JEROEN SCHIPPER, CISO DEN HAAG: ‘Wij hebben een voorbeeldfunctie’
LEO BRAND, CIO VOPAK : ‘Met vertrouwen de volgende digitale evolutie in’
IRENE VESTJENS, LENOVO:
‘We worden steeds meer een strategische gesprekspartner’
BURCE GÜLTEKIN, GLOBAL CIO FRIESLANDCAMPINA:
‘We moeten trends van lawaai scheiden’
Make transformations fast, not furious
Goodbye spreadsheets. Hello to the future of transformation and architecture planning.
SAP LeanIX’s enterprise architecture solution provides a single source of truth to:
Map and optimize your IT landscape
Pinpoint and remediate technology risks
Plan and navigate business transformations
Implement and master AI governance and adoption
Interested in learning more? Visit our website leanix.net
Goed vooruitkijken vergt een stevig anker in het verleden
Het jaar loopt ten einde, en met grote evenementen zoals het Gartner IT Symposium in Barcelona en onze eigen Dutch IT Security Day in oktober achter de rug, is het tijd om vooruit te blikken op 2025. Als historicus ben ik ervan overtuigd dat vooruitkijken altijd van belang is, niet alleen aan het einde van een jaar. Toch blijven we als mensen graag vasthouden aan vaste ijkpunten en vergeten we soms om achteruit te kijken naar lessen uit het verleden.
De bekende uitspraak van Karl Marx, ‘De geschiedenis herhaalt zich: de eerste keer als tragedie, de tweede keer als klucht’, is treffend. Degenen die niet van de geschiedenis leren, zijn vaak gedoemd om dezelfde fouten te herhalen. Dit geldt ook in de IT-sector, waar we (moeten) leren van het verleden om voorbereid te zijn op de toekomst.
De cybersecurity-sector biedt daarbij een treffend voorbeeld. Zoals Fred Streefland, security-veteraan en CIO bij Solvinity, onlangs opmerkte: “Problemen die ik tien jaar geleden al zag, zijn nog steeds niet opgelost.” Zijn observatie sluit aan bij de ervaringen van CISO Jeroen Schipper van de gemeente Den Haag. Hij probeert samen met zijn team lessen te trekken uit cyberaanvallen en werkt actief samen met andere gemeenten om de security te verbeteren. Volgens Schipper is technologie de eerste verdedigingslinie, waarbij hij benadrukt dat een phishing-mail die een medewerker bereikt, een teken is dat de organisatie gefaald heeft.
Naast de uitdagingen wil ik ook kijken naar de kansen van technologie. Bruce Gültekin, Global CIO van FrieslandCampina, streeft er bijvoorbeeld naar om haar organisatie te laten profi teren van digitalisering, met de mens centraal. Volgens haar is het essentieel om technologie in te zetten op een manier die medewerkers helpt om de voordelen ervan te benutten, anders kan de investering zijn doel voorbijschieten.
Het enige dat nooit verandert, is dat alles voortdurend verandert. Elk jaar brengt nieuwe uitdagingen en kansen met zich mee. Soms maak ik me zorgen dat we te weinig leren van het verleden om nieuwe mogelijkheden ten volle te benutten. Maar tegelijkertijd ben ik optimistisch over de kansen die IT en digitalisering bieden, zoals het inzetten van AI tegen klimaatverandering of desinformatie. Goede CIO’s en CISO’s blijven leren en bouwen zo aan een veiligere toekomst.
Laten we met deze blik vooruitkijken naar de kansen en uitdagingen van het komende jaar.
Martijn Kregting
Hoofdredacteur Dutch IT Leaders m.kregting@dutchitleaders.nl
U kunt dagelijks nieuws, achtergronden en analyses vinden op ons platform www.dutchitleaders.nl en ons partnerplatform www.dutchitchannel.nl. Bezoek ook onze evenementen, zoals de Dutch IT Channel Awards op 14 maart 2025 en het Dutch IT GovTech Diner op 12 juni.
Anne van den Berg, Jeroen Bordewijk, Wouter Hoe nagel, Marco van der Hoeven, Floris Hulsho van der Pol, Johan van Leeuwen, Eveline Meijer, Teus Molenaar, Martijn Kregting, Hans Steeman
Deze uitgave is met de grootste zorg samengesteld. Desondanks kunnen er (druk) fouten of onvolledigheden in voorkomen. Hiervoor aanvaardt de uitgever geen enkele aansprakelijkheid. Overname van artikelen na goedkeuring van Dutch IT Media BV
BURCE GÜLTEKIN, CIO FRIESLANDCAMPINA:
‘
We moeten echte trends van lawaai scheiden’
Zuivelconcern FrieslandCampina is een zeer fysieke onderneming, met meer dan 14.000 leden-melkveehouders, vele productiefaciliteiten en een uitgebreid transportnetwerk. Toch is ook hier verregaande digitalisering van alle processen en de inzet van data om op te sturen een no brainer geworden. Op gebieden zoals supply chain en commercie heeft FrieslandCampina al flinke stappen gezet, vertelt Global CIO Burce Gültekin.
“Maar wat we nooit moeten vergeten: deze onderneming bestaat uit mensen. Zonder hen zal er nooit sprake zijn van een succesvolle digitale transformatie.”
Ook toen ze nog in finance en commerce-rollen actief was bij ING en bij Nationale Nederlanden (NN), zag Gültekin al het belang van data, analytics en AI. Dankzij het volgen van minors in software engineering en wiskunde tijdens haar managementopleiding wist zij verbeteringen in haar werk door te voeren op gebieden zoals automation die zij anders niet had kunnen realiseren.
Niet onlogisch dus dat data en AI de afgelopen ruim vier jaar bij FrieslandCampina ook focusgebieden waren voor de CIO. Om bestaande processen te ondersteunen, maar ook om nieuwe kansen aan te boren. “Vooral de afgelopen 3 jaar ben ik bezig geweest met een datatransformatie voor de organisatie als geheel. Het is een must om vanuit IT kwalitatief goede data voor iedereen toegankelijk te maken. Maar het moet wel een gezamenlijke inspanning zijn, volgens het Hub-andspoke IT operating model. Zo kunnen IT en business samen meerwaarde uit data halen.”
FrieslandCampina wil deze aanpak verduurzamen, tot integraal onderdeel maken van de totale strategie, vervolgt Gültekin. “Continue verbetering gedreven door data, dat staat nu centraal in wat ik doe.”
Mensen-organisatie
FrieslandCampina heeft in haar digitale transformatie zeker nog slagen te maken, beseft Gültekin, maar kan zich wel meten met vergelijkbare ondernemingen met veel logistiek en productieprocessen. “Ik ben overigens niet zo van het idee dat elke organisatie een digitale of AI-organisatie moet zijn. Elke onderneming moet vooral een ‘mensen’-organisatie zijn.”
Mensen vormen namelijk een centraal onderdeel van elke transformatie van een organisatie, meent Gültekin. “In sommige onderdelen van de organisatie werken we al met zeer innovatieve technologie, zoals de disruptieve tool Copilot. Maar we zetten dit niet bij iedereen tegelijk in. Als je nieuwe technologie inzet maar mensen niet de kans geeft om ermee te leren
werken en de voordelen ervan te zien, dan zul je de gedane investeringen er niet uit halen en geen meerwaarde creëren.”
Cultuur en mindset
De data & AI strategie van FrieslandCampina richt zich op drie elementen: moderniseren, monetariseren en democratiseren. Dit laatste element gaat nadrukkelijk over mensen, cultuur en mindset. Hoe zorg je ervoor dat mensen digitale instrumenten vertrouwen? Hoe zorg je ervoor dat ze actie ondernemen op basis van inzichten uit data?
“Mensen moeten echt merken dat ze profijt hebben van digitalisering, van een voorspelmodel voor aanbod dat ze eerst niet hadden”, vertelt Gültekin. “En om mensen mee te nemen op die reis, heb je sterk leiderschap nodig. Dat werkt bij ons, ik zie daar waar we aandacht besteden aan democratisering van digitale transformatie, een echte verandering van de mindset van mensen als het gaat om gebruik van digitale instrumenten en data.”
AUTEUR MARTIJN KREGTING
Zorgvuldig bepalen
Dit leidt ook tot de wens om zorgvuldig te bepalen waar technologie de onderneming en de mensen hierbinnen vooruit kan helpen. Zoals tijdens een recente ‘ontmoet AI’-sessie voor het management van de Aziatische tak van de onderneming. Tijdens de meeting was het algemene leadership-team aanwezig, het IT-leadership-team én strategische ecosysteem-partners, om samen de business-strategie naast de mogelijkheden van AI te leggen. “Pas toen iedereen daarin op één lijn zat, zijn we naar mogelijke use cases gaan kijken. Inmiddels hebben we drie of vier solide use cases waar onze business-strategie en de inzet van AI vanaf het begin goed op elkaar afgestemd zijn en waar iedereen in onze Azië-organisatie achter staat: het topmanagement, de business en de IT-mensen. Dit werkt volgens mij veel beter dan gewoon technologie de organisatie in gooien en kijken wat er blijft plakken.”
Dubbele focus
Met dit in het ‘achterhoofd’, focust de onderneming zich op het gebied van IT en digitale instrumenten op waar dit het meest zinvol is, de supply chain- en verkoopactiviteiten. Bij supply chain gaat het bijvoorbeeld om het verfijnen van vraagvoorspellingen. Middels historische data, maar ook met vraagverwachtingen gebaseerd op consumententrends. Gültekin: “Daarbij zetten we machine learning in om elke dag onze voorspellingen iets te verbeteren. Gaat het om verkoop, dan proberen we onze salesmensen daar in te zetten waar wij de grootste verkoopkansen verwachten en hen met het juiste aanbod op pad te sturen.”
Hoewel de mondiale aanwezigheid van FrieslandCampina het IT-ecosysteem soms vrij complex maakt, wordt er veel geleerd van de beste use cases van de diverse dochters. Dat hielp onder meer bij het invoeren van een enkel ERP-sys -
teem, waarbij Gültekin de kanttekening maakt dat ook hier geldt: het product kan overal hetzelfde zijn, maar je moet er overal de mensen achter zien te krijgen om met een nieuw ERP-systeem te werken.
“Onze schaal maakt het wel mogelijk om mondiaal IT-mensen te werven.
We hebben een groot IT-team in Amersfoort, maar ook een Technology Excellence center in Kuala Lumpur, die samen alle lokale werkmaatschappijen bedienen. We hebben ook lokale IT-teams die rapporteren aan het mondiale IT-team, niet aan hun lokale organisatie. Dat maakt het makkelijker om IT daar in te zetten waar het het meest nodig is.”
Gezien de uitdagingen die ook FrieslandCampina heeft om IT-specialisten te werven, helpt de mondiale footprint wel. “Waar mogelijk, worden verder niet-cruciale zaken zoals in service management ook uitbesteed. Wel voeren we hier in het kader van onze
Burce Gültekin
‘hou-het-simpel-strategie een consolidatie door om het aantal strategische IT-partners beperkt te houden. Dat maakt het makkelijker om externe en interne IT-teams op één lijn te krijgen.”
Goede balans
Naast schaars personeel blijft security een grote uitdaging, benadrukt Gültekin. Iedereen moet doordrongen blijven van de gevaren op cyber- gebied. Tegelijkertijd wil je innovatie niet de kop indrukken. Security- en business-teams moeten hier samen een goede balans in vinden, vindt de CIO. “Als je bijvoorbeeld ChatGPT wil inzetten, dan moet je eerst goede garanties inbouwen voor zowel personeelsdata als businessdata, want je wil niet dat die op straat belanden. Dergelijke blijvende bewustwording geldt overigens niet alleen voor gen-AI tools.”
En natuurlijk is een goede securitytechnologie van belang, inclusief backup- en recovery-tools, goede zero trust-architectuur. “Want we hebben een groot aanvalsoppervlak, met 38 fabrieken wereldwijd, met een grote aanwezigheid in de cloud. Alleen een goede combinatie van processen en beleid, technologie en bewustzijn bij onze mensen kan onze kwetsbaarheid minimaliseren. En zelfs als je alles op orde hebt, blijft er een kans dat je een keer gehackt kunt worden. Ook dan moet je klaar zijn, weten wat je moet doen om de schade te minimaliseren. Dat geldt voor onze IT’ers, onze businessmensen en ons bestuur.”
Goed fundament
Alle uitdagingen terzijde: Gültekin is vooral trots op de digitale stappen
die de afgelopen jaren zijn gezet. “We hebben een heel sterk AI- en datafundament neergezet. Niet alleen het technische fundament, maar ook hoe we het via een hub & spoke-model hebben opgezet per domein, waarbij elk domein – zoals supply chain – op dat specifieke domein toegesneden capaciteiten heeft.”
Een goed voorbeeld is het fundament dat FrieslandCampina gebouwd heeft voor ESG-rapportages. “Dit jaar heeft het verantwoordelijke ESG hub & spoke team samen met onze IT-mensen de eerste AI-assistent gebouwd om ESG-gerelateerde documenten te doorzoeken, zodat dit niet meer handmatig
‘Elke onderneming moet vooral een ‘mensen’organisatie zijn’
hoeft. Ik ben er best trots op dat we dit vrij makkelijk bovenop ons bestaande data- en AI-platform gebouwd hebben.”
Verder is de onderneming vrij vroeg met een cloud-transformatie begonnen. Eerst met bestaande toepassingen, maar inmiddels worden er steeds meer cloud native toepassingen uitgerold. “De grote volgende mijlpaal is de transformatie van onze procesbackbone, SAP, naar de cloud. Ik denk dat we daarmee een belangrijke stap zetten in de richting van een intelligente en wendbare organisatie.”
Pijlers onder IT-strategie
De komende jaren zet FrieslandCam -
pina door op de ingeslagen weg, met vier pijlers onder de mondiale IT-strategie. Discovery omvat onder meer het voortdurend de vinger aan de pols houden wat er aan digitale trends en uitdagingen op de onderneming af komt. “Belangrijk is daarbij het scheiden van echte trends en lawaai”, meent Gültekin.
De tweede pilaar is ‘driving business value’, zoals de transformatie van de supply chain en de commerciële organisatie, maar ook ondersteunende activiteiten zoals finance en operations, om elke dag weer wat efficiënter te worden. De derde pilaar is ‘transforming IT’. Dat draait om het voortdurend optimaliseren van de security- en de IT-activiteiten.
De vierde pilaar, dat zijn de mensen. De medewerkers, de leden-melkveehouders. Die moeten meegenomen worden in de digitale transformatie, de instrumenten krijgen waarmee FrieslandCampina de beste zuivelonderneming wereldwijd wil worden.
“Hoewel het lastig is om te bepalen waar we over bijvoorbeeld drie jaar staan, verwacht ik wel een grotere rol voor AI, zodat we bijvoorbeeld met betere allocatie van melk aan onze producten, onze boeren de beste prijs voor hun melk kunnen bieden. Datzelfde geldt voor onze eindklant: we zetten digitalisering – denk aan digital Twins van onze fabrieken – ook in om de best mogelijke en meest duurzame producten voor hen op de markt te brengen.” Kortom, van koe tot keuken is digitalisering ook bij FrieslandCampina een no brainer geworden.
JEROEN SCHIPPER, CISO DEN HAAG:
‘ Wij hebben een voorbeeldfunctie’
Als CISO van de gemeente Den Haag heeft Jeroen Schipper een divers pallet aan verantwoordelijkheden. Behalve ‘gewoon’ een gemeente is Den Haag ook de internationale stad van vrede en recht en als politieke hoofdstad van Nederland de locatie voor menige internationale topbijeenkomst. Genoeg redenen waarom cybercriminelen en statelijke actoren zich bovengemiddeld voor de stad interesseren. “We zijn het aan onze stand verplicht om tot op een hoog niveau cyberweerbaar te zijn en daarin een voorbeeld te zijn.”
Met een team van 25 mensen – uit te breiden tot 30 de komende tijd – houdt Schipper zich al ruim zes jaar bezig met alle aspecten die komen kijken bij het veilig houden van de gemeente Den Haag. Daarnaast is hij manager van het Expertisecentrum Security. Zijn eerste kennismaking met security vond plaats bij het ministerie van Defensie, waar hij gedurende 17 jaar het dreigingslandschap steeds sneller zag evolueren.
“Net zoals Defensie voortdurend de aandacht heeft van statelijke actoren, heeft een gemeente zoals Den Haag met instituten zoals het International Criminal Court daar mee te maken. Wanneer Den Haag genoemd wordt in internationaal verband, dan volgen er regelmatig cyberaanvallen op de stad als geheel. Wat dat betreft is de Hofstad wel een bijzondere eend in de bijt.”
Ook in Den Haag zag Schipper hoe het aantal en de diversiteit van cyberdreigingen toenam. “Het lijkt allemaal veel grootser te worden en sneller te gaan. Maar ook makkelijker. Trek je creditcard en je kunt een organisatie met een DDOS-aanval laten platleggen.”
Gebruik geavanceerde technologie
Cybercriminelen maken bovendien steeds meer gebruik van technologie zoals gen-AI om hun aanvallen geavanceerder en meer gepersonaliseerd te maken. De tijd dat je een email kreeg van een Nigeriaanse prins met veel geld is wel voorbij. “Mensen krijgen nu e-mails die op de afzender na niet meer van echt te onderscheiden zijn, zodat het kan lijken alsof je een mail krijgt van een directe collega.”
Alle bewustwording ten spijt, vergroot dit de kans dat iemand op zo’n mail klikt. Dat betekent dat waar je voor security tot een jaar of tien geleden vooral inzette op bewustwordingwaarbij de medewerker zaken moest tegenhouden – je nu niet ontkomt aan de inzet van veel meer technologie, vindt Schipper.
“Ik heb daar wel flinke discussies over, want niet iedereen is het met deze focus eens. En voor de duidelijkheid: ik heb mensen nooit de zwakste security-schakel gevonden. Maar mensen zijn wel de laatste verdedigingslinie. Technologie moet de eerste zijn. Ik vind dan ook dat op een moment dat een gemeenteambtenaar in Den Haag
een phishing-mail ontvangt, wij hebben gefaald.”
Zo vroeg mogelijk onderbreken
Hoewel er steeds weer nieuwe soorten cyberdreigingen bij komen, is phishing volgens Schipper ook nog steeds de nummer-1 dreiging, en eentje die steeds geavanceerder wordt. “Denk aan een link die je naar een website leidt die als twee druppels water lijkt op die van jouw organisatie. Dat betekent voor ons dat we niet alleen kijken naar phishing-mails, maar ook in de gaten houden of er opeens websites met het logo van de gemeente Den Haag online komen. Dan weet je dat er een phishing-campagne op komst is. Je moet zo’n campagne zo vroeg mogelijk onderbreken.”
Ook met 30 mensen in zijn team kan Schipper lang niet elke vorm van dreiging zelf tegengaan. De menskracht daarvoor is ook niet te krijgen. “Dat betekent dat we toch vaak managed services moeten inkopen”, zegt hij. “Maar terwijl je technologie zoals een managed SOC kunt uitbesteden, moet je de reactie op een melding of incident toch zelf verzorgen. Je kunt niet alles automatiseren. Je hebt eigen mensen
AUTEUR MARTIJN KREGTING
nodig die de impact van een mogelijke aanval kunnen bepalen. Die weten hoe ze moeten reageren op een incident. Dus al komt informatie over een incident eerst bij een leverancier binnen, wij coördineren uiteindelijk de reactie, zoals een systeem dat offline moet.”
Den Haag werkt niet alleen met strategische IT-partners samen, maar wisselt ook kennis en ervaring uit met andere gemeenten. Zoals de samenwerking binnen koepelorganisatie VNG, waar onder meer de Informatiebeveiligingsdienst onder hangt. Schipper: “Producten, beleidsstukken, bepaalde aanpakken, delen we standaard binnen de VNG. Er is regio-overleg en er is veelvuldig overleg met de andere drie grote gemeenten. Vaak online, soms
ook fysiek, zoals afgelopen september weer in Den Haag.”
Voorbeeldfunctie
Als lokale overheid heeft Den Haag ook een voorbeeldfunctie in de aanpak van cybersecurity en -weerbaarheid, meent Schipper. “Wij zullen en moeten ons houden aan alle wetgeving en regels die wij als gemeente of andere overheden invoeren. Denk aan de Cyberbeveiligingswet (NIS2, red.). Maar we zijn ook nog eens de internationale stad van vrede en recht. We zijn het dan ook aan onze stand verplicht om tot op een hoog niveau cyberweerbaar te zijn en daarin een voorbeeld te zijn.”
Die voorbeeldfunctie geldt ook wanneer het toch een keer mis gaat.
Goede voorbereiding is dan ook een must, want een incident wordt pas een nachtmerrie wanneer je niet weet wat je moet doen. Dat is nou net het punt van cyberweerbaar zijn. Daarom werken wij volgens het concept ‘asume brach’, ervan uitgaan dat er al iemand in je netwerk actief is.”
Reden ook om veel te oefenen in de reactie op wanneer het mis gaat. Een voorbeeld hier is deelname aan de landelijke oefening Isidoor, georganiseerd door het NCSC. “Dat doen we vanuit de techniek tot en met het bestuur van de gemeente. Tot op het hoogste niveau wordt drie dagen lang meegetraind om weerbaar te zijn en te weten wat we moeten doen. We hebben een regelmatig geüpdatet risicoplan dat op papier klaarligt. En dat werkt. Enkele
Jeroen Schipper
jaren geleden hadden we een incident, waarna het crisisteam van de gemeente binnen 20 minuten bij elkaar zat, met 12 mensen uit de hele organisatie. Die snelheid van reactie is ontzettend belangrijk.”
Klaar voor toekomst?
Rest de vraag: is Den Haag klaar voor wat er de komende jaren aan cyberdreigingen op de gemeente afkomt? Om volledig te voldoen aan de eisen van NIS2 is er al een breed en zwaar fundament neergelegd. “Maar er zijn nog genoeg dreigingen die we op ons af zien komen, zeker met ons dreigingsprofiel”, beseft Schipper. “Denk aan de toppen die regelmatig ook in Den Haag georganiseerd worden. Het voortdurend in de gaten houden van bestaande en nieuwe bedreigingen houdt ons meer dan genoeg bezig.”
En die dreiging strekt zich niet alleen uit tot het IT-landschap, maar ook dat van OT (operationele technologie). Er is steeds meer sprake van gedigitaliseerde OT, met het beheer van bruggen, wegen, verkeersinstallaties. Schipper
hierover: “In Scheveningen hebben we ook een smart city opgezet, met bijvoorbeeld slimme lantaarnpalen die allerlei sensoren bevatten. In feite zijn die zaken onderdeel van ons totale aanvalsoppervlak, die we mee moeten nemen in ons totale cybersecurity- en -weerbaarheidsaanpak. Monitoring en detectie is een must voor je IT, je IoT én je OT.”
Groeiende complexiteit
De groei van OT als onderdeel van het totale aanvalsoppervlak maakt securi -
Om voldoende weerbaar te blijven, organiseert de gemeente Den Haag ook evenementen zoals Hâck the Hague, dat onlangs voor de zesde keer plaatsvond. OT stond ditmaal als speciaal onderwerp op de agenda, juist omdat het steeds belangrijker wordt.
“Het gaat daarbij zeker ook om het vinden van kwetsbaarheden. Je kunt zoiets meteen wereldwijd delen. Dat hebben we tijdens voorgaande edities meermaals gedaan, zoals toen we een kwetsbaarheid in een printsysteem van een Japanse leverancier vonden. Via het NCSC en CERT-Japan is dat doorgegeven, waarna de producent met een wereldwijde patch kwam.
Geweldig toch?’
Maar, benadrukt Schipper tot slot: het belang van een event als Hâck the Hague ligt ook in het benadrukken dat transparantie en openheid over wat er goed én fout gaat, heel belangrijk is.
‘Als een gemeenteambtenaar een phishing-mail ontvangt, hebben wij gefaald’
ty zeker complexer, verwacht Schipper. Als CISO wil je dan ook zaken zoveel mogelijk versimpelen. “Waarom honderd applicaties gebruiken als het met 50 ook kan? Dat is misschien niet altijd realistisch, maar feit is: hoe overzichtelijker je security is, hoe veiliger. Je hebt ook liever niet meerdere voordeuren in je woning.”
“De beste manier om cybercriminaliteit tegen te gaan, is zoveel mogelijk en zo snel mogelijk relevante informatie te delen”, zo stelt Schipper met overtuiging. “Af en toe is het nodig om met de billen bloot te gaan. Dat geldt ook voor leveranciers. Die kunnen bang zijn dat er iets bij hen gevonden wordt dat misgegaan is, maar het is juist belangrijk om dat zo snel mogelijk te delen.”
GARTNER IT SYMPOSIUM
Gartner: Vier uitdagingen die CIO’s moeten overwinnen om waarde te leveren met AI
45% van de CIO’s in Europa, het Midden-Oosten en Afrika (EMEA) is verantwoordelijk voor de AI-strategie in hun organisatie. Vier opkomende uitdagingen maken het echter voor CIO’s echter moeilijk om daadwerkelijk waarde met AI te leveren. Dit werd nader belicht door topanalisten tijdens het Gartner IT Symposium|Xpo 2024 in Barcelona waar honderden Nederlandse IT -beslissers aanwezig waren.
Door de onophoudelijke innovatie in de techsector voelen
CIO’s zich vaak meegesleurd door de AI-hype, terwijl de realiteit - hoe lastig het is om daadwerkelijk waarde te creëren - hen in een neerwaartse spiraal doet belanden”, zegt Alicia Mullery, VP Onderzoek bij Gartner. “Toch kunnen CIO’s zelf het tempo bepalen”, voegt Daryl Plummer, vooraanstaand VP-analist bij Gartner, toe. “In sectoren waar AI nog geen grote ommezwaai teweegbrengt, kunnen bedrijven een gematigder tempo aanhouden, een ‘AI-steady pace’. Voor organisaties met grote AI-ambities of in sectoren die door AI worden hervormd, moet het tempo sneller liggen, een ‘AI-accelerated pace’. Wat je tempo ook is, het gaat om het leveren van waarde en resultaten.”
Tijdens de openingssessie van het Gartner IT Symposium/Xpo, dat tot donderdag plaatsvindt, gaven Gartner-analisten uitleg aan meer dan 6.400 CIO’s en IT-managers over hoe ze vier nieuwe uitdagingen kunnen overwinnen om veilig en op schaal waarde te halen uit AI.
Niet alle werknemers behalen dezelfde voordelen Om waarde te genereren met generatieve AI (GenAI), moeten werknemers GenAI-tools consistent in hun werkprocessen gebruiken. In een onderzoek onder meer dan 5.000 digitale werknemers wereldwijd, bleek dat werknemers in EMEA gemiddeld 3,37 uur per week bespaarden dankzij GenAI. Maar niet alle werknemers behalen dezelfde voordelen.
“Het echte probleem met AI-productiviteit is dat de winst ongelijk verdeeld is”, aldus Plummer. De winst verschilt per werknemer, afhankelijk van interesse, gebruiksfrequentie, taakcomplexiteit en werkervaring. Voor AI-versnelde organisaties liggen de voordelen vaak op proces- en bedrijfsniveau, zoals het automatiseren van kernprocessen of het ontwikkelen van nieuwe inkomstenstromen.
Kosten kunnen uit de hand lopen
Meer dan 90% van de CIO’s gaf aan dat kostenbeheersing hun vermogen om waarde met AI te creëren beperkt, volgens een Gartner-enquête onder meer dan 300 CIO’s. Gartner stelt dat kosten net zo’n groot AI-risico vormen als beveiliging of hallucinerende AI-uitkomsten. CIO’s moeten inzicht hebben in hun AI-kosten en de opbouw daarvan, en proofs of concept opzetten om te testen hoe kosten zullen schalen. AI en data zijn tegenwoordig verspreid door de hele organisatie, en slechts 35% van de AI-mogelijkheden wordt door IT-teams ontwikkeld. Dit vereist nieuwe benaderingen voor het beheer
van datatoegang en het toezicht op AI-in- en output om veilig AI-waarde te leveren. Plummer introduceert het concept van een ‘tech sandwich’: de centrale IT-data en AI onderaan, de verspreide data en AI bovenaan, en daartussen de TRiSM-technologieën (trust, risk en security management) voor veiligheid. Volgens Mullery kunnen AI-steady organisaties dit beheren met teams en commissies, terwijl AI-versnelde organisaties TRiSM-technologieën moeten toevoegen.
Positieve en negatieve
invloeden
Sommige werknemers voelen een sterke affiniteit voor AI, terwijl anderen het bedreigend vinden. Deze gevoelens kunnen leiden tot onbedoelde gedragsveranderingen, zoals jaloezie en overafhankelijkheid van AI-tools. Slechts 13% van de EMEA-CIO’s houdt rekening met de negatieve impact van GenAI op het welzijn van medewerkers. “De meeste bedrijven onderzoeken niet genoeg hoe AI hun werknemers beïnvloedt. Het is belangrijk om deze gedragsveranderingen net zo serieus te managen als technologie- en bedrijfsresultaten,” zei Mullery.
Daryl Plummer
AUTEUR WOUTER HOEFFNAGEL
Alicia Mullery
JAN HEIJDRA, CISCO
NIS2-wetgeving ver weg, maar toch is het tijd voor actie
Bij gesprekken over NIS2 viel vaak de datum 18 oktober 2024. Dan zou de richtlijn vertaald moeten zijn naar landelijke wetgeving in de Europese lidstaten. Die datum is nu gepasseerd, maar Nederland is nog lang niet zover. Er is nog veel onduidelijk over hoe de wetgeving eruit gaat zien en wanneer die van kracht wordt. Maar dat is geen reden om achterover te leunen, zegt Jan Heijdra, Field CTO van Cisco Nederland.
Als Field CTO heb ik de mogelijkheid om me bezig te houden met innovatieve technologieën, mensen bewust te maken van de ontwikkelingen in de cybersecurity-wereld en te vertellen hoe Cisco hen kan ondersteunen”, zegt Jan Heijdra. “Ik praat met klanten en partners over onderwerpen zoals AI in cybersecurity, de impact van quantum computing, maar ook vaak over compliancy en regelgeving. Dus ook NIS2. Voor veel organisaties is dat een motivatie om hun securitylandschap en het framework dat ze gebruiken onder de loep te nemen. Ze willen er zeker van zijn dat ze voldoen aan de gestelde eisen.”
Eigenlijk zou NIS2 niet de enige aanleiding moeten zijn, vindt hij. “Bepaalde vragen moet je jezelf altijd stellen. Wat is je dreigingslandschap en hoe bereid ik mijn organisatie daar zo goed mogelijk op voor? Of de wet in Nederland nu wel of niet klaar is moet geen verschil maken, want cybercriminelen wachten daar niet op. Er speelt vandaag de dag heel veel. Neem de rol van AI in cybersecurity. Er zijn nu GPT-oplossingen die kwetsbaarheden in jouw software automatisch kunnen misbruiken. Dat weten veel organisaties niet. Het betekent dat ze iets moeten doen aan het managen van hun kwetsbaarheden en hun risicoanalyse.”
Deadline
Op 18 oktober had de NIS2-richtlijn vertaald moeten zijn naar landelijke wetgeving in alle 27 Europese lidstaten, maar alleen België, Duitsland, Italië, Letland, Litouwen en Kroatië hebben die deadline gehaald. In Nederland gaat dat nog wel even duren. “Begin oktober gaf de overheid tijdens hun cybersecurityevent ONE Conference een presentatie over NIS2. Ze gaan nu aan de slag met een tweede internetconsultatie. De verwachting
voor interpretatie. Maar als organisatie weet je heel goed wat er nodig is. Nu al. De best practices en industrie-standaarden voor bijvoorbeeld authenticatie, encryptie en incident detectie zijn gewoon bekend. Daar bestaan genoeg frameworks voor van vendoren en overkoepelende organisaties.”
Cyberhygiëne op orde
“Als organisatie kun je je nu al voorbereiden op NIS2”, benadrukt Heijdra. “Een goede eerste stap is om te
‘Of de wet in Nederland nu wel of niet klaar is moet geen verschil maken, want cybercriminelen wachten daar niet op’
is dat de wetgeving pas in de tweede helft van 2025 in werking treedt.”
Hoe de wetgeving er in Nederland uit gaat zien, is daardoor nog onduidelijk. Heijdra: “De Europese richtlijn bevat in artikel 21 een lijst met maatregelen die organisaties moeten nemen. Artikel 23 gaat over het rapporteren van incidenten. Samen geeft dat een goede richting. Maar zeker die eerste lijst krijgt in de vertaling naar de Nederlandse wetgeving waarschijnlijk veel meer detail. Er blijft daarnaast ongetwijfeld ook ruimte
inventariseren wat je allemaal in huis hebt. Vervolgens is het goed om een risicoanalyse te doen. Waar zitten de kroonjuwelen? Waar hebben derde partijen toegang toe in jouw IT-omgeving? Als dat niet duidelijk is, weet je niet waar je je security moet verhogen. Vanzelfsprekend moet de basis, je cyberhygiëne, op orde zijn. Als de voordeur openstaat hebben andere maatregelen weinig zin. Op de website van het Nationaal Cyber Security Centrum staan vijf basisprincipes van digitale weerbaarheid.”
AUTEUR JOHAN VAN LEEUWEN
Een ander belangrijk onderdeel van NIS2 is incident reporting. “Je moet een incident binnen 24 uur kunnen rapporteren en binnen 72 uur moet je een gedetailleerd rapport hebben. Daarvoor is het belangrijk dat je informatie makkelijk kunt verzamelen. Veel organisaties lukt dat niet, omdat alles heel erg versnipperd staat, bij verschillende leveranciers. Ook hierbij is het dus belangrijk om te beginnen met goed beleid.”
Hoofdelijk aansprakelijk
Bijna iedereen is zich ervan bewust dat NIS2 voor de deur staat, merkt Heijdra op, maar de echte urgentie hangt vaak af van de rol binnen de organisatie. “CISO’s en andere mensen op de securityvloer hebben veel events bezocht en blogartikelen gelezen. Zij weten genoeg over NIS2. Maar je ziet ook dat securityteams regelmatig moeite hebben om board-leden te overtuigen
om de juiste maatregelen te nemen en daar budget voor vrij te maken. Het probleem komt vaak niet door onwillige securityteams, maar het zit breder in de organisatie.”
Dat bestuurders niet altijd meewerken is opvallend, want één van de punten van NIS2 is het feit dat zij hoofdelijk aansprakelijk kunnen worden gesteld voor het niet nemen van passende maatregelen. “Soms weten bestuurders dat niet. Als we het hebben over die hoofdelijke aansprakelijkheid, dan opent dat regelmatig de ogen. Toch ken ik ook nog veel voorbeelden van securityteams die erover klagen dat ze zo lek als een mandje zijn omdat de board niet doorheeft dat er funding nodig is. Dat is een kwalijke zaak en als cybersecurity-gemeenschap moeten we daar aandacht voor blijven vragen. Cybersecurity die niet op orde is, kan invloed hebben op de hele samenleving.”
‘Als we het hebben over die hoofdelijke aansprakelijkheid, dan opent dat regelmatig de ogen’
Werk uit handen
Heijdra en zijn collega’s kunnen klanten op verschillende manieren helpen om te voldoen aan NIS2. “Geen enkele leverancier kan zeggen: ‘Koop mijn spullen en je bent compliant’”, zegt hij realistisch, want hij weet dat het altijd een brede puzzel is. “Met Cisco kunnen we onder andere een risicoanalyse uitvoeren. Daarmee bepaal je welke stappen je neemt richting je uiteindelijke doel. Tijdens die reis kunnen we klanten helpen met de verschillende maatregelen die in artikel 21 van NIS2 worden genoemd. Denk aan toegangscontrole, encryptie, multifactor-authenticatie, het segmenteren van een omgeving en vulnerability-management. Daar hebben we allemaal oplossingen voor die bij elkaar komen in onze Cisco Security Cloud. Ook bij artikel 23, over het rapporteren van incidenten, kunnen we helpen. Daarvoor hebben we XDR-oplossingen (extended detection and response, red.). Je detecteert wat er gebeurt in een omgeving en kunt daar actie op ondernemen. Vervolgens komt daar een rapportage uit, die je kunt opsturen naar de bevoegde partij die de incidenten verzamelt. Dat kunnen we ook als managed service leveren, waarmee we dat werk van securityteams uit handen nemen.”
Heijdra verwacht dat steeds meer sectoren met eigen wetgeving komen. “In de financiële sector heb je nu DORA, wat nog specifieker is en NIS2 eigenlijk overruled. Wij denken dat andere sectoren gaan volgen. Dat is een extra reden voor organisaties om hiermee aan de slag te gaan.”
Jan Heijdra
ROB ELSINGA, MICROSOFT:
‘
Elke organisatie moet een AI-organisatie zijn of worden’
Elke organisatie moet tegenwoordig een AI-organisatie zijn, of zou dat moeten zijn. Die duidelijke mening verkondigde Rob Elsinga, National Technology Officer (NTO) bij Microsoft Nederland, tijdens het Publieke Private Diner van Dutch IT Channel en Dutch IT Leaders eerder dit jaar. Microsoft werkt zelf en via OpenAI al langer aan de instrumenten die organisaties hierbij kunnen ondersteunen. Maar, benadrukte Elsinga tegenover zijn publiek van ITbeslissers bij overheden, kies wel de juiste vorm van AI voor de juiste toepassing.
Enthousiasme over (gen) AI is er in ieder geval genoeg in Nederland, aldus Elsinga. “We hebben onderzoek gedaan onder ruim honderd organisaties in Nederland, als onderdeel van een onderzoek onder 2100 organisaties wereldwijd. Daaruit blijkt dat al 88 procent van de ondervraagde Nederlandse organisaties gebruik maakt van AI.”
Dat percentage betreft overigens zowel ‘traditionele’ AI als generatieve AI. 69% van deze organisaties maakt al gebruik van generatieve AI en 87% gelooft dat deze nieuwe vorm van AI op dit moment of in de komende 18 maanden een significante impact zal hebben op het bedrijf of de organisatie.
In de toekomst zullen traditionele AI en machine Learning gewoon blijven bestaan want generatieve AI is niet overal geschikt voor. Dat zie je ook terugkomen bij overheden. Denk maar aan het KNMI, dat voorspellende AI inzet voor weersverwachtingen, of aan het CBS.”
Alternatief bieden
Als het gaat om generatieve AI zou elke overheidsorganisatie er over moeten nadenken om als eerste stap een alternatief, zoals Copilot, aan te bieden voor ChatGPT om te waarborgen dat ambtenaren niet per ongeluk door het gebruik
van ChatGPT of andere publieke gen-AI tools gevoelige informatie delen. Je wilt er ook zeker van zijn dat data van burgers of de overheid niet gebruikt wordt om het model te trainen.
De tweede en derde stap is het gebruik van Gen AI voor productiviteitstoepassingen en het toepassen van Gen AI voor functie specifieke use cases, bijvoorbeeld voor het ondersteunen van bijvoorbeeld beleidmakers, contractmanagement, HR, callcenters of juridische zaken. De
waar AI verantwoord ingezet kan worden en waar de meeste impact gemaakt kan worden. Bijvoorbeeld in een callcentersetting.
“Zonder data geen AI”. Een AI strategie moet gebaseerd zijn op correcte en juist geclassificeerde data, ofwel goede data management en governance, vertelt Elsinga. Richt je daarbij in eerste instantie op die data die nodig is voor de belangrijkste use cases die in productie gaan. “En heel belangrijk voor overheden: hoe
‘Ik denk dat de diverse varianten AI naast elkaar zullen blijven bestaan’
meeste impact kan gemaakt worden met het herontwerpen van volledige business processen, hier is op dit moment slechts een klein deel van organisaties al mee bezig.
Nodig voor inzet AI
Overheidsorganisaties moeten echter meer zaken op meer fronten realiseren, willen ze AI-tools inzetten voor digitalisering en digitale transformatie. Allereerst moeten zij volgens Elsinga medewerkers in het gebruik van gen-AI trainen. Ten tweede moeten zij een duidelijke beleid en strategie opstellen om te bepalen tot
ga je nadenken over verantwoord inzetten van AI? Hoe zorg je ervoor dat wat je als overheid doet met AI, privacy- en security op orde is, dat het transparant is wat je doet, accountability regelt.”
Gen AI: nieuwe loot
AI is niks nieuws natuurlijk. Microsoft is zelf en via het belang in OpenAI al jaren bezig met de ontwikkeling van nieuwe AI modellen, bijvoorbeeld voor visie, text of stemherkenning en biedt het een platform voor het trainen van deze AI modellen en het ontwikkelen van AI toepassingen. Gen AI is echter een nieuwe
AUTEUR MARTIJN KREGTING
loot aan de tak met een veelheid aan mogelijkheden.
Elsinga: “Gen AI kan met name op het gebied van conversaties een versnelling geven. Door deze conversaties los te laten op geselecteerde data-sets kan Gen AI helpen om medewerkers of burgers betrouwbare antwoorden geven. Gen-AI kan zo bijvoorbeeld getraind worden om gegevens, context of correlaties makkelijker te vinden.”
Beschikbaarheid tools
Alle nieuwe modellen van OpenAI zijn vrijwel direct beschikbaar in de Azure Cloud diensten en Copilot. Alle ontwikkelingen die er dus binnen OpenAI zijn – en dat gaat heel snel – krijgen (overheids) organisaties dus tot hun beschikking in de diverse Microsoft-platforms. Binnen Azure AI, wat een platformdienst is voor software ontwikkelaars, komen ook direct de nieuwste OpenSource modellen zoals LLMA en Mistral beschikbaar zodat organisaties het AI model kunnen kiezen dat het beste past bij de toepassing en eisen.
“Daarbij nemen we extra maatregelen die ervoor zorgen dat content gemodereerd wordt. Met andere woorden: er zitten filters op die ervoor zorgen dat AI-toepassingen zich op respectvolle wijze gedragen en zich niet schuldig maken als zaken zoals gender bias, belediging of stereotyperingen.” Ook biedt Microsoft garanties mochten onze klanten een
copy right claim krijgen voor het gebruik van Copilot of Azure Open AI. Wat komt er verder binnen afzienbare tijd beschikbaar? We hebben in de afgelopen anderhalf jaar gezien dat de ontwikkelingen zeer snel zijn gegaan. Waar GPT 3.5 nog antwoorden gaf op middelbare school niveau is GPT 4 al in staat om bijna foutloos examens af te leggen op academisch niveau. De komende jaren zal de ontwikkeling zeker net zo snel blijven gaan en hebben we mogelijk over enkele jaren AI researchers die complexe problemen voor ons gaan oplossen waar we nu het antwoord nog niet op weten. De huidige Gen AI toepassingen en chatbots zijn gebaseerd op korte conversaties en simpele taken, binnen afzienbare tijd zullen er intelligente AI agents zijn die helpen om complexe processen af te handelen en te interacteren met andere systemen.
Nut van ‘traditionele AI’
Het lijkt er soms op dat gen AI tegenwoordig synoniem is voor alles dat met AI te maken heeft. Maar ook gen AI heeft zijn beperkingen, onderstreept Elsinga. ‘Bestaande traditionele AI’, zoals machine learning zijn gebaseerd op algoritmes die goed voor specifieke doelen ingezet kunnen worden. Generatieve AI is sterk als nieuwe natuurlijke user interface of virtuele assistent in het bevragen van informatiebronnen, bijvoorbeeld als chatbot. Je hebt echter traditionele mo-
dellen en machine learning nodig voor voorspellingen, beslisondersteuning of segmentatie. Denk aan de voorspellende modellen van het CPB of hoe verzekeringsmaatschappijen hun premies berekenen.
“Dus er blijven andere soorten AI dan gen AI nodig voor dergelijke toepassingen of specifieke datasets. Gen AI kan heel veel dingen doen, maar sommige dingen net wat minder goed dan specifieke AI-vormen die gericht zijn op het uitvoeren van een specifieke taak. Ik denk dat deze diverse varianten dan ook naast elkaar zullen blijven bestaan.”
Raamwerk voor AI
De Rijksoverheid lanceerde eerder dit jaar haar visie op generatieve AI. Verder is daar onder meer de Europese AI Act. Allemaal bedoeld om een goed juridisch en ethisch raamwerk te bieden waarbinnen (gen) AI zich kan ontwikkelen. En Elsinga acht dat het ook noodzakelijk is dat overheden AI goed reguleren, daar waar het impact heeft op zaken zoals wet- en regelgeving, of om gevoelige informatie en cases.
“Ik denk dan ook dat de overheid een goede eerste stap heeft gezet die nu doorontwikkeld zal moeten worden. Tegelijkertijd denk ik dat we creatief moeten zijn in wet- en regelgeving op het gebied van gen-AI. Er moet niet alleen gekeken worden naar wat er niet kan, waar de gevaren liggen, maar ook naar wat er wel kan en waar dit voordelen oplevert. Dat zullen voor de overheid in eerste instantie bijvoorbeeld chatbots zijn voor specifieke toepassingen die burgers kunnen helpen met bepaalde vragen of acties.”
Waar de overheid een raamwerk biedt, kunnen IT-aanbieders ook op andere gebieden helpen, los van praktische tools. “Wij kunnen onder meer helpen bij het vinden van de juiste toepassingsgebieden die passen bij de volwassenheidsfase van de organisatie op dit gebied”, schetst Elsinga. “Daarnaast hebben wij veel kennis op gebieden zoals privacy, compliance en verantwoord gebruik van AI, die we graag delen met organisaties. Verder kunnen we die organisaties en hun partners helpen bij het ontwikkelen van use cases en het volwassen worden op het gebied van AI.”
Rob Elsinga
NOUD SCHAPER, ACES DIRECT
‘ Technologie moet gewoon werken’
De snelle ontwikkelingen in de ICT-markt hebben ook effect op de rol van ICTdienstverleners als Aces Direct. Waar vroeger het leveren van producten centraal stond, is er in toenemende mate sprake van een partner die organisaties volledig kan ontzorgen. Zeker in een sector als de zorg, die te masken heeft met uitdagingen als een toenemend personeelstekort bij een steeds groter werkdruk.
D‘We zijn eigenlijk een verlengstuk van de IT-manager geworden, met hetzelfde doel’ “
e eindgebruikers van onze partners willen gemak. Ze willen dat alles werkt zoals het hoort en dat het systeem doet wat zij vragen”, zegt Noud Schaper, Key Accountmanager Healthcare bij Aces Direct. “Ze willen eenvoudig kunnen inloggen en gemakkelijk bij hun gegevens kunnen. Hier komt natuurlijk wel het spanningsveld met IT om de hoek kijken, want IT wil het zo veilig mogelijk maken.”
Hij vervolgt: “Het is een spannend evenwicht. Eindgebruikers hebben andere interesses en prioriteiten dan IT-professionals. Als accountmanager heb ik veel te maken met zorgorganisaties, en voor hun eindgebruikers draait het gewoon om zorg verlenen. Zij zien technologie vaak als ballast; het is een verplichting dat ze gegevens in het elektronisch cliëntendossier moeten zetten en dat daar een laptop voor nodig is.”
Aandacht
“Soms begrijpen ze ook niet waarom bepaalde zaken lang duren. Als je bijvoorbeeld iets bij een consumentenwebshop bestelt, heb je het dezelfde dag in huis.
dan het is. Het gaat erom dat je veilig toegang hebt tot je applicaties, die vaak in de cloud zitten. Wij moeten dat faciliteren zonder het ingewikkelder te maken dan nodig. Anders kan dat leiden tot misverstanden.”
Communicatie
Effectieve communicatie over technologie gebeurt primair met de IT-manager. “Die werkt dan weer samen met collega’s die bijvoorbeeld werkplekbeheer verzorgen, wat meer uitvoerend is. Wij proberen vooral in contact te komen met degene die zich bezighoudt met de strategische aspecten.”
Dat heeft te maken met de veranderende rol van een partij als Aces Direct. “Vroeger faciliteerden wij vooral de IT-manager met werkplekbeheer en hij ging daarmee naar de eindgebruiker. Wij speelden toen geen directe rol voor die eindgebruiker. Tegenwoordig is dat anders, omdat wij bijvoorbeeld ook helpen bij onboarding. Wanneer een nieuwe medewerker in dienst komt, sturen wij de benodigde apparatuur naar het thuisadres of de werkplek. Zo ontstaat er waar nodig direct contact tussen ons en de eindgebruiker en proberen we ons op te stellen als externe collega’s.”
Maar via de officiële kanalen van een businesspartner duurt het vaak langer omdat er extra voorbereidingen nodig zijn. Dat is iets waar we rekening mee moeten houden, en ik denk dat dat laatste aspect soms onvoldoende aandacht krijgt.”
Deze trend heeft niet primair te maken met technologie, maar des te meer met communicatie en verwachtingsmanagement. “IT maakt het soms spannender
“We zijn daarmee eigenlijk een verlengstuk van de IT-manager geworden, met hetzelfde doel: ervoor zorgen dat de eindgebruiker zo goed mogelijk bediend wordt. Zijn belang is ons belang. Als de eindgebruiker tevreden is, is de IT-manager dat ook, wat belangrijk is voor zijn interne verantwoording en onze samenwerking. En als hij tevreden blijft, dan zijn wij dat ook, want dan weten we dat onze dienstverlening goed ontvangen wordt.”
Producten
Dit vindt zijn weerslag in de veranderende vraag naar producten. “Nu zijn andere producten of diensten populair dan voorheen. Vroeger waren we meer gericht op het leveren van hardware, zoals een
AUTEUR MARCO VAN DER HOEVEN
laptop. Tegenwoordig zien we vraag naar het volledig ontzorgen van het proces: wij leveren de laptop thuis bij de medewerker af, zorgen dat alle benodigde programma’s zijn geïnstalleerd en dat alles klaar is voor gebruik. Dit is belangrijk omdat er een schaarste is op de arbeidsmarkt, vooral voor uitvoerende IT-functies, en wij kunnen daar nu meer in ondersteunen.”
“En wanneer een medewerker uit dienst gaat, sturen ze de apparatuur terug naar onze hub in Waalwijk. Daar beoordelen wij of de laptop heringezet kan worden. Dit soort diensten worden steeds vaker door ons gefaciliteerd. De gesprekken die we steeds meer met klanten voeren gaan over de vraag hoe we dit optimaal kunnen regelen, en een oplossing kunnen bieden die aansluit bij de organisatie en hun processen.”
Partners
Hierin werkt Aces Direct veel samen met partners.
“Wij geloven sterk in het adagium ‘schoenmaker, blijf bij je leest’. Wij zijn goed in hardware, maar het optuigen van bijvoorbeeld een hub met mensen die stickers op telefoons plakken of schermprotectoren aanbrengen, is niet eenvoudig. Onze partners zijn daar weer goed in en hebben die processen op orde. Wij kunnen die taken dus beter aan hen uitbesteden, waarbij wij de kostenstructuur helder maken en onze focus leggen op het verbinden van alle verschillende onderdelen rond de werkplek.”
Uiteraard is ook kunstmatige intelligentie een veelbesproken onderwerp bij klanten. “De verwachtingen zijn hoog. Vooral in de zorgsector zijn er veel vragen over wat AI kan bijdragen om de uitdagingen in die sector, zoals personeelstekort en toenemende werkdruk, aan te pakken. Er wordt bijvoorbeeld gekeken naar spraakgestuurd rapporteren, om dat direct te koppelen aan elektronische cliëntendossiers (ECD’s) of elektronische patiëntendossiers (EPD’s). Iedereen is op dit moment een beetje aan het afwachten om te zien wat de eerste toepassingen daadwerkelijk gaan betekenen.”
Kwaliteit van zorg
Hij besluit: “De vraag vanuit de zorg in Nederland kenmerkt zich door de wens om technologie zo praktisch mogelijk in te zetten. Er wordt veel gekeken naar hoe AI daadwerkelijk een bijdrage kan leveren aan de dagelijkse zorgprocessen, zoals administratieve
lasten verminderen en de kwaliteit van zorg verbeteren zonder de werkdruk te verhogen. Als Business Partner helpen wij zorgorganisaties om dit allemaal goed in te richten.”
“Wat betreft onze eigen plannen, richten wij ons vooral op duurzaamheid en circulariteit. Dit is een belangrijke pijler voor ons. We willen het meest duurzame IT-bedrijf van Nederland worden. We zetten sterk in op het verlengen van de levensduur van hardware, met programma’s om gebruikte laptops een tweede leven te geven. Daarnaast ligt onze focus op het ondersteunen van klanten bij het omgaan met de schaarste aan personeel en middelen. Op deze manier kunnen we onze klanten ontzorgen en bijdragen aan een meer circulaire economie.”
Noud Schaper
DIMITRI VAN ZANTVLIET, CISO NS:
‘
We hoeven niet te winnen, alleen in de race te blijven’
Dimitri van Zantvliet is nu drie jaar CISO/directeur cybersecurity bij de NS, de vierde generatie in zijn familie die ‘voor het spoor’ werkt. CISO zijn is geen specialisme meer, meent Van Zantvliet. Ook bij de NS is de CISO inmiddels een directielid (een zogeheten RVB -1 functie). “Het is belangrijk dat dit navolging krijgt. De digitale transitie aanjagen moet vanaf het hoogste niveau. Maar er moet ook iemand zijn die op dat niveau duidelijk maakt dat je cyber en privacy vanaf het begin moet meenemen. De tijd om dat niet meer te doen, is voorbij. Het is chef sache geworden.”
Dertig jaar geleden benoemde Citybank de eerste CISO”, schetst Van Zantvliet het prille begin van de CISO. “Dat was toen nog een zeer technische functie. Inmiddels is het veel meer een managementfunctie. Je kunt nog altijd een technische CISO hebben, maar ook een transformationele CISO of een Risk & Governance-CISO: in totaal zijn er vijf smaken die Forrester onderkent.”
De CISO is dus een volwassen beroepsgroep. En dat is ook hard nodig, gezien de ontwikkeling van de cybercrime-sector. De wereldwijde cybercrime-economie is goed voor 10,6 biljoen dollar per jaar. Na China en de VS is dat in omvang de derde economie ter wereld. Cybersecurity, of liever de bredere cyberweerbaarheid, is dan ook voor elke organisatie cruciaal geworden. Je kunt en mag gewoon niet meer zonder dit specialisme, benadrukt Van Zantvliet.
Bepalen van roadmap
“De NS heeft op dit gebied drie drivers die onze roadmap bepalen. Allereerst is dat ons aanvalsoppervlak. De digitale transitie zorgt voor veel meer internet-
aansluitingen en cloud-koppelingen. Al die connecties, de groeiende hoeveelheid gebruikers hiervan, zijn potentiële kwetsbaarheden. Verder is er een sterk groeiend aantal mobiele verbindingen en IoT-aansluitingen.”
Ten tweede heb je het dreigingslandschap. Alleen al in de drie jaar dat Van Zantvliet bij de NS werk, is dat enorm verslechterd. “In december 2021 zijn wij aangewezen als aanbieder van essentiële diensten (AED), als vitale infrastructuur. Dat betekent dat we aan de eisen van de WBNI moeten voldoen, die straks wordt aangepast met de regulering van NIS2. Daar zijn we nu druk mee bezig. “Spoorvervoer is vitaal voor de Nederlandse economie en mag niet uitvallen. Maar het kan bijvoorbeeld ook gebeuren dat spoorweginfrastructuur, waarover soms materieel naar Oekraïne wordt vervoerd, doelwit wordt van cyberaanvallen. Dat moeten we natuurlijk voorkomen.”
Juridische landschap
De derde stuwende kracht achter de cybersecurity-roadmap is het juridische landschap. De NS moet momenteel aan drie wetten voldoen die met cyber-
security te maken hebben (zoals de WBNI en de AVG), met nog eens acht Europese wetten die eraan komen. “En steeds meer bedrijven die mobiliteit bij de NS inkopen, willen dat we relevante ISO-certificeringen hebben. Ook daar zijn we de afgelopen jaren druk mee geweest en hebben we een redelijke inhaalslag in gemaakt.”
Inhaalslag
Is het belang van cybersecurity en –weerbaarheid al doorgedrongen tot in de haarvaten van de NS? Zowel Van Zantvliet als zijn collega en CIO Hessel Dikkers hebben gewerkt bij verzekeraars en banken. Die zijn al veel langer bezig met een risk based, compliance driven security-aanpak, merkt Van Zantvliet op. De NS was hier toen hij aantrad ook al wel mee bezig, maar ook hier was een inhaalslag nodig.
“De NS heeft natuurlijk al sinds oktober 1839 treinen rijden, al 175 jaar. In de loop der jaren zijn er negen veiligheidsdomeinen ontwikkeld, zoals: spoorwegveiligheid; transfer-veiligheid voor mensen op stations, voedsel- en warenveiligheid voor onze kiosken, brandveiligheid en sociale veiligheid.”
AUTEUR MARTIJN KREGTING
Cyber-veiligheid vormt nu een tiende domein. De andere negen domeinen zitten veel meer in het DNA van de organisatie en haar medewerkers, weet de CISO. “Het zal nog wel enige tijd duren voordat ook cyber-veiligheid in het DNA zit, maar we kopiëren hier deels de aanpak van onze vakbroeders die op de andere negen domeinen zitten. Dit zal wel een stuk sneller moeten ditmaal, we hebben er geen 175 jaar voor.”
Driehoek wordt vierkant Vaak wordt gesproken over de driehoek
technologie, processen en mensen die binnen cyberweerbaarheid op orde moet zijn. Je kunt er inmiddels met data wel een vierkant van maken, meent Van Zantvliet. Want ook data moet cybersecure en -weerbaar zijn.
“We hebben de afgelopen jaren dan ook hard opgeschaald in security-mensen om dit vierkant goed op orde te krijgen. Het bestuur ondersteunt dit ook volledig, zij hebben echt het eigenaarschap van dit dossier op zich genomen. We hebben dus de mensen en we hebben het bud-
get, en dat is ook hard nodig, want het is een enorme klus. En natuurlijk moeten we ook rekening houden met de impact van technologie zoals AI en kwantum computing.”
Basishygiëne op orde
Maar uiteindelijk, benadrukt de CISO, is het allereerst een must om de basishygiëne op orde te hebben. 80 procent van alle aanvallen wereldwijd vindt nog altijd met gestolen credentials plaats, te vaak ontbreekt nog mfa (multifactorauthenticatie) op een inlogportaal en worden zwakke wachtwoorden gebruikt.
“Ook bij ons is die basishygiëne dus nog het belangrijkste aandachtspunt. Vaak hoor je dat de mens hierbij de zwakste schakel is. Wij gebruiken die term niet. De mens is de enige schakel. Elke NS’er, op de trein, in de kiosk, op ons hoofdkantoor, is onderdeel van onze ‘human firewall’. Wij doen dan ook veel aan awareness-training - vaak ook met andere veiligheidsdomeinen. Denk aan phishing-simulaties, het herkennen van of iets een valide e-mail is of niet, moet je wel klikken op die link in een Whatsapp-bericht? Daar zetten we steeds meer stappen in.”
Duidelijke verschuiving
Aan de andere kant van het speelveld bevinden zich de cybercriminelen. Van Zantvliet ziet een duidelijke verschuiving in hun herkomst en doelen, en wijst om dit te onderstrepen naar de laatste dreigingsrapporten van de AIVD, de MIVD, de NCTV: het gaat allemaal over state sponsored actors.
“Dat was al aan de gang en wordt nu erger als gevolg van de oorlog in Oekraïne,
Dimitri van Zantvliet
FOTO
WIM
IJZENDOORN
maar ook de Gaza-crisis. En Taiwan kan ook een mondiale crisis worden. Maar criminele bendes hebben nog altijd de meeste impact, tegenwoordig vaak met spray and pray: volledig geautomatiseerde aanvallen. Ze buiten kwetsbaarheden uit, verkopen gestolen credentials, doen aan access brokering. Dit is nog wel de meest voorkomende aanvalsactor om rekening mee te houden.”
Zelf doen of uitbesteden
Ook een grote organisatie zoals de NS kan niet alles zelf doen. Veel standaard, ‘of the shelf’-zaken worden ingekocht of uitbesteed. Sommige specialismen, zoals forensics, zijn zo complex dat ook de NS die niet meer zelf kan betalen. Maar beleid, strategie, architectuur, de koppeling tussen cybersecurity en het laten rijden van treinen: dat soort zaken houden Van Zantvliet en zijn teams in eigen handen.
“Ook nieuwe wetgeving die op ons afkomt, zoals de AI Act, de CRA en de CSA, vertalen we liever zelf naar wat het voor onze organisatie betekent. Daar zetten we veel experts op uit alle geledingen van de organisatie. Maar level 1 en 2 SOC-analisten, triage- en standaard
cybersecurity-diensten, die kopen we dan weer in.”
Ook heeft de NS veel goede securitymensen aan zich kunnen binden. Zij – zeker de jongeren - hebben vaak iets met het OV, met het relatief groene karakter van de NS. “Dus we zijn als security-organisatie wel flink gegroeid, met zware expertises zoals threat intelligence, ethisch hacken, GRC, awareness, delen van IOC’s, use case development, tweedelijns ondersteuning. Tot op heden
beter worden en leren – ook van fouten. En dat betekent ook leren dat het beter is om transparant te zijn wanneer er iets misgaat bij onszelf of een van onze leveranciers”
Een goed voorbeeld hiervan is de hack van Blaauw vorig jaar, waarbij ook gegevens van 850.000 NS-reizigers mogelijk gestolen werden. “Er is een discussie gevoerd in de directie: moeten we mensen bang maken met onvolledige informatie,
‘Het zal nog wel enige tijd duren voordat ook cyber-veiligheid in het NS-DNA zit’
werkt deze verdeling prima. Maar ook onze leveranciers hebben moeite om aan mensen te komen, dus het is wel een krappe markt.”
In de race blijven
Over de nabije toekomst is Van Zantvliet optimistisch. “Ik denk dat we de rat race waar we in zitten, niet hoeven te winnen”, meent hij. “We moeten alleen in de race zien te blijven. We moeten elk jaar, elke week, elke dag weer een stukje
of hen handelingsperspectief bieden, zodat ze bijvoorbeeld hun wachtwoord kunnen wijzigen. Naar dat laatste ging de voorkeur van mij en de FG Annemarie uit en dat hebben we uiteindelijk ook gedaan. Het komt je reputatie niet altijd ten goede, maar ik denk dat het op langere termijn de betere keuze is. Je kunt nou eenmaal niet alles dichttimmeren, dus dit zal vaker gebeuren. Maar ik heb er het volste vertrouwen in dat we in de race zullen blijven.”
Niets komt in de buurt van Open Line Ransomware Protected Backup
Ransomware Protected Backup voor Microsoft 365
Bescherm uw bedrijfsdata met de nieuwste managed backup oplossing van Open Line, Veeam en Pure Storage
Ransomware-aanvallen blijven toenemen in zowel complexiteit als frequentie. Bedrijven worden steeds vaker het doelwit van deze aanvallen. 75% van alle organisaties is al eens slachtoffer geworden van cyberaanvallen, en vaak meer dan eens. 96% van de ransomware-aanvallen is ook nog eens gericht op back-ups van essentiele bedrijfsdata.
Onze Ransomware Protected Backup op basis van Veeam Backup en Pure Storage is een backup oplossing die voor een bepaalde periode niet kan worden gewijzigd of verwijderd. Hiermee is het een evolutie ten opzichte van ‘traditionele’ back-up en biedt het een betere bescherming tegen ransomware- en andere cyberaanvallen.
Scan voor meer info.
DAVE SHULL OVER DE TRANSITIE VAN HP
Voor HP draait alles nu om klantervaring
Dave Shull, de voormalig CEO van Poly, voelt zich thuis in de HP-familie. Als President HP Workforce Solutions speelt hij een belangrijke rol in HP’s centrale Future of Work-thema en meer specifiek in de transitie van HP naar een bedrijf dat oplossingen levert vanuit een customer-first-gedachte.
AUTEUR WITOLD KEPINSKI EN JOHAN VAN LEEUWEN
Dave Shull was tot 2022 de CEO van communicatie- en samenwerkingsspecialist Poly. “Nadat we het bedrijf aan HP verkochten, heb ik meerdere gesprekken gevoerd met HP CEO Enrique Lores. Die gingen over de vraag hoe we de decennialange ervaring van HP in het bouwen van geweldige apparaten konden vertalen naar oplossingen. Hoe kunnen we de langetermijnrelaties met klanten en channelpartners nog verder verbeteren? Vanuit die gedachte zijn we begonnen aan een transitie.”
“We hebben al onze oplossingen op het gebied van pc’s, printers en collaboration samengevoegd”, vervolgt hij. “Dat geldt ook voor de klantenservice. Klantervaring staat nu centraal voor ons. Daarmee willen we ons echt onderscheiden. We hebben gekeken welke uitdagingen onze klanten hebben en daar bieden we vaste oplossingen voor.”
Contact met klanten
‘Onze customer-first-aanpak bestaat uit meerdere lagen’
HP is een customer-first-organisatie geworden, zo vertelt hij, of het nu om hardware, software of diensten gaat. “Productmanagers, designers en engineers staan bij het ontwikkelen van nieuwe oplossingen de hele tijd in rechtstreekse verbinding met klanten. Ik heb daarnaast zelf continu contact met de mensen van onze contact centers en met de monteurs in het veld. Zij geven mij inzichten. Daar maken we gebruik van als we nieuwe hardware, software of diensten ontwikkelen. We kijken daarnaast heel goed naar onze NPS (Net Promoter Score) en naar wat er op social media
aan eventuele problemen wordt gemeld. Onze customer-first-aanpak bestaat dus uit meerdere lagen.”
Hij legt uit hoe dat er precies uitziet. “Het begint er allemaal mee dat we klanten vragen hoe we een werkomgeving kunnen creëren waar hun medewerkers prettig kunnen werken. Dat doen we ook voor grote enterprises die in tientallen landen actief zijn en die willen dat al hun medewerkers zowel op kantoor als thuis productief kunnen werken. Mensen moeten de juiste gereedschappen krijgen, afhankelijk van het soort werk dat ze doen. Daarbij hoort ook dat we toekomstige problemen al vroeg identificeren en oplossen, voordat het echte problemen worden.”
AI en security
HP merkt dat software steeds belangrijker wordt. Shull wil er twee soorten software uitpikken. “Ten eerste is er de software die op onze nieuwe generatie AI-pc’s zit. Daarvoor werken we samen met verschillende vendoren. Je kunt kiezen uit verschillende AI-modellen. Daarnaast hebben we ons Workforce Experience Platform, wat vooral is bedoeld voor IT-managers. Daarmee kun je onder meer je fleet beter managen, de behoeftes van medewerkers beter beantwoorden en meer inzicht krijgen in de security en de duurzaamheid van devices. Dat platform kan zelfstandig worden gebruikt, maar ook worden geïntegreerd met bijvoorbeeld Microsoft Intune.”
In een wereld met AI is security alleen nog maar belangrijker geworden, geeft Shull aan. Omdat data vaker aan de rand van het netwerk staat, is het volgens HP heel belangrijk dat security daarop inspeelt. Het bedrijf spreekt daarom van edge based security. “We hebben Wolf Security, dat onder meer een beveiligingslaag onder de BIOS (Basic Input/Output System, red.) heeft. Een van de oplossingen daarvan
is ‘Protect and Trace’, waarmee je een kwijtgeraakte PC die uitstaat toch vanaf een afstand kunt vinden om te voorkomen dat je belangrijke data verliest. We helpen klanten ook met compliancy. Daarvoor is het eerst belangrijk om inzicht te hebben in wie er toegang heeft tot bepaalde devices en gevoelige data.”
Shull merkt ook nog een andere tendens, onder meer in Benelux. “Ik was een paar weken geleden in Amsterdam en merkte veel interesse in duurzaamheid. Wij besteden veel aandacht aan de grondstoffen die we gebruiken bij de productie van devices en zorgen er daarnaast ook voor dat die devices een tweede en misschien ook derde of vierde leven kunnen krijgen. Dit jaar hebben we ons HP Renew-programma geïntroduceerd. Daaronder vallen bestaande, maar ook nieuwe programma’s, gericht op de product lifecyle en refurbished initiatieven. Dat programma is al beschikbaar in een beperkt aantal markten en komend jaar introduceren we het in andere regio’s.”
Inzichten combineren
“We zijn de enige leverancier met zo’n breed aanbod voor werknemers, met onze printers, pc’s en samenwerkingsoplossingen”, geeft hij aan. “Daarmee is ook ons inzicht breder. Wij monitoren niet alleen je printers of je pc’s, maar door alles te combineren
kunnen wij echt inzicht geven in hoe mensen werken. Dat maakt ons uniek.”
De ambities van HP met de divisie ‘Workforce Solutions’ zijn groot, verduidelijkt Shull. “Het Workforce Experience Platform wordt verder uitgebreid en is beschikbaar voor een veel bredere groep klanten, met ook nieuwe functionaliteiten en koppelingen. Daarnaast zijn we heel blij met de ontwikkelingen van Wolf Security en met de nieuwe mogelijkheden om vanuit de hele wereld collaboration-rooms van Poly te beheren.
Partners helpen
HP heeft wereldwijd 150.000 partners, zegt Shull trots. “Zij zijn heel belangrijk voor ons, want de overgrote meerderheid van wat we verkopen, gebeurt via partners. Dankzij hen komen we binnen bij grote, wereldwijde organisaties, maar ook bij kleinere bedrijven. Wij helpen ze graag aan de juiste hulpmiddelen om onze diensten te verkopen, uit te rollen en te beheren.”
Shull sluit af met een boodschap voor CIO’s. “Als ze een probleem hebben dat met efficiënt IT management, hybride werken of AI te maken heeft, dan willen wij de partner zijn die met ze gaat zitten om ze te helpen. Wij kunnen laten zien wat wereldwijd de best practices zijn.”
Dave Shull
MARLOES SMIT, CIO ALMERE:
‘Eerst goed digitaal fundament, dan innoveren’
De afgelopen jaren hebben gemeenten er veel taken bij gekregen (zoals Wmo en jeugdzorg) die deels of geheel door de Rijksoverheid overgeheveld zijn. Tel daarbij bredere vraagstukken op zoals vergrijzing en beperkte budgetten, en het mag duidelijk zijn dat de uitdagingen op IT-gebied bepaald niet gering zijn. Toch is Marloes Smit, CIO van de gemeente Almere, optimistisch over het realiseren van een degelijk digitaal fundament onder alle taken van de gemeente, onder de noemer ‘slim in de basis’. “Dat doe ik overigens niet vanuit een ivoren toren: we willen hier de hele organisatie in meenemen.”
AUTEUR MARTIJN KREGTING
Ruim twee jaar is Marloes Smit nu CIO bij de gemeente Almere, na eerdere lijn- en IT-functies bij onder meer de belastingdienst en dáárvoor IT-consultancy-rollen. Zij combineert haar CIO-schap met dat van IT-afdelingsmanager, met zo’n 200 mensen die de IT draaiende houden én aan IT-vernieuwing doen.
“Deze combinatie is niet vanzelfsprekend, maar ik vind het wel prettig. Een uitdaging bij het uitvoeren van IT was dat ik vaak kaders of strategische lijnen kreeg, die leuk bedacht maar in de praktijk onuitvoerbaar waren. Nu kan ik deze lijnen vooraf toetsen aan de realiteit. Tegelijkertijd kan ik mijn mensen in de uitvoering uitdagen om extra stappen te zeten in het realiseren van die lijnen en kaders. Sommige strategische functies, zoals de IBO, de functionaris gegevensbescherming (het kader van de AVG) en de CISO zitten overigens bij concern control, maar we werken wel veel samen.”
CIO-rollen
Er zijn CIO’s in alle soorten en maten. Smit ziet haarzelf als een mix van een adviserende/meedenkende en een aanjagende CIO. “Natuurlijk hebben we als gemeente te maken met een gemeenteraad en een college van B&W, waarbij het college vooral op dossiers actief is: de ontwikkeling van de stad, het sociaal domein, infrastructuur. Zij vullen echter niet al in welke kant het met de IT-component uit moet. Daar komt mijn adviserende en meedenkende rol naar voren.”
Verder is Smit aanjager van bepaalde IT-ontwikkelingen, al komt dit aspect momenteel nog beperkt uit de verf. Dat heeft ook te maken met de IT-basis van de gemeente, die nog niet op orde is (commonground.nl). “We zien veel potentie in sommige IT-ontwikkelingen, maar eerst moet het fundament op orde zijn. Dát, het IT-budget en de beschikbare capaciteit – door de moeilijke arbeidsmarkt - zijn drempels voor het aanjagen van innovatie op IT-gebied.”
Druk op IT-capaciteit
De toenemende decentralisering van taken legt niet alleen extra druk op gemeenten, maar ook op de IT-capaciteit. Bekende voorbeelden uit de afgelopen jaren zijn de Wmo en de jeugdzorg. Dan merk je wel dat er grote druk op gemeentes wordt gelegd, die hiervoor niet altijd toegerust zijn. Vaak wordt er dan ad hoc onder hoge druk iets neergezet – ook op IT-gebied - wat niet altijd even goed uitgedacht is.” Daar heb je dan nog jaren erna last van.
Almere had bovendien de extra uitdaging van jarenlange bezuinigingen. Toen Smit binnenkwam, was de gemeente op IT-gebied nog bezig om de laatste achterstanden in de lopen. Sommige benodigde vernieuwingen waren gedurende zeven jaar vooruit geschoven. Dat maakt het realiseren van meer efficiency – bijvoorbeeld door automatisering van algemene en IT-taken – om gebrek aan personeel te compenseren tot een geheel eigen uitdaging.
“Zo zijn we nu bezig met het overzetten van data en systemen wegens het einde van ons datacentercontract.
Totaal niet sexy, maar het kost veel tijd en moet echt gebeuren voordat we volgende stappen kunnen zetten. Hetzelfde geldt voor de vervanging van een aantal systemen, zoals ons financiële systeem, het systeem voor belasting en uitkeringen en ons afvalreinigingssysteem. En we bedienen 19 afdelingen, met hele verschillende takken van sport. Op dit punt IT- efficiency en -synergie realiseren, is dus soms ook een uitdaging. Dat maakt het tegelijkertijd interessant en uitdagend, die diversiteit.”
Stappen gezet
Inmiddels worden de benodigde stappen gezet, onder de noemer ‘Slim in de basis’. Verhuizen naar een Azure-platform, taken uitbesteden aan IT-dienstverleners en Ver-saasen waar het kan. Smit: “Dat verhuizen gaat nog wel een jaar of anderhalf duren. Maar naarmate het vordert, krijgen we wel meer ruimte om te kijken naar
echte vernieuwing. Denk aan AI: waar kunnen we welke vorm van AI inzetten om ambtenaren en taken te ondersteunen?”
Dat doet Smit overigens niet vanuit een ivoren toren. “We willen hier de hele organisatie in meenemen. Daarom zijn we onlangs met sessies begonnen om bij te peilen waar onze collega’s kansen zien voor AI, om vragen over voor- en nadelen van de technologie te beantwoorden, om te sparren over uitdagingen zoals privacy en security. Na de zomer willen we ook een meer waardegedreven discussie over ontwikkelingen zoals met AI en RPA (robot proces automation) starten met de raad en B&W, om te bepalen hoe zij tegen deze ontwikkelingen aankijken. Het is belangrijk om een soort normenkader neer te zetten, zoals wat we wel en niet kunnen doen met AI: waar wil je het toepassen, wat vindt je acceptabel en wat niet. Eind dit jaar willen we dan tot een beleid komen en een toepassingskader.”
Voorlopersrol
Hiervoor wil Smit ook kijken bij gemeenten die al verder zijn met digitale vernieuwing en innovatie. Want gezien de eerder geschetste situatie heeft Almere op dit gebied niet echt de luxe om voorop te lopen. “Toch hebben we één technologie aangewezen waarin we wel die koploperrol willen vervullen op gemeenteniveau: digital twin. We testen zaken in de digitale wereld uit om te kijken wat de impact is op de fysieke wereld. We hebben bewust voor dit element gekozen, omdat we denken dat we hier als gemeente ook veel profijt van kunnen hebben. En Almere is een van de acht tot negen grootste steden, dan voel je ook enige druk om in ieder geval op op sommige gebieden een koploper te zijn.”
Gelukkig vindt er ook steeds meer samenwerking tussen gemeenten plaats op digitaal gebied, ziet Smit. Zo zitten de grote gemeenten elke drie maanden samen in een CIO Beraad, bedoeld voor kennisuitwisseling en elkaar op de hoogte houden van nieuwe ontwikkelingen. Verder wordt er samengewerkt in het kader van Common Ground (het meerjarige transitieprogramma van de VNG naar een moderne informatievoorziening. (Zie: commonground.nl)
“Ik probeer verder ook binnen de gemeente samenwerking te stimuleren. Twee jaar geleden was portfoliomanagement vooral nog iets van de IT-afdeling. Nu hebben we meer een governance-structuur, waarbij ook de andere afdelingsmanagers aan tafel zitten om samen aan het stuur te zitten van wat meer of minder priori-
Marloes Smit
teit heeft op IT-gebied. Het liefst zie ik nog veel meer samenwerking, zoals samen bepalen waar IT kan bijdragen aan politieke en andere gemeentelijke opgaven. Maar dat is een groeiproces, een cultuuromslag van beide kanten. Gemeenten lopen daarin nog niet echt voorop. IT valt vaak nog onder bedrijfsvoering, terwijl het echt wel een primaire afdeling van een organisatie is, een primair proces.”
Zorgen over security en Ravijnjaar
Ook op security-gebied zijn er nog wel slagen te maken om dit tot iets van iedereen te maken. Smit hierover: “We hebben de minimale basis op orde,
werken aan ons security-beleid en willen meer bewustzijn creëren. Ik trek dan ook veel op met onze CISO om in overleggen met directie en afdelingsmanagers dat bewustzijn te vergroten. Ook als het gaat om weerbaarheid. Je moet ervan uit gaan dat je een keer gehackt wordt. Daar moet je dan klaar voor zijn, zodat je zo snel mogelijk weer overeind kunt komen. Want je kunt niet alles dichttimmeren. We hebben inmiddels een awareness-programma voor elke nieuwe medewerker. We hebben een privacy-game om dit onderwerp levend te maken. Want wij werken met zeer gevoelige gegevens. Als data op straat komt te liggen, is dat altijd vervelend, maar voor gemeenten
‘We willen de hele organisatie meenemen in digitale vernieuwing’
en andere overheden is de verantwoordelijkheid groot om zorgvuldig met gegevens om te gaan.”
Zorgen voor de nabije toekomst maakt Smit zich vooral over het ‘Ravijnjaar’ 2026, waarin voor veel gemeenten een ‘financieel ravijn’ zou kunnen ontstaan. “Het ravijnjaar is een groot thema, daar hikken veel gemeenten tegenaan. De verwachte impact noopt ons nog meer dan voorheen om te werken aan meer efficiency en meer automatisering. Niet om ambtenaren te vervangen, maar om je dienstverlening überhaupt overeind te houden. Wij zijn een groeigemeente, en als je nu al ziet hoeveel moeite je hebt om de dienstverlening voor mensen op orde te houden, moeten we op digitaal en innovatiegebied echt nog een tandje bij zetten.”
Desondanks is Smit ervan overtuigd dat Almere op de goede weg is. In de samenwerking met andere gemeenten, intern, met digitale vernieuwing. “Heel belangrijk is ook dat we de samenwerking op orde krijgen met partners in de stad Almere. Eén van de onderdelen in onze digitaliseringsstrategie is persoonlijke, gepersonaliseerde dienstverlening. Dat is een prioriteit voor onze burgers en ondernemers. Maar we willen ook partner in vernieuwing zijn. Daar moet de komende jaren meer de nadruk op komen, op de samenwerking op innovatiegebied met partners buiten het gemeentehuis.”
November 10 until November 13, 2025
Every year, around 700 Dutch IT decisionmakers attend the Gartner IT Symposium|Xpo in Barcelona On the second Monday and Tuesday of November, we at Dutch IT Media have been integrated into the Gartner program for many years. We offer unique networking opportunities that are not available in the Benelux.
Contact for sponsorship opportunities. Please contact: Frans Vertregt | f.vertregt@dutchitmedia.nl | 06 109 465 45 or Vincent van Sas: v.vansas@dutchitmedia.nl | 06 250 166 73
ROB BRAVENBOER, MANAGING DIRECTOR KYNDRYL NEDERLAND:
‘Gebrek aan kennis is voedingsbodem voor cyberaanvallen’
Met de opkomst van nieuwe technologie zoals kwantum computing en generative AI groeien zowel de mogelijkheden als dreigingen voor het IT-landschap. Toch lijken veel ondernemingen zich nog altijd in te geringe mate bewust van wat er op hen afkomt, stelt Rob Bravenboer, sinds vorig jaar managing director van Kyndryl Nederland (IT-infrastructuur-diensten). Hetzelfde geldt voor de impact van wetgeving zoals NIS2, die in Nederland vanaf 2025 vertaald wordt in de Cyberbeveiligingswet. In een vraaggesprek met Dutch IT Leaders gaat Bravenboer in op de bedreigingen, maar ook kansen die hij ziet opdoemen voor organisaties in Nederland.
Kwetsbaarheden op het vlak van IoT, cyberaanvallen die mede mogelijk gemaakt worden door AI en social engineering aanvallen: deze trends werden voorspeld voor 2024. Is deze verwachting realiteit geworden?
“Ja, absoluut. De mogelijkheden die AI met zich meebrengt, worden in toenemende mate zichtbaar, helaas zowel gunstig als ongunstig. Mensen worden zelfs misleid in telefoongesprekken waarbij ze ervan overtuigd zijn dat ze met een bekende spreken. In werkelijkheid wordt de stem van een bekende door een cybercrimineel geïmiteerd middels AI. Ik verwacht dat dit alleen nog maar geavanceerder zal worden. Hiermee wordt de uitdaging om hier op een goede manier mee om te gaan ook alleen maar groter. Hetzelfde geldt voor kwetsbaarheden op het vlak van IoT, al zijn die nog niet zo openlijk zichtbaar.”
Welke nieuwe trends gerelateerd aan cybersecurity en resiliency verwacht je de komende tijd nog te zien? “Ik vermoed dat bedrijven gealarmeerd worden door cyberaanvallen die in de wereld plaatsvinden. Tegenwoordig worden cyberaanvallen niet meer al -
leen uitgevoerd door nerds die zichzelf opsluiten in een hokje, en cybercriminelen worden niet meer gehinderd door landsgrenzen. Cyberaanvallen kunnen ook ingezet worden in een strijd tussen landen. Dit laat zien dat het dreigingslandschap geëvolueerd is, iets wat bedrijven aan het denken zet.”
“In de Nederlandse markt zie je nu dat steeds meer bedrijven van gedachten willen wisselen met bedrijven zoals Kyndryl over cybersecurity en resiliency.
‘Tegenwoordig ontwikkelen trends zich in een hoog tempo’
‘Welke stappen moeten we nu zetten om onze cyber-resiliency te versterken?’ Dat is op dit moment een van de meest gestelde vragen, waarvan ik verwacht dat dit alleen maar meer zal worden. Kortom, ik verwacht dat het goed op orde hebben van cybersecurity en resiliency een grote trend zal worden.”
Welke trend wordt volgens jou het meest onderschat op het moment? En waarom?
“Ik kan geen specifieke trend noemen. Ik geloof dat het geheel aan trends juist onderschat wordt, de totaliteit aan mogelijkheden die er bestaan op het vlak van cyberaanvallen. Deze zijn tegenwoordig veel geavanceerder en georganiseerder. De impact ervan is ook veel groter dan voorheen.”
Zie je dat deze trends zich in bepaalde sectoren meer of juist anders ontwikkelen? Zo ja, welke sectoren zijn dit?
“Deze trends zijn van toepassing op alle sectoren, waarbij er onderling geen verschil is in de manier waarop zij zich ontwikkelen. Vaak worden kritische sectoren, zoals infrastructuur en financiële dienstverlening, juist genoemd als sectoren die extra kwetsbaar zijn voor geavanceerde cyberaanvallen. Naar mijn mening is dat niet zo. Het klopt wel dat deze sectoren door regulering, waaronder de Digital Operational Resilience Act (DORA) en de Network and Information Security directive (NIS2), gedwongen worden om bepaalde maatregelen te treffen op het vlak van cybersecurity en resiliency.”
“Breed genomen zijn er wel bepaalde sectoren, de niet-kritische sectoren,
AUTEUR MARTIJN KREGTING
die hun kwetsbaarheid ten opzichte van cyberaanvallen onderschatten en menen dat ze niet zo snel getroffen zullen worden door een cyberaanval. Denk aan de educatieve sector en veel mkb-bedrijven. Ook sommige delen van de zorgsector zijn nog niet voldoende voorbereid. Zij zijn minder snel geneigd maatregelen te treffen op het vlak van cybersecurity en resiliency, wat hen juist kwetsbaarder maakt voor aanvallen.”
“Deze houding komt vooral voort uit gebrek aan kennis en kunde met betrekking tot cyber-resiliency, complexe en gefragmenteerde omgevingen en geen concrete of bijgewerkte resiliency- plannen. Dit zou een voedingsbodem kunnen zijn voor trends met betrekking tot geavanceerde cyberaanvallen.”
Welke maatregelen kunnen bedrijven treffen om zichzelf te beschermen tegen deze gevaren? Gaan deze trends gevolgen hebben voor de algemene IT-strategie van bedrijven?
“Wij ondersteunen klanten bij het definiëren van een Minimum Viable Company, een essentieel onderdeel van een robuuste cyber-resiliencystrategie. Hierbij identificeren we de minimale elementen die nodig zijn om bedrijfskritische processen operationeel te houden. Vervolgens analyseren we de bijbehorende data, die opgeslagen kunnen worden in een digitale kluis. Deze kluis is een beveiligde digitale omgeving waarin gegevens niet zomaar gewijzigd of overschreven kunnen worden. De digitale kluis (cyber vault) is onzichtbaar voor kwaadwillenden en bevindt zich in een geïsoleerde omgeving.”
“Omdat deze trends bedrijven aanzetten om maatregelen te treffen op het vlak van cybersecurity en resiliency, is het zeker zo dat deze trends gevolgen hebben voor de IT-strategie. Je moet immers een digitale omgeving hebben die eenvoudig hersteld kan worden na een cyberaanval. Het nastreven van dit
doel zal ongetwijfeld van impact zijn op je IT-strategie.”
Verwacht je dat deze trends naast uitdagingen ook in kansen voor bedrijven zullen voorzien?
“Absoluut. Wanneer we starten met een recovery-traject bij een klant is het belangrijk om te bepalen welke applicaties als eerste hersteld moeten worden. Voor organisaties met een complex applicatie-portfolio is het definiëren van een resiliency-strategie en de bijbehorende stappen een goede manier om hun digitale omgeving te vereenvoudigen en te moderniseren. Het simplificeren van dit applicatie-portfolio is dan bijna een voorwaarde om een sterke resiliency-strategie te kunnen bepalen.”
Verwacht je dat bepaalde ontwikkelingen op politiek of sociaal vlak gevolgen zullen hebben voor trends gerelateerd aan cybersecurity en resiliency, of zullen deze ontwikkelingen juist nieuwe trends teweeg brengen?
“Tegenwoordig ontwikkelen trends zich in een hoog tempo. Op politiek vlak gebeuren er momenteel veel dingen. Politieke spanningen kunnen geuit
worden in de digitale wereld in de vorm van cybercriminaliteit. AI draagt hier zeker aan bij. Dit geldt ook op sociaal vlak. Voorheen gingen individuen die ruzie met elkaar hadden elkaar met een stok te lijf. Nu vallen ze elkaar aan in de digitale wereld, met een scala aan opties tot hun beschikking.”
Hoe stimuleren deze trends jullie om technologie op het vlak van cybersecurity en resiliency te optimaliseren of te ontwikkelen?
“Wij blijven onze technologie voor cybersecurity en resiliency voortdurend ontwikkelen. We passen onze technologie aan op basis van de huidige wereldsituatie. Onze experts zijn hiervoor getraind en krijgen regelmatig bijscholing om hun kennis actueel te houden. We hebben doelstellingen vastgesteld om dit te waarborgen.”
“Daarnaast bezoeken onze experts dagelijks klanten om veranderingen en behoeften te registreren. Deze ervaringen worden gebruikt om onze technologie te verbeteren. Onze kracht ligt in de combinatie van lokale expertise en internationale teams, die hun opgedane kennis bij andere bedrijven toepassen.”
Rob Bravenboer
HETTE MOLLEMA, WORKDAY
‘ HR en Finance werken slimmer met AI’
Waar een jaar geleden verwondering over de snelle opkomst van generatieve AI overheerste, is er, nu het stof is neergedaald, behoefte aan concrete use cases. Om daarop in te spelen heeft Workday in Amsterdam een Europees Customer Innovation Lab geopend. Dutch IT Leaders sprak hierover met Hette Mollema.
Workday heeft onlangs in Amsterdam een Customer Innovation Lab geopend, waar bezoekers onder meer inspiratie voor de praktische toepassingen van AI kunnen opdoen. De reden voor deze stap is een duidelijke vraag vanuit de markt. “Het afgelopen jaar waren mensen vooral op zoek naar concrete voorbeelden, en antwoord op vragen als: wie heeft nu efficiëntievoordelen behaald met AI?”, zegt Hette Mollema, Vice President Benelux bij Workday. “Wie heeft daar uiteindelijk een return on investment mee gezien?”
“We kennen allemaal wel voorbeelden, maar wat ik vooral heb gezien is dat leveranciers, waaronder wijzelf, fors hebben geïnvesteerd in toepassingen die de eindgebruiker direct ziet en benut.” Er was volgens hem tot voor kort nog sprake van een Trust Gap: werknemers die bang zijn dat technologie tegen hen gebruikt wordt, door managers met allerlei mysteri -
‘Ik zie de angst langzaam verdwijnen, omdat mensen inzien dat technologie helpt bij productiviteitsverbetering’
euze dashboards die bepalen wie zijn werk goed doet en wie niet. “Die angst zie ik langzaam maar zeker verdwijnen, omdat mensen inzien dat technologie hen daadwerkelijk helpt bij productiviteitsverbetering.”
Agents
Binnen de ontwikkelingen rond AI vormt de opkomst van agents een duidelijke trend. “Steeds meer bedrijven investeren in die agents. Wat vroeger nog ‘domme ’chatbots waren - als je één woord verkeerd zei, kreeg je al een reactie zoals ‘Ik begrijp je niet’ - zijn
er nu veel slimmere, generatieve agents ontwikkeld. Die kunnen bijvoorbeeld zien waar je vastloopt in een bedrijfsproces of bij het afronden van een taak in een systeem, waarna ze suggesties geven.”
“Dan merken eindgebruikers dat het ook in hun eigen voordeel werkt. Een taak die eerder misschien tien minuten kostte, kost nu nog maar vijf minuten. Dat vertaalt zich naar productiviteitsverbetering en naar gebruiksvriendelijkheid van softwareoplossingen.”
Effect
Dit heeft nu al zichtbaar effect in de markt, “In het verleden waren er gespecialiseerde bedrijven die werknemers hielpen bij het volbrengen van taken. Er was dan derde-partij software die ondersteuning bood bij complexere taken in systemen. Die markt lijkt nu langzaam te verdwijnen, omdat die rol nu wordt opgevuld door agents die door leveranciers zelf worden ontwikkeld. Wij hebben ook een aantal van die agents gebouwd en geanonimiseerd. Die helpen bij zaken als recruitment, expense management en het optimaliseren van bedrijfsprocessen.”
“Als Workday hebben we nu vier agents in ons systeem zitten en die worden steeds beter. Naarmate de data rijker wordt en de ervaring van gebruikers toeneemt, zie je dat die agents steeds beter begrijpen hoe ze gebruikers kunnen helpen, zonder dat er expliciet om hulp gevraagd hoeft te worden. Ze herkennen automatisch wanneer iemand vastloopt in een proces of twijfelt over de volgende stap en bieden dan suggesties.”
Strategie
Ook in de strategie van Workday is dit terug te zien, onder meer door de overname van HiredScore eerder dit jaar. “Dat is een organisatie die bedrijven helpt om sneller een match te vinden tussen hun open posities en de kandidaten die zich aanbieden. Die ap -
AUTEUR MARCO VAN DER HOEVEN
plicatie doet op basis van ervaringen aanbevelingen en maakt ook snel matches.”
“Dus zodra je een vacature creëert, geeft het meteen aan: ‘Let op, we hebben deze kandidaten die mogelijk geschikt zijn en ook interesse hebben in een gesprek.’
Dit maakt het werk van recruiters een stuk eenvoudiger. Het is een systeem dat misschien wat meer op de achtergrond werkt, maar recruiters zullen het effect zeker merken.”
Productiviteit
Vanuit het perspectief van de klanten ziet hij dat er veel interesse is in productiviteitsverbetering. “Dit thema leeft eigenlijk bij alle organisaties. Het kan vertaald worden naar kostenbesparing, want dat is natuurlijk ook een groot onderwerp. Wat sterk leeft is de vraag ‘Hoe kunnen we dingen sneller, makkelijker, en misschien zelfs met minder mensen doen.’ Veel bedrijven zoeken naar voorbeelden van hoe dat werkt.”
Hij benadrukt dat veel organisaties het positief benaderen. “Ze willen groeien, maar zonder de backoffice onnodig uit te breiden. Technologie kan daarin een grote rol spelen. Taken waarvoor je normaal meer mensen zou inzetten, kunnen nu gedeeltelijk door software worden overgenomen.”
Skills
“De essentie is de adoptie van software en initiatieven als de Skills Cloud. Vrijwel al onze klanten zijn op zijn minst bezig met een transformatie van traditioneel competenties meten naar skills. Dus: wat heb je nu écht geleerd, en welke skills hebben we nodig voor welke functies? Ik denk dat dit onderwerp bij al onze klanten leeft. Ze vragen zich af hoe ze die transformatie naar een skills-gebaseerde organisatie vorm kunnen geven, en welke skills ze nodig gaan hebben in de toekomst, met alle veranderingen die op stapel staan.”
“We hebben een aantal cases van klanten die daar verder in zijn dan anderen. Nutreco is een mooi voorbeeld. Nutreco is meer dan een diervoederbedrijf. Het speelt een cruciale rol in de voedselketen, met voeding die uiteindelijk terechtkomt in vlees dat mensen consumeren. Gezonde voeding en weten wat je eet zijn dus de drijfveren voor hen. Dat beïnvloedt de skills die ze nodig hebben. Dit betekent ook dat de boeren met wie zij samenwerken, nu heel andere vragen stellen aan Nutreco. De traditionele manier van diervoeding verkopen verandert dus naar een model van verantwoord ondernemen en transparantie over wat dieren eten.”
Salesforce
Een ontwikkeling die past in deze trend is de recent aangekondigde samenwerking met Salesforce. “Op basis van het Einstein-platform van Salesforce maken we een gezamenlijke agent die vragen kan stellen die verschillende gebieden overstijgen. Stel dat een medewerker wil weten welke werknemer het meeste heeft verkocht in een bepaalde regio en tegelijkertijd onderbetaald wordt. Dat zijn dan gegevens die uit zowel Finance als uit het CRM-systeem komen.”
“In plaats van een rapport te bouwen dat al die systemen moet overkoepelen, wat je vroeger zou doen door de data naar een data warehouse te halen en met analisten te werken die daar rapporten van maken, kun je nu met een agent gewoon de vraag stellen. Op die manier worden traditionele datawarehouses eigenlijk overbodig.”
Hette Mollema
STAN DUIJF, NEDERLANDSE POLITIE:
‘
Bestrijden cybercrime is een collectieve taak’
De Nederlandse Politie zet steeds meer in op digitale opsporingstechnieken. Vooral de steeds grotere impact van cybercriminaliteit vergt het ‘bestrijden van vuur met vuur’, merkt ook Stan Duijf. Als Hoofd Operaties High Tech Crime en Milieucriminaliteit is Duijf één van de vier Hoofden Operaties in de eenheid Landelijke Opsporing en Interventies. Sinds 2024 is hij verantwoordelijk voor High Tech Crime en Cybercrime én voor alle operaties, beleid en strategie in dit domein. Dus wacht Duijf een zware taak. Tijdens de One Conference in oktober vertelde hij in gesprek met Dutch IT Leaders hoe hij de politie klaar wil maken om deze complexe taak in de praktijk uit te voeren.
De Eenheid Landelijke Opsporing en Interventies (LO), sinds 1 januari 2024 een van de twee landelijke eenheden van de Nederlandse politie, is samen met de Eenheid Landelijke Expertise en Operaties (LX) ontstaan vanuit een splitsing van de eerdere Landelijke Eenheid (LE). De eenheid is gericht op (inter)nationale criminaliteit), met diverse segmenten zoals drugs en financiële opsporing.
Duijf is niet alleen operationeel verantwoordelijk als het gaat om high tech- en cybercrime, maar ook op het gebied van beleid en strategie. Het was volgens hem een bewuste keuze van de Nederlandse politie om op dit belangrijke terrein voortaan iemand neer te zetten die zowel operationeel als beleidsmatig verantwoordelijk is en daarmee volledig overzicht heeft.
De verantwoordelijkheid van Duijf is gescheiden van de interne cybersecurity- en informatiebeveiligingsafdeling, met onder meer een eigen SOC. “Deze tak van de Nederlandse Politie staat internationaal vrij goed bekend, maar het mag duidelijk zijn uit de recente hack dat ook de politie niet ondoordringbaar is”, wil Duijf vooraf kwijt. “We hebben te maken gehad met een heel vervelend incident voor heel veel
politiemensen. En daar kunnen we maar beter open over zijn.”
Welke boodschap(pen) wilden jullie op de One Conferentie uitdragen? “Cybercrime is een kernzaak voor de Nederlandse politie. Het was ooit een niche, maar groeit continu in belang voor ons. Dat wilden we met onze komst hier benadrukken. Zelf ben ik nog niet zo lang actief in deze functie, maar de politie staat al jaren internationaal bekend om zijn aanpak van cybercrime. Onlangs ben ik nog bij
‘Cybersecurity is een collectieve opgave’
collega’s in de VS op bezoek geweest. Daar merk je dat we voor hen een belangrijke partij zijn. Anderzijds heb ik ook de drie punten benadrukt waarop ik de komende jaren de Nederlandse Politie verder wil brengen:
• Meer datagedreven en intelligence gestuurd werken;
• Fighting cybercrime is a team sport – we moeten heel intensief samenwerken, zowel intern bij de politie, nationaal als internationaal. Met andere opsporingsdiensten en met
de private sector. En dat moet op structurele basis, meer nog dan nu het geval is;
• Brede bestrijding: we kijken bij cybercrime niet alleen naar wie we kunnen aanhouden en opsluiten, maar kijken ook naar preventie, disruptie en repressie.
Cybercriminaliteit wordt steeds complexer en geavanceerder. In technologie – denk aan gen AI – en in dienstverlening. Voor 50 dollar koop je een DDOS-aanval. Daarnaast heb je een instabiel geopolitiek landschap met dreiging van statelijke actoren. Hoe kun je dit allemaal met die drie punten omvatten?
“Net als oorlogsvoering steeds meer hybride wordt, moeten wij er als politie ook aan wennen dat cybercrime steeds meer hybride wordt. Je ziet in steeds meer zaken terugkomen dat we zowel met ‘gewone’ criminelen als statelijke actoren te maken hebben. Wij zijn primair verantwoordelijk voor de bestrijding van cybercrime, maar een belangrijke vraag is natuurlijk: wie zit erachter?”
“Uiteindelijk maakt het daarbij niet uit of dat cybercriminelen zijn of een statelijke actor. Wij doen in onze onderzoeken aan waarheidsbevinding
AUTEUR MARTIJN KREGTING
en zullen – zo mogelijk – verantwoordelijke partijen insluiten. Daarnaast moeten wij natuurlijk ook onze eigen organisatie steeds meer beschermen tegen statelijke actoren, en daar zijn we ook druk mee bezig.”
Wordt deep fake-technologie ook steeds meer een uitdaging?
“In 2023 waren er al zaken waarbij bekende Nederlanders met behulp van AI-technologie ‘ingeplakt’ werden in pornografisch materiaal. Dat is een duidelijk voorbeeld van het feit dat deze technologieën steeds meer onderdeel uit gaan maken van het werk dat we hebben. Wij zijn momenteel aan het onderzoeken waar deze technologie impact heeft, om ons voor te bereiden op welke vlakken we ons moeten gaan richten. Het onderscheid tussen echt en nep zal verder vervagen en waar dat tot criminaliteit leidt, hebben wij een duidelijke rol.”
Heeft de politie ook steeds meer moeite om IT-talent aan te trekken, zoals security-specialisten?
“Dat is zeker waar, maar aan de andere kant zijn er ook veel mensen die er bewust voor kiezen om bij de politie te komen werken, omdat ze daar zaken kunnen doen die nergens anders mogelijk zijn. Ze accepteren dat ze in ruil
daarvoor wellicht een paar honderd euro in de maand minder verdienen, omdat ze merken dat ze bij ons echt een verschil kunnen maken als het gaat om maatschappelijke impact.”
Betekenen eerdergenoemde drie punten vooral een focus op de lange termijn?
“Nee. Die drie punten zijn niet alleen voor morgen, maar ook voor vandaag. Zaken die zeker in de komende vier jaar te realiseren zijn. Iets dat ik volgend jaar al graag gerealiseerd wil zien, is dat we vanuit één centraal punt een overzicht hebben van al onze cybercapaciteit, zodat je samenhangend kunt optreden. Daar moeten we niet te lang mee wachten.”
Wanneer ben je over twee jaar tevreden?
“Ik ben tevreden wanneer we aantoonbaar kunnen laten zien dat de impact en de frequentie van onze interventies omhoog gaat. De Nederlandse Politie staat internationaal goed bekend om zijn cyberaanpak en dat moet de komende jaren verder opgeschaald worden. En dat opschalen zie ik echt in de combinatie van frequentie en impact.”
“Ons hoofddoel blijft om de Nederlandse samenleving en het bedrijfs-
leven minder aantrekkelijk te maken voor cybercriminelen. Daar speelt de politie een rol in, maar er is ook een hele supply chain die hier een rol in speelt. Dat begint bij de burger, maar ligt ook bij afzonderlijke bedrijven, bij cybersecurity- en hightechaanbieders.”
Je kunt als politie niet alles alleen, daarom had je het over samenwerking. Wat zijn belangrijke vormen van samenwerking, nationaal en internationaal?
“Een goed nationaal voorbeeld is het Melissa-project. Samen met de private sector vormen wij een coalitie in de bestrijding van ransomware. Daar ligt ook een juridisch convenant onder, er wordt informatie uitgewisseld. Ik zie graag de komende jaren op meer vlakken dergelijke vormen van structurele samenwerking komen. Verder bestaat er natuurlijk ook vrij intensieve samenwerking binnen het Rijk. Zoals met het NCSC, met inlichtingendiensten.”
“Kijk je internationaal, dan zie je vooral belangrijke relaties en samenwerkingen met andere opsporingsdiensten. Duitsland, de VS, Frankrijk, het VK, Australië, zijn landen waar we heel intensief mee samenwerken, op dagelijkse basis.”
“Tot slot wil ik benadrukken dat burgers en bedrijven een eigen verantwoordelijkheid hebben. De Britse premier Sir Robert Peel zei in de 19e eeuw bij de oprichting van de moderne politie: ‘The police are the public and the public are the police’. Dat geldt ook voor cybercriminaliteit. Het is een collectieve opgave, zeker in deze wereld waarin iedereen met iedereen verbonden is. Het is een collectieve taak. Samen kunnen wij het collectief zijn om cybercrime beheersbaar te houden. Een enkele partij, ook wij, kan slechts in beperkte mate het verschil maken.”
Stan Duijf
LEO BRAND, CIO VOPAK:
‘ We gaan met vertrouwen de volgende digitale evolutie in’
Leo Brand had al een track record in de telecomsector – onder meer als CEO van Swisscom, toen de toenmalige CEO van Koninklijke Vopak hem vroeg om CIO bij de mondiale tankterminal operator te worden. Vopak is gespecialiseerd in de op- en overslag van vloeibare en gasvormige chemieen olieproducten en ontstond in 1999 uit de fusie van Koninklijke Pakhoed en Koninklijke Van Ommeren. In 2002 werd de distributie van chemische producten ondergebracht in de zelfstandige maatschappij Univar. Geen bedrijf dat je snel zult verdenken van voorop lopen in de digitale transformatie. Een idee dat Brand logenstraft. De afgelopen tien jaar heeft de onderneming een volledig nieuw digitaal fundament gelegd om de komende jaren op voort te bouwen.
AUTEUR MARTIJN KREGTING
We staan nu pas eigenlijk aan het begin van de volgende digitaliseringsslag”, begint Brand.
“Niet alleen Vopak, maar elke organisatie wereldwijd. Volgens de bekende professor Venkatraman hebben we nu zo’n 25 procent van de 100 biljoen dollar aan mondiaal GDP het digitale tijdperk ingetrokken. Dat zijn de light assets. De 75 procent heavy assets die we nu moeten vernieuwen – met technologie zoals (gen) AI en industrial IoT – vormen de volgende fase. En dat is ook de kern van mijn rol bij Vopak.”
Digitaal fundament
De activiteiten van processen van Vopak rusten inmiddels wel op een volledig digitaal fundament, stelt de CIO. 10 jaar geleden besloot Vopak om haar ERP systeem uit te faseren en te vervangen. Daarvoor werden destijds nog vrij nieuwe low code-toepassingen ingezet. Vopak is erin geslaagd om 400 jaar kennis zelf te digitaliseren.
“Een beetje lef moet niet voorbehouden zijn aan startups, dat moet je ook als 408 jaar oud opslagbedrijf kunnen
doen. Vaak gaat het hier om complexe supply chains die minder veranderingsgezind zijn.”
Maar Vopak had de mogelijkheid om het dak te repareren terwijl de zon nog scheen. De eerste case for change was één terminal in de VS, één proces. Toen de organisatie een operator via een tablet realtime het terminal proces zag aansturen, was dat de ‘case for change’, herinnert Brand zich. “Je kunt nog zo veel presentaties houden, maar pas als je na 14 maanden kunt tonen dat het werkt, krijg je mensen mee. Zij hadden een outside-in-blik zoals bij die terminal nodig is om te kunnen zien wat er allemaal mogelijk is met digitalisering.”
Ingrijpende
evolutie
Voor sommige mensen bij Vopak leek er de afgelopen jaren dan ook sprake van een revolutie, maar het was echt een evolutie, stelt Brand, zij het een vrij ingrijpende. “Elke P&L (profit & loss, red.) had destijds veel vrijheid op het gebied van ICT-beslissingen. We moesten echter, concern-breed, een compleet nieuwe digitale blueprint
maken om alle processen te ondersteunen, waar elke leider zijn of haar handtekening onder moest zetten.”
Niet eenvoudig, weet de CIO nog, want tijdens de fusie van Pakhoed en Van Ommeren tot Vopak in 1999 wilde men ook naar één ERP-systeem. Het werden er uiteindelijk 13. “Heel kostbaar in onderhoud, maar ook risicovol, want voor 13 omgevingen moesten er telkens updates uitgevoerd worden. En dat wilden we in ieder geval nooit meer. Inmiddels zijn we zo ver dat bijna alle terminals op de nieuwe software draaien.”
Business-CIO
Ook de CIO-functie heeft een evolutie ondergaan in de afgelopen tien jaar. Van een IT-functie naar een adviserende, soms zelf sturende en innoverende rol. Brand ziet zichzelf meer als een business-CIO die zijn visie voor digitalisering vanuit deze richting heeft ontwikkeld. Zo denkt hij makkelijker dan een zeer technisch georiënteerde CIO in staat te zijn om dat wat de business nodig heeft, te vertalen naar de benodigde IT.
“Sommige bedrijven werken bijvoorbeeld met een CIO en een CDO. Ik geloof daar niet in. Je moet die twee echt combineren. Elke architectuur-beslissing maak je voor de lange termijn, dus die moet afgeleid zijn van de business-strategie. Het is belangrijk om de waardecreatie aan te tonen bij het investeren in bepaalde IT. Nu is er sprake van balans in push: van IT uit en van pull: de vraag vanuit de business. Dat realiseren, maakt je denk ik een effectieve CIO.”
Onverwachtse nevenactiviteiten
Hoewel Vopak in zijn kernactiviteiten een hele fysieke organisatie is, heeft het bedrijf door zijn digitaliseringstraject inmiddels onverwachtse nevenactiviteiten, schetst Brand. “Vorig jaar verkochten we onze unieke software aan onze joint venture-partners. Dit is een belangrijk onderdeel van ‘De Vopak Way’ hoe een terminal operator vormgegeven wordt.”
Grootste onderscheid
“Hierin zijn wij zelf onze software gaan ontwikkelen en differentiëren wij ons echt. Vopak heeft de grootte, de kennis en de financiële middelen om dit te realiseren, en dat was wel uniek. Hierdoor kunnen wij in realtime al onze processen vanaf de fysieke terminal tot en met de betaling inzien en waar nodig real-time bijsturen. Op deze softwarelaag komt de hele data-ontsluiting bij elkaar, leunend op een integratieplatform dat wij volledig zelf beheren en nu naar AWS aan het brengen zijn. Middels API’s kunnen we realtime alle data in onze supply chain ontsluiten met externe partijen.”
In control zijn
Als het gaat om nieuwe technologie zoals AI, dan is Brand wat voorzichtiger. “We hebben honderdduizenden punten waar we via sensors data willen ontsluiten en dat proces is nog niet volledig afgerond. Samen met een van onze 20 ventures hebben we LoRa sensors ontwikkeld, specifiek voor de olie- en gasindustrie. Hierdoor zijn we in staat om predictive maintenance uit
te voeren. Daarnaast worden drones ingezet voor corrosie-detectie bij tanks en pijpleidingen en gebruiken we ook deze data weer voor onze predictive analytics. Dit geeft ons heel veel controle over onze operatie en betere dienstverlening aan onze klanten.”
GenAI geeft weer nieuwe, andere mogelijkheden, ziet Brand. “Ook hier willen we in control zijn. Geen off the shelf-algoritme gebruiken, maar algoritmes trainen op onze data, veiligheidsdata bijvoorbeeld om zo nog veiliger te kunnen opereren. Verder liggen toepassingen van ‘GenAI’ zoals LLM’s vooral op gebieden zoals chatbots en software-ontwikkeling. Ik wil GenAI vooral hierop focussen en dat gecontroleerd doen. Het heeft geen zin wanneer je met GenAI vraagstukken gaat aanpakken die prima via machine learning of predictive AI kunnen. Daarmee kunnen we de kosten onder controle houden.”
Optimisme over toekomst
Brand is optimistisch over de toekomst van digitalisering. Hij gelooft dat mensen en bedrijven heel creatief kunnen zijn als het echt nodig is. Zo heeft Vopak vijf jaar geleden Vopak Ventu -
res opgericht, een corporate venture fonds dat de strategische prioriteiten van het bedrijf ondersteunt met een meerderheid van investeringen in ‘Accelerating toward new feedstocks’-ventures. Dit wordt weerspiegeld in de investeringsthema’s: Improve, Growth en Accelerate.
De Vopak Ventures-portefeuille bestaat inmiddels uit 20 investeringen, waaronder één fonds-in-fonds investering, verdeeld over:
• Nieuwe energieën, grondstoffen en duurzaamheid: producten en stromen van de toekomst.
• Operationele uitmuntendheid en vermogensbeheer: optimaliseren van onze werkwijze.
• Platforms, data en digitaal: verbinden van toeleveringsketens.
“Ongeveer 10-20 procent van de 1 miljard euro die is toegezegd om te versnellen in de richting van nieuwe energieën en duurzame grondstoffen, zal worden geïnvesteerd in ventures. Dit zal onze strategie blijven ondersteunen, de voortgang stimuleren en tegelijkertijd de beleggingsportefeuille optimaliseren”, stelt Brand tot slot.
Leo Brand
KPS: collectief samenwerken essentieel voor marketplaces van olympisch niveau
Een olympische prestatie noemde Kruidvat vorig jaar het opzetten van zijn marketplace-omgeving. Niet alleen vanuit Kruidvat zelf, maar ook van de diverse betrokken partners en natuurlijk de implementatiepartner: CX- en ERP-specialist KPS. Naast collectieve samenwerking is ook de gekozen technische architectuur een belangrijke voorwaarde voor succes, bleek tijdens het recente KPS Insights Connect-evenement in het Amsterdamse Olympisch Stadion.
In samenwerking met co-sponsors als SAP en ISV’s Mirakl, Coremedia, Algolia, Akeneo en Emarsys, kregen de ongeveer 80+ bezoekers een inkijkje in wat er voor het opzetten van marketplaces precies nodig is. Hoe moet de ‘olympische’ prestatie vorm krijgen en welke IT-architecturen zijn hiervoor belangrijk?
Volgens KPS is het opzetten van een marketplace een lange ‘reis’ die uiteindelijk de genoemde olympische prestatie vereist om tot een werkend resultaat te komen. “We willen richting het implementatietraject onze klanten al vanaf het ‘discovery’-proces meenemen”, zegt Raimond van het Reve, Country Manager & Partner bij KPS Benelux. “We doen dit niet alleen met de klant. In het traject werken we ook samen met andere partners en aanbieders. Gezamenlijk moeten we openingen creëren en klanten begeleiden in hun reis naar een marketplace-omgeving. Het is dus een collectief proces om één doel neer te zetten.”
De benadrukte collectieve samenwerking werd bevestigd door twee (bonds) coaches van Team NL. Volgens ‘coach van coaches’ Francesco Wessels en de bondscoach Hugo Haak van de op dit moment succesvolle baanwielrenners en -rensters gaan volgens de TeamNL-strategie collectieve prestaties altijd vooraf aan de individuele prestaties om succes te behalen. Door samen te werken, kan je op beide vlakken echt
successen (blijven) oogsten, gaven de topsportcoaches de bezoekers mee.
Composable architectuur
Het opzetten van een marketplace en de talrijke CX-modules om een totale klantreis te verzorgen kent vanzelfsprekend ook een IT-component. KPS besprak tijdens het evenement deze IT-component vanuit een zogenoemde ‘composable’-architectuur. Dit is volgens Nick Mason, Head of CX bij KPS UK, een modulaire en flexibele methode om verschillende oplossingen en toepassingen onderling te verbinden en daarmee functionaliteit te bieden die exact doet wat ze moet doen. Een composable architectuur geeft klanten meer keuzemogelijkheden in het bepalen van de (software)onderdelen die bedrijven het beste helpen. Mason: “KPS ziet een composable-architectuur als een piramide van drie lagen.” Meer trekt hij de analogie van een orkest, waarin de verschillende instrumentensecties ieder een eigen laag binnen het grotere geheel vormen.
“De onderste laag, bij een orkest het slagwerk, wordt gevormd door de digitale enterprise; de ERP-omgeving. Dit is de laag die ervoor zorgt dat bedrijven hun dagelijkse activiteiten kunnen uitvoeren en de beschikbaarheid mogelijk maakt.”
“De middelste laag, de strijkinstrumenten, omvat de digitale interactie met eindklanten en het leveren van een goede klantenervaring. Dit betekent
dat zich daarin de oplossingen bevinden voor CX, commerce en natuurlijk marketplaces”, vervolgt Mason.
“De bovenste laag is Intelligent Business. In deze laag, de houtblazers en het koperwerk, bevinden zich door data aangedreven oplossingen. Zij zorgen ervoor dat gebruikers de juiste en kloppede inzichten krijgen voor het nemen van beslissingen in de onderliggende twee lagen. Deze inzichten en highlights zijn daarbij eigenlijk de luide tonen die de houtblazers en het koperwerk ten gehore brengen.”
Rol ERP en AI
In een composable architectuur spelen vanzelfsprekend ook ERP en AI een rol. Een ERP-omgeving, bijvoorbeeld SAP S4/HANA, vormt de basislaag in de piramide. Tijdens het event verzorgden ERP-experts van KPS zelf, maar ook partner SAP, daarom duidelijke presentaties over de rol van het ERP en hoe dit samenhangt met de CX-laag voor het faciliteren van vloeiende end-to-endprocessen voor zowel klanten, IT en de zakelijke activiteiten van bedrijven. De CX- en ERP-specialist ziet ook de waarde van (Gen)AI voor e-commerceen marketplace-omgevingen steeds verder toenemen. Zelf heeft KPS hiervoor inmiddels een achttal use cases vastgesteld voor e-commerce en marketplaces.
KPS Booster
KPS heeft ook zelf een eigen ‘plugand-play’ composable-architectuur
AUTEUR FLORIS HULSHOFF POL
ontwikkeld: de KPS Booster. Bedrijven kunnen met deze accelerator direct de goede basis leggen voor hun CX-, e-commerce- en natuurlijk marketplace-activiteiten.
KPS Booster is min of meer een set van LEGO- of magneetblokjes die naar wens kunnen worden hergeschikt, uitgebreid en aangepast. Hiermee kunnen dan front- en back-end met elkaar worden verbonden waarin modules als CMS, Search en Commerce Engine volgens de MACH-principes zijn geïntegreerd.
Klantencases
De hele ‘olympische prestatie’ die het uitrollen van een marketplace-omgeving is, kwam naar voren in een tweetal klantencases die KPS onlangs wist te voltooien: Kruidvat en ANWB. Kruidvat heeft met behulp van KPS als implementatiepartner een jaar geleden zijn online marketplace gelanceerd. Inmiddels kan de grote health- en beauty-retailer al de eerste veelbelovende resultaten van deze stap presenteren.
“Sinds de implementatie hebben we meer dan 10.000 producten toegevoegd en 250 nieuwe productcategorieën”, zegt Etienne Nauta, Head of Marketplace bij moederbedrijf AS Watson Group. “Daarnaast is meer dan 50 procent van de aankopen een combinatie van Kruidvat-producten en van onze partners in de marketplace. Verder zijn meer dan 40 procent van den klanten die iets via onze marketplace kopen voor ons nieuwe online klanten.”
Kruidvat heeft ook een aantal ‘lessons learned’ voor deze successen. In de eerste plaats een goede voorbereiding en de juiste partners zoeken om een goed basisproduct of MVP te kunnen neerzetten.
Ten tweede moeten er intern de juiste afspraken worden gemaakt en moet iedereen, ook het C-level, op één lijn zitten en het commitment naar de te ontwikkelen omgeving uitspreken, geeft Etienne Nauta aan. Een derde les is: blijf dicht bij jezelf en de propositie die je hebt richting de klant, ook met Marketplace. Dus ook voor (Kruidvat) Marketplace geldt: Kruidvat steeds verrassend, altijd voordelig. Verder moeten na de daadwerkelijke implementatie van de marketplace volop nieuwe mogelijkheden worden gecreëerd en blijvend worden geëxperimenteerd. Niet stil zitten, is het devies.
ANWB-marketplace
In de andere klantencase ging ANWB in op hoe zij recent, opnieuw met KPS als implementatiepartner, hun online marketplace hebben opgezet. Voor de mobiliteitsvereniging en -belangenorganisatie moet de online marketplace ervoor zorgen dat leden en andere klanten nu ook, naast het vertrouwde advies, gefaciliteerd worden in een completere winkelervaring.
“Hierbij werken we samen met geselecteerde externe partners waardoor we een beter assortiment kunnen aanbieden. Hierbij doen we geen concessies aan de kwaliteit en dienstverlening die leden en andere klanten van ons gewend zijn”, zegt directeur webwinkel bij de ANWB Rob Minnee.
“Aan ons bestaande online aanbod van 5.000 producten hebben we nu in één keer nog eens 3.000 nieuwe producten van onze ruim 20 externe partners toegevoegd en het aanbod met 70 procent uitgebreid. Het hele porfolio is niet alleen online beschikbaar, maar ook via een webzuil in onze 70 fysieke winkels. Meteen al een echte omni -
channel-strategie!”
Vanzelfsprekend heeft ook ANWB een aantal belangrijke lessons learned. In de eerste plaats is de belangrijkste succesfactor het verzamelen van de juiste mensen, implementatiepartners en software- en technologiepartners. Ook moet het project de volledige steun van het management krijgen.
Daarnaast, zo geeft Minnee aan, is het opzetten van een marketplace een proces van verandermanagement, met een zware IT-component. “Het is geen standaard tech-implementatie, maar je moet de mensen echt in het traject meenemen. Mensen hebben tijd nodig om te begrijpen wat een marketplace inhoudt. Anders gaan ze vanuit de verkeerde uitgangspunten meewerken of zelfs tegenwerken. Communiceren, borgen en het besturen zijn minstens zulke belangrijke succesfactoren om een dergelijk project er doorheen te krijgen.” Last, but not least, is het meekrijgen van de interne organisatie een lastigere klus dan de mensen van buiten. “Er gaat echt veel werk zetten in het in beweging krijgen van de interne organisatie”, concludeert Rob Minnee.
KPS legt verbinding
KPS kijkt tevreden terug op het evenement, maar is ook zeer blij met beide klantcases die bevestigen dat echt een collectieve prestatie van olympisch formaat is neergezet. “Samenwerken als een team, waarbij elk detail wordt bijgehouden, om een grote prestatie neer te zetten. Daar draait het om. Dat willen wij onze klanten meegeven. Wij van KPS zijn daarvoor echte teamplayers en kunnen de verbinding leggen tussen onze partners en onze klanten”, besluit Raimond van het Reve van KPS Benelux.
TANJA VAN BURGEL, JUSTIN BROEDERS, MINISTERIE VAN FINANCIËN
‘Als overheid heb je een voorbeeldfunctie, ook in digitalisering’
IT-beslisser zijn op een ministerie zoals dat van Financiën vergt soms een andere focus dan in het bedrijfsleven, weet Tanja van Burgel. Tenslotte heeft de overheid unieke plichten en taken. Samen met CISO Justin Broeders is Van Burgel verantwoordelijk voor het veilige reilen en zeilen van alle vormen van IT en digitalisering op het departement zelf, maar ook bij uitvoerende diensten zoals de Belastingdienst. En die digitalisering is in een tijd van disruptieve technologische vernieuwing en geopolitieke onzekerheden op zijn minst uitdagend. In dit eerste van twee artikelen gaan we onder meer in op de voorbeeldfunctie van de overheid in IT en digitalisering. “Organisatie en digitalisering zijn niet meer los van elkaar te zien. Maar er zijn nog veel stappen te zetten.”
AUTEUR MARTIJN KREGTING
Tanja van Burgel is tegenwoordig directeur Concerndirectie
Informatievoorziening en Openbaarmaking bij hetzelfde ministerie van Financiën waar zij tot 1 mei directeur digitalisering en informatisering was. Een lange titel die de diversiteit van haar portfolio aangeeft. Zij is inmiddels zeven jaar actief bij het ministerie in diverse IT-gerelateerde functies. Daarvoor werkte zij ruim 12 jaar in vergelijkbare functies (IT en bedrijfsvoering) bij het ministerie van Defensie. Voor die tijd was ze actief in het bedrijfsleven, onder meer voor IBM en AT&T.
IT-beslisser zijn op een ministerie zoals dat van Financiën is niet helemaal vergelijkbaar met het bedrijfsleven, stelt Van Burgel. “Het CIO-schap van het ministerie is belegd bij de plaatsvervangend secretaris-generaal. Ik ben plaatsvervangend CIO. Binnen mijn directie valt ook de CIO van het beleidsdepartement – alle beleids-DG’s van het ministerie in Den Haag. Verder ben ik hoofd IT, verantwoordelijk voor zaken zoals het leveren van werkplekken en dienstverlening hieromheen. En
alle informatievoorziening in het kader van de Wet Open Overheid valt onder mij. Daarmee is mijn rol breder dan alleen die van een CIO.”
Haar collega Justin Broeders houdt het eenvoudiger als het gaat om functienaam. Hij is ‘gewoon’ CISO. Broeders is ooit begonnen als IT-consultant, en daarna gespecialiseerd in security en risicomanagement. Ook hij heeft een track record in het bedrijfsleven, onder meer in de financiële en energiesector.
“Wat ik als CISO geleerd heb, is dat de rol vaak gezien wordt als eentje waarin je vooral nee zegt”, merkt Broeders op. “Ik wil graag mensen bewegen tot ‘ja’ zeggen. Verbinden en samenwerken is veel effectiever om tot een goede security-strategie te komen dan eenzijdig zeggen: dit mag niet, dit kan niet. Deze visie hanteer ik ook bij het ministerie: samenwerken en verbinden tussen en met DG’s zoals de Belastingdienst en Toeslagen en de diverse beleidsdepartementen. Hen in hun kracht laten waar dat kan en samen zaken oppakken waar dat beter is.”
Van Burgel benadrukt dat de rollen van (plaatsvervangend) CIO of CISO in de basis hetzelfde uitgangspunt hebben: je bent van het IT-beleid, van de kaderstelling, van het handhaven hierop. Je bent verantwoordelijk voor goede checks & balances, de juiste risico-acceptatie.
“Ik ben het met Justin eens: heel veel kan wel, als je maar aan de juiste voorwaarden voldoet. Maar als departement ben je natuurlijk geen op zichzelf staande entiteit. Je bent onderdeel van de Rijksoverheid, waarbinnen de CIO Rijk van BZK rijksbrede kaders stelt. Wat wij doen, moet binnen die kaders vallen. Bovendien moeten we verantwoording afleggen voor wat we doen aan politiek, bedrijfsleven en burgers. Het belang hiervan wordt steeds groter. Die verantwoording zie je bij een commercieel bedrijf ook, maar een stuk minder.”
In hoeverre zijn jullie op het gebied van IT en security al een digitale organisatie?
Tanja van Burgel: “Wij zijn er zeker nog
niet. In mijn vorige functie viel mijn afdeling nog onder bedrijfsvoering. Dat geeft wel aan dat men tot een paar jaar geleden IT meer als iets facilitairs zag: als water uit de kraan. IT moest het gewoon doen. Inmiddels is IT weggehaald bij bedrijfsvoering en ondergebracht in de nieuwe concerndirectie. Het wordt steeds meer gezien als onderdeel van de primaire processen. Wij zorgen voor de gezamenlijke kaders voor het gehele ministerie en bewaken synergie en consistentie.”
“Die verandering is ingezet omdat IT niet meer als iets facilitairs gezien wordt. Alles dat ons ministerie doet –beleid maken, financiële stromen zoals belasting innen en toeslagen uitkeren – is inmiddels digitaal geworden of groeit hiernaar toe. Dat betekent dat je de organisatie en digitalisering niet meer los van elkaar kunt zien. Maar er zijn nog veel stappen te zetten. Wel zie je die stappen ook steeds meer gezet worden. Twee kleine voorbeelden: de Generale Thesaurie verdiept zich in de digitale euro, we zijn bezig met e-wallets. Er zijn heel veel ontwikke-
lingen, maar tegelijkertijd is het heel belangrijk om de digitale basis goed op orde te hebben. Met een goed fundament kun je makkelijker inspringen op nieuwe ontwikkelingen.”
Justin Broeders: “Zeker bij de overheid is er veel sprake van (staats)geheime informatie die alleen op papier aanwezig is. Je moet dus zowel analoog als digitaal naar die beveiliging kijken. De
“Daarnaast is heb je als overheid ook een voorbeeldfunctie. Als je zelf regels maakt en opstelt op gebieden zoals security en privacy, moet je je daar ook extra goed aan houden. De wetenschap dat wij ons goed moeten kunnen verantwoorden, zit in de kern van ons handelen. Praktisch gezien betekent dit bijvoorbeeld dat we bewuster nadenken over de IT-opties waar we voor kiezen. We zullen niet zo snel alles in de cloud gaan zetten, maar kijken eerst naar de risico’s voor de data, en of we die risico’s echt kunnen verantwoorden. Dat is echt wel een extra stuk zorgplicht die je voelt.”
Digitalisering is ook cultuurverandering. Mensen moeten digitalisering en digitale toepassingen adopteren, er de voordelen van zien. Waar staan jullie op dat gebied?
Van Burgel: “Het is tweeledig. Op een aantal gebieden zie je die omslag, elders moeten er nog stappen gezet worden. We hebben de afgelopen jaren een aantal cultuurprogramma’s opgestart om mensen mee te krijgen in digitalisering. Informatie staat steeds meer in de cloud, medewerkers zijn eenvoudiger bereikbaar. Maar de impact van ransomware en andere cyberaanvallen groeit ook. Je moet mensen van beide kanten van de medaille doorgronden. En wat dacht je van AI, met name toepassingen zoals ChatGPT? Iedereen is daar mee bezig. Dan moet je snel schakelen, kijken wat
‘Heel veel kan wel, als je maar aan de juiste voorwaarden voldoet’
security-aanpak is vooral gericht op het digitale domein omdat dit inmiddels het grootste stuk is. Maar wij zijn geen Bol.com, dat alleen digitaal actief is. Wij hebben nog veel meer te maken met fysieke dienstverlening, zowel extern als intern. Het ministerie en al haar beleids- en uitvoerende departementen digitaliseert wel steeds verder, maar we moeten nog altijd rekening houden met een analoog deel.”
wel en niet kan of mag. Op diverse onderwerpen loopt het volwassenheidsniveau dus uiteen. En ook de ene directie is verder dan de ander.”
Broeders: “Soms moet je werken met een ’coalition of the willing’, mensen, afdelingen die al wel een bepaald volwassenheidsniveau bereikt hebben. Zo kun je dan ook de rest mee krijgen in een olievlek. Ook als je zegt: dit mag
Justin Broeders en Tanja van Burgel
niet, dan moet je een goede mindset bereiken om daarmee om te gaan, goed uitleggen waarom. Gen AI als voorbeeld: we moeten duidelijk maken wat hier – ook vanwege overheidsregels, niet mag. Maar daarnaast moeten we zeker kijken naar wat er wel mee kan, zodat je innovatie niet gelijk de kop indrukt.”
Van Burgel: “De andere kant van de groeiende digitalisering is dat dit deels gebeurd met systemen zoals van de Belastingdienst die tot wel 30 jaar oud zijn. Het zijn oude maar solide systemen. Het belang van proven technology is hier net zo belangrijk als innoveren. Natuurlijk moeten die systemen ook vernieuwd worden, maar laten we een proeftuin hiervoor niet beginnen bij een organisatie waar miljarden euro’s in omgaan, want het risico is te groot. Mede hierom zijn wij voorstander van gedoseerd, voorzichtig innoveren, en hechten we de nodige waarde aan het op orde hebben en houden van de basis.”
Doe je als ministerie zoveel mogelijk zelf, of zoek je juist de samenwerking?
Van Burgel: “Van Rijkswege hebben we veel samenwerkingsverbanden. Bij het
CIO Beraad van alle Rijks-CIO’s kijken we bij dit soort onderwerpen hoe we elkaar kunnen helpen, elkaars kennis en kunde kunnen gebruiken. Elk departement heeft zijn eigen processen. Maar veelal kun je kijken hoe je samen daar waar het nodig is snelheid maken. Verder proberen we expertise van buien naar binnen te halen. Zo hebben we een adviescommissie Analytics, waaraan een aantal hoogleraren deelneemt, experts op gebieden zoals analytics, privacy, ethiek. Relevante vraagstukken bespreken we ook hier, juist om gebruik te maken van die externe expertise in plaats van te gaan navelstaren.”
“Op het gebied van AI bijvoorbeeld werken we samen met een aantal departementen, die ook allemaal gebruik maken van het Shared Service Center ICT (SSC-ICT) van BZK voor kantoorautomatisering. Ook Doc-Direkt van
BZK is zo’n gezamenlijk instrument van zeven beleidsdepartementen, in dit geval inzake informatiemanagement en -huishouding. Een uitvoeringsinstantie zoals de Belastingdienst valt hier niet onder, die heeft een hele eigen dynamiek en processen.”
Zijn er ook samenwerkingsverbanden op specialistische gebieden zoals security?
Broeders: “Ik ben gewend vanuit het verleden om buiten de eigen bubbel te kijken. Wij hebben gelukkig wel DNB (De Nederlandsche Bank) als zelfstandig bestuursorgaan binnen onze organisatie. Zij hebben veel contact met de financiële sector, die voorop loopt op het gebied van security. Wij klankborden regelmatig met security-experts binnen DNB over nieuwe trends en ontwikkelingen. Daarnaast is een breed netwerk belangrijk, ook buiten de overheid, en ook met leveranciers. Grote ketenpartners zijn belangrijke contactpunten waarmee we proactief schakelen zodat we incidenten ook kunnen voorkomen.”
TANJA VAN BURGEL, JUSTIN BROEDERS, MINISTERIE VAN FINANCIËN
‘Als overheid heb je een voorbeeldfunctie, ook in digitalisering’
Innoveren, maar met mate en zorgvuldig. Zo wordt er op het ministerie van Financiën omgegaan met het bevorderen van digitalisering. Dat geldt zowel intern als in de dienstverlening naar de burger toe – denk maar aan een uitvoeringsorgaan zoals de Belastingdienst. Plaatsvervangende CIO Tanja van Burgel en CISO-collega Justin Broeders hebben er hun handen mee vol, zeker gezien de voorbeeldpositie van een ministerie. In dit tweede van twee artikelen gaan we onder meer in op de veranderende manier waarop met security wordt omgegaan en op de roadmap om ook de komende jaren zorgvuldig te blijven innoveren en digitaliseren.
AUTEUR MARTIJN KREGTING
Zeker: de overheid moet Roomser dan de paus zijn als het gaat om zaken zoals security en privacy. Wie wetten bedenkt en oplegt, moet daar zelf natuurlijk ook aan voldoen. Dat betekent echter niet dat een CISO zoals Justin Broeders zich aan handen en voeten gebonden voelt in de strijd tegen cybercriminelen.
“Cybercriminelen kunnen natuurlijk hun tijd nemen om ergens een kwetsbaarheid te vinden. Zij hoeven zich bovendien niet de regels en protocollen te houden waar wij ons wel aan dienen te houden. Maar wij staan er niet alleen voor, zoals ik al in het vorige interview vertelde. Bovendien hebben wij ook instanties zoals het NCSC, met wie wij veel threat intelligence delen.” Maar, beseft Broeders: het lijkt soms wel een ongelijke strijd. “Wij moeten altijd geluk hebben, de cybercrimineel slechts één keer. Je moet dan ook de mindset hebben dat je niet alles tegen kunt houden. De term weerbaarheid dekt hier de lading beter dan security. Die weerbaarheid voor als het mis gaat, die moet op orde zijn.”
Ook hier is er sprake van een cultuuromslag, stelt Tanja van Burgel. “Nog niet al te lang geleden – 10, 15 jaar - had elk departement bij wijze van spreken zijn eigen fort met een slotgracht eromheen, waar niemand in of uit kwam. Zo werkt IT vandaag de dag niet meer. Bewustzijn kweken is hier heel belangrijk. Wat mag wel en wat niet, wees je bewust van de risico’s van wat je digitaal doet. Ook als je in de trein op je laptop werkt en
Van Burgel: “Net als bij innovatie kennen wij hier diverse samenwerkingsketens. Zo hebben de Belastingdienst en het Dienst Toeslagen veel samenwerkingsverbanden om hun dienstverlening te digitaliseren en eenvoudiger richting burgers te maken. Denk aan de belastingaangifte. Waar je begin van deze eeuw nog met een floppydisk je digitale aangifte moest doen, is het inmiddels allemaal beveiligd online...en grotendeels vooraf ingevuld met data
‘Zeker bij security wil je niet te veel in een soort afhankelijkheidspositie komen’
mensen kunnen over je schouders meekijken. Misschien moet je er dan een veiligheidsscherm op zetten. Die bewustwording, en de campagnes die we op dit punt voeren, is echt iets van de afgelopen paar jaar.”
De overheid wil ook steeds digitaler naar de burger toe worden. Hoe pakken jullie dit aan, met daarbij diezelfde balans van openheid en afscherming?
van andere partijen. Maar we moeten ook rekening houden met oudere generaties en andere digitaal minder vaardige groepen in de samenleving. Zij moeten ook mee kunnen blijven komen. We moeten dus niet alleen een Digitale Overheid worden. We moeten datgene wat er met toeslagen en belastingen gebeurt, ook beter uitlegbaar en minder complex maken.”
Hoe zorgen jullie ervoor dat jullie in
een tijd van groeiende digitalisering voldoende IT-personeel hebben. Betekent dit bijvoorbeeld meer outsourcen?
Van Burgel: “We halen voor onze departementen natuurlijk het liefste zoveel mogelijk capaciteit en kennis uit eigen koker. Het SCC ICT bijvoorbeeld, maar ook het Rijks ICT Gilde, waar tech-consultants op het gebied van data, software en security werken. Bij Financiën intern maken we nog vrij veel gebruik naar inhuur. We willen de balans hier veranderen, want de kosten zijn vrij stevig. Verder werken we interdepartementaal aan het opleiden van trainees, zodat we over vier tot vijf jaar een goede senior IT’er in huis hebben. En we kijken naar hoe we voor meer complexe zaken in plaats van IT’ers inhuren, een goed contract kunnen sluiten met een externe leverancier. Op security-vlak hebben we dat ook meermaals gedaan. Het voordeel is dat er dan meer sprake is van continuïteit in de kennis en kunde.”
Broeders: “Zeker bij een specialisme zoals security wil je niet te veel in een soort afhankelijkheidspositie komen. Maar de balans hierin vinden is lastig op een overspannen arbeidsmarkt. Je ziet dat IT’ers soms al aan het begin van hun opleiding eruit geplukt worden door een bedrijf en daar verder opgeleid worden. Samenwerking, bijvoorbeeld binnen het Rijk, wordt dus steeds belangrijker, in plaats van allemaal je eigen ding te doen en zo kennis en capaciteit te verspillen. Daarop ligt steeds meer de nadruk in ons CISO-raad, en in de samenwerking tussen SOC’s van de diverse departementen. Daarnaast zullen we steeds meer moeten standaardiseren en automatiseren. Daar ontkom je niet aan.”
Hoe zet je nieuwe technologie in om hierin te ondersteunen?
Van Burgel: “Binnen mijn eigen directie hebben we een aantal innovatiemanagers die pilots opzetten om nieuwe technologie uit te testen. Denk aan AI-toepassingen die spraak naar tekst omzetten. Een pilot hier moet bepalen of auditors die heel veel tijd kwijt zijn aan het uitwerken van interviews, hier-
mee tijd kunnen besparen. Rijks-breed hebben we afgesproken dat we voorlopig nog geen Copilot-toepassingen in productie nemen, maar we zetten zowel interdepartementaal als met de Belastingdienst stappen op het gebied van gen AI-toepassingen.”
“Met een externe leverancier en wat beleidsdirecties hebben we gekeken naar hoe een technologie zoals kwantum computing werkt en wat er nu of op korte termijn mee kan. Dat is niet zozeer een pilot, meer een beschouwing om te kijken wat de impact is. Als er toepassingen zijn die hun succes al bewezen hebben, kijken we binnen onze ‘checks & balances’ wat we ermee kunnen. Maar we zitten nog wel vooral
in de pilotfase op dit gebied.”
Wat is jullie grootste nachtmerrie op IT- en security-gebied?
Broeders: “Je bent altijd bezig met het adresseren van de grootste risico’s, je bent aan het anticiperen, maakt plannen, treft maatregelen. Maar zeker met de komst van nieuwe technologie zoals AI is het makkelijk om iets over het hoofd te zien in je IT-toepassingen en je security, waardoor het cascade-effect kan ontstaan dat je had willen voorkomen. Daar komt nu de geopolitieke cyberoorlog bij die met name in Oost-Europa al impact heeft. We kunnen straks tegen zaken aanlopen waar we nu nog helemaal geen idee van hebben. Soms haalt de snelheid in
Justin Broeders
ontwikkeling van nieuwe technologie je eigen IT-inrichting in, waardoor je opeens kwetsbaar bent. Dat kan echt een achilleshiel worden.”
Van Burgel: “De Belastingdienst heeft meer dan 900 processen met diverse systemen, dat is vreselijk complex. Als er tijdens de periode van de belastingaangifte een incident plaatsvindt, of er gaat een systeem of proces onderuit, dan worden daarmee potentieel miljoenen burgers geraakt. En in zijn algemeenheid zijn er denk ik nog veel systemen waar bijvoorbeeld privacy by design nog niet vanaf het begin meegenomen is. Die systemen interacteren met nieuwe systemen waarin dat wel vanaf het begin is meegenomen. Het
duurt wel even voordat je dat goed op elkaar hebt afgestemd.”
“Soms heeft technologie de neiging sneller te gaan dan gewenst. Wij waren in 2023 bijvoorbeeld bezig met een low-code-project waarbij Kamertoezeggingen die voor ons van belang zijn, bijgehouden worden. Als zo’n toepassing eenmaal blijkt te werken, willen mensen daar natuurlijk gebruik van maken. Maar we moeten dan toch eerst kijken naar vraagstukken zoals beheer, security, beleidsregels. Daar moeten we dan een balans in zien te vinden.”
Hebben jullie voor de komende jaren een roadmap om verder te komen
in digitalisering intern en naar de burger toe, maar ook om weerbaar te blijven?
Van Burgel: “Ik denk dat het op orde brengen en houden van onze informatiehuishouding met alle onderliggende systemen heel belangrijk is. We zijn in dat kader een document management systeem aan het doorontwikkelen. Ik hoop dat dat ertoe bijdraagt dat we de onderlaag waar al die documenten op ‘rusten’ op orde blijft, evenals de processen eromheen voor het bewaren en vernietigen van documenten. Zo kunnen we beter voldoen aan onze plichten in het kader van de Wet Open Overheid.
“Verder zijn we heel erg bezig met ontwikkelingen op cloud-gebied. Hoe maak je goed gebruik van verschillende cloud-omgevingen. De wereld waarin alles veilig was omdat het on prem stond, die is wel voorbij. Nu staat alle informatie vrij versnipperd op allerlei on prem en cloud-locaties. Hoe hou je hier goed overzicht over, hoe stel je kaders met goed cloud-beleid, daar zijn we heel erg mee bezig.”
“Aan de kant van de Belastingdienst is men bezig met enkele grote vervangingsslagen, juist om die basis waar ik het eerder over had goed op orde te krijgen. Dan heb ik het over die systemen die soms al 30 jaar oud zijn, erg solide, maar niet meer van deze tijd.
“Als je kijkt naar innovatie, dan willen we gaan werken met een paar platforms waarmee we goede PoC’s kunnen uitvoeren op gebieden zoals AI, kwantum en andere nieuwe technologieën.”
Broeders: “Het in de gaten houden van de impact van kwantum computing is ook op security-gebied belangrijk, bijvoorbeeld op gebieden zoals versleuteling. Ik denk verder dat de komst van de NIS2-wetgeving heel belangrijk is. Als die ergens begin volgend naar vertaald is naar Nederlandse wetgeving, dan zijn we niet klaar, dan begint de reis pas. Verder moeten we, voordat we aan allerlei vergezichten beginnen, ook bij security de basis gewoon op orde hebben.”
Tanja van Burgel
SANDER SWINKELS VAN DTACT BELICHT SECURITY UITDAGINGEN
Groeiende behoefte aan geïntegreerde security-oplossingen
De toenemende complexiteit van het dreigingslandschap zorgt voor geheel eigen uitdagingen op het gebied van IT-security. Met name de vele op zichzelf staande oplossingen staan een coherent totaalbeeld in de weg. Juist daar speelt DTACT op in met vergaand geautomatiseerde security, inclusief inzet van AI.
De uitdagingen waar onze klanten mee te maken hebben, kunnen op verschillende niveaus worden bekeken”, zegt Sander Swinkels, CEO van DTACT. “Op macroniveau hebben maken zij zich natuurlijk zorgen over de grote geopolitieke spanningen. Ze vragen zich af wat dit betekent voor hun IT-systemen, vooral voor hun kritieke infrastructuur.”
“Ze hebben behoefte aan een holistisch beeld van wat er wereldwijd gebeurt, hoe dit hun directe omgeving en netwerken beïnvloedt, en hoe ze dit kunnen vertalen naar concrete actieplannen, of ze nu een overheids- of private partij zijn.”
Risico’s herkennen
Een opvallende trend is volgens hem hoe snel het publiek en de media risico’s nu herkennen. “Dit voedt de groeiende bewustwording rondom risico’s, en klanten vragen zich steeds meer af hoe ze deze risico’s kunnen mitigeren.” Daarnaast is er een uitdaging met betrekking tot de vele afzonderlijke beveiligingssystemen die klanten gebruiken, zoals endpoint protectie, netwerkbeveiliging en logbestanden. “Hoewel deze systemen op zichzelf waardevol zijn, opereren ze vaak geïsoleerd van elkaar en genereren ze een grote hoeveelheid meldingen, waarvan veel vals-positieven zijn. Dit leidt tot
een toenemende vermoeidheid bij klanten, vooral gezien de schaarste aan gekwalificeerd personeel. De vraag naar een geïntegreerde benadering, waarbij correlaties tussen verschillende systemen worden geïdentificeerd, wordt steeds groter.”
Automatisering
Daarom speelt automatisering een belangrijke rol. “In plaats van alleen te reageren op individuele waarschuwingen, zoeken klanten naar oplossingen die verschillende alerts en data kunnen clusteren, zodat een analist niet steeds handmatig hoeft te reageren. Dit maakt het mogelijk om met behulp van AI de juiste verbanden te zien en
verantwoord gebruik ervan en waar het naartoe leidt. Daarnaast geldt nog steeds het principe garbage in, garbage out. Als de input niet deugt, kan AI geen waardevolle output leveren.”
Hallucinatie
Hij legt uit: “Wanneer AI wordt toegepast op geabstraheerde of gefilterde data binnen een netwerk, kan het risico op ‘hallucinatie’ ontstaan, wat betekent dat AI conclusies trekt of patronen ziet die niet echt zijn, simpelweg omdat de data te ver verwijderd is van de ruwe bron. Dit probleem kan leiden tot minder accurate resultaten en onbetrouwbare beslissingen.”
Een tweede punt van aandacht is de
‘De uitdaging voor klanten is het vinden van de juiste balans tussen volledige autonomie en menselijke tussenkomst’
direct volledige casussen te presenteren die aandacht behoeven, waardoor het proces efficiënter wordt. Wereldwijd, niet alleen in Nederland maar ook bijvoorbeeld in Amerika, zien we dat deze aanpak steeds meer terrein wint.” Die trend richting AI en automatisering wordt volgens hem wel iets te snel als oplossing gezien om processen te vereenvoudigen en te verbeteren. “Er zijn wel enkele problemen verbonden aan AI, zoals de discussie over het
balans tussen geautomatiseerde workflows en de noodzaak van menselijke tussenkomst, de zogenaamde human in the loop. “Traditionele systemen zoals SIEM (Security Information and Event Management) hebben vaak rigide workflows die automatisch reageren op bepaalde gebeurtenissen, zoals een inlogpoging vanuit een vreemd land. Dit leidt soms tot ongewenste resultaten, omdat er geen rekening wordt gehouden met de context, zoals
AUTEUR MARCO VAN DER HOEVEN
iemand die voor een conferentie in het buitenland is. In dergelijke gevallen moet de gebruiker zelf actie ondernemen om dit recht te zetten, wat niet altijd efficiënt is.”
Evenwicht vinden
AI biedt echter de mogelijkheid om contextueel te leren en te begrijpen wanneer een actie al dan niet legitiem is, door bijvoorbeeld extra informatie te verzamelen of zelf te analyseren of een regel moet worden toegepast. “De uitdaging voor klanten is het vinden van de juiste balans tussen volledige autonomie en menselijke tussenkomst. Te veel automatisering kan leiden tot fouten, maar te weinig automatisering kan inefficiënt zijn. De kunst is om een evenwicht te vinden waarbij AI en automatisering hun werk doen, maar de mens ingrijpt op kritieke momenten.”
Het werken met ruwe data, in plaats van afgeleide of geabstraheerde gegevens, is dus essentieel om betrouwba-
re en verantwoordelijke beslissingen te kunnen nemen. “Bij traditionele benaderingen, waar data wordt geëxtraheerd, getransformeerd en opgeslagen in verschillende formaten, ontstaan vaak problemen met dataduplicatie en verlies van informatie. Dit maakt het moeilijk om verantwoording af te leggen over de gemaakte keuzes en over de privacyaspecten die ermee gemoeid zijn.”
Ruwe data principe
De strategische keuze die DTACT daarom heeft gemaakt, is werken met het ‘ruwe data principe’, waarbij de oorspronkelijke data in zijn pure vorm behouden blijft en alleen de rekenkracht wordt gebruikt om verschillende formaten te interpreteren en te verwerken. “Dit voorkomt dat data moet worden gedupliceerd of getransformeerd, waardoor je altijd kunt terugkeren naar de bron en volledige forensische traceerbaarheid kunt garanderen.
Hierdoor kun je altijd verantwoording afleggen over de beslissingen die zijn genomen, omdat je de ruwe data kunt analyseren, in plaats van een abstractie daarvan.”
Een concreet voorbeeld daarvan is een organisatie die bezig was met het opstellen van een soort ‘cyberweerbericht’, waarbij machine learning en regressiemodellen werden gebruikt om toekomstige bedreigingen in kaart te brengen. “Traditioneel gezien duurde dit proces maanden, vooral vanwege de noodzaak om data te extraheren, te transformeren en in verschillende systemen te laden, waarbij telkens opnieuw de gemeenschappelijke taal tussen verschillende databronnen moest worden bepaald. Hierdoor kon het tot zes à zeven maanden duren voordat een eenvoudig model operationeel was.”
Strategisch voordeel
“Onze aanpak, waarbij wordt uitgegaan van ruwe data met een virtuele datalaag zonder dat alles fysiek moet worden verplaatst of getransformeerd, heeft dat proces aanzienlijk versneld. Waar het voorheen maanden duurde, kan nu binnen enkele uren een model worden opgezet en getest. Dit is een enorm strategisch voordeel, vooral voor organisaties die snel moeten kunnen reageren op nieuwe dreigingen en trends. Het feit dat je direct terug kunt gaan naar de ruwe data zorgt er bovendien voor dat je veel beter kunt verantwoorden hoe de modellen werken en waar de beslissingen op zijn gebaseerd.”
Deze visie ligt ten grondslag aan de ambitie voor de toekomst van DTACT.
“We streven ernaar om niet alleen agnostisch te zijn op technisch vlak, maar ook om dataproblemen in meerdere industrieën te kunnen aanpakken. Op dit moment ligt de focus op cyber security, nationale veiligheid en defensie, wat logisch is gezien onze ervaring en expertise, maar onze ambitie is om deze aanpak uit te breiden naar andere sectoren, zoals de zorg, farmacie of automotive, samen mèt onze partners.”
Sander Swinkels
IRADA VELIYEVA EN D.D. MISHRA, GARTNER
De grenzeloze, autonome organisatie is in aantocht
De digitale transformatie van organisaties is de afgelopen jaren in een stroomversnelling geraakt. Daarbij is uitbesteden van IT steeds belangrijker aan het worden, al verandert volgens Gartner-analisten Irada Veliyeva en D.D. Mishra de wijze waarop bedrijven outsourcen op gebieden als ERP en infrastructuur. Zij gaan in dit interview verder in op uitdagingen voor zowel service providers als hun afnemers: zoals het structureel gebrek aan IT-talent en de volgende fase in digitale transformatie: autonomous business.
In ERP-services is de adoptie en implementatie van cloud-ERP een no brainer, begint Irada Veliyeva. De grote verandering die de director analist van Gartner hier recent zag plaatsvinden, is dat technische implementatie steeds vaker slechts één onderdeel is van het selectieproces van bedrijven om een relevante service provider te vinden.
“Het gaat steeds meer om een transformationele aanpak: wat verandert er door het gebruik van cloud-ERP-diensten in je organisatie? Wat wij aanraden, is een evolutionaire roadmap. Zeker door de opkomst van cloud-ERP gaat het vaak niet meer om één project, maar heb je met regelmaat kleinere veranderingen, bijvoorbeeld een update elk kwartaal. Daar moeten ERP-service providers steeds meer rekening mee houden.”
Outsourcing
Ook op het gebied van outsourcing zijn er trends in de IT-sector waar service providers goed op moeten letten, voegt D.D. Mishra toe. Hij houdt zich onder meer bezig met (outsourcing van) infrastructuur-diensten en is betrokken bij hoogwaardige analyses van alle outsourcingdiensten. Business-veranderingen vinden volgens Mishra steeds sneller plaats, met een duidelijke impact op de IT-aanpak. “Zo neemt de contractduur bij
outsourcing af. Geen enkele organisatie tekent nog een contract voor tien jaar, dat is veel te lang in het licht van steeds snellere technologische veranderingen. Verder zie je steeds meer multi-sourcing-contracten met bestof-breed service providers. Dat maakt zowel het contractuele stuk als het beheer complexer. Daarom wordt service integratie-management steeds belangrijker: dat brengt de beste elementen samen van een multisource-deal: best of breed – en een single source deal, namelijk eenvoud.”
Value for money
Daarnaast speelt kostenoptimalisatie en -efficiency een groeiende rol bij de wijze van outsourcing, vervolgt Mishra.
adaptieve IT. Maar ook omdat technologie waar mogelijk de kloof tussen vraag naar en aanbod van IT-talent moet opvangen. Meer doen met minder dus. Wordt momenteel zo’n 40 procent van alle IT-taken al geautomatiseerd, dat zal de komende jaren doorgroeien naar 60-70 procent.
Rol service providers
Mishra: “Dit zijn allemaal zaken waar IT-service providers zich (meer) in moeten bekwamen. En dan heb ik het nog niet gehad over een meer duurzame IT, iets waar veel service providers zich nog niet echt in onderscheiden. Tegelijkertijd verwachten steeds meer klanten dat providers duurzaamheid integraal in hun aanbod meenemen. En
‘CIO’s leunen steeds meer op de expertise van IT service providers’
“Omdat digitalisering steeds grootschaliger wordt en budgetten niet altijd meegroeien, leggen CIO’s steeds meer de nadruk op value for money om optimalisatie en efficiency te stimuleren.”
Tot slot ziet Mishra - zeker bij infrastructuur-diensten en door de opkomst van GenAI - steeds meer automation. Ook hier mede uit kosten-, en efficiency-overwegingen en om de genoemde steeds snellere veranderingen te vertalen naar een flexibele en
wat dacht je van de vele geldslurpende legacy-systemen die er nog staan.” Organisaties kijken naar outsourcingpartijen om hen op dergelijke gebieden te helpen, zodat ze snel op- en af kunnen schalen en sneller kunnen innoveren, schetst Mishra. In het zo realiseren van betere business-uitkomsten wordt ook een structurele rol verwacht van service providers. “Dat zijn allemaal flinke uitdagingen waar service providers de komende jaren hun dienstverlening
AUTEUR MARTIJN KREGTING
op moeten afstemmen. En het zijn geen losse uitdagingen die je een voor een kunt oppakken, ze zijn onderling allemaal verbonden.”
Uitdaging of kans
Overigens geldt volgens Mishra dat elke bovengenoemde uitdaging ook een kans is. Hetzelfde geldt voor externe invloeden zoals economische ontwikkelingen en geopolitieke veranderingen zoals oorlog en pandemieën. Het zijn aan de ene kant zaken die de digitale transformatie beperken, maar tegelijkertijd stimuleren ze die transformatie. “De coronapandemie is een goed voorbeeld. In de eerste paar maanden wilde iedereen IT-kosten beperken en voorgenomen vernieuwingen op een laag pitje zetten. Maar al snel werd duidelijk dat de situatie niet houdbaar was voor bedrijven, tenzij ze juist sneller digitaal transformeerden: met locatie-onafhankelijk werken en meer in de cloud werken. De vraag naar IT-ondersteuning steeg zo enorm dat service providers een luxeprobleem hadden: het aanbod kon de vraag niet aan.”
Duurzaamheid en IT-talent
Als het gaat om kansen, wil Veliyeva het al genoemde onderwerp van duurzaamheid benadrukken, dat steeds meer beslissingen van de CIO meebepaalt. “Dit leidt onder meer tot een groeiende cloud-adoptie, wat gemiddeld energie-efficiënter is dan legacyen on-prem-systemen. Zo kunnen CIO’s de impact van IT op de CO2-footprint van hun organisatie beperken.” Ook het gebrek aan IT-talent vormt een kans voor service providers, meent Veliyeva. “Met de toename van IT-bestedingen komen er meer mogelijkheden om de productiviteit van IT’ers te verbeteren.”
Maar technologie kan niet alles oplossen en de IT-bestedingen groeien niet snel genoeg om de gewenste mate van automation en efficiencyverbetering mogelijk te maken, merkt de Gartner-analist. “In 2023 zag je dan ook dat de externe IT-bestedingen sterker groeiden dan de interne bestedingen. De reden? CIO’s leunen steeds meer op de expertise van IT service providers in plaats van zelf deel te nemen aan de ‘oorlog om IT-talent’. Er zal zo een
nieuwe balans ontstaan, maar dit gaat jaren duren.”
Het gebrek aan IT-talent is aan de andere kant wel een kans om automation te stimuleren, meent Mishra. “Je kunt niet voor alles mensen inzetten, en dat zie je terug in een verschuiving van mens naar technologie op gebieden zoals monitoring en updating. Misschien kun je ook de efficiency van creativiteit verbeteren met GenAI, maar dat blijft voor nu iets menselijks.”
Organisatorische veranderingen
Alle bovengenoemde ontwikkelingen leiden ook tot steeds ingrijpender organisatorische veranderingen. Mishra schetst er een paar. Zo ziet hij een toename van crowd sourcing, waarbij organisaties steeds meer decentraal opereren. “Her en der zie je al ‘grenzeloze organisaties’ ontstaan in plaats van brick & mortar-bedrijven, met een bijpassende IT-omgeving. De afgelopen jaren hebben de meeste organisaties in meer of mindere mate geleerd zo te opereren. Dat helpt ook om IT-talent meer optimaal in te zetten. Opnieuw: more with less.”
Iets dat nog niet echt plaats heeft gevonden, is het ontstaan van ‘autonomous business’, als opvolger van de digital business. Wat je hier volgens Mishra ziet, is dat het merendeel van de IT autonoom geregeld wordt. “Gartner heeft voorspeld in zijn Future Labs dat op dit gebied tussen 2025 en 2040 een grote versnelling zal plaatsvinden. Denk aan autonome winkels zonder personeel en fabrieken zonder medewerkers aan de productielijn. Alles wordt autonoom geregeld, mede door de inzet van gen AI-toepassingen.”
Dit zal een enorme en disruptieve impact hebben op de werkgelegenheid: mensen zullen hun talenten op hele andere manieren in kunnen zetten, voorziet Gartner. “Je ziet nu al dat veel IT-service-providers hun IT-talenten aan het herscholen zijn”, licht Mishra toe. “Maar het zal zeker voor hen en ook voor elke CIO een nieuwe en uitdagende worsteling worden, voordat het het ‘nieuwe normaal’ wordt.”
IRENE VESTJENS, LENOVO:
‘ We zijn steeds vaker een strategische partner voor overheden’
Lenovo zit al lang niet meer alleen bij de Rijksoverheid aan tafel om te praten over hoeveelheden laptops of servers voor datacentra. Steeds vaker gaan gesprekken over de uitdagingen waar ook overheden mee worstelen, zoals op het gebied van cybersecurity, duurzaamheid en AI, merkt Irene Vestjens, accountmanager central government bij Lenovo. “We worden meer en meer een strategische kennis- en gesprekspartner. Een voordeel is dat we daarin ook onze wereldwijde ervaring kunnen meenemen.”
AUTEUR MARTIJN KREGTING
Gingen gesprekken een aantal jaar geleden vooral over de hardware – zoals het soort laptop – tegenwoordig zijn ze veel vaker strategisch van aard, zo begint Irene Vestjens. Daarbij vormt technologie natuurlijk nog altijd de basis, maar voorop staan uitdagingen zoals duurzaamheid, de impact van AI en het belang van cybersecurity en privacy. Overheden hebben op deze gebieden toch een voorbeeldfunctie.
“We willen daarin dan ook een echte gespreks- en kennispartner zijn voor centrale overheden. Zo krijgen we regelmatig de vraag of we kunnen meedenken over hoe we laptops een langere levensduur kunnen geven, kunnen hergebruiken en hoe we de CO2-footprint kunnen inperken. De eisen op de drie gebieden die ik net noemde, worden steeds strenger, zeker ook door EU-regels.”
Cybersecurity: voldoen aan regels
Een goed voorbeeld is het moeten voldoen aan de NIS2-regels, in Nederland te vertalen naar de Cyberbeveiligingswet. De overheid heeft hierin een tweeledige taak. De deadline van het invoeren van NIS2 (oktober 2024) is
niet gehaald, maar er wordt al wel van overheidsorganisaties verwacht dat zij aan nieuwe eisen van de meld- en zorgplicht voldoen.
“Dat is best lastig wanneer nog niet helemaal duidelijk is waar zij precies aan moeten voldoen. Wij helpen organisaties bij de centrale overheid om ervoor te zorgen dat hun hardware hoe dan ook zal voldoen aan de security-vereisten van het moment. Daarnaast voeren we op dit gebied strategische gesprekken, want dit is ook een kans voor overheidsorganisaties. Het betekent bijvoorbeeld dat overheden straks voorop lopen met toekomstbestendige cybersecurity en cyberweerbaarheid.”
Het voordeel van Lenovo is dat de onderneming wereldwijd actief is voor overheden en deze kennis ook kan inzetten. “Veel overheden moeten al voldoen aan bovengemiddeld strenge veiligheidseisen. Wij kunnen lessons learned van elders inzetten om ook de Nederlandse centrale overheid te helpen bij hun security-aanpak.”
Duurzaamheid: grote uitdagingen
Hetzelfde voordeel geldt natuurlijk op het gebied van duurzaamheid.
Ook hier wil en kan Lenovo een gesprekspartner zijn op zowel praktisch hardware- als strategisch niveau. En de uitdagingen hier zijn net zo groot, want behalve de overheid zelf moeten ook alle ketenpartners straks klimaatneutraal zijn (de Scope-3 doelstellingen).
“Denk aan het Klimaatakkoord van Parijs. De Rijksoverheid heeft zich ertoe verplicht in 2050 klimaatneutraal te zijn. Maar er zijn ook andere wetten en regels die de overheid niet alleen door- en uitvoert, maar waar het zelf een voorbeeldfunctie heeft. Wij helpen overheden hierbij op meerdere gebieden.”
Een goed voorbeeld zijn datacentra, stelt Vestjens, die bekend staan als grote energieverbruikers. Lenovo kijkt samen met klanten bij de Rijksoverheid naar opties zoals refurbished apparatuur. Verder zijn er waterkoelingstechnieken in plaats van luchtkoeling, die 40 procent minder energie verbruiken. Het gebruikte water kan in de rest van het gebouw weer gebruikt worden voor de verwarming.
Vestjens: “Dit levert een dubbel voordeel op. Het helpt de overheid om zelf duurzamer te worden, maar ook keten -
partners zoals datacenter-aanbieders. En daarnaast werkt deze drieledige aanpak kostenbesparend. Met budgetten die vaak onder druk staan, is dat ook steeds belangrijker.Het toont ook dat duurzame oplossingen CO2-besparen én heel erg kostenbesparend zijn.”
Voorbeeldrol Lenovo
Net zoals overheden het goede voorbeeld moeten geven, moet Lenovo dat als IT-leverancier. “We hebben ook op dit gebied strategische gesprekken met klanten bij overheden die helemaal niet over producten gaan, maar over de doelstellingen die overheden moeten halen én waar wij zelf mee bezig zijn.”
Want duurzaamheid begint bij grondstoffen – winning en logistiek - en productie, stelt Vestjens. Lenovo wil niet alleen zelf klimaatneutraal zijn tegen 20250, dat geldt voor de hele keten. “De onafhankelijke partij Science Based Targets Initiative (sciencebasedtargets.org) heeft bevestigd dat onze strategie hiervoor realistisch is, gevalideerd door hun Net Zero-standaard. We laten verder elk jaar controleren of we nog op de juiste weg zijn. Want je kunt wel iets roepen, maar daarmee ben je er niet.”
AI: toepassing en impact
Een derde uitdaging voor overheden is de toepassing en impact van AI. Zowel voor eigen gebruik als in het Nederlandse bedrijfsleven en samenleving. AI kan namelijk heel veel voordelen bieden, maar tegelijk moet de overheid bezig zijn met vraagstukken zoals de veiligheid van AI.
Ook hier geldt dat de gesprekken met overheidsklanten van Lenovo zowel praktisch als strategisch zijn. En net als bij duurzaamheid en cybersecurity heeft Lenovo wereldwijd ervaringen met en bij klanten die het kan inzetten bij de Rijksoverheid. Zowel praktische kennis als op het gebied van strategische visie, en natuurlijk toegespitst op wat voor de Nederlandse overheid van belang is.
“Zo hebben veel overheidsorganisaties nog grote hoeveelheden papieren documenten. Er is nu een digitaliseringsslag waarbij die documenten digitaal beschikbaar komen, maar ook goed doorzoekbaar moeten zijn – bijvoorbeeld in het kader van de Wet open overheid (Woo, voorheen Wob, red.). Dit kun je met behulp van AI eenvoudiger, sneller en beter doen. Maar het moet ook veilig en privacy-technisch
verantwoord gebeuren. Een AI-toepassing moet ook daaraan voldoen.”
Bredere gesprekspartner
De gesprekken over bovengenoemde drie uitdagingen worden al lang niet meer alleen met de IT-beslissers of inkopers van overheden gevoerd, juist vanwege het groeiende strategische belang van zaken zoals cybersecurity, duurzaamheid en AI, benadrukt Vestjens. “Bij steeds meer overheidsaankopen wordt bijvoorbeeld ook het duurzaamheidsteam betrokken. Het is voor ons belangrijk om ook hun behoeftes mee te nemen en te vertalen naar een uiteindelijke oplossing.”
Het is, weet Vestjens, een uitdaging én een kans om hierin mee te groeien. “Het is mijn rol om ervoor te zorgen dat de juiste personen van Lenovo aan tafel zitten bij een bestaande of nieuwe klant. Zaken zoals duurzaamheid, AI en cybersecurity hebben ook raakvlakken. En ook bij ons is niet iedereen expert op elk gebied. Bovendien moeten we kijken of het gaat om meer praktische of juist meer strategische gesprekken.”
Uitdagend dus, maar ook heel erg leuk, merkt Vestjens. “Belangrijk is in ieder geval dat je niet alleen moet zenden, maar ook luisteren, anders kom je nooit tot de invulling van de echte behoefte. Zo leer je ook van elkaar. De overheid van ons en wij van de overheid.”
Behoefte aan een gesprek met Irene Vestjens over de strategische en praktische uitdagingen bij de overheid op IT-gebied? Neem contact op: ivestjens@lenovo.com
Irene Vestjens
E-STORAGE 25 JAAR INNOVATIEF
De logische evolutie van dataoplossingen naar cyberrecovery
Precies 25 geleden begon het verhaal van E-Storage. Eerst met oplossingen voor dataopslag, daarna met de integratie van opslagsystemen. Succes en groei gingen daarbij hand in hand. En nu, in dit jubileumjaar, verscherpt het bedrijf opnieuw de focus, en wel op cyberrecovery. “Een logische doorontwikkeling vanuit data”, zegt de Jord Koot, de nieuwe algemeen directeur en opvolger van oprichter Frans Blankert. Samen lichten ze hun visie toe op cyberrecovery, plus de aanpak die ze daarvoor ontwikkelden.
Inderdaad, Frans Blankert heeft besloten afscheid te nemen. Hij koos er dit jubileumjaar voor uit, maar zorgde eerst voor de beste opvolger met een diepgaande visie op de markt en de behoeften die daar leven. “Jord gaat ons bedrijf naar een mooie toekomst begeleiden”, zegt Blankert vol vertrouwen. Samen hebben ze de koers uitgezet, gericht op cyberrecovery, dat naar hun overtuiging op dit moment het meest effectieve antwoord is op de sterk toenemende cyberdreigingen in de wereld. “Vanuit onze dataoplossingen gezien is dit een logische doorontwikkeling. Steeds meer klanten vragen erom, en wet- en regelgeving stelt het in toenemende mate als eis”, zegt Koot. “Recovery begint immers ook bij data,
namelijk het herstel ervan. Steeds meer organisaties beseffen dat cyberincidenten ondanks de beste beveiliging vaak niet te voorkomen zijn. Dus kun je maar beter voorbereid zijn op een succesvolle aanval en weten hoe je de data en systemen binnen een vooraf bekende tijd kunt herstellen. Dat is modern herstelvermogen. En dat bestaat in onze visie niet alleen uit technologie, maar betreft ook organisatie en processen. Een integrale aanpak dus, waarvoor wij een vijfstappenplan hebben ontwikkeld.”
Wat er komt kijken bij een herstel
Blankert: “Alles begint met besef. Dat cyberaanvallen niet te voorkomen zijn, beseffen steeds meer organisaties wel. En ook dat je het dus van herstelvermogen moet hebben. Maar niet iedereen beseft wat er allemaal bij komt kijken om na een aanval succesvol te herstellen. Er is naast een veilige back-up forensisch onderzoek nodig, op basis waarvan mogelijk schoning moet plaatsvinden. Je moet de infrastructuur herstellen, dan wel een herstelomgeving klaar hebben staan. Dat zijn slechts de hoofdzaken. Dat kunnen we allemaal verzorgen of bouwen voor onze klanten, maar dan, zelfs met een volledig voorbereid crisisteam, ben je niet binnen een paar dagen hersteld. Kun je nagaan wat voor impact een aanval op je organisatie heeft als je niet paraat staat. Dat is dan een groot, maar onbekend risico, dat geen enkele organisatie zich kan veroorloven. Mogelijk praat je over continuïteitsrisico’s.”
Cyclisch herstelvermogen
Koot vervolgt: “Dat is de precies reden waarom we
ons vijfstappenplan hebben ontwikkeld. Als je dat als organisatie doorloopt, is het resultaat ervan dat je continu bent voorbereid op cyberincidenten. Je weet dan vooraf waar je aan toe bent, welk risico je loopt en wat je moet doen bij een aanval om binnen een beoogde tijd te herstellen. Dat is, zoals gezegd, niet alleen een kwestie van technologie, maar daar begint het wel mee. Natuurlijk kunnen we daarover als experts adviseren, maar we willen onze klanten vooral echt inzicht geven in hun technologische behoeften. Daarvoor ontwikkelden we een innovatief hulpmiddel: onze Cyberrecovery IT Referentiearchitectuur. Die telt vijf capability niveaus, die je kunt toetsen aan variabelen die voor iedere klant anders zijn, zoals het risico dat je loopt, je verplichtingen, je risicobereidheid én je budget. Zo vinden we samen met de klant altijd een technologische oplossing op maat als basis voor het volledige herstelvermogen”.
Het
proces en de organisatie
Koot vervolgt: “Want daarnaast kijken we samen met
de klant indringend naar het proces en de organisatie van het herstel. Voor deze evaluaties ontwikkelden we ook een aanpak en middelen om gestructureerd vanuit de bestaande naar de gewenste situatie te groeien. Denk aan de noodzakelijke, maar vaak vergeten oefeningen in cyberrecovery. Of aan de inrichting van een crisisteam. Doel is een organisatie te bereiken met een volledig operationeel herstelproces, dat voortdurend wordt bijgewerkt en verbeterd, in lijn met je veranderende behoeften en bedreigingen”.
Verder met het jubileumjaar
Blankert besluit: “Op afstand ga ik deze spannende ontwikkelingen volgen. Jord heeft het stokje overgenomen. Maar ik ben blij dat ik mede richting heb kunnen geven aan deze nieuwe koers, die bovendien het startschot is voor ons jubileumjaar. Dat gaan we de komende twaalf maanden op een gepaste wijze vieren!”
Kijk voor meer informatie op www.e-storage.nl
Frans Blankert en Jord Koot
KLANTEN WILLEN VEILIGE EN SNELLE VERBINDINGEN VOOR
CONTENTVERKEER
Akamai speelt in op behoefte aan kostenefficiëntie
Een belangrijke trend die John Bradshaw het afgelopen jaar waarneemt, is de consolidatie onder aanbieders van clouddiensten. En de hang naar kostenvermindering bij de afnemers van die diensten. Bradshaw is Director of Cloud Computing Technology and Strategy AMEA bij Akamai. Bij dat bedrijf zijn organisaties aan het goede adres voor kosteneffectieve en veilige verspreiding van content.
AUTEUR WITOLD KEPINSKI EN TEUS MOLENAAR
We spreken Bradshaw in de wandelgangen van IBC 2024 half september in de RAI te Amsterdam. Dit is het grootste evenement (beurs en conferentie) ter wereld voor de internationale media-, entertainment- en technologiegemeenschap. Akamai, opgericht in 1998, hoort daar zeker thuis met zijn wereldwijd actieve Connected Cloud, dat uiteen valt in kern, gedistribueerde en randsites (edge). Met zijn meer dan 4200 Points of Presence en meer dan 1200 netwerken in 131 landen brengt Akamai de internetbeleving dicht bij leveranciers van media via het internet.
En dat is precies wat klanten willen, vertelt Bradshaw. “Zij zoeken een echte relatie met hun aanbieder van clouddiensten en zij willen dichter bij
‘Wij bieden een open netwerk, en we zijn kostenefficiënt’
hun adviseurs zijn, zien welk aanbod er is en hoe dat ten goede komt aan hun business. En ze willen niet de hoofdprijs betalen voor het gebruik van cloudddiensten. Niet vastgeklonken zitten aan één leverancier en een gigantisch exit-bedrag hoeven moeten neerleggen. Wij bieden een open netwerk, en we zijn kostenefficiënt. Twee zaken waaraan de mediabedrijven, maar ook grote ondernemingen
die bijvoorbeeld data-intensief onderzoek doen, behoefte hebben.”
Dichtbij de klant
De kracht van Akamai, zo verhaalt Bradshaw, is de gedistribueerde structuur van zijn netwerk. “Wij maken het mogelijk dat organisaties content kunnen uitwisselen, zowel binnen hun eigen netwerk als via internet met andere bedrijven. Wij optimaliseren de prestaties van websites, video’s en softwareleveringen.”
Dat doet Akamai door zo dicht mogelijk bij de klant te opereren. “Wij hebben nu zo’n vijfentwintig core compute locaties ter wereld.” Hij doelt op de hubs die het bedrijf heeft in steden als Amsterdam, Jakarta, Los Angeles, Miami, Milaan, Osaka en São Paulo.
Daarmee levert Akamai edge computing als dienst. Dat resulteert in lagere latency en betere prestaties. “Dankzij AI kunnen we de kosten zo laag mogelijk houden. Dat is belangrijk, want in alle gesprekken die ik heb met klanten speelt geld altijd wel een rol.”
Bradshaw haalt het Generalized Edge Compute (Gecko) initiatief aan. Dit is begin dit jaar gelanceerd om cloud computing mogelijk te maken in Akamai’s uitgebreide netwerk. “We zitten nu op tien distributed regio’s en zijn nog bezig om dit uit te breiden.”
Een distributed regio is een specifieke locatie waar Akamai zijn edge computing apparatuur en diensten stalt met de nieuwe mogelijkheid om er cloud-computing workloads uit te rollen. “Inderdaad: dichtbij de klant. Daaraan is behoefte.”
Partners
Zijn klanten liggen het meest wakker van de (on) mogelijkheden om hun bedrijf uit te breiden tegen zo laag mogelijke kosten. “Met ons netwerk en onze diensten bieden wij hiervoor oplossingen”, stelt Bradshaw.
Overigens doet Akamai dat niet alleen, maar met een groeiende groep partners. “Wij hebben twee soorten partners”, zegt hij. “Technologiepartners helpen onze oplossingen te modelleren naar de behoeften van onze klanten. Denk daarbij aan bedrijven als Cloudinary, Datadog, en Media Excel. En we hebben integratiepartners. Onlangs zijn we een strategisch partnerschap aangegaan met GlobalLogic. Hiermee combineren wij onze cloud computing-diensten, beveiliging en content delivery network (CDN) met GlobalLogic’s expertise in digitale engineering en productontwikkeling.”
Samen zullen ze klanten bedienen in sectoren zoals media en entertainment, telecommunicatie, financiele diensten, automotive en e-commerce. “Overigens staan we open voor samenwerking met meer partners”, besluit Bradshaw het gesprek.
API-BEVEILIGING
Akamai staat zich voor op IT-security en besteedt daaraan vanaf het moment van de oprichting serieuze aandacht en blijft dit doen. Het bedrijf heeft zijn pijlen gericht op API-beveiliging. Application Programming Interfaces spelen een belangrijke rol in moderne applicaties en diensten. Zij zijn de lijm tussen applicaties die niet van nature geïntegreerd zijn. Dankzij een API kan een dienst communiceren met een andere zonder te hoeven weten hoe die in elkaar steekt. Essentieel in het huidige internetverkeer. Maar zij zijn tegelijkertijd een zwakke schakel in het geheel, omdat aanvallers ze kunnen manipuleren en voor eigen gewin inzetten.
Daarom heeft Akamai, zo vertelt Bradshaw, halverwege 2024 Noname Security overgenomen voor een bedrag van ongeveer 450 miljoen dollar. “Hiermee kunnen we ons beveiligingsportfolio uitbreiden met de bescherming van API’s bij onze klanten.”
De technologie geeft niet alleen een overzicht van de kwetsbare API’s binnen een (bedrijfs)netwerk, maar maakt het ook mogelijk om de eigen API’s te testen op onvolkomenheden.
John Bradshaw
AI-OPLOSSINGEN IN DATACENTERS:
Wat brengt de toekomst?
Stefano Mozzato van Vertiv analyseert de impact van AI-oplossingen in datacenters en deelt enkele voorspellingen over de toekomstige ontwikkelingen in de sector.
Datacenters staan centraal in de digitale transformatie van bedrijven en spelen ook in Nederland een steeds belangrijkere rol.
Ze maken innovatieve toepassingen van kunstmatige intelligentie (AI) mogelijk die tal van sectoren transformeren.
Stefano Mozzato, CoLo & Hyperscale Strategic
Segment Director Southern Europe bij Vertiv, legt in dit artikel uit hoe AI-oplossingen voor datacenters niet alleen het energieverbruik verminderen, maar ook de operationele efficiëntie verbeteren. Dit levert tastbare voordelen op, zowel voor technologische infrastructuren als voor ons dagelijks leven.
AI-oplossingen en hun impact op moderne datacenters
In een steeds meer onderling verbonden en digitale economie zijn geavanceerde infrastructuren cruciaal. Datacenters, die een sleutelrol spelen in de digitale transformatie van bedrijven, zijn van groot belang in Nederland omdat ze innovatieve AI-toepassingen ondersteunen die meerdere sectoren hervormen. AI-oplossingen stellen datacenters in staat om realtime energiebehoeften te monitoren, de werklastverdeling te optimaliseren, efficiënter energiebeheer toe te passen en koelsystemen beter af te stemmen. Bovendien verbetert AI de cybersecurity van datacenters door inbraken te detecteren en de integriteit en vertrouwelijkheid van gegevens te waarborgen.
Efficiëntie en duurzaamheid verbeteren Het begrijpen en meten van processen binnen een datacenter is essentieel voor het optimaliseren van de operationele efficiëntie. Hoewel datacenters vaak worden geassocieerd met hoog energieverbruik, is het belangrijk om hun multiplicatoreffect te erkennen. Dankzij AI kunnen processen worden geoptimaliseerd, denk bijvoorbeeld aan routeplanningen of zelfs diagnostische vergelijkingen, die zonder deze technologie veel meer energie zouden vereisen. AI-oplossingen dragen ook bij aan het efficiënter beheren van datacenters. Essentiële systemen zoals UPS, lithiumbatterijen en generatoren moeten optimaal worden ingezet en onderhouden. Door predictive monitoring en machine learning kunnen energie-inefficiënties worden verminderd en de duurzaamheid worden verbeterd.
Vertiv 360AI: Vooruitgang in innovatie
Met de toenemende vraag naar energie-intensieve AI-toepassingen en koeltechnieken biedt Vertiv met 360AI een reeks kant-en-klare oplossingen voor stroom- en koelinfrastructuren in EMEA. Deze oplossingen vereenvoudigen de implementatie, verkorten de implementatietijd van infrastructuren besparen meer ruimte.
De uitdaging van duurzaamheid
Met de groeiende vraag naar elektriciteit en koeling
ligt de focus steeds meer op duurzaamheid. Innovaties zoals vloeistofkoeling op chipniveau en het hergebruik van warmte genereren duurzame oplossingen voor datacenters, terwijl machine learning helpt bij het optimaliseren van energiebronnen en koeltechnieken.
Toekomstvisie
Het landschap van datacenters verandert ingrijpend, met een toenemende adoptie van geavanceerde koeltechnologieën en AI-oplossingen. Dit leidt niet alleen tot verbeterde operationele efficiëntie, maar ook tot een significante transformatie van de architectuur van datacenters van de toekomst.
Stefano Mozzato laat zien hoe AI-oplossingen de kern vormen van een evoluerende data-industrie die essentieel is voor Nederland. Vertiv blijft innoveren om te voldoen aan de behoeften van een snel veranderende markt en de overgang naar een geavanceerde digitale toekomst te ondersteunen.
OVER VERTIV
Vertiv (NYSE: VRT) combineert hardware, software, analyses en doorlopende diensten om ervoor te zorgen dat de cruciale toepassingen van klanten continu blijven draaien, optimaal presteren en meegroeien met hun bedrijfsbehoeften. Vertiv biedt oplossingen voor de meest uitdagende problemen waarmee datacenters, communicatienetwerken en commerciële en industriële faciliteiten tegenwoordig worden geconfronteerd. Het portfolio omvat stroomvoorziening, koeling en IT-infrastructuuroplossingen en -diensten, variërend van de cloud tot de rand van het netwerk. Het hoofdkantoor van Vertiv bevindt zich in Westerville, Ohio, VS, en het bedrijf is actief in meer dan 130 landen. Voor meer informatie en het laatste nieuws en content van Vertiv, ga naar Vertiv.com.
5 juni 2025 | Societeit de Witte | Den Haag Het Dutch IT GovTech Diner
Dutch IT heeft een pakket samengesteld om exclusief aanwezig te zijn op deze avond.
Voor €3.950 krijgt u een seat aan een van de tafels, kunt u high end netwerken en nemen wij een online interview af voor publicatie met uw thought leader.
Voor meer informatie neem contact op met Frans Vertregt f.vertregt@dutchitmedia.nl | 06 109 465 45 of Vincent van Sas v.vansas@dutchitmedia.nl | 06 250 166 73
Organized by:
De kloof tussen ambitie en resultaat in digitale transformaties
Digitale transformaties zijn tegenwoordig essentieel voor het succes van bedrijven. Toch blijkt uit recent onderzoek van Gartner dat minder dan de helft van alle digitale initiatieven de beoogde resultaten behaalt. Wat zijn de redenen achter deze teleurstellende statistieken en hoe kunnen organisaties de slagingskans van hun digitale projecten verhogen?
Het onderzoek van Gartner wijst uit dat een groot deel van het probleem ligt in de traditionele scheiding tussen IT en de rest van de organisatie. CIO’s zijn vaak verantwoordelijk voor de technische uitvoering van digitale initiatieven, terwijl de business verantwoordelijk is voor de strategische richting. Deze scheiding leidt tot een gebrek aan alignment en vertraagt de implementatie van nieuwe technologieën.
De Digitale Voorhoede:
een andere aanpak
Er is echter een groep organisaties die het anders aanpakt. Gartner noemt deze groep de “Digitale Voorhoede”. Deze bedrijven onderscheiden zich doordat CIO’s en andere C-level executives samenwerken om digitale initiatieven te leiden. Hierbij wordt de nadruk gelegd op het delen van verantwoordelijkheid en het creëren van een cultuur waarin technologie en business nauw samenwerken.
Factoren
voor succes
Wat maakt de Digitale Voorhoede zo succesvol? Het onderzoek van Gartner identificeert een aantal belangrijke factoren:
• Gebruiksvriendelijke platforms: Door het gebruik van intuïtieve platforms kunnen medewerkers buiten de IT-afdeling zelf digitale oplossingen ontwikkelen.
• Samenwerking tussen IT en business: Een sterke samenwerking tussen IT en de business is essentieel voor het succes van digitale initiatieven.
• Ontwikkeling van digitale vaardigheden: Het is belangrijk om te investeren in de ontwikkeling van digitale vaardigheden bij alle medewerkers.
• Focus op de toekomst: De Digitale Voorhoede kijkt verder dan de huidige technologieën en richt zich op de langetermijnvisie van de organisatie.
De rol van de CIO
De rol van de CIO is in deze nieuwe context fundamenteel veranderd. In plaats van alleen maar de technische uitvoering te managen, moeten CIO’s nu ook een strategische rol spelen en samenwerken met andere C-level executives. Ze moeten in staat zijn om de business te begrijpen en de juiste technologieën te selecteren om de bedrijfsdoelen te bereiken.
Conclusie
Het is duidelijk dat de traditionele aanpak van digitale transformaties niet meer werkt. Om succesvol te zijn, moeten organisaties een nieuwe benadering kiezen waarbij technologie en business nauw samenwerken.
Door te leren van de Digitale Voorhoede kunnen organisaties de slagingskans van hun digitale initiatieven aanzienlijk verhogen.
Aanbevelingen voor organisaties
• Bouw een sterke samenwerking op tussen IT en business.
• Investeer in gebruiksvriendelijke platforms.
• Ontwikkel de digitale vaardigheden van je medewerkers.
