burgers en ondernemers. Tegelijkertijd moet de overheid in staat zijn sneller te reageren. “Hiervoor is onder andere de in 2023 door staatssecretaris Van Uffelen voorgestelde rapid response team voor bedoeld: met een groep deskundigen sneller nieuwe technologie te doorgronden, de impact ervan te begrijpen en de rol van de overheid hierin te definiëren. Want met bijvoorbeeld gen-AI werden we toch overvallen en moeten we meer naar de voorkant toe.”
Een andere uitdaging is politiek Den Haag zelf. “De vraag is groot vanuit de politiek. Sinds 2017 is de Rijksoverheid elk jaar met zo’n vijf procent in omvang toegenomen. En nog altijd kunnen we niet alles uitvoeren wat de politiek van ons vraagt. Dat willen we ook neerleggen bij het kabinet: jullie plannen moeten uitvoerbaar zijn. Zodat we goed of zelfs beter kunnen doen wat we moeten. We moeten ook werken aan de kwaliteit van wat we bieden, dus overvraag ons niet. En naast de reguliere, grote programma’s die je goed kunt plannen, blijven er natuurlijk moties en amendementen komen die vragen om extra verandercapaciteit. Die wil je in omvang wel beperken en ik hoop dat de politiek daar ontvankelijk voor is.”
Digitale identiteit is een van de kernopgaven van BZK, en een lastige opgave. Daarom loopt Nederland voorop in Europa op dit onderwerp door rondom de nieuwe eIDAS-wetgeving zelf te innoveren. Heiblom: “Bijvoorbeeld met onze ontwikkeling van een digitale wallet. Privacy, digitale identiteit, informatiebeveiliging komen daarin samen. We besteden daar veel tijd aan om het zo goed mogelijk op de rit te krijgen. Het wordt volgens mij een heel mooi, vrijwillig te gebruiken, instrument waarmee de burger grip krijgt op zijn of haar digitale identiteit en data.”
Ook op het gebied van (digitale) kinderrechten is er nog heel weinig geregeld, vindt Heijblom. “Ik zie wat het kan doen als het gaat om bijvoorbeeld psychologische manipulatie. Dat moet echt aan banden worden gelegd. Veel mensen zijn zich niet bewust van deze en andere online gevaren. Wij moeten helpen dat bewustzijn te kweken, maar waar nodig ook helpen om mensen te beschermen.”
Ook het realiseren van een verantwoorde digitale samenleving ligt op het bordje van de DG. “Daar is veel voor nodig. Als overheid faciliteren we bijvoorbeeld dat mensen in heel Nederland in bibliotheken terecht kunnen voor cursussen om digitaal vaardiger te worden, maar ook om met online zaken geholpen te worden. Maar als het gaat om dienstverlening, is het ook een uitdaging om mensen te helpen bij het juiste
loket te komen. Dat is vaak best lastig als burger. BZK experimenteert daarom nu bijvoorbeeld met meerdere instanties achter één loket, zodat mensen met uiteenlopende zaken eenvoudig geholpen kunnen worden.”
De basis is: iedereen moet mee kunnen doen. Maar, benadrukt Heijblom, het is duidelijk dat een flink deel van de bevolking niet in een digitale maatschappij is opgegroeid. Niet iedereen kan zich daarin dan bekwamen. Of men heeft het geld niet voor een internetabonnement, of een pc. “Het is heel belangrijk dat we ons als Rijksoverheid hier bewust van zijn en zoveel mogelijk doen om hierin te helpen.”
Digitale geletterdheid is dan ook een belangrijk speerpunt in de agenda van de staatssecretaris, stelt Heijblom. “We doen eraan wat we kunnen vanuit BZK. We willen het bezoek aan bibliotheken vergroten om digitale vaardigheden te helpen verbeteren. En de Rijks- en lokale overheden moeten er scherp op zijn dat we digitaal inclusief zijn. Soms denken we dat wel, maar we zijn er echt nog niet. Daar hebben de afzonderlijke departementen natuurlijk hun eigen dynamiek in. Denk maar aan zorg en onderwijs. Hoe zorg je er bijvoorbeeld voor dat leerlingen én docenten de juiste digitale vaardigheden krijgen, zodat er geen kloof ontstaat? Ook daar liggen dus uitdagingen die we overheidsbreed moeten oppakken.”
MARLEEN STIKKER, AWTI:
Bij het aanpakken van maatschappelijke vraagstukken wordt te weinig gebruik gemaakt van sociaal- en geesteswetenschappelijke (SGW-) kennis. Dit stelde de AWTI (Adviesraad voor wetenschap, technologie en innovatie) eerder dit jaar in zijn adviesrapport ‘Een vanzelfsprekende verbinding. Veranker SGW-onderzoek in innovatie’. Het advies bevatte aanbevelingen voor overheid en wetenschappers en stelt concrete acties voor, waardoor inzichten uit de sociale en geesteswetenschappen meer toegepast kunnen leiden tot innovatie. Marleen Stikker, directeur en medeoprichter van Waag Virtual Labs in Amsterdam, was als AWTI-raadslid medeverantwoordelijk voor het advies.
Bij het aanpakken van ingewikkelde maatschappelijke vraagstukken is aandacht voor sociale en culturele aspecten cruciaal, zo benadrukt het advies. Dat bleek heel duidelijk tijdens de coronacrisis, waarbij het medisch perspectief te lang leidend was en de sociale effecten van de crisis relatief laat in beeld kwamen. Ook bij de stikstofcrisis ziet de AWTI relatief veel technische oplossingsrichtingen en weinig aandacht voor de culturele en sociale kanten.
SWG-onderzoekers - van economen tot psychologen en van juristen tot filosofen – richten zich juist op die sociale en culturele aspecten. Maar hoewel veel van dat onderzoek in Nederland volgens de AWTI van wereldklasse is, lukt het nog niet om dit onderzoek goed te benutten voor slimme en vernieuwende oplossingen. De AWTI vindt het daarom van groot belang dat sociaalen geesteswetenschappelijk onderzoek steviger wordt verankerd in de innovatiepraktijk, om zo het innovatievermogen van Nederland te versterken.
Rode draad
“We hebben vaker adviezen gegeven over transdisciplinaire samenwerking”,
stelt Stikker. “Dus over innovaties en innovatiedomeinen -wetenschap, overheid, bedrijfsleven, burgers - bekeken en onderbouwd vanuit diverse perspectieven. Dit advies bouwt hier op voort. Het advies zelf gaat over een multidisciplinaire aanpak, die ook in de
ENKELE CONCLUSIES UIT
HET ONDERZOEK ZIJN:
• De rijksoverheid kan het Nederlandse innovatiebeleid verder ontwikkelen, zodat SGWonderzoek er beter op kan aansluiten en erdoor wordt betrokken. Dat kan bijvoorbeeld door de financieringsvoorwaarden meer inclusief te maken.
• SGW-onderzoekers kunnen zich het begrip innovatie nadrukkelijker ‘eigen’ maken en het meer toepassen op een manier die past bij alle verschillende disciplines binnen dit brede domein. Geef het bijvoorbeeld meer aandacht in het onderwijs. En verbindt SGW-onderzoek beter met ont werpende disciplines zoals vormgeving, kunst en techniek.
opbouw van ons advies zelf terugkomt als een rode draad.”
Veel innovaties worden nu nog per discipline bepaald, merkt Stikker, maar je ziet steeds meer trans- of multidisciplinaire aanzetten - zoals de Nationale Wetenschapsagenda. “Dat biedt toch wel een verbindend antwoord, evenals in steeds meer van de calls die uitgezet worden. Er wordt steeds meer gehamerd op het belang van publiek-private samenwerking, in plaats van een focus op alleen fundamenteel of alleen praktisch onderzoek, los van elkaar.”
Ook de samenleving wordt volgens Stikker meer meegenomen in het oppakken van maatschappelijke opgaven, als toevoeging aan de driehoek van overheid, bedrijfsleven en wetenschap. Het innovatiepotentieel van de samenleving – denk aan citizen science – komt steeds meer in beeld. Denk aan energiecoöperaties die zich van onderaf – in wijken of buurten – bezighouden met de energietransitie.
Net zoals dit bredere perspectief op innovatievermogen, is er een breder
perspectief nodig op wat innovatie drijft, meent Stikker. “Technologie en innovatie zijn geen losstaande objectieve grootheden. Mensen ontwikkelen technologie, die daarmee hun cultuur in zich meedraagt. Onderzoek vindt niet in een vacuüm plaats. Er liggen – cultureel of bedrijfsmatig – altijd bepaalde keuzes ten grondslag aan welke data je met onderzoek wilt vergaren.”
Dit zie je heel goed terugkomen in AI-toepassingen, stelt Stikker. Algoritmen worden getraind op de data die erin gestopt wordt. Heel veel zie je daar bepaalde vooroordelen – bias – in terugkomen. Zoals medisch onderzoek waarin mannen oververtegenwoordigd zijn, waardoor de uitkomsten niet kloppen voor vrouwen. De data die je gebruikt, manifesteert zich in wat eruit komt.
“Hoe breder je perspectief is bij innovatie, des beter kun je niet-technische aspecten ervan invullen. En dat geldt in sterke mate voor het meenemen van het SWG-domein. Bedenk je: AI kan alleen bestaan doordat er geesteswetenschappen bestaan. Een groot deel van AI-ontwikkeling is gebaseerd op linguïstiek: hier komen informatica en geesteswetenschappen bij uitstek samen. En human computing interfacing, dat gaat grotendeels over gedrag: hoe interacteren mensen met computers?”
Het is dan ook nodig dat bèta-wetenschappers hun culturele en ethische
principes bevragen, meent Stikker. “Als je zegt: we ontwikkelen software om beslissingsprocessen te ondersteunen, ben je eigenlijk bezig met organisatieen bedrijfskunde en met economische vraagstukken, veel meer dan alleen informatica dus. Het is nodig dat men in de exact wetenschappen beseft hoeveel en hoe vaak zij al impliciet SGW-kennis gebruiken. Het is beter om dat te expliciteren en er expertise en experts uit de domeinen in kwestie erbij te halen.”
Elkaar de hand reiken
Het is overigens niet alleen aan het technologie-domein om bij innovatie de hand te reiken naar het SGW-domein, meent Stikker. Vanuit sociale en geesteswetenschappen dient dat net zozeer te gebeuren. “Men moet daar de kennis en modellen die voortkomen uit fundamenteel onderzoek, beter
theoretisch onderzoek naar praktische innovaties te vertalen. Denk aan het concept brede welvaart. Als dat concept hanteerbaar wordt gemaakt in economische modellen, heeft dat een enorme impact. Dan kun je veel beter voorspellen wat aan innovatie op dit gebied wel of niet succesvol kan zijn. Zo kun je geld veel effectiever investeren en zie je sneller effecten, kun je beter beleid ontwikkelen en bijsturen waar nodig.”
‘AI kan alleen bestaan doordat er geesteswetenschappen bestaan’
zichtbaar maken voor het technologisch innovatiedomein. Gelukkig zie je die toenadering nu steeds meer plaatsvinden.”
Stikker is dan ook blij met een rapport waar de SSH-raad (https://sshraad. nl/ - social sciences & humanities) aan werkt om een overkoepelend beeld te schetsen van de SGW-domeinen, de gebruikte methodieken, de expertises. SGW is heel divers en heel breed. Het is een goede stap in de richting om zichtbaar te maken wat SGW-domeinen in huis hebben om innovatie te stimuleren, en daarin samen te werken met meer technologische innovatiedomeinen zoals ICT.
“Een van onze adviezen aan de SGW’s is ook om concreet te maken waar hun kennis en expertise mede vorm kan geven aan innovatie. Er zitten daar enorme kansen voor deze wetenschappen om kennis uit fundamenteel en
Belang voor bredere innovatie Stikker denkt en hoopt dat het advies het SGW-domein de erkenning geeft wat het belang van hun domeinen is voor bredere innovatie. “Deze ontwikkeling is al in gang gezet, maar met onze adviezen proberen we de snelheid ervan te vergroten. We denken dat het richting ministeries kan helpen om breder te kijken naar innovatiebeleid en SGW-perspectieven in een vroeger stadium betrekken.”
En tot slot: SGW-kennis en – expertise moet integraal vanaf het begin meegenomen worden om tot bredere, betere innovaties te komen. Dus niet halverwege een innovatie op technologisch gebied er nog een filosoof of een jurist bij halen om nog wat over die perspectieven te zeggen. Want dit zijn geen aspecten die er bij horen, het hoort tot de kern van je innovatie. En in die kern moet het dus ook terugkomen.”
OVER DE AWTI
De AWTI (De Adviesraad voor wetenschap, technologie en innovatie) adviseert regering en parlement. Gevraagd en ongevraagd. Daarbij worden wetenschap, technologie en innovatie (wti) in samenhang bekeken.
‘ IT is een must om onze ambities te realiseren’
Havenbedrijf Rotterdam is als grootste Europese haven verantwoordelijk voor de doorvoer van zo’n 14,5 miljoen containers én voor een groot gebied met veel bedrijven. Het Havenbedrijf telt 1.300 medewerkers; alle bedrijven in Rotterdam Rijnmond samen zo’n 193.000 (direct en indirect). Om zijn twee hoofdtaken – duurzame ontwikkeling, beheer en exploitatie van de haven; het handhaven van vlotte en veilige afhandeling van scheepvaart– uit te voeren, is goede IT-ondersteuning een must en een gedegen digitale strategie onmisbaar, vertelt Claudia de Andrade de Wit, Director Digital & IT Havenbedrijf Rotterdam, en als CIO lid van de directie. “Alleen zo kunnen we een e ciënte, duurzame en veilige haven realiseren.”
AUTEUR MARTIJN KREGTING
Geboren en getogen in ‘010’, kwam Claudia de Andradede Wit na een reeks functies in het bedrijfsleven en de overheid vijf jaar geleden bij Havenbedrijf Rotterdam terecht. “Ik merkte dat ik toch meer passie had voor organisaties met maatschappelijke impact. En hoewel Havenbedrijf Rotterdam bedrijfsmatig gerund wordt, is het een overheids-NV die maatschappelijke waarde wil creëren voor Rotterdam, Nederland en daarbuiten.”
Het Havenbedrijf heeft twee kerntaken:
1. Havenmeester. De kerntaak van de divisie Havenmeester is het handhaven van vlotte en veilige scheepvaartafhandeling. De Rijksoverheid kwalificeert scheepvaartafwikkeling als een vitaal proces. De Divisie Havenmeester van Havenbedrijf Rotterdam is aangemerkt als vitale aanbieder voor de afwikkeling van het scheepvaartverkeer. De IT voor dit stuk moet dan ook zeer veilig zijn, met zeer hoge beschikbaarheid.
2.Grondbeheerder. Het Havenbedrijf heeft een groot deel van de haventerreinen van Hoek van Holland tot en met de Van Brienenoordbrug in eeuwigdurende hoofderfpacht. “Het is aan
ons om deze grond zodanig te beheren en ontwikkelen dat we een duurzame toekomst voor de haven Rotterdam realiseren”, vertelt De Andrade de Wit. “Dat was toen ik begon meer gericht op alleen volumes.”
Inzetten op digitalisering
De Andrade - de Wit benadrukt dat het Havenbedrijf al ruim 15 jaar inzet op digitalisering. “Zo realiseerden we 14 jaar geleden samen met onze haven-gemeenschap het port community-sys-
Ook voor de taak als grondbeheerder is data van steeds meer belang, merkt De Andrade - de Wit. “Wij verhuren grond en bouwen infrastructuur zoals kades en wegen, onderhouden vaarwegen. Het is enorm belangrijk om onze data over ruimte, infrastructuur en transport te delen met alle relevante partijen in de haven. Dat is wel een flinke verandering, want we gebruikten deze data voorheen vooral voor onze eigen processen. Maar als we delen wanneer we ergens gaan baggeren,
‘Alleen zo kunnen we een efficiënte, duurzame en veilige haven realiseren.’
teem Portbase. Daarin wisselen we publiek privaat en privaat-privaat data uit om de logistieke processen zo efficiënt mogelijk te beheren, te verbeteren en te vernieuwen. Deze deelneming is niet op winst gericht, maar op het faciliteren van het logistieke ecosysteem. Aan de publieke kant gaat het onder meer om douane-informatie of informatie van de havenmeester. We werken hierin samen met Port of Amsterdam, voor 25 procent eigenaar van Portbase.”
kan dat voor andere partijen relevant zijn. Bijvoorbeeld zodat ze weten dat ze op die plek geen schip moeten laten aanleggen. Zo kan iedereen in de haven van onze data profi teren.”
De CIO stelt dat het Havenbedrijf leergeld betaald heeft als het gaat om data gebruiken voor nieuwe, geld generende business modellen. “Enkele jaren geleden hebben we onze data
ingezet op het ontwikkelen van een nieuw verdienmodel van het Havenbedrijf. Daar zijn we van terug gekomen. Het tast namelijk je neutrale positie als havenbedrijf aan. Je gaat met de data van anderen bij Portbase aangesloten bedrijven proberen geld te verdienen voor je eigen organisatie.”
Reden om het initiatief twee jaar geleden te schrappen, vervolgt De Andrade - de Wit. “Ook als wij denken dat we met data van andere partijen in de haven slimme dingen kunnen doen, dan blijft het essentieel dat de eige-
naren van die data het laatste woord hebben. Zo blijf je in ons ecosysteem ook het vertrouwen houden op basis waarvan iedereen data durft te delen. Wij zien wel bij startups en scale-ups dat wij hen kunnen faciliteren via data-initiatieven zoals PortXL, maar verder beperken we ons liever tot een orchestrator-rol.”
Toenemende samenwerking
Samenwerking vindt niet alleen plaats op het gebied van data. 5G is ook een goed voorbeeld. In Nederland is er – in tegenstelling tot de omringende lan-
‘Ik merkte dat ik toch meer passie had voor organisaties met maatschappelijke impact’
den - voor gekozen om generiek 5G uit te rollen en niet specifieke frequenties voor industriegebieden of mainports zoals Schiphol of een haven. “Wij en bedrijven in de haven willen die mobiele connectiviteit voor het havengebied voor nu en in de toekomst te garanderen. Dat betekent niet dat we een eigen infrastructuur aanleggen, maar dat we ons sterk maken om voor faciliteiten te zorgen die breder ingezet kunnen worden.”
Ook op het gebied van cybersecurity zie je groeiende samenwerking. Zo is FERM een samenwerkingsverband van bedrijven en overheidsorganisaties in het havengebied om de cyberweerbaarheid op een hoger niveau te krijgen. Het ontstond na de malware-aanval in 2017 met NotPetya op terminalbedrijf APM, onderdeel van Maersk. “Verder zie je meer samenwerking op het gebied van gezamenlijk identity en access management in het hele havengebied. In al deze gevallen gaat het meer over generieke infrastructuur en thema’s; niet over zaken zoals allemaal hetzelfde terminal operating system afnemen.”
Zorgen over cybersecurity
Over de gevaren van cybercriminaliteit maakt de Andrade - de Wit zich on-
danks alle stappen die worden gezet, toch zorgen. De Nederlandse havens zijn namelijk in hoge mate gedigitaliseerd, meer dan in de omringende landen. Gecombineerd met de vitale functie van de havens, zijn er dan ook nog meer stappen te zetten om voldoende weerbaar te zijn.
“De dreiging nu is echt een hele andere dan in 2017. We zijn al blij dat er veel meer partijen onder vitale infrastructuur vallen wanneer NIS2 is doorgevoerd.
Maar we verwachten dat het lang duurt voordat de impact ervan voelbaar wordt, partijen zich op grote schaal voldoende ontwikkeld hebben naar het juiste niveau van cyberweerbaarheid. We zoeken dan ook mogelijkheden om tot een samenhangend toezicht te komen op cyber-gebied. Daarnaast werken we met alle zeehavens en de betrokken ministeries aan een cyberstrategie om alle partijen in het havengebied op een hoger niveau van cyberweerbaarheid te krijgen. Misschien leidt dat zelfs wel tot de oprichting van een gezamenlijke SOC, of CERT.”
Digitale ambities en uitdagingen
Zowel de digitale ambities als uitdagingen worden op bestuursniveau heel serieus genomen, vertelt De Andrade - de Wit. “Inmiddels ben ik als CIO lid van de directie. Ook werken aan we een strategie waar digitaal integraal onderdeel van uitmaakt. Daarin hebben we als bedrijf echt stappen gezet. Zo is digitaal niet meer alleen een onderwerp van mij, maar van al mijn collega’s. Natuurlijk blijf ik er ook verantwoordelijk voor dat alles draait. Dat faciliterende blijft belangrijk. Maar digitalisering wordt steeds meer onderdeel van onze stappen op gebieden zoals meer efficiency, meer duurzaamheid, meer veiligheid.”
Die stappen komen tot uiting op twee gebieden: logistiek en infrastructuur. Op het eerste gebied verwacht het Havenbedrijf de komende jaren verdere sterke groei in containervolume. Het Havenbedrijf
streeft daarbij naar het realiseren van de meest duurzame logistieke ketens van en naar Rotterdam.
“Maar je ziet ook dat de fysieke ruimte voor de haven tegen zijn max aan zit. Het is een grote opgave om de bestaande capaciteit van de fysieke infrastructuur beter te benutten, zodat we meer volume toch duurzamer kunnen verwerken. Hier zetten we de komende vijf jaar vol op in. Dat betekent ook veel beter afstemmen van integrale planningen. Voor binnenvaart, het spoor en wegtransport.”
Op het gebied van infrastructuur – De Andrade - de Wit gaf het al aan - moet de bestaande capaciteit veel beter benut worden. “Als er nu onderhoud wordt gepleegd aan een kade of er wordt een nieuwe kade gebouwd, dan zitten daar nu standaard sensoren in. Zo hebben we geen jaren onderzoek meer nodig om de maximale belasting van dat stuk infrastructuur te bepalen, maar kunnen we dat vrijwel realtime zien. Dat moet leiden tot een significant betere uitnutting van onze infrastructuur.”
Nieuwe technologie zoals AI en quantum computing ziet De Andrade – de Wit vooral als kans, hoewel ze de gevaren niet onderschat. “Het zijn twee kanten van dezelfde medaille. Zo werken we met de TU Delft samen op het gebied van quantum computing. Verder hebben we een unieke samenwerking met TNO om de netwerkbeveiliging van de toekomst samen uit te testen met quantum computing. Bovendien kun je als je zelf innoveert, meer innoverende bedrijven naar de haven trekken. En gen AI kán een dreiging zijn in handen van cybercriminelen. Maar wij zouden het ook kunnen inzetten om de vergrijzingsgolf onder haven medewerkers op te vangen, door het werk deels te automatiseren. Wat altijd belangrijk is, zowel bij kansen als gevaren: je moet zoveel mogelijk de regie in handen houden.”
Nederlandse universiteiten staan internationaal hoog aangeschreven. Tegelijkertijd moet de universitaire wereld zich klaarmaken voor een nieuwe generatie studenten die vanuit basis- en middelbaar onderwijs gewend is om op een meer digitale wijze les te krijgen. En op dat gebied moeten er nog wel wat stappen gezet worden, meent Iwan Holleman, directeur Information & Library Services (ILS) van de Nijmeegse Radboud Universiteit. “Het universitair onderwijs is op de inhoud heel vooruitstrevend, maar het standaard onderwijsmodel is nog vrij klassiek.” Wel is Holleman ervan overtuigd dat IT en ‘business’ als gelijkwaardige partners de benodigde stappen kunnen zetten.
AUTEUR MARTIJN KREGTING
Opgeleid als natuurkundige, bij het KNMI en later Europees verantwoordelijk voor buienradarnetwerken, vervolgens onder meer directeur bedrijfsvoering bij de bètafaculteit van de Radboud Universiteit en uiteindelijk directeur van het nieuw gevormde Information & Library Services: bepaald geen voorspelbare carrière. Maar wel eentje waarmee Iwan Holleman vanuit meerdere perspectieven kan kijken naar het belang van IT en informatie voor onderwijs, onderzoek én bedrijfsvoering.
“Toen ik het na tien jaar bij de bètafaculteit tijd vond voor een nieuwe uitdaging, speelde net de divisievorming van alle serviceafdelingen. De universiteit bestaat uit zeven faculteiten en Radboud Services. Dat bestond uit 18 diensten met elk hun eigen directeur. Daaruit zijn zes divisies en een bestuursbureau gevormd, echt een flinke schaalvergroting. Ik heb lang gewerkt in de servicehoek, maar ben afkomstig uit de onderwijs- en onderzoekhoek. Daarmee had ik de affiniteit om beide zijden van de medaille bij elkaar te brengen.”
De divisie Information & Library Services is ontstaan uit de Universiteitsbibliotheek, de dienst Informatiemanagement en het ICT Service Center. Aan de basis van ILS ligt een gemeenschappelijke visie: wat kan de unieke samenstelling van de divisie betekenen voor de universiteit als geheel? Daarbij kwam Holleman uit
op de data-informatie-kennis-piramide. “Op alle drie niveaus van deze piramide kunnen wij ondersteuning verlenen. We zijn in feite de divisie die het meest hands on onderwijs en onderzoek kan ondersteunen. Alle elementen hiervoor - informatie, data, IT en digitalisering - zitten bij ons. Dat vind ik wel gaaf aan deze context.”
Grote disbalans
Tegelijkertijd merkte Holleman een grote disbalans op in het werk dat op ILS afkwam en wat de divisie aan kon. Een soort ‘rug tegen de muur’-gevoel. “Men miste de handvatten om ‘nee’ te zeggen. Deze universiteit is een grote, complexe organisatie waarin iedereen – begrijpelijk – het eigen werk belangrijk vindt. En men is daar behoorlijk vocaal in. Het gevolg van ‘doe dit ook nog maar’, was een grote en ongeordende projectenportefeuille. Onder hoge druk werden zaken gerealiseerd die achteraf niet verstandig bleken. En met het gebrek aan menskracht liepen veel projecten in tijd of geld sterk uit de hand.”
Bovendien dacht de ‘business’ vaak onvoldoende na over de eigenlijke vraag, of daar misschien al een oplossing voor was, hoe het zat met zaken zoals architectuur, privacy en security. Als je halverwege een project op dat soort vragen stuit, moet je enorm bijsturen. Iets dat Holleman rigoureus heeft aangepakt. Allereerst door die vragen vooraf te beantwoorden, maar ook door de ‘business’ mede-
verantwoordelijk te maken voor de prioritering en in samenspraak tot het gewenste resultaat komen.
“Ik wil het woord klant niet meer horen. We zijn geen Calimero. Ik wil onderzoek en onderwijs recht in de ogen kijken en als gelijkwaardige partners samen keuzes maken. En dat betekent ook dat je af en toe zegt: ‘dit kan niet’. Ik geef mijn medewerkers daarvoor de ruggensteun en heb op mijn beurt ruggensteun vanuit het bestuur. Maar dan nog blijft het in de praktijk vaak spannend.”
Om aan de nieuwe aanpak invulling te geven, hebben ILS en de ‘business’ een portfolioproces opgezet, met een portfolioboard waarin ook stakeholders zoals decanen van de diverse faculteiten zitten. Zij vertegenwoordigen de gestelde prioriteiten van onderwijs en onderzoek, maar kijken ook over de grenzen van hun faculteiten heen. Ook hier is onderweg bijgestuurd, stelt Holleman. Zo bleek het niet doenlijk om in één board alle prioriteiten te behandelen.
“We werken daarom nu met een getrapt model waarin we drie domeinen hebben: onderwijs, onderzoek en bedrijfsvoering. Ook hierin zitten belanghebbenden van binnen en van buiten onze divisie. Zij maken samen een voorprioritering, behandelen vragen zoals over privacy en security, en de uitkomst hiervan komt
‘Ik wil het woord klant niet meer horen. We zijn geen Calimero’
uiteindelijk bij het portfolioboard terecht. In de overgangsfase vielen nog wel eens projecten tussen wal en schip, maar dit gebeurt nu steeds minder.”
Openheid versus geslotenheid
Dan blijven er genoeg digitale uitdagingen over, stelt Holleman. “Beleidsmatig valt veel van wat wij doen onder open science: publicaties, onderzoeksdata. Het belang hiervan wordt aan alle kanten onderschreven, ook door de politiek. Dat is in het belang van publiceerbaarheid, maar ook controleerbaarheid en reproduceerbaarheid. Het helpt de kwaliteit en groei van de wetenschap enorm, maar het is nog een relatief nieuw fenomeen. Daarnaast heb je ook krachten die tegen deze openheid inwerken. Denk aan kennisveiligheid en informatiebeveiliging.”
Bij kennisveiligheid gaat het erom dat bepaalde data niet in handen van actoren zoals Iran of Rusland mogen vallen. Bij security gaat het erom dat je openheid beperkt omdat je bijvoorbeeld informatielekken wil
voorkomen en privacy wil beschermen. Kortom: open zijn met data waarbij dat kan en mag, gesloten zijn met data waar dat niet kan.
Holleman: “Die balans vinden, in control zijn en bepalen wat bij wat hoort, is best lastig. De ene week kom ik bij een faculteit langs om te bespreken wat we willen op het gebied van informatiebeveiliging, de volgende week kom ik met een open science-praatje. De gemiddelde wetenschapper of bestuurder moet hier nog een richting in vinden. Daar kunnen wij vanuit onze expertise dan weer mee helpen, vanuit dat gelijkwaardige partnerschap waar ik over sprak.”
Niet alleen binnen de Radboud Universiteit groeit de samenwerking tussen IT en business, ook tussen universiteiten wordt er meer samengewerkt. Onder meer via een gezamenlijk IT-en innovatieplatform zoals SURF. En ook hier kan de praktijk soms hardnekkig zijn.
“Ik ben vicevoorzitter van het landelijke overleg van CIO’s van universiteiten, onder de vlag van SURF. Een van onze ambities is op het gebied digitale samenwerking stappen te zetten. Hier maken we echte vorderingen in. We zien dat samen zaken ontwikkelen, innoveren, inkopen, een grotere vuist betekent. Alleen, waar het delen van informatie en kennis goed gaat, blijft concrete stappen zetten lastig. Denk aan het samen een onderwijsadministratiesysteem aanschaffen. Je loopt tegen praktische zaken aan, zoals de afschrijvingstermijn van zo’n systeem. De Radboud Universiteit zit bijvoorbeeld nog acht jaar vast aan haar systeem. Dat is een gemiste kans voor de sector, want uiteindelijk kom je vanuit hele verschillende perspectieven vaak toch bij dezelfde leverancier uit.”
Holleman stelt trots te zijn op de positie die het Nederlandse universitaire landschap inneemt. Inclusief de Open Universiteit telt Nederland 14 universiteiten en die staan allemaal in de mondiale top 200. Algemene uitdagingen zoals een groeiend gebrek aan menskracht vormen echter ook voor de universiteiten een bedreiging.
“Digitalisering kan daarin helpen door de tooling te bieden om administratieve en repetitieve taken te automatiseren. Zo kunnen studenten, docenten, onderzoekers en andere medewerkers meer tijd overhouden voor hun ‘core business’.
In ons meerjareninformatieplan voor het domein onderwijs proberen we vanuit ILS hier bijvoorbeeld al rekening mee te houden door meer nadruk te leggen op flexibilisering, meer focus op een leven lang leren.”
IT in het onderwijs
Ook het gebruik van IT-middelen in het onderwijs kan helpen, al gaat dat volgens Holleman wat langzaam.
“Het universitair onderwijs is op zich heel vooruitstrevend, maar het standaard onderwijsmodel is nog vrij klassiek: twee keer drie kwartier colleges, werkcolleges, practica et cetera. Het is maar de vraag of de huidige generatie studenten hier nog mee om kan gaan. Die zijn vanuit het basis- en middelbaar onderwijs al veel meer digitale manieren van onderwijs gewend. Dus er zal wat moeten veranderen, al moet daarbij wel altijd de didactische en pedagogische kant voorop staan. Je moet niet digitale middelen het onderwijs in duwen, alleen omdat ze er zijn.”
De komende jaren is er dan ook nog genoeg te doen. Inmiddels worden ook voor onderzoek en bedrijfsvoering meerjareninformatieplannen opgesteld, samen met alle betrokkenen. Zo ga je consistent
en strategisch samen een bepaalde kant op, stelt Holleman, anticipeer je op ontwikkelingen die je ziet aankomen.
“Daarnaast wil je kunnen prioriteren. Want één manier om nee te zeggen is: we doen het niet nu, maar volgend jaar. Zo krijg je ook beter in beeld wat de grote klussen zijn die gewoon moeten, als je bijvoorbeeld van leverancier wisselt. Ook daar kwamen we voorheen vaak voor verrassingen te staan, als een contract met een leverancier opeens afliep. Nu kunnen we onderbouwde keuzes maken: voor dit moment én voor de toekomst. Alles natuurlijk nauw verbonden met de strategie van de universiteit. Verder wil ik een meer toekomstgerichte, anticiperende ILS- divisie neerzetten, integraliteit van datamanagement en toegang tot informatie. Volgens mij zijn we op al deze punten best aardig op weg, maar ligt er ook nog een flinke weg voor ons.”
PAUL VAN DER WILK, ALGOSEC
Paul van der Wilk van AlgoSec was aanwezig bij het Publiek Private IT Diner. De securityleverancier kan overheden goed helpen met een veelvoorkomende uitdaging, zo legt hij uit.
Ik vond het erg interessant”, zegt
Paul van der Wilk, de Regio manager Benelux van securityspecialist AlgoSec, over het Publiek Private IT Diner van Dutch IT Leaders op 23 mei. “Goede sprekers, maar ook interessante en relevante aanwezigen. Ik heb een aantal zeer interessante mensen ontmoet. Het had, als het aan mij ligt, nog een stuk langer mogen duren.”
Inzicht
“Op de vraag ‘Hoe manage ik mijn security-omgeving?’ geven wij al twintig jaar lang het antwoord”, zegt hij over AlgoSec. “Zo’n omgeving bestaat uit verschillende security-componenten, voornamelijk firewalls, en vaak van verschillende makelij. Firewalls maken gebruik van policiy’s en regels. Die
Die chaos maakt securityomgevingen kwetsbaar, zo legt hij uit. “Niet bij de kruidenier op de hoek, maar zeker wel bij overheden, financiële instellingen en andere grote organisaties. Die hebben een veel grotere complexiteit.
Bij dat soort organisaties vinden veel policy-veranderingen plaats, soms meer dan honderd per dag. Die worden vaak handmatig ingevoerd, met daardoor kans op fouten. Bovenal is de context van een change, een rule of een policy op termijn volstrekt onduidelijk. De intentie waarmee ze zijn doorgevoerd ontbreekt helemaal.”
AlgoSec lost dat probleem op, onder meer met een analyse-tool. “Daar komt een risk assessment uit. Wij doen
Securityspecialisten worden onder druk gezet, ze moeten mee in de vaart der volkeren
dienen een bepaald doel, een intentie. Het gaat met name over wie er waarvandaan, wanneer en onder welke voorwaarden toegang krijgt tot een bepaalde applicatie of informatie. De administratie van die regels is vaak een ramp. We komen echt stuitende dingen tegen. Regels blijven bijvoorbeeld voorbestaan wanneer applicaties niet meer gebruikt worden. Het inzicht in de risico’s ontbreekt volledig, met alle gevaren van dien.”
vervolgens aanbevelingen over bijvoorbeeld regels die riskant zijn, dubbelop zijn of niet gebruikt worden. Vervolgens leggen we de uitkomst van de analyse naast alle mogelijke verschillende regulatory compliance-maatstaven of de eigen baseline compliance van een organisatie.”
“Bovenop de Algosec Firewall Analyser beschikt het platform over een change automation tool”, vervolgt hij. “Daar-
mee kun je op een geautomatiseerde manier veranderingen doorvoeren. Met behulp van een zogeheten Traffic Simulation Query controleren we vooraf wat zo’n wijziging voor invloed heeft op de omgeving, bijvoorbeeld qua compliancy. Je krijgt te zien of een verandering geen of misschien wel juist heel veel risico met zich meebrengt en op basis daarvan kun je een weloverwogen afweging maken. Met deze tool bespaar je op menskracht en elimineer je de kans op menselijke fouten. De tijdwinst die je hiermee kunt boeken is natuurlijk enorm.”
Woordenboek
Alles draait tegenwoordig om de applicatie, merkt ook Van der Wilk. “Applicaties die klaar zijn, moeten gisteren live. Of regels moeten meteen aangepast worden. Security is dan vaak het ondergeschoven kindje. Securityspecialisten worden onder druk gezet, ze
‘Als je investeert in AlgoSec, krijg je er slaap voor terug’
moeten mee in de vaart der volkeren. Dat zien we zowel bij publieke als bij private organisaties.” Er bestaat een kloof tussen applicatieontwikkelaars en securityspecialisten, zo merkt hij. “Die eerste groep wil applicaties snel operationeel hebben en is niet bezig met security. Die tweede groep is niet geïnteresseerd in applicaties, want die bezorgen alleen maar extra werk, ellende en risico’s. Ze spreken een verschillende taal en wij zijn het woordenboek tussen beiden. We zorgen ervoor dat securityengineers DevOps-mensen kunnen helpen om applicaties snel en veilig operationeel te krijgen.”
AlgoSec is opgericht in de tijd dat firewalls altijd ‘on premise’ stonden. “Ook die verhuizen tegenwoordig naar datacenters en naar de cloud, maar ook daar heb je te maken met security-policies die gemanaged moeten worden. Dat kunnen wij ook. Onze markt wordt er alleen maar groter door.”
AlgoSec heeft veel publieke organisaties als klant, zowel op landelijk als op
Europees niveau. “Overheid is een heel belangrijke doelgroep voor ons, net als finance en chipmanufacturing. We hebben onder meer een groot aantal EU-instituten als klant. Maar ook grote financiële knooppunten en andere financiële instellingen.”
Die sectoren verschillen van elkaar, maar hebben ook veel overeenkomsten. “Financiële instellingen beschermen persoonlijke data en natuurlijk ook geld. Chipmakers willen vooral inzichtelijk hebben hoe goed hun intellectueel eigendom wordt beschermt. Bij overheden gaat het met name om persoonlijke data. Het nut van het automatiseren van de grote hoeveelheden rules en policy changes blijft bij overheden vaak nog onderbelicht. De private sector is daarin wel verder, lijkt het. Maar er is ook een overeenkomst: de barrière tussen applicatieontwikkeling en security speelt zowel bij publieke als bij private bedrijven.”
Slaap terugkrijgen
Op het eerste gezicht zijn er best veel bedrijven die doen wat AlgoSec doet. Maar de werkelijkheid is anders, vertelt Van der Wilk. “Veel leveranciers die firewalls managen en automatiseren, benaderen dat vanuit hun eigen platform. Als je een security-omgeving hebt die is opgebouwd uit oplossingen van verschillende fabrikanten, zoals in de praktijk vaak het geval is, ben je soms aan de goden overgeleverd.
Wij werken weliswaar nauw samen met Cisco samen, maar onze oplossing werkt voor elk fabricaat firewall.”
“Als je investeert in AlgoSec, krijg je er slaap voor terug”, sluit hij af. “Risk officers en security officers willen risico’s kunnen beheren in plaats van risico’s moeten afkopen. Wij geven ze het inzicht om dat voor elkaar te krijgen en de tool om de beheerslast te marginaliseren.”
“We zijn bemind, maar ook nog onbekend”, zegt Axel van Drongelen over Comforte. Daar wil hij snel verandering in brengen. Ondertussen speelt het bedrijf stiekem al wel een grote rol in het dagelijks leven van iedereen.
AUTEUR JOHAN VAN LEEUWEN
Comforte is een Duitse securityspecialist die nog steeds in privéhanden is. Het bedrijf bestaat al 36 jaar, vertelt Axel van Drongelen. Hij is sinds eind 2021 de senior vice-president voor de regio’s Benelux, Nordics, UK en Australië/Nieuw-Zeeland. Comforte heeft kantoren op allerlei plekken in de wereld. Opvallend voor een Duits bedrijf is dat 70 procent van de omzet uit Noord-Amerika komt.
Tokeniseren
Comforte is vooral gespecialiseerd in het zogeheten tokeniseren van mission critical data. Op die manier wordt data versleuteld. “We vervangen elke letter en ieder cijfer door een element uit een oneindig woordenboek. Het is een moderne tak van cryptologie”, legt Van Drongelen uit. “Het grote voordeel van de manier waarop wij tokeniseren is dat het ‘format preserving’ is. Dat wil zeggen dat de onderliggende informatie intact blijft. Dat is om heel veel redenen interessant, onder meer omdat je gewoon data analytics kunt toepassen, terwijl je door de versleuteling geen privacyregels overtreed.”
Comforte is erg actief in de financiële sector, vertelt hij. “We hebben onder andere Visa, Mastercard en Discover als klant, plus in totaal nog ongeveer vierhonderd verschillende banken.”
Zonder dat we het weten, hebben
we allemaal heel vaak met Comforte te maken. “Wie zijn of haar bankpas gebruikt, heeft ongeveer 65 tot 70 procent kans dat wij de data die op de kaart staat tijdens de transactie beschermen. De kracht van onze manier van tokeniseren is dat het makkelijk toepasbaar is. Het veroorzaakt ook bijna geen latency. Als gebruikers van Visa of Mastercard tijdens bijvoorbeeld
wereldwijde organisatie richt ik me sterk op de publieke sector, omdat ik daar veel kansen zie. Dit soort technologie staat daar echt nog in de kinderschoenen. Wij hebben ons bewezen in mission critical omgevingen. Dit werkt gewoon 24/7, 365 dagen per jaar.
Er is veel belangstelling vanuit overheidsinstellingen in Nederland, maar
‘We hebben onder andere Visa, Mastercard en Discover als klant, plus in totaal nog ongeveer vierhonderd verschillende banken’
Black Friday iets willen kopen, dan willen ze daar absoluut geen vertraging in. Wij zorgen daarvoor.”
Comforte wil die technologie breder in gaan zetten: onder meer ook voor het beschermen van gevoelige persoonsdata. “Onze oplossing is bruikbaar als zogeheten privacy enhancing technology, maar ook als datacentric security, dus om informatie data-centrisch te beveiligen. Op die manier zijn gegevens altijd beschermd, ook na een eventuele hack.”
Met dat verhaal vindt Van Drongelen steeds vaker een luisterend oor, waaronder ook bij overheden. “Binnen onze
ook van andere grote bedrijven. Zo zijn we sinds kort geïnstalleerd op de data sharing hub van KPN. Dat gerenommeerde bedrijven zoals KPN onze toegevoegde waarde inzien, is natuurlijk geweldig.”
Vanwege de ambities in de publieke sector kon Van Drongelen niet ontbreken bij het Publiek Private IT Diner van Dutch IT Leaders op 23 mei. “Uit eigen ervaring weet ik dat het concept van lekker eten op een mooie locatie in combinatie met netwerken heel goed werkt. Ik vond het een heel mooie avond, met meerdere goede sprekers. Ik heb ook veel interessante mensen ontmoet.”
Axel van Drongelen
‘Onze oplossing is bruikbaar als zogeheten privacy enhancing technology, maar ook als datacentric security’
Groot vraagstuk
Welke trends ziet hij in de publieke sector? “Er is bij overheden over het algemeen nog veel terughoudendheid om SaaS-oplossingen te gebruiken. Sowieso roept de gang naar de cloud nog angst op. Het beschermen van privacy is een grote uitdaging en dus ook een groot vraagstuk. Er zijn nog maar weinig oplossingen in de markt die zich echt hebben bewezen. Ik zie het nu als mijn taak om uit te leggen dat er een oplossing bestaat die de functionaliteit biedt die overheden zoeken en die zich heeft bewezen in omstandigheden met hoge risico’s. Wij kunnen overheden met onze technologie helpen om de stap naar de cloud veilig te maken.”
Van Drongelen vindt het contact met publieke organisaties in ieder geval erg prettig. “De verschillen met private bedrijven zijn eigenlijk helemaal niet zo groot. Er is, zeker in Nederland, veel bereidheid om naar nieuwe oplossingen te kijken. En van een gebrek aan snelheid is zeker geen sprake. Op veel vlakken zijn overheden zelfs sneller dan enterprises.”
Van Drongelen staat te trappelen om met nog meer organisaties uit de publieke of private sector in contact te komen. “Ik leg heel graag uit wat we kunnen, want ook hier geldt: ‘Zien is geloven’. Wie alvast meer wil weten, kan op onze website comforte.com ook een heel goed beeld krijgen.”
HANS HENDRIKX, UNISERVER
Hans Hendrikx van Uniserver kijkt zeer tevreden terug op het Publieke Private IT Diner van Dutch IT Leaders op 23 mei. De directeur Business Development vertelt dat Uniserver overheden een antwoord biedt op uitdagingen waar ze vandaag de dag mee te maken hebben.
Het was een prachtige locatie”, zegt Hans Hendrikx over het Publieke Private IT (PPIT) Diner, bij Sociëteit De Witte in Den Haag. “Het eten was heerlijk en de sprekers waren erg goed. Niet alleen de mensen vanuit de tech-industrie, maar ook Eva Heijblom en Tony van der Togt van het ministerie van Binnenlandse Zaken. Qua netwerken was het ook een goede avond. Ik heb veel relevante mensen gesproken.”
Soevereiniteit
Als directeur Business Development kijkt Hendrikx naar de toekomst. “Sales houdt zich bezig met de groei van morgen, ik met de groei van overmorgen”, vat hij samen. “Ik kijk naar hoe we moeten anticiperen op marktontwikkelingen en waar er kansen liggen.”
Die kansen liggen er zeker bij overheden. “We hebben veel klanten in de publieke sector. Dat heeft ermee te maken dat wij het grootste private cloudplatform van Nederland leveren. Alles gebeurt vanuit Nederland, inclusief het beheer en de hele operatie. We hebben bovendien een Nederlandse eigenaar: Ronald Bezuur. Daardoor zijn we ‘sovereign by design’. Met alle geopolitieke ontwikkelingen is er
vandaag de dag veel behoefte aan soevereiniteit, zeker in de publieke sector, maar ook bij organisaties die te maken hebben met vitale infrastructuren en in onder meer de financiële sector, de industrie en de zorg.”
“In de inleidende lezing van Tony van der Togt van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties werd bevestigd dat soevereiniteit steeds belangrijker wordt binnen de
vraag naar AI en dan met name generatieve AI, zoals de large language models, zo merkt Hendrikx. “Organisaties die echt modellen willen gaan trainen met datasets, kiezen vanwege kosten en vooral ook de vertrouwelijkheid van data én de AI-uitkomsten met die data, vaak niet voor de publieke cloud, maar voor private-cloud-aanbieders zoals wij. Wij hebben daar verschillende leveringsmodellen voor.” In het algemeen zijn overhe-
‘Sales houdt zich bezig met de groei van morgen, ik met de groei van overmorgen’
cloudstrategie van de overheid”, zo vervolgt Hendrikx. “Er werd letterlijk ‘Go Dutch’ gezegd. Dat klinkt ons natuurlijk als muziek in de oren. Het is de persoonlijke missie van onze eigenaar om de BV Nederland een puur Nederlands cloud-alternatief te bieden voor big-tech public-cloud-aanbieders zoals Google, Amazon en Microsoft.”
Generatieve AI
Bij overheden is er ook steeds meer
den nu echt overstag als het om cloud gaat. “Kosten spelen daar zeker een rol in. Maar niet voor iedereen, want sommige partijen hebben nog wel genoeg geld en schaalgrootte om voor on premise te kiezen. Zij lopen er echter tegenaan dat het lastig is om IT-talent te vinden om de omgeving te kunnen beheren. Daar zit dé grootste pijn, dus dan is IT consumeren via een cloud-operating-model heel geschikt.”
‘We leveren een heel palet aan clouddiensten’
Dan is er nog een derde argument: compliancy. “Er komt steeds meer weten regelgeving, vooral vanuit Brussel, met de Data Act, de AI Act, EUCS en NIS2. Het is eigenlijk niet meer te doen om dat zelf helemaal voor elkaar te krijgen. En daarnaast speelt er ook nog een vierde reden. Bedrijven willen compliant worden aan de CSRD-richtlijn voor duurzaamheid. Zeker publieke bedrijven voelen die maatschappelijke verantwoordelijkheid. Dat speelt zeker een rol bij de keuze voor cloud. Ondanks het negatieve beeld dat er van datacenters bestaat is het veel duurzamer dan data allemaal lokaal laten draaien.”
Uniserver staat klaar voor publieke en private partijen. “We leveren een heel palet aan clouddiensten. Van het hosten van verschillende workloads zoals VMware, Oracle, SAP en AI tot backup en disaster recovery. Dat leveren we aan grotere IT-organisaties en softwarebouwers. Samen met onze zusterbedrijven RevoData, dat gespecialiseerd is in AI en large language models, en CloudNation, dat zich bezighoudt met publieke cloudmigraties, kunnen we helpen met de complete cloudmix.”
De digitale werkplek van vandaag is meer dan een combinatie van digitale elementen. Het is een soms bijna spaghetti-achtige kluwen van zaken die vallen onder de ‘kenmerken’ van technologie, werkprocessen en vaardigheden, betogen
Gartner-analisten Tori Paulman en Lane Severson. Om die kluwen te ontwarren, in kaart te brengen en optimaal per functie in te vullen, moeten leidinggevenden goed samenwerken en alle lagen van een organisatie betrekken. Alleen dan kunnen ze succesvol blijven.
AUTEUR MARTIJN KREGTING
Wie de beslisser is als het gaat om de digitale werkplek van vandaag en morgen, dat is waar senior directeur-analist
Tori Paulman in het digitale werkplekteam van Gartner zich mee bezighoudt. Volgens Paulman gaat het niet zozeer om een specifieke functie, maar meer om een manier van doen en denken: om het vormgeven van de digitale werknemerservaring.
“Onderdeel hiervan is het identificeren van hoe mensen een bevredigende en validerende digitale ervaring kunnen hebben in een organisatie, zodat ze technologie in hun voordeel kunnen gebruiken.”
Paulman benadrukt dat de digitale werkplek vandaag de dag allesomvattend is. Geen enkele kantoormedewerker kan meer iets doen waar geen digitale component in zit. De digitale werkplek is de totale interactie van medewerkers met hun werk. “Alle applicaties die een medewerker nodig heeft voor zijn of haar werk kun je bundelen in verschillende zogenaamde aandachtshubs, waarvan de som nodig is voor het specifieke werk van een medewerker. En dat is best overweldigend voor de uiteindelijke beslisser in een organisatie als het gaat om de digitale werkplek. Maar de digitale werkplek is de basis voor de werknemerservaring.”
Kenmerken
Drie kenmerken definiëren elke digitale werkplek, voegt Lane Severson toe: technologie, processen en vaardigheden. Als belangrijke initiatiefleider is Severson eindverantwoordelijk voor al het onderzoek naar
digitale werkplektoepassingen bij Gartner. “Technologie is eigenlijk de saaiste van de drie. Natuurlijk gaan we de komende jaren de impact van nieuwe technologie zien, maar de meeste digitale technologie is al diep ingebed in organisaties en processen. Het tweede kenmerk is het geheel van alle processen: de manier waarop we werken. Daar is, ondanks de adoptie van veel meer technologie, de afgelopen decennia relatief weinig veranderd. Severson: “De meeste mensen sturen bijvoorbeeld nog steeds een pdf mee met hun mail, in plaats van dat iedereen gewoon in hetzelfde document werkt.”
Het derde kenmerk – vaardigheden – is verweven met processen. Hier verandert volgens Severson veel. “Over pakweg twintig jaar zal zo’n 30 procent van de huidige banen niet meer bestaan. Dat betekent ook dat de vaardigheden om te participeren in de samenleving en als werknemer drastisch zullen moeten veranderen. De invulling van de digitale werkplek draait om deze drie kenmerken , met de technologiestapel in het midden.”
Medewerkers richten zich vooral op het vaardigheden-element, betoogt Paulman. Uit recent onderzoek blijkt dat 89 procent van de werknemers verwacht dat het werken aan vaardigheden hun positie op de arbeidsmarkt zal verbeteren. 91 procent gelooft dat het ontwikkelen van hun digitale vaardigheden hen in staat zal stellen om autonomer te werken en 95 procent gelooft dat dit hen effectiever zal maken.
“Toch zie je een kloof: slechts 80 procent van de medewerkers van wie ook nieuwe of verbeterde vaardigheden worden ingezet – dat wil zeggen experts in hun vakgebied – geloven dat ze daarmee ook bijdragen aan de bedrijfsvoering van hun organisatie. Er zit een kloof tussen de ontwikkeling van nieuwe vaardigheden en de inzet ervan door organisaties.”
Het overbruggen van deze kloof – en het optimaal benutten van de andere kenmerken – vereist een nieuw soort leiderschap, betoogt Paulman. “Leiderschap op digitale werkplekken is een manier van doen en denken. In hetzelfde onderzoek waar ik zojuist naar verwees, vroegen we ook aan kantoormedewerkers welke leidinggevende volgens hen de meest positieve impact had op hun werkervaring - en niet alleen op het digitale aspect. We verwachtten dat de HR-manager zou aan de top moeten staan. Maar in de top drie bevonden zich de CEO, de COO en de CIO. De CHRO stond slechts op de vijfde plaats.”
Dit betekent dus dat medewerkers de CIO als digitale eindbeslisser veel belangrijker vinden voor hun werkervaring en werkplek dan de CHRO. Maar de CIO’s zelf zien dit nog lang niet in, meent Paulman. “We werken momenteel aan een rapport waarin we benadrukken dat de CEO ervoor moet zorgen dat de nieuwe manier van denken over de werkvloer – met een mix van verantwoordelijkheden – tussen de oren van alle leidinggevenden komt. Alleen dan zal de hele
organisatie uiteindelijk ook bewust van wat er nodig is om de complexe werkplek- en werknemerservaring van vandaag de dag goed te krijgen.”
Spaghetti ontrafelen
Volgens Paulman betekent het ook dat de CEO moet beginnen met het ontrafelen van de spreekwoordelijke spaghetti die de dagelijkse werknemerservaring is, om te bepalen wie er aan de top, maar ook beneden, verantwoordelijk is. Het is mogelijk om in kaart te brengen welke aspecten – of aandachtspunten – van deze ervaring.
“Je kunt hiervoor voor een groot deel je customer experience tools inzetten. Organisaties die al een chief experience officer en een customer experience praktijk hebben, kunnen deze mensen inzetten om in kaart te brengen waaruit de medewerkerservaring bestaat en hoe deze te optimaliseren. Kleinere organisaties Je kunt hiervoor ook standaardmethoden gebruiken, zoals het aanmaken van bepaalde persona’s voor specifieke functies. Zo kun je uiteindelijk op verschillende manieren de totale medewerkersbeleving in kaart brengen: hoe zorg je voor een goede onboarding, hoe maak je van iemand een effectieve medewerker en hoe Ga je dit verder ontwikkelen?”
Lastige praktijk
Klinkt eenvoudig, maar Severson beseft dat de praktijk lastiger is. “We merken dat veel senior besluitvormers zich niet echt realiseren welke impact nieuwe
digitale tools of hybride werkpatronen – zeg maar de drie kenmerken – hebben op hun eigen werkpraktijk. En als je niet goed begrijpt hoe iets voor jou werkt –of het nu technologie is, of nieuwe manieren van werken – dan zul je problemen ervaren in je leiderschap. Dat moet eerst veranderen, voordat je kunt beginnen met het ontrafelen van de spaghetti die de digitale werknemerservaring van vandaag is.”
aan de manier waarop ze vanuit een nieuwe mindset van gedeelde verantwoordelijkheid de digitale werkplek en werkervaring in kaart kunnen brengen en daar zo beter in kunnen worden. Twee jaar geleden waren dat er misschien vijf procent.”
Leiderschap op digitale werkplekken is een manier van doen en denken
Om dit in handen te krijgen, heeft Paulman onlangs gewerkt aan iets dat de digitale rechtenverklaring voor werknemers wordt genoemd. “Welke digitale rechten verdienen medewerkers om zo goed mogelijk te kunnen werken? Denk aan het recht om niet gestoord te worden. De digitalisering heeft ertoe geleid dat we op elk moment van de dag worden overspoeld met afleidingen via e-mail, instant messaging et cetera. Sommige organisaties zijn dat Er wordt nu geëxperimenteerd met zogenaamde DND (niet storen)-perioden. Medewerkers kunnen dan ongestoord – en dus efficiënter – aan een specifieke taak werken. Het werkt veel beter als dit een reëel recht is.”
Groeiend percentage
Waar staan organisaties – uit het middensegment en hoger – als het gaat om de nieuwe digitale werkplek en werknemerservaring? Severson spreekt over een klein maar groeiend percentage dat er al echt in geïnteresseerd is. “Ik denk dat momenteel zo’n 10 tot 15 procent van de organisaties is begonnen te werken
De volgende stap wordt ook al vaker gezet: je ziet steeds meer organisaties in kaart brengen wat medewerkers nodig hebben om te groeien in hun organisatie: in dezelfde functie of wellicht ergens anders. Organisaties willen hun talent immers behouden. En je ziet ook dat organisaties inderdaad de mogelijkheden die ze hebben om de klantervaring te meten, gebruiken om hun medewerkerservaring in kaart te brengen. “Dit betekent dat deze – vaak middelgrote – organisaties het wiel niet opnieuw uitvinden, maar het hergebruiken om hun werknemerservaring en de bijbehorende werkplek te verbeteren. Je kunt natuurlijk niet alles één-op-één overbrengen. Werknemerservaring heeft een andere context dan klantervaring. Het is belangrijk om hiervoor capaciteit op te bouwen. De organisaties die momenteel het meest succesvol zijn in deze aanpak maken hier dus echt mensen voor vrij.”
In eerste instantie zou het een uitvoerend besluit moeten zijn om hiermee aan de slag te gaan, benadrukt Severson. Maar voor de implementatie heb je ook het lagere management en je medewerkers nodig. “Zeker als het om het specifieke werk van je medewerkers gaat, zijn het je medewerkers zelf die het beste kunnen identificeren wat voor hen wel of niet werkt, wat hen helpt en wat hen frustreert, waar technologie kan helpen en waar andere kenmerken nodig zijn Want uiteindelijk gaat het bij de digitale werknemerservaring en de digitale werkplek om de manier waarop het werk gedaan wordt.”
SARAH WATT, GARTNER:
Green IT is ‘hot’ op het moment. Maar wat is de rol van de CIO hierin? CIO’s en hun teams kunnen op drie manieren duurzaamheidsprestaties en bedrijfsgroei ontsluiten, meent Gartner-analist Sarah Watt. Allereerst het verminderen van de IT-impact zelf, via een duurzame IT-strategie. Ten tweede: een focus op hoe IT waarde kan ontsluiten door inzicht te geven in prestaties of nieuwe producten. Ten derde: de business helpen bij het ontwikkelen van een ESG-datastrategie die de besluitvorming mogelijk maakt.
AUTEUR MARTIJN KREGTING
Met ‘Green IT’ wordt meestal duurzaamheid van IT bedoeld, vooral energie-efficiency, efficiënt gebruik van assets en circulariteit van hardware. IT wordt echter ook steeds vaker ingezet om duurzaamheidsstrategieën van bedrijven te ondersteunen. Denk aan een net zero strategie, waarbij een organisatie direct of indirect haar CO2(e)-impact wil reduceren. Traditioneel was de rol van ‘Groene IT’ het eerstgenoemde beheren van de sociale en milieueffecten van de IT-functie. Dit is nog steeds belangrijk als IT wil bijdragen aan de duurzaamheidsstrategieën van ondernemingen. Het omvat ook inzicht in de manier waarop toekomstige risico’s van klimaatverandering de IT-functie zullen beïnvloeden. CIO’s en hun teams kunnen tegenwoordig echter een grotere impact heb-
ben door duurzaamheidsprestaties voor het bedrijf te ontsluiten, stelt Watt.
“In de eerste plaats gaat het om het inzetten van IT/ OT-oplossingen om duurzaamheidsresultaten te behalen, bekend als ‘IT for Sustainability’. Dit kan variëren van het inzetten van digitale tweelingen om de productieprestaties en energie-efficiëntie te verbeteren tot locatietechnologie om de risico’s van ontbossing te begrijpen.”
Ten tweede zijn IT-teams volgens Watt experts in het oplossen van datamanagementproblemen. ESG-gegevens worden doorgaans in silo’s opgeslagen en over ondernemingen verspreid. Executives hebben moeite om holistische beslissingen te nemen om hun duurzaamheidsdoelen te bereiken. “De IT-leider is
perfect gepositioneerd om inzichten en prestaties te helpen ontsluiten door de organisatie te ondersteunen bij het opbouwen van een ESG-datastrategie.”
Duurzaamheidsrisico’s
Watt concludeert dat IT een belangrijke rol heeft bij het ontsluiten van duurzaamheidsprestaties en het stimuleren van waarde, maar ook proactief de risico’s op deze gebieden moet helpen beheersen. Wat zijn duurzaamheidsrisico’s waar CIO’s aan moeten denken?
Watt noemt er drie. Allereerst de geschiktheid van technologie. “Welke IT-oplossingen we ook inzetten, ze hebben impact. We moeten ervoor zorgen dat we de meest geschikte technologie toepassen om duurzaamheidsuitdagingen aan te pakken. Denk na over de ecologische break-evenpunten. Heeft de technologie vanuit een end-to-end-oogpunt een grotere positieve impact dan een negatieve?”
Ten tweede benoemt Watt het energiesysteem. “We weten dat we op veel markten overgaan naar een koolstofarme economie. Deze transitie is niet homogeen, maar verloopt in verschillende markten met verschillende snelheden. Tegelijkertijd hebben we behoefte aan meer energie. Technologie zoals AI zal het energieverbruik juist stimuleren.” Gartner voorspelt dat in 2026 de helft van de G20-leden te maken zal krijgen met maandelijkse elektriciteitsrantsoenering, waardoor energiebewuste bedrijfsvoering een concurrentievoordeel kan opleveren.
Ten derde moeten bedrijven in hun strategische planning gaan nadenken over de toekomstige risico’s van klimaatverandering en deze ook opnemen in scena-
We moeten de meest geschikte technologie toepassen om duurzaamheidsuitdagingen aan te pakken
rio’s voor rampenherstel. Watt stelt: “We moeten van tevoren nadenken over de risico’s van klimaatverandering, overwegen waar we onze activa lokaliseren, en herstelplannen krachtig testen.”
Duurzaamheidstrends
Gartner voorspelde in 2022 dat trends zoals verduurzaming met behulp van cloud-diensten en het meten van je CO2-voetafdruk rond 2024 een bepaald volwassenheidsniveau zouden bereiken. Een voorspelling die volgens Watt in ieder geval deels is uitgekomen. Wat echter niemand destijds kon voorzien, was de enorme toename in gebruik van (gen) AI, met name door toepassingen zoals ChatGPT en andere LMM’s (large language models).
“De groei in van on prem naar cloud zet door, en IT in de cloud is gemiddeld genomen energie-efficiënter. De groei in het gebruik van AI-toepassingen zorgt echter voor meer energiegebruik en daarmee meer CO2-emissies. Dat stelt de IT-sector voor een flinke uitdaging. Vaak wordt gestreefd naar een lineaire reductie, bijvoorbeeld vijf procent per jaar de komende jaren. Maar in werkelijkheid zien we de komende jaren misschien juist een groei door massale uptake van nieuwe technologie. Ergens zullen we een ombuiging moeten bewerkstelligen, waarbij meer efficiënte technologie en andere reductiemaatregelen zwaarder gaan wegen dan groeiende energieconsumptie door nieuwe technologie.”
Het meten van CO2-emissie dan. Dat is een groeiende markt, maar zeker nog niet volwassen, meent Watt. “Momenteel wordt er vooral op enterpriseniveau gemeten. Dat is de komende jaren echt niet meer voldoende. We moeten naar een CO2-voetafdruk meting op productniveau, die vertaald kan worden naar de totale impact op enterpriseniveau. Dat kan nu vaak nog niet op zo’n gedetailleerde wijze. Wat we hiervoor nodig hebben, zijn meer robuuste datasets, maar ook vernieuwing van vaak verouderde meetstandaarden zoals vastgelegd in het Broeikasprotocol. Je kunt product A en B nog niet met elkaar vergelijken als het gaat om de totale CO2-voetafdruk door de hele keten heen.”
Hoe zullen de IT-uitstoot van broeikasgassen in de loop van de tijd veranderen? Is het realistisch of mogelijk dat IT de ‘netto nul’ bereikt? Watt benadrukt hier het belang van het aanpakken van de IT-uitstoot op de korte termijn. Ze schetst dat 94 procent van de bedrijfsleiders uit Gartner’s Sustainable Technology Paradox-onderzoek uit 2023 verwacht dat toekomstige bedrijfsgroei voortkomt uit de toegenomen inzet van technologie.
“De groei van de inzet van technologie en een langzame energietransitie in veel landen zorgen ervoor dat de uitstoot van IT op korte termijn kan toenemen. Er zullen enkele korte efficiëntiewinsten zijn, zoals de verschuiving van lokale datacenters naar de cloud. Maar het risico is dat deze initiële besparingen zullen worden overschaduwd door een groei van het energieverbruik als gevolg van nieuwe technologieën.”
Deze emissiegroei voor IT vormt een uitdaging, meent de Gartner-analist. “Idealiter zouden we zoeken naar een jaarlijkse reductie van de uitstoot, maar wat we misschien liever zien is dat bedrijven de curve moeten ombuigen. Dit betekent dat de uitstoot aanvankelijk groeit, voordat deze in de loop van de tijd afneemt.”
Het halen van de net zero-doelstellingen vereist in
ieder geval forse investeringen. “Het betekent dat we ons energiesysteem, onze bedrijfsmodellen en de manier waarop we producten consumeren moeten veranderen”, schetst Watt. “Dit is zowel een risico als een kans voor de IT-sector. Ik geloof dat het bereiken van een netto nulpunt mogelijk is, maar zo’n significante verandering zal gepaard gaan met kosten en enige verstoring.”
Watt wijst er ook op dat outsourcing de uitstoot naar de waardeketen verdringt. Dit betekent dat CIO’s en hun teams proactief met leveranciers moeten samenwerken om hun uitstoot te verminderen. Het betekent ook dat we allemaal moeten nadenken over hoe we materialen gebruiken en dat we een praktijk als de circulaire economie moeten toepassen.
Technologie heeft zowel een positieve als een negatieve impact vanuit duurzaamheidsperspectief, meent Watt. “We moeten erover nadenken of we het juiste type technologie gebruiken om de juiste soort duurzaamheidsuitdagingen op te lossen. Het gaat hier om het begrijpen van use cases. Vervolgens moeten we vragen stellen als: weegt het voordeel van het gebruik van de technologie op tegen de impact die de ontwikkeling van de technologie met zich meebrengt? Het nadenken over deze afwegingen wordt ook wel het begrijpen van ecologische break-evenpunten genoemd.”
Watt benadrukt verder dat dit zeer moeilijke vragen zijn om te beantwoorden en moeilijk te meten. Maar,
vervolgt ze: “Het feit dat iets moeilijk te meten of te overdenken is, betekent niet dat we het moeten vermijden.”
Is Watt optimistisch over het bereiken van duurzaamheidsdoelen? Een tijdspad van 10 tot 20 jaar is enigszins realistisch om net zero-doelen te behalen, denkt de analist. Dat vergt echter ook een echte energietransitie naar meer hernieuwbare energiebronnen, naar methoden om CO2 op te vangen en structureel op te slaan. En, benadrukt ze, we moeten iedereen in deze transitie meenemen.
“Toezeggingen vanuit IT zoals het kunnen realiseren van ‘net zero’ zijn dus mogelijk, maar wat we nu nodig hebben, is een gezamenlijke inspanning om vooruitgang te boeken. We moeten er ook voor zorgen dat de transitie naar een koolstofarme economie rechtvaardig is. We gebruiken deze transitie om onze economieen te ontwikkelen en voor sociale vooruitgang.”
Als we de juiste vragen stellen en de juiste soorten technologie toepassen, kunnen we de reductie van de broeikasgasemissies versnellen, vervolgt Watt.
“We kunnen het ons niet veroorloven te wachten met het terugdringen van de uitstoot. De kosten van klimaatverandering kunnen aanzienlijk zijn, maar het terugdringen van de uitstoot vergt ook investeringen. De kern van de langzame vooruitgang op het gebied van het klimaatprobleem is een paradox: dat we ons doorgaans richten op zakelijke factoren op de korte termijn, ten koste van het beheersen van risico’s op de langere termijn.”
Thuiswerken is nu heel gewoon en toch levert het voor sommige organisaties nog hoofdbrekens op. Hoe ga je bijvoorbeeld devices ondersteunen als je medewerkers thuiswerken?
Daarom heeft Lenovo de afgelopen jaren hard gewerkt aan TruScale Device-as-a-Service (DaaS): “Het sluit goed aan bij veel MSP’s die hun eigen diensten ook voor een maandbedrag aan de klant leveren”, vertelt Robbert Tan, Lenovo.
AUTEUR ANNE VAN ANTWERPEN – VAN DEN BERG
De afgelopen jaren hebben we ons met Lenovo echt gefocust op Solutions en Services om tegemoet te komen aan de vraag uit de markt. Dat is gekomen door corona en de verschuiving naar uit huis werken. Nu zie je dat veel medewerkers nog steeds thuis blijven werken en de gebruikerservaring op kantoor moet dan gelijk zijn aan thuis”, vertelt Robbert Tan, Solutions & Services Group Leader bij Lenovo Benelux.
Hoe ga je om met lifecycle management?
Inmiddels weten we niet anders en toch vraagt het van organisaties dat ze nadenken over de levenscyclus van devices: hoe lever je devices uit? Hoe ondersteun je devices in de looptijd? Hoe ga je om met break-fi x-interven-
MSP’s, maar ook zij hebben niet altijd een kant-en-klare-oplossing.
“Waar MSP’s vooral tegenaan lopen is: hoe ondersteunen we onze klanten op een afstand met hun devices? Niet alle MSP’s hebben de capaciteiten en focus om gebruikers zodanig te ondersteunen”, vertelt Tan. Lenovo ondersteunt MSP’s daarom op meerdere vlakken om te beginnen met de voorbereiding in de fabriek, maar ook met een tweede- of derdelijnsservice. “We kunnen ook devices terughalen uit het veld, data wipen, refurbishen of recyclen, zodat de apparatuur een tweede leven krijgt.”
Voorbereiding in de fabriek
Als het gaat om voorbereiding in de fabriek, dan kunnen devices bijvoor-
‘Met één druk op de knop kunnen partners in het bid-platform van Lenovo zien hoeveel het gaat kosten.’
ties? En hoe haal je devices terug als ze aan het einde van hun looptijd zijn?
Natuurlijk kloppen organisaties voor die vragen aan bij hun partners, de
beeld geleverd worden met aangepaste BIOS-instellingen, zoals een wachtwoord, die via de BIOS-tool van Lenovo doorgegeven kunnen worden door de
klant. Maar ook kunnen klanten die devices willen uitrollen via Autopilot gebruikmaken van de imaging diensten van Lenovo, waarbij devices voorzien worden van een schone Windows image, zodat bij opstart alle relevante applicaties worden gedownload op basis van het toegewezen gebruikersprofiel.
Ook kunnen de devices voorzien worden met een etiket waarop bijvoorbeeld het serienummer en supportinformatie staan. En het is voor grotere trajecten zelfs mogelijk om eindklanten te voorzien van een “happy box”, waarbij niet alleen een laptop of desktop wordt geleverd, maar bijvoorbeeld ook een muis, toetsenbord, tweede scherm en een welkomstpakket voor de eindgebruiker.
Alles voor een vast bedrag per maand
Dat allemaal voor een vast bedrag per maand op basis van een as-a-servicemodel, vertelt Tan. “Het sluit daarom heel goed aan bij veel MSP’s die hun eigen dienstverlening ook voor een maandbedrag aan de klant leveren. Dat betekent dat deze partners én hun klanten geen grote investeringen hebben en gedurende de looptijd een voorspelbaar maandbedrag betalen.
Tan sluit af: “Bij klanten met meer dan 250 werkplekken is er altijd een Lenovo accountmanager betrokken en bij supportoplossingen zoals Premier Support Plus krijgen klanten vanaf 500 werkplekken zelfs een Service Engagement Manager die als escalatiepunt dient en één keer in het kwartaal met de partner en eindklant evalueert hoe de support vanuit Lenovo verloopt. Met anderen woorden: hoe kunnen we samen met de partner klanten nog beter helpen?”
Met één druk op de knop kunnen partners in het bid-platform van Lenovo zien hoeveel het gaat kosten.”
Partners van Lenovo kunnen direct aan de slag met TruScale DaaS. In het bid-platform zien ze gelijk wat het verschil in prijs is tussen kopen en huren, vertelt Tan. Vervolgens bepalen partners zelf welke producten en diensten ze willen aanbieden via DaaS.
Vaak kiezen MSP’s ervoor om Lenovo pas in de tweede- of zelfs derdelijns in te zetten, zodat als eerst contact is met de partner en pas als een device moet worden gemaakt of opgehaald, Lenovo in beeld komt.
Licenties leveren voor een one-stop-shop
Naast de devices leveren partners natuurlijk ook de nodige software, maar waar in het verleden vendoren zoals Lenovo alleen hardware leverden zie je nu een verschuiving naar een breder portfolio. “Onze partners voorzien eindklanten al jaar en dag met die oplossingen, maar daar zat voor Lenovo nog een gat in de dienstverlening die we konden bieden aan onze partners”, vertelt Tan. Zo ontwikkelde Lenovo van een specialist in hardware naar een vendor die partners breder ondersteund.
Eén van de softwareleveranciers waarvan Lenovo nu licenties levert, is Microsoft. MSP’s kloppen vaak aan bij Tier 1 CSP-partners van Microsoft om licenties af te nemen. Eén van die partners is Lenovo, in 2022 nog erkend als Microsoft als Device Partner of the Year voor innovatie en implementatie van op Microsoft-technologie gebaseerde klantoplossingen, die licenties via hun cloudplatform aanbieden aan partners. “We worden daarmee een one-stop-shop voor hardware, diensten en software, waaronder Microsoft 365-licenties om werkplekken te versterken, Azure, Copilot voor AI en diverse securityoplossingen.”
Naast deze licenties biedt Lenovo ook een eigen monitoringtool, Lenovo Device Intelligence, waarmee MSP’s het computerpark van eindklanten in de gaten kunnen houden. Dat heeft als voordeel dat niet alleen huidige problemen maar ook voorspelde problemen
dankzij de inzet van AI proactief opgepakt kunnen worden.
“Stel, we zien dat er iets op je device gebeurt waardoor je mogelijk een blue screen of death krijgt te zien, dan kunnen we daarop proactief op inspelen, zodat je geen downtime ervaart”, aldus Tan. Dankzij dit soort oplossingen wordt het voor MSP’s mogelijk om met klanten van een SLA naar XLA te bewegen, dankzij de verbeterde gebruikerservaring die hiermee geboden kan worden.
Het is gunstig als partners meer dan één dienst of product afnemen, vertelt Tan. Zowel hardware, diensten en software dragen bij aan het partnerprogramma en dat zorgt voor zachtere prijzen voor partners. Om ervoor te zorgen dat partners hun doelstellingen behalen hoeven ze overigens niet alleen op pad: Lenovo trekt graag op met partners om bijvoorbeeld marketingcampagnes op te zetten.
Met de zomer om de hoek bereiken ook de hogere temperaturen ons land. Dat klinkt misschien als muziek in de oren, maar er zitten ook nadelen aan. Zo heeft de opwarming van de aarde als gevolg van klimaatverandering ook consequenties voor datacenters.
Uit diverse onderzoeken blijkt dat de gemiddelde temperatuur op aarde toeneemt.
Deze hogere buitentemperatuur zorgt ervoor dat datacenters meer moeten koelen om te voorkomen dat alle aanwezige hardware oververhit raakt. Datacenters moeten de komende jaren dus maatregelen treffen om voorbereid te zijn op deze temperatuurstijgingen. Hoe ze dat kunnen doen, bespreek ik in deze blog.
Warmte van twee kanten
Bij een datacenter komt de warmte zowel van binnen als van buiten. In de eerste plaats is een datacenter gevuld met servers, switches, routers en nog veel meer elektronische apparatuur. Al deze hardware produceert warmte, wat voornamelijk afkomstig is van de processoren in zware servers waar kritische applicaties op draaien. Daarnaast komt de warm-
‘Een andere innovatieve oplossing is ‘hot aisle containment’’
te vanzelfsprekend ook van buiten. Hoe hoger de buitentemperatuur, hoe meer een datacenter moet koelen om de apparatuur binnen niet te heet te laten worden.
Uitval en storingen
Maar wat zijn dan de risico’s van deze warmte? Te hoge temperaturen in een datacenter kunnen leiden tot uitval en storingen van hardware, bijvoorbeeld als een processor in een server overhit raakt. Dat is een onwenselijke situatie, omdat datacenters inmiddels
fungeren als de ruggengraat van onze digitale economie. Denk bijvoorbeeld aan alle diensten op het gebied van betalingsverkeer, sociale netwerken en kunstmatige intelligentie, zoals ChatGPT.
Het is dus essentieel dat de temperatuur in een datacenter niet te hoog oploopt. Het lijkt dan wellicht ook een goed idee om bij hogere temperaturen de koelinstallaties harder te laten draaien, maar helaas werkt het niet zo gemakkelijk in de praktijk. Zo zijn niet alle koelinstallaties geschikt om met hogere buitentemperaturen om te gaan. Koelinstallaties hebben namelijk een vooraf ingestelde capaciteit en dat heeft te maken met de omvang, de samenstelling en de gebruikte techniek. Daarnaast kost de energie om koelinstallaties te laten werken steeds meer geld. Deze hogere kosten moeten uiteindelijk aan de klant worden doorberekend, wat voor hogere prijzen voor de dienstverlening zorgt – en dus een verslechterde concurrentiepositie.
Datacenters moeten daarom onderzoeken of ze hun koelsystemen kunnen verbeteren of vervangen door energiezuinigere oplossingen. Een voorbeeld van een koelmethode die is voorbereid op een warmere toekomst is liquid cooling. Deze vloeistofkoeling werkt beter dan traditionele luchtkoelsystemen en maakt gebruik van vloeistoffen met een hoge warmtecapaciteit, wat ervoor zorgt dat de warmte sneller en efficiënter kan worden afgevoerd. Bij de toepassing van adiabatische koeling, ook wel verdampingskoeling geheten, wordt warme lucht onttrokken aan de buitenlucht. Deze warme lucht wordt in contact gebracht
met water. De koude lucht die hierdoor ontstaat, wordt in het datacenter verspreid. Deze technologie is een effectieve manier om bij hoge buitentemperaturen datacenters te koelen. Een andere innovatieve oplossing is ‘hot aisle containment’. Een technologie die warme lucht van servers opvangt en daarna afvoert. Zo wordt voorkomen dat de warme lucht zich door een datacenter verspreidt.
Gebouw optimaliseren
Naast het toepassen van innovatieve koelingsmethoden kan de manier waarop het datacenter is ontworpen en gebouwd ook een rol spelen bij het terugdringen van hogere temperaturen. Voorheen was het gebruikelijk om bij de bouw van een nieuw datacenter de gemiddelde buitentemperatuur van de afgelopen twintig jaar te bepalen. De afgelopen jaren hebben we echter gezien dat deze berekeningsmethode door de snelle opwarming van de aarde niet meer volstaat, omdat er steeds vaker uitschieters in de buitentemperatuur zitten. Daarom wordt tegenwoordig bij de bouw van een nieuw datacenter de gemiddelde buitentemperatuur van de afgelopen twintig jaar genomen en daar een paar graden bovenop gedaan. Nieuwe datacenters gaan tegenwoordig al uit van een maximale buitentemperatuur van 42 graden en stemmen de inrichting van het datacenter en faciliteiten voor koeling hierop af. De locatie van het datacenter speelt hier ook een belangrijke rol in. Zo kan een datacenter dat is gevestigd in de nabijheid van de zee het koude zeewater gebruiken om te koelen. Door het koude zeewater door leidingen in het datacenter te laten stromen, kan de temperatuur binnen worden verlaagd.
Een andere manier om de binnentemperatuur van datacenters te verlagen, is het verbeteren van de luchtstromen binnen het datacenter. Door het inrichten van onzichtbare kanalen waarlangs de lucht kan stromen, kan een datacenter beter worden gekoeld. Het strategisch positioneren van ventilatieopeningen waar warmte lucht uit kan ontsnappen en de toepassing van isolatiematerialen om de warmte buiten te houden, kunnen hier ook een constructieve rol bij spelen.
Energiezuinige hardware
Tot slot kan het slim inkopen van energiezuinige hardware helpen bij het terugdringen van een hoge binnentemperatuur als gevolg van klimaatverande-
ring. Fabrikanten ontwikkelen steeds meer energiezuinige chips die minder warmte in een server ontwikkelen. Bijkomend voordeel is dat deze chips dan ook minder stroom verbruiken. Dat vermindert weer de ecologische voetafdruk. Hierbij moet echter wel worden opgemerkt dat veel datacenters groene stroom afkomstig van windmolens en zonnepanelen gebruiken.
Voorbereiden op veranderingen
De komende jaren zullen zowel bestaande als nieuwe datacenters rekening moeten houden met onvermijdelijke klimaatveranderingen. Het treffen van maatregelen zoals alternatieve koelingsmethoden, aanpassingen binnen een datacenter om warme lucht beter af te voeren en het gebruik van energiezuinige hardware is dan ook vereist. De slimste manier om een datacenter te koelen, bestaat niet. Dat verschilt per datacenter en is afhankelijk van diverse factoren, zoals de reeds aanwezige koelinstallaties en de manier waarop het datacenter is gebouwd. Datacenters zullen daarom slimme keuzes moeten maken en rekening moeten houden met de daarmee samenhangende kosten om concurrerend te kunnen blijven opereren.
Vertiv (NYSE: VRT) brings together hardware, software, analytics and ongoing services to enable its customers’ vital applications to run continuously, perform optimally and grow with their business needs. Vertiv solves the most important challenges facing today’s data centers, communication networks and commercial and industrial facilities with a portfolio of power, cooling and IT infrastructure solutions and services that extends from the cloud to the edge of the network. Headquartered in Westerville, Ohio, USA, Vertiv does business in more than 130 countries. For more information, and for the latest news and content from Vertiv, visit Vertiv.com.
AI zorgt tegenwoordig voor een ongekende revolutie in bedrijfstechnologie. “AI is de volgende digitale trend met veelbelovende concurrentievoordelen als nooit tevoren. Een goede onderliggende infrastructuur is daarom belangrijk om data dáár te krijgen waar deze kunnen worden geanalyseerd, beveiligd en beheerd. Het Nutanix AI-platform GPT-in-a-Box biedt een kant-en-klare, software gedefinieerde oplossing voor een naadloze integratie van generatieve AI- en AI/ML-applicaties organisaties, terwijl gegevens en applicaties onder eigen controle blijven”, zegt Ricardo van Velzen, Manager Systems Engineering bij Nutanix Nederland.
AUTEUR REDACTIE
Kunstmatige intelligentie (AI, en tegenwoordig vooral generatieve AI (GenAI), helpt bedrijven makkelijker hun werkzaamheden uit te voeren. Denk aan efficiënter werken, het ontwikkelen van oplossingen en toepassingen die eerder niet mogelijk waren of processen beter te beheersen.
De toegevoegde waarde van GenAI is inmiddels alomvattend bekend. Bedrijven en andere organisaties zijn op dit moment haastig aan de slag met het vinden van de beste manier waarmee ze GenAI binnen hun omgevingen kunnen implementeren. Volgens recent onderzoek van Nutanix ziet 90 procent van de respondenten AI als een topprioriteit (bron: Nutanix State of Enterprise AI Report: https://www.nutanix. com/ai-report).
‘Nutanix GPT-in-a-Box biedt bedrijven complete AI-stack’
Ondanks alle goede bedoelingen, komen bedrijven bij het implementeren van GenAI vaak nog problemen tegen. Denk bijvoorbeeld aan het grote gebrek aan AI-specialisten, maar ook het beveiligen van de voor de GenAI-applicaties noodzakelijke data en het kunnen beheren van alle GenAI-workloads in de eigen IT-omgevingen.
Waar te beginnen
“De grote vraag van bedrijven is waar ze moeten beginnen als ze met GenAI aan de slag willen”, zegt
Ricardo van Velzen, manager Systems Engineering Nederland bij multicloud-architectuurspecialist Nutanix. “Over het nut van GenAI zijn de meesten overtuigd, maar de uiteindelijke implementatie moet wel goed plaatsvinden. En hoe alles rondom GenAI beheersbaar te kunnen maken. Uiteindelijk zijn het beheersbaarheid en schaalbaarheid van de GenAI-workloads die doorslaggevend zijn voor de keuze van de implementatie, al dan niet in de cloud of on-premiseomgevingen. Maar ook datamobiliteit, de beveiliging van de data en de controle over deze gegevens en de data governance zullen een belangrijke rol spelen.”
Volgens het Nutanix-rapport gebruiken bedrijven voornamelijk AI voor generatieve video, tekst- en beeldtoepassingen, virtuele assistentie en klantondersteuningsfuncties. Op de voet gevolgd door AI-gebaseerde oplossingen voor fraudedetectie, cyberbeveiliging, beeld en spraakherkenning.
“Bij Nutanix hebben we gekeken naar waar we onze klanten het beste kunnen helpen met hun reis naar door AI ondersteunde bedrijfsapplicaties”, vervolgt Van Velzen. “Als multicloud-architectuurspecialist ontwikkelen we de infrastructuur waarop zij AI applicaties kunnen laten draaien. We noemen dit ook wel een AI-ready infrastructuur. Hiermee hebben we een oplossing ontworpen om GenAI- en AI/ML-applicaties naadloos in bedrijven te integreren, terwijl zij de gegevens en applicaties onder eigen beheer houden. Wij doen dat van on-premises tot aan de edge.”
“Vaak gebruiken bedrijven voor eigen GenAI-applicaties datasets van de grote dure LLM’s van Meta, Google of AWS en/of anderen. Wanneer zij specifieke GenAI-applicaties willen maken, dan hebben ze daarvoor ook meestal hun eigen data nodig. Ze kunnen dan twee dingen doen: eigen data bij de grote datasets (in de cloud) voegen of de LLM’s juist naar hun on-premises datacenteromgeving halen. Volgens ons rapport zien we de neiging naar private cloud en on-premises als datacenteromgevingen voor zulke applicaties, ook vanuit ggegevenslocatie-overwegingen, naleving van databeheer en vooral-de beveiliging van de eigen data.”
“Bedrijven halen de LLM’s naar hun eigen on-premisesomgeving en voegen daar hun eigen datasets aan toe en trainen deze ook daar. Hierdoor houden ze de zeggenschap of governance over hun data. Voor data security geniet deze optie ook de voorkeur. Bedrijven hebben hierbij meer zelf in de hand dat de (vaak persoonlijke of bedrijfsgevoelige) data veilig is. Bedrijven willen natuurlijk niet dat bedrijfsideeën publiekelijk zichtbaar worden.”
De focus op on-premises- en edge zorgt ervoor dat data na lokale training ook makkelijk naar de edge-omgevingen kan worden gepushed en, indien nodig, weer kan worden teruggehaald. Dit is de datamobiliteit die Van Velzen zo belangrijk noemde. Van Velzen: “Zo zorgen bedrijven dat hun infrastructuur geschikt is om GenAI-applicaties te draaien en op hetzelfde moment de infrastructuur beheersbaar te houden. Je moet je voorstellen dat het om grote datasets gaat, dus het verwerken ook mogelijk gemaakt moet worden door computing resources. Hierdoor hoeven zij ook geen heel leger aan IT-personeel erop na te houden.
Nutanix GPT-in-a-Box
Nutanix helpt zijn klanten voor het verkrijgen van een specifieke voor GenAI ingerichte infrastructuur voor GenAI-applicaties op on-premises- en edge-omgevingen met zijn eigen tool GPT-in-a-Box. Kort gezegd omvat deze ‘AI-stack’ alle benodigde onderdelen waarmee bedrijven een GenAI -infrastructuur kunnen bouwen en implementeren, terwijl zij daarbij de zo noodzakelijke controle houden over data en applicaties.
“De basis van dit (virtuele) platform zijn meerdere (GPU) nodes vanwege de redundancy. Daarbovenop doen we onze hyperconvergd-oplossing, zoals onze eigen hypervisor AOS, de distributedfile- en object storagelaag en Kubernetes voor de uiteindelijke
containergebaseerde applicaties. Ook zorgen we voor een geheel geautomatiseerd beheer met alle noodzakelijke updates, zoals voor security.
“Verder zorgen we voor de juiste data pipelines en (open-source) tools als Pytorch en Kubeflow. Hier bovenop bieden we een beheerde set van de LLM’s, zoals Llama 2 van Meta, het Falcon LLM en MPT van Databricks.”
Het GenAI-platform van Nutanix biedt volgens Van Velzen voor bedrijven die een start willen maken met AI applicaties goede kansen. Zij kunnen er direct mee aan de slag zonder al te veel te moeten ontwikkelen. Koop, bouw of wijzig AI-modellen en gegevens vanuit elke bron, en voer ze uit waar je bedrijf deze nodig heeft. Door het leveren van automatisering, dynamische toewijzing van resources en consolidatie kunnen zij ook de infrastructuurkosten optimaliseren.
Bedrijven die AI-platformen overwegen in te zetten, zijn volgens Ricardo van Velzen al heel ver in hun besluitvorming. Toch geeft hij aan dat er nog een eerdere belangrijke stap in het proces is. “Bedrijven moeten zich in eerste instantie goed afvragen wat zij ermee willen bereiken of opleveren en wat het toekomstperspectief is van de AI-applicatie. Vervolgens is er nog de vraag waar zij hun data onderbrengen. Dat is echt heel belangrijk denk ik. Voor veel bedrijven is dit nog steeds de grootste valkuil zeker als zij zich in de public cloud bevinden. Zij moeten hier goed over nadenken, want het is natuurlijk vervelend als je data, die met veel moeite en kosten is opgebouwd, zomaar uit handen wordt gegeven zonder dat je je dat realiseert”, besluit Van Velzen.
Voor vragen: ask@nutanix.com
Als de CTO van HPE in Nederland praat Clemens Esser constant met klanten over nieuwe technologische ontwikkelingen. De laatste tijd gaan die gesprekken, hoe kan het ook anders, steeds vaker over generative AI. Esser vertelt welke ontwikkelingen hij ziet en geeft een aantal belangrijke tips voor data- en AI-projecten.
Met de komst van ChatGPT is het besef ontstaan dat AI echt de beste uitvinding is sinds het gesneden brood”, trapt Esser af. “Veel bedrijven zijn er bovenop gesprongen. Met behulp van open source modellen en technologie die is vrijgekomen, worden er al veel waardevolle oplossingen gecreëerd.”
Hij ziet daarin een interessante tendens. “Tot voorkort keken bedrijven vanuit de technologie naar wat er mogelijk was met generative AI, in plaats te kijken naar de behoeften vanuit de business. Het grote nadeel daarvan was dat die technologische oplossingen niet op een goede manier in bedrijfsprocessen opgenomen werden. Inmiddels worden use cases en data wel veel meer als uitgangspunt gebruikt, omdat bedrijven veel meer uit hun eigen data willen halen. Daarom is een goede datastrategie ook zo belangrijk.”
Verplaatsen in eindgebruikers
Hij heeft daarbij wel een belangrijk advies. “Bedrijven gaan nu vaak pas van start als alles honderd procent op orde is. Mijn tip zou zijn om op een gegeven moment gewoon te beginnen. Ga op een iteratieve manier te werk. En kijk niet vanuit de technologie, maar vanuit use cases en data. Zoals Steve Jobs al zei: verplaats je in de ervaring van eindgebruikers en maak daar mooie oplossingen voor. Neem een use case
kunnen uitleggen wat er gedaan is, bijvoorbeeld wanneer een dataset op een aantal momenten is aangepast. HPE heeft daar speciale software voor, binnen onze Ezmeral suite. Die volgt een data pipeline om de data klaar te maken voor AI. Met de software wordt zichtbaar op welke input de data aan het einde van die pipeline is gebaseerd. Zo ontstaat er een soort bewijslast van wat er met de data is gebeurd, waardoor de uitlegbaarheid zeker wordt gesteld en dat is onder andere belangrijk voor de AI Act die eraan zit te komen.”
als uitgangspunt en bepaal dan welke waarde deze oplossing gaat brengen. Op basis daarvan is het ook makkelijker om te bepalen wat het mag kosten. Vervolgens bepaal je welke oplossing, technologie en data daarvoor nodig zijn. Dit soort trajecten zijn vaak heel goed op te delen in kleine, behapbare projectjes.”
Een belangrijke uitdaging bij dit soort data- en AI-trajecten is volgens hem de uitlegbaarheid. “Je wilt na afloop
“Het is dus belangrijk om vooraf een strategie te bepalen voor wat je met AI wilt doen”, maakt Clemens duidelijk. “Daar hoort ook AI Governance bij. Welke regels gaan gelden? Ook over operations moet nagedacht worden. Hoe hou je de modellen in de gaten en hoe ga je om met het updaten daarvan? Ook security moet niet uit het oog verloren worden. Hoe voorkom je een hack? Maar ook: hoe zorg je ervoor dat AI wel human centric blijft, zonder dat
er bias ontstaat? Er is dus beleid nodig, maar ook hiervoor geldt: dat hoeft niet meteen perfect te zijn. Ook dit kan een iteratief proces zijn.”
Als er een use case is gekozen en een beleid is vastgelegd, kun je met de juiste tools aan de slag. Een belangrijke keuze is dan: public cloud of niet? Esser: “Als er sprake is van veel eigen data waarmee je met behulp van een LLM wilt communiceren, wordt vaak gekozen voor beheer in een eigen datacenter. Daarvoor is storage, compute en de juiste software nodig. Wij kunnen klanten goed helpen in dit hele traject. Vanuit consulting organiseren we workshops om te bepalen wat klanten zouden kunnen doen met LLM’s in hun omgeving. Voor de realisatie hebben we een sterk ecosysteem van partners die heel goed kunnen helpen om de juiste oplossing vorm te geven.”
Hoogste punt
Open source wint aan populariteit in de AI-wereld, merkt Esser. “Zeker bij LLM’s zie je steeds meer oplossingen die informatie alleen uit de eigen data van organisaties halen. Dan gaat het
dus niet meer om de grote, bekende oplossingen zoals ChatGPT en Microsoft Copilot, maar vooral om kleinere open source modellen. Het voordeel is dat hiervoor geen enorme computers nodig zijn.”
Hij adviseert bedrijven wel om zich niet blind te staren op LLM’s. “In de hype cycle van Gartner zitten de LLM’s nu echt op het allerhoogste punt. Dat betekent dat de kans op teleurstellende projecten groot is. Vision AI, dus alles dat met beeld te maken heeft, zit al een flinke tijd in de volwassen fase. Ik merk dat er onder andere in de productiesector en de zorg veel met beeld wordt gewerkt. Denk aan de kwaliteitscontrole van producten of het reageren op bewegingen van mensen of objecten, met inachtneming van de juiste privacyregels. ”
LLM’s zijn niet altijd de beste oplossing, zo legt hij uit. Onder andere vanuit duurzaamheidsoverwegingen. “Als LLM’s gebruikt worden, terwijl een zoekmachine ook volstaat, wordt er veel meer stroom verbruikt. Soms is standaard Machine Learning ook gewoonweg beter. Verschillende vraag-
‘Een goede datastrategie is heel belangrijk’
stukken vragen om verschillende oplossingen. Een klusser gebruikt tenslotte ook niet een hamer voor alle klussen.”
Ziekenhuis
Clemens noemt een project van HPE waar hij trots op is. “In het Catharina Ziekenhuis Eindhoven heeft HPE AI-technologie geleverd waarmee cardiologen hartfilmpjes analyseren en onderzoek doen naar ECG’s. Hierdoor hebben ze inzicht gekregen in het proces van hartfalen, met als groot voordeel dat de juiste medicatie voorgeschreven kan worden voordat het hartfalen daadwerkelijk optreedt.”
De case van Catharina ziekenhuis toont aan dat als de use case goed is, het daarna snel kan gaan. “Mijn tip aan IT-beslissers is om niet de makkelijkste, maar zeker ook niet de moeilijkste use case te kiezen. Als de juiste use case wordt gekozen, kan er snel, vaak al binnen drie maanden, resultaat geboekt worden.
Op basis van die eerste resultaten kan er gemakkelijk uitgebreid worden en ontstaat een soort vliegwiel.”
COREY NACHREINER, CSO WATCHGUARD
AI-tools maken medewerkers 66% productiever, aldus onderzoeken (1) zoals die van Nielsen Norman Group. Niet voor niets willen bedrijven graag met deze tools aan de slag. Maar hoe pakken zij dan de nadelen van AI (2) aan? Want onnauwkeurige resultaten, datalekken en -diefstal liggen op de loer. Corey Nachreiner van WatchGuard Technologies (3) geeft 8 tips om AI-tools zo veilig mogelijk te gebruiken.
AI/Machine Learning (ML) is volgens Corey Nachreiner, Chief Security Officer bij WatchGuard Technologies, eigenlijk statistiek op grote schaal. Alle AI-modellen gebruiken gegevens voor statistische berekeningen en het genereren van resultaten die relevant zijn voor hun vooraf bepaalde doelstellingen of toepassingsgebieden.
“Dat betekent dus dat die data de grootste risico’s vormen bij het gebruiken van AI en ML”, zegt Nachreiner. “Want die gegevens kunnen gevoelige of vertrouwelijke informatie bevatten. Deze data worden immers gebruikt voor het trainen van algoritmen, met als resultaat het per ongeluk lekken of stelen van intellectueel eigendom. Bovendien kunnen AI-tools die gebruikmaken van onbetrouwbare data onnauwkeurige resultaten produceren. Gelukkig zijn veel AI-tools krachtig en kunnen ze veilig gebruikt worden, mits organisaties de nodige voorzorgsmaatregelen nemen.”
Nachreiner geeft daarom de volgende 8 tips voor AI-gebruikers:
Tip 1:
als het gratis is, ben jij het product
Als je een gratis AI-tool of -dienst gebruikt, moet je ervan uitgaan dat deze mogelijk de door jou verstrekte gegevens benutten. “Veel van de allereerste AI-diensten, waaronder ChatGPT, hebben een bedrijfsmodel dat vergelijkbaar is met dat van socialmediaplatforms zoals Facebook en TikTok. Hoewel je niet betaalt voor het gebruik van deze diensten, deel je wel je privégegevens. Deze bedrijven maken hier vervolgens gebruik van voor gerichte reclame en het verkopen
Corey Nachreiner
van deze persoonlijke data.”
Hetzelfde geldt volgens Nachreiner voor gratis AI-tools. Deze diensten kunnen data van je apparaten verzamelen en je invoer (prompts) opslaan voor het verbeteren van hun AI-algoritmen. “Hoewel dit niet direct kwaadaardig lijkt, is het onvoorspelbaar hoe een AI-dienst inkomsten genereert uit jouw gegevens.
Als de AI-leverancier wordt gehackt, kunnen cybercriminelen toegang krijgen tot jouw data.”
juridische beoordeling van overeenkomsten
Wil je weten hoe een AI-tool of -dienst met jouw data omgaat? Dan is het belangrijk om de licentieovereenkomst voor eindgebruikers, de dienstverleningsovereenkomst, de algemene voorwaarden en het privacy-beleid van de aanbieder te lezen.
“Deze documenten zijn vaak lang en complex en ze gebruiken vaak een bewoording die verhult hoe de aanbieder je gegevens kan gebruiken”, legt Nachreiner uit. “Daarom is het raadzaam dat bedrijfsjuristen deze documenten controleren. Een jurist is bekend met de regelgeving voor het beschermen van gevoelige gegevens, inclusief persoonsgegevens. Zij kunnen deze documenten uitvoerig beoordelen en je waarschuwen als er clausules in staan die een risico vormen.”
Een data privacy officer die gespecialiseerd is in de AVG of andere relevante privacywetgeving kan ook helpen bij het beoordelen van deze overeenkomsten.
Bij externe AI-tools bestaat het risico dat werknemers - bewust of onbewust - gevoelige of vertrouwelijke informatie kunnen delen met de tool. Hierdoor worden deze gegevens blootgesteld aan misbruik. Nachreiner hierover: “Om dit risico te verkleinen, is het cruciaal dat bedrijven het principe van minimale bevoegdheid hanteren. Werknemers hebben dan alleen toegang tot de gegevens die strikt noodzakelijk zijn voor het uitvoeren van hun taken.”
Zowel gratis als betaalde AI-tools en -diensten beschikken vaak over instellingen die extra privacy bieden. Sommige tools kun je zo instellen dat ze je prompts niet opslaan. Controleer daarom de privacy-instellingen van de AI-tool en pas deze aan naar jouw voorkeur.
“Gratis tools behouden meestal het recht om je gegevens te gebruiken”, licht Nachreiner toe. “Het is daarom over het algemeen beter om licentiekosten te betalen voor bedrijfsversies van AI-tools, omdat ze meer bescherming bieden. Deze versies bevatten vaak functies die jouw gegevens niet gebruiken en deze gescheiden bewaren.”
van leveranciers van AI-tools
Het valideren van de security van leveranciers en de supplychain moet volgens Nachreiner een standaardprocedure zijn voor elke nieuwe externe tool of partner. Digitale inbreuken in de
SaaS-tools of dataopslag die medewerkers gebruiken bij te houden.
“Om te monitoren welke externe AI-tools medewerkers gebruiken, hoe ze deze gebruiken en met welke gegevens, moet je het gebruik van AI controleren en vastleggen tijdens het aankoopproces”, meent Nachreiner. “Door alle interne en externe AI-tools te identificeren, begrijp je beter de risico’s waarmee je te maken hebt.”
Tip 8:
stel een AI-beleid op en verhoog het risicobewustzijn
Security begint met beleid. De risico’s waarmee een bedrijf te maken krijgt, hangen niet alleen af van de missies en
Het is onvoorspelbaar hoe een AI-dienst inkomsten genereert uit jouw gegevens’
toeleveringsketen tonen immers aan dat leveranciers een zwakke schakel kunnen zijn in de beveiliging. Daarom is third-partyriskmanagement (TPRM) essentieel voor informatiebeveiliging.
Tip 6: gebruik lokale open-source AI-frameworks en -tools
Om de privacy van jouw data te waarborgen, kun je overwegen om het gebruik te vermijden van externe online AI-tools die gratis en gebruiksvriendelijk zijn. Daar is namelijk een alternatief voor: gratis AI-frameworks en -tools die je zelf kunt implementeren en ontwikkelen. Nachreiner: “Deze aanpak vereist uiteraard meer werk en kennis op het gebied van AI en datascience. Daar zijn dus wel andere kosten aan verbonden.”
Tip 7: monitor het gebruik van AI binnen je bedrijf
Dankzij cloud- en internetdiensten is het voor iedereen mogelijk om online tools te gebruiken. Dit geldt ook voor op AI-gebaseerde SaaS-oplossingen. Het is daardoor lastig om alle assets,
behoeften van die organisatie. Maar ook van de data die ze gebruiken. Bedrijven die werken met openbare gegevens lopen mogelijk een laag risico op gegevensdeling en kunnen een relatief soepel AI-beleid hanteren. Bedrijven die te maken hebben met vertrouwelijke zaken moeten daarentegen strenge regels hebben rondom het gebruik van gegevens in externe AI-tools.
“Uiteindelijk moet je een AI-beleid opstellen dat is afgestemd op de behoeften van je bedrijf”, stelt Nachreiner tot slot. “Zodra je dit beleid hebt, moet je het regelmatig communiceren aan je medewerkers. Datzelfde geldt voor de risico’s die verbonden zijn aan AI-tools.”
ANNONATIES
1. https://www.nngroup.com/ articles/ai-tools-productivity-gains/
2. https://www.darkreading.com/ vulnerabilities-threats/ai-expertsaccount-ai-ml-resilience-risk-time
3. https://www.watchguard.com/
DANIËL HOFMAN, AREA VP EN COUNTRY MANAGER NEDERLAND BIJ SERVICENOW:
ServiceNow kent sinds januari dit jaar een nieuwe Area Vice President (AVP) en Country Manager voor Nederland: Daniël Hofman. Hij heeft een duidelijke visie voor Nederland, vertelt hij tijdens de ServiceNow Summit in Amsterdam. “Ik wil echt de volgende fase van groei faciliteren.” GenAI speelt daar een rol in, maar ook een verschuiving van vooral IT naar de bredere business.
AUTEUR
ServiceNow haalt met Hofman een ervaren manager binnen. Al twintig jaar werkt hij in de technologie- en consultancysector. Zo werkte hij bij Accenture en de Boston Consulting Group. Bij laatstgenoemde was hij naar eigen zeggen al veel bezig met IT-strategie. “Hoe zorg je ervoor dat je een competitive advantage hebt met behulp van technologie?” Later gaat Hofman aan de slag in
dat bedrijven met veel verschillende stukken software en soorten IT zitten. Zij willen dat hun mensen slimmer werken en dat klanten gemakkelijker zaken met hen kunnen doen, maar de data zitten dan in allemaal verschillende systemen. Het werkt dan dus niet samen. Daardoor creëer je disconnected workflows.”
Juist het platform van ServiceNow,
‘We willen dat straks iedereen zijn eigen applicatie kan ontwikkelen met text to code’
leidinggevende functies, de laatste tien jaar bij Oracle en Salesforce.
Het is altijd mijn passie geweest om te bepalen wat de strategische vraagstukken van een organisatie zijn. Wat zijn de pijnpunten? Waar willen we naartoe? Wat kan nu niet, maar is wel essenstieel voor de toekomst? En hoe kan technologie daarbij helpen?” Hofman vindt ServiceNow daarom goed bij hem passen. “De enige manier om echt een transformatie te bereiken, is om een platform te gebruiken dat hierin ondersteunt. Wat je toch vaak ziet is
waarin alles geïntegreerd is, spreekt hem zo aan. “En ik vind de route waar ServiceNow nu op zit heel interessant. Als je kijkt naar wat de trends in de markt nu zijn, zoals generatieve AI en dat mensen slimmer moeten werken, dan zie je dat ServiceNow daar wel echt over nadenkt. Hoe halen we de kosten uit de operatie, versnellen en versimpelen we het werkproces? Daar is gewoon heel veel behoefte aan.”
Uit
Op het moment van schrijven werkt Hofman zo’n drie maanden als Area VP
en Country Manager voor Nederland. In die tijd heeft hij al een duidelijke visie en strategie opgezet voor de Nederlandse tak van het bedrijf. “Verdubbelen in een aantal jaar. Maar dat is de businessvisie”, lacht hij.
Toch is duidelijk dat zijn eigen prioriteiten die businessvisie goed ondersteunen. Zo wil Hofman ‘de volgende fase van groei faciliteren’. “Die zit ook in het IT-servicemanagementdomein, maar voornamelijk in andere domeinen. Wij zitten van oudsher vooral in het ITSM-hoekje, daar moeten we steeds verder uit komen.”
Dat doet het bedrijf ook al wel, benadrukt Hofman: ITSM is nog maar zo’n 10% van wat ServiceNow doet. Het bedrijf is bijvoorbeeld ook actief in het klantdomein. “We doen veel aan customer workflows en aan employee workflows. Daar zit een hele grote groei in. En we hebben de creator workflows. We willen bijvoorbeeld dat straks iedereen zijn eigen applicatie kan ontwikkelen met text to code.” Dergelijke mogelijkheden zijn nog niet op de markt, maar binnen ServiceNow wordt duidelijk nagedacht over de toekomst. “Dit betekent allemaal vooral dat we niet meer alleen de taal van IT moeten praten, maar veel meer de
‘Hoe smaller je AI-modellen houdt, hoe
accurater ze zijn.
Dat is de strategie waar wij dus ook echt
op inzetten.’
verschuiving moeten maken naar de andere mensen binnen organisaties. En hen laten begrijpen hoe ServiceNow werkt en wat de waarde is die wij kunnen bieden. Dat is mijn taak.”
Generatieve AI
Net als veel andere bedrijven is ook ServiceNow veel bezig met generatieve AI, of GenAI.
Ook Hofman is enthousiast over de grote focus op generatieve AI. In slechts een jaar tijd is immers al veel veranderd. “Aan het begin wilde elke CEO hier wat mee doen, het maakt niet uit wat. Nu zie je dat het steeds meer gedefinieerde usecases zijn. Elk bedrijf heeft al wel vijftig usecases gedefinieerd. Met ServiceNow kunnen we een hoop afdekken, maar lang niet alles. Dat is ook waar wij nu veel over praten: hoe passen wij in de usecases die al gedefinieerd zijn?”
Daarbij gaat het wat Hofman betreft niet direct om hoe alles zo goed mogelijk in generatieve AI past. “Het gaat
om hoe we ons organiseren als bedrijf. Hoe gaan we anders werken? Daar zijn bedrijven nu ook heel erg mee bezig: hoe ben ik op de juiste manier georganiseerd, zodat ik maximaal gebruik kan maken van GenAI?” Het afbreken van de verschillende silo’s in bedrijven –waar Hofman eerder al gepassioneerd over sprak – blijkt dan vaak een oplossing. “Je ziet dat we soms processen helemaal op de schop moeten gooien, omdat mensen eigenlijk veel slimmer kunnen werken door informatie van verschillende afdelingen bij elkaar te hebben, in plaats van dat ze steeds van hokje naar hokje moeten. Ik denk dat wij daar ook heel goed voor gepositioneerd zijn.”
Wat Hofman betreft is verder belangrijk dat gebruikte taalmodellen ‘smal’ worden gehouden. “Wat je veel bij GenAI ziet, is dat het taalmodel begint te hallucineren als je vaker doorvraagt. Als ik bijvoorbeeld vijf keer doorvraag over wat ik zelf allemaal heb gedaan, dan begint het wel met dat ik bij Salesforce en de Boston Consulting Group
heb gewerkt, maar hij eindigt met dat ik misschien ook wel bij Microsoft of McKinsey heb gezeten. Dat is natuurlijk niet zo. Terwijl, hoe smaller je de modellen houdt, hoe accurater ze zijn. Dat is de strategie waar wij dus ook echt op inzetten.”
Hofman heeft de teugels over Nederland slechts drie maanden in handen, maar is duidelijk al enthousiast. “Het is echt een culturele immersie geweest in die eerste paar weken en maanden. Ik heb het team leren kennen en ik zie dat we echt op een heel gaaf pad zitten in Nederland. Hier is veel vibe, veel energie.”
“Aan de andere kant zie ik dat we nog heel veel dingen te doen hebben. En dan met name, wat ik al zei, hoe gaan we ook de nieuwere workflows laten groeien in Nederland? Hoe zorgen we dat we het goede verhaal vertellen over ServiceNow als een enterprise-platform? Daar heb ik heel veel zin in.”
In een wereld die steeds meer wordt gevormd door de transformerende kracht van AI en data, krijgen bedrijven te maken met een groot aantal uitdagingen en kansen. Pure Storage zit op de eerste rij van AI ontwikkelingen en heeft al meer dan 100 klanten wereldwijd geholpen te navigeren door dit complexe landschap.
De razendsnelle ontwikkelingen van AI van de afgelopen jaren waren niet mogelijk geweest zonder een solide onderliggende infrastructuur en een belangrijk onderdeel is storage. Deze technologie onderscheidt zich door voortdurende innovatie en vooruitgang - van de floppy disks van de beginjaren van het computertijdperk tot de hypermoderne all-flash arrays van nu, die hoge prestaties, energie-efficiëntie en bescherming tegen dataverlies bieden. Toch staan klanten, ondanks deze en vele andere belangrijke innovaties, nog steeds voor uitdagingen als het aankomt op AI en data, krijgen we te horen van Daan Ruizendaal, Country Manager Nederland bij Pure Storage
Uitdagingen van klanten
“Nu steeds meer bedrijven AI omarmen om innovatie te stimuleren, activiteiten te stroomlijnen en concurrentievoordeel te behalen, is de vraag naar robuuste, krachtige en efficiënte AI-infrastructuur groter dan
‘We zien nu al goede ontwikkelingen op dit gebied, bijvoorbeeld doordat duurzaamheid nu zwaarder meeweegt in aanbestedingen dan voorheen’
ooit. Bedrijven kunnen echter worstelen met inefficienties en complexiteit”, zegt Ruizendaal. “Uitdagingen die we vaak terugzien bij onze klanten hebben te maken met de integratie van AI - wat moet er worden gebouwd en hoe past dit in de bestaande architectuur? Ook krijgen we vaak vragen over datasilo’s, het verzamelen van data, data privacy en security.”
Onderzoekers van Gartner voorspellen dat in 2026 meer dan 80% van de bedrijven generatieve AI API’s of generatieve AI-toepassingen zal gebruiken. Met de lancering van ChatGPT in 2022 is AI toegankelijker geworden voor een steeds bredere doelgroep. Hierdoor komen er steeds meer use cases en praktische toepassingen aan het licht. Een zo’n gebied waar AI steeds belangrijker wordt, is data security management, bijvoorbeeld voor het identificeren van dreigingen en hierop snel te reageren, vertelt Ruizendaal.
Uitdagingen rond duurzaamheid
Ruizendaal vervolgt dat AI één factor is waarmee klanten te maken zullen krijgen die bijdraagt aan de exponentiële groei van ongestructureerde data. Deze datagroei gaat gepaard met zorgen over het energieverbruik en kosten. “Uit onderzoek van Pure Storage blijkt zelfs dat 73% van de IT-inkopers niet volledig voorbereid is op de energievereisten van AI.”
Er is veel discussie over het energieprobleem van AI. Er wordt zelfs geopperd dat er een energiedoorbraak nodig is om te kunnen voldoen aan de energiebehoeften van alle AI systemen wereldwijd. Om de duurzaamheidsuitdagingen van AI en de exponentiële groei van data die hieruit volgt het hoofd te kunnen bieden, is het essentieel dat organisaties interne silo’s wegnemen en duurzaamheidfunctionarissen - die verantwoordelijk zijn voor de algehele milieu-impact van het bedrijf - meer betrekken bij technologie strategische keuzes, vertelt Ruizendaal ons.
“We zien nu al goede ontwikkelingen op dit gebied, bijvoorbeeld doordat duurzaamheid nu zwaarder meeweegt in aanbestedingen dan voorheen. Het is een belangrijke business kwestie geworden die niet
zomaar weggaat. Organisaties moeten zakendoen op een ecologisch verantwoorde, duurzame manier en dat houdt in dat ze duurzame technologie moeten gebruiken.”
Het is essentieel dat organisaties kunnen meten hoe duurzaam hun IT-activiteiten zijn, naarmate ze de adoptie van AI-tools versnellen. Door te weten hoe duurzaam IT-activiteiten zijn, kunnen organisaties hun operationele- en energie-efficiëntie verbeteren, besparingen realiseren en de prestaties verbeteren in hun datacenter. “Onze klanten kunnen gebruikmaken van een energie-efficiëntie SLA waarbij het maximale aantal Watts per tebibyte (TiB) (1 tebibyte is 1,1 TB, red.) wordt gemeten. Als de gegarandeerde Watts/ TiB niet worden gehaald, dan kunnen klanten service credits aanvragen en zullen we zonder extra kosten herstelacties uitvoeren, waaronder verdichting of consolidatie. We zijn zo overtuigd van de efficiëntie van ons platform dat we klanten aanbieden om hun elektriciteitsrekening te betalen”, zegt Ruizendaal.
Een belangrijk onderwerp dat Pure Storage bij klanten ziet, is de mogelijkheid om de training van AI te versnellen. Ruizendaal: “Pure Storage werkt onder andere met NVIDIA samen om de ideale oplossing te leveren om bedrijven te helpen hun AI-inspanningen te optimaliseren en hoe Retrieval-Augmented Generation (RAG) kan worden gebruikt voor grootschalige,
krachtige Large Language Model (LLM) gebruiksscenario’s.”
Ruizendaal vervolgt: “De data van veel organisaties zijn vaak verspreid over gefragmenteerde data-omgevingen - van de cloud tot andere storageoplossingen. Deze verschillende omgevingen, die ook legacy HDD’s kunnen zijn, kunnen niet de prestaties en netwerkvereisten ondersteunen die nodig zijn om AI-datapipelines te voeden met data en het volledige potentieel van bedrijfsdata te benutten. Pure Storage biedt een modern platform dat AI applicaties kan ondersteunen.”
KLANTEN HELPEN
Klanten komen voor steeds meer uitdagingen te staan op het gebied van AI, bijvoorbeeld het verkrijgen van inzichten uit steeds meer ongestructureerde data en het versnellen van de time-to-value. Het is voor Pure Storage essentieel dat zij deze uitdagingen op een duurzame manier kunnen overkomen en kunnen blijven profiteren van dit soort opkomende trends. “Bij alles stellen we de klant voorop en we hebben een goede reputatie als het op innovatie aankomt - het zit in ons DNA. Met onze producten kunnen we energiezuiniger werken ten opzichte van disk storage, tegen dezelfde prijs, maar met een hogere performance en nieuwere technologie”, aldus Ruizendaal.
