TOMAS NIELSEN, VOORZITTER
GARTNER IT SYMPOSIUM/XPO
‘CIO’s moeten leiding geven op een manier die hun organisaties klaarstoomt voor de toekomst’
EMILY GLASTRA, MANAGING DIRECTOR T-SYSTEMS NEDERLAND
‘Steeds meer klanten komen bij ons voor hulp en inzichten’
DARYL PLUMMER, DISTINGUISHED VP & GARTNER FELLOW, CHIEF OF RESEARCH
Bij het ter perse gaan van deze speciale editie was Gartner IT Symposium/Xpo 2024 al weer bijna volledig uitverkocht. Wederom zullen in november dus enkele duizenden IT leaders uit zowel de publieke sector als de private sector bij elkaar komen om met de analisten van Gartner, én met elkaar, van gedachten te wisselen over de impact van technologie op bedrijf en maatschappij.
Ook dit jaar zal AI een belangrijk onderdeel vormen van de presentaties en discussies, blijkt uit de rondgang langs analisten die we voor deze editie traditiegetrouw hebben gedaan. Kunstmatige intelligentie zal overigens geenszins het enige thema zijn, maar het is wel de technologie die nog steeds het hoogst op de hypecycle staat, zij het in een duidelijke beweging in de richting van de Trough of Disillusionment.
Waar tijdens de editie van vorig jaar de vragen en verwondering overheersten, zal dit jaar vooral aandacht zijn voor de praktische implicaties, en vooral de daadwerkelijke use cases. Want AI gaat niet weg, zo blijkt ook uit de miljardeninvesteringen di er aan alle kanten in worden gedaan. Wel vallen de meeste toepassingen die nu opgeld doen in de categorie die Gartner vorig jaar everyday AI heeft genoemd. Aan de game changing AI wordt gewerkt, maar dat duurt langer.
De CIO speelt hierin een centrale rol. Wat die rol is zal in een breed scala aan programma-onderdelen worden besproken, onder de noemer Leading Today, Shaping Tomorrow. De IT Symposium-onderdelen zullen zoals altijd worden aangevuld met de populaire lokale evenementen, waarbij ook dit jaar het Holland House, het BeLux House, de analistensessie en de public sector lunch niet zullen ontbreken.
In deze speciale uitgave van Dutch IT Leaders/ Dutch IT Channel zullen zowel Gartner-analisten als vertegenwoordigers van de technologiesector hun licht laten schijnen op de thema’s die dit najaar aan bod zullen komen. We wensen u veel inspiratie, en tot ziens in Barcelona!
Marco van der Hoeven
Rob Douben, Regional Vice president Nederland
Rob Douben, Regional Vice President en Ian Topliss, Managing Vice President bij Gartner 6
“Steeds meer klanten komen bij ons voor hulp en inzichten.”
Debra Logan, Distinguished VP Analyst, Gartner 8
‘’De hype voorbij’’
Daryl Plummer, Distinguished VP & Gartner
Fellow, Chief of Research bij Gartner 10
‘’Vergaande disruptie door AI’’
Gartner 13
IaaS-markt in 2023 gegroeid tot ruim 140 miljard dollar
Frank Buytendijk, Chief of Research, Gartner Futures Lab 14
De toekomst van computing: twee wereldbeelden botsen
Danny Starre, Gartner Consulting 16
Meer kwaliteit, minder risico
Ricardo Krikke, Executive Partner, Gartner 18
Van discovery en design naar develop en deploy
Haritha Khandabattu, Senior Director Analyst, Gartner 20
Wat is het echte probleem?
Daryl Plummer, Distinguished VP & Gartner Fellow, Chief of Research, Gartner
Ivar Berntz, Research Analyst, Gartner 22
‘Industrie zit volop in de digitale transformatie’
Tomas Nielsen, Voorzitter Gartner 24
‘Leading today, shaping tomorrow
Jurgen Janssens, Lenovo 26
‘AI voor vrijwel iedereen een game changer’
Britt Hoppenbrouwers, Netcompany 28
“Goede informatiehuishouding door dialoog met de markt”
Luc Bleylevens, Hoofd Product Marketing bij SAP LeanIX 30
Van Complexiteit Naar Competentie: IT-Transformatie
Gartner: 32
Kosteneffectieve IT-duurzaamheidsinitiatieven maar op kleine schaal omarmd
Martijn Simons, General Manager
Benelux & Nordics van Freshworks 34
‘Scheid de AI-hype van de realiteit’
David van den Berg, Senior Director bij Digital Realty 36
Data veilig en lokaal bewaren en verwerken
Sander Scholten, Sales Director
Nederland bij Nutanix 38
‘CIO vraagt om fl exibiliteit’
24
42
Gartner Special, uitgave van Dutch IT Media Nummer 46, 12 jaargang, september 2024 Gartner Special is een uitgave van Dutch IT Media
Kantoor en correspondentieadres: Nieuwe Parklaan 17, 2597 LA, Den Haag Adreswijzigingen: abonnement@dutchitmedia.nl
Verschijningsfrequentie 1x per jaar website: www.dutchitleaders.nl
Managing Director
Frans Vertregt f.vertregt@dutchitmedia.nl
telefoon: 06 – 109 46 545
Director content & Editor in Chief Witold Kepinski redactie@dutchitchannel.nl
Telefoon: 06 – 410 03 906
Redactie
Tomas Nielsen, Voorzitter Gartner
Pieter Molen, Technical Director
Emily Glastra, Managing Director T-Systems
Benelux bij Trend Micro 40 “Goede beveiliging begint met inzicht”
Emily Glastra, Managing Director T-Systems Nederland 42 ‘’Ga meer samenwerken’’
Jeremy van Doorn, Senior Director Systems Engineering Northern Europe bij Palo Alto Networks 44 Zicht op complex securitylandschap
Paul van der Wilk, Algosec 46 Grip op regels en policies met Intent based security
Frank Hoekstra, Enable U 48 ‘Verminder de kwetsbaarheid van systemen’
Anne Karine Hafkamp, Mnemonic 50 Inzicht in cybersecurity van IT èn OT in het netwerk
Conrad van Veenendaal, Tanium 52 Security-uitdagingen blijven onverminderd groot
Piet Honkoop, EGP 54 Hoe EGP wél keuzevrijheid en voorspelbaarheid biedt
Jeroen Bordewijk, Wouter Hoe nagel, Marco van der Hoeven, Floris Hulsho van der Pol, Johan van Leeuwen, Eveline Meijer, Teus Molenaar, Martijn Kregting, Hans Steeman
Operations & Bladmanager
Robine Blinker r.blinker@dutchitmedia.nl
Sales Vincent van Sas v.vansas@dutchitmedia.nl
Telefoon: 06 – 250 16 673
Social Media
X: @witoldkepinski
LinkedIn: Dutchitchannel
LinkedIn: Dutchitleaders
Facebook: www.facebook.com/dutchitchannel/
Eindredactie
Johan van Leeuwen
Fotografie
Wim van Ijzendoorn
Melanie Batens
Vormgeving
iMediate, Tim van den Berg
Drukwerk
Damendrukkers, Werkendam
Deze uitgave is met de grootste zorg samengesteld. Desondanks kunnen er (druk) fouten of onvolledigheden in voorkomen. Hiervoor aanvaardt de uitgever geen enkele aansprakelijkheid. Overname van artikelen na goedkeuring van Dutch IT Media B.V.
Aan de vooravond van Gartner IT Symposium/Xpo 2024 kan Gartner Nederland en BeLux wederom terugkijken op een succesvol jaar. Steeds meer CIO’s en andere executives weten de weg te vinden naar Gartner voor strategisch advies over innovatie en technologie. De redactie van Dutch IT Leaders sprak hierover met Rob Douben, Regional Vice President Nederland en Ian Topliss, Managing Vice President bij Gartner.
Het is wederom een sterk jaar geweest voor Gartner”, zegt Rob Douben. Sinds januari is hij Regional Vice President Nederland. “Wij blijven met onze klanten samenwerken aan een breed scala aan onderwerpen. Veel van onze klanten willen hun kosten optimaliseren. We bevinden ons momenteel in wat we een ‘VUCA’-omgeving noemen, dus vluchtig, onzeker, complex en ambigu. Een van de voordelen van Gartner is dat we, dankzij onze omvang met meer dan 1.500 experts, diepgang kunnen bieden op alle technologiegebieden voor onze klanten.”
Hij vervolgt: “Niet alle klanten hebben dezelfde uitdagingen. Sommigen doen het goed in de huidige omstandig heden, dus wij helpen hen met hun strategie rond technologie, om hun bedrijf te laten groeien, en te innoveren. Maar ook voor klanten die moeten bezuinigen en efficiënter moeten werken, is Gartner toegerust om te helpen. Steeds meer klanten komen bij ons voor hulp en inzichten.”
Ian Topliss, Managing Vice President bij Gartner, is verantwoordelijk voor de verkoop in Centraal-Oost-Europa en het oostelijke Middellandse Zeegebied, evenals voor Nederland, België en Luxemburg. Hij voegt eraan toe: “De kernklant van Gartner is nog steeds de CIO. Dat zal zo blijven. Maar we hebben ons ook op andere gebieden onder de CIO gewaagd of zelfs rechtstreeks de CEO erbij betrokken als het bijvoorbeeld om data, beveiliging of software gaat.”
Daaromheen hebben we ook een aantal ontzettend sterke evenementen, niet alleen het symposium, maar ook rond onderwerpen als beveiliging of data. Het aantal mensen dat evenementen rond security en data bezoekt, is bijvoorbeeld vergelijkbaar met het
aantal bezoekers aan het symposium in Barcelona.”
Zo had Gartner onlangs een groot data-evenement, waar ruim 5.000 dataleiders aanwezig waren. Een ander succesvol aankomend evenement gaat over beveiliging, dat nu veel gerichter en specifieker is voor dat publiek, terwijl het symposium nog steeds vooral voor de CIO en hun team is.
Douben: “CIO’s opereren tegenwoordig in een iets ander klimaat dan vroeger. Ze moeten groeien, en er is allerlei technologie die hen daarbij kan helpen. Ze zijn volop aan het uitzoeken hoe ze die technologie kunnen inzetten. Als we het bijvoorbeeld over AI hebben, wat betekent dit dan voor de organisatie, en hoe kunnen we dit concreet vormgeven?”
“Aan de andere kant zijn er executives die heel goed naar de kostenratio’s moeten kijken, omdat die fors zijn gestegen, en bijvoorbeeld de lonen omhoog gaan. Dat is waar een CFO naar kijkt. Dus waar doen we wat, met de beperkte middelen die we hebben? Dat is dus een belangrijk thema. In een wereld waar talent nog steeds schaars is, zijn mensen niet direct beschikbaar. Je moet je talent opbouwen en het talent vinden. Hoe doe je dat als leider, terwijl je waarde moet leveren aan je organisatie? Dat lijkt een terugkerend thema bij CIO’s.”
Prioriteiten
Topliss: “Een van de manieren waarop Gartner CIO’s helpt, is met een tool die we hebben ontwikkeld: de Gartner Priorities Navigator. We kunnen dit doen voor CIO’s, CISO’s en CDAO’s. Voor CIO’s hangt het af van de markt waarin de organisatie zich bevindt en waar de CIO zich op richt. Ze hebben te maken met uitdagingen op het gebied van effectieve leiderschaps ontwikkeling, de cultuur van mensen binnen
de organisatie, technologie, financiën en risicobeheer. Wij kijken hoe de CIO het bedrijf vooruit kan helpen in overeenstemming met de prioriteiten van de organisatie.”
Douben: “De kern van wat Gartner doet is het helpen van leiders met bruikbare inzichten via experts, die zowel de analist als de uitvoerende partner kunnen zijn. Beide zijn relevant voor de propositie voor een CIO. Idealiter heeft de klant een partner waarmee hij kan samenwerken, de zogeheten executive partner,
‘De kern van wat Gartner doet is het helpen van leiders met bruikbare inzichten via experts, die zowel de analist als de uitvoerende partner kunnen zijn. Beide zijn relevant voor de propositie voor een CIO’
die deel uitmaakt van de totaaloplossing die wij bieden. De combinatie van de analist en de executive partner stimuleert betrokkenheid en creëert waarde.”
Douben: “Ik wil benadrukken dat het in Barcelona niet alleen over AI gaat. Ik wil niet de indruk wekken dat alleen mensen die geïnteresseerd zijn in AI aanwezig zouden moeten zijn. Het thema is hoe je een leider kunt zijn op technologisch gebied. We bespreken veel verschillende uitdagingen die op je pad komen. AI is op dit moment uiteraard wel een integraal onderdeel van die uitdaging. Het heeft verreikende implicaties, onder meer voor security en andere IT-domeinen.
De kernvragen van onze klanten beslaan echter een breed scala aan onderwerpen.”
Topliss besluit: “Het is ook interessant voor de CIO om zijn leiders mee te nemen als ze kunnen of willen, omdat deze onderwerpen nu aandacht krijgen op bestuursniveau. Het is niet iets waar ze uit zichzelf mee vertrouwd zijn, terwijl het cruciaal is om te begrijpen wat het voor hen betekent. Het gaat erom de hype rond een onderwerp te doorbreken en de werkelijke implicaties ervan in te zien.”
“Een van de dingen die we op het symposium zullen doen is het presenteren van de uitkomsten van ons onderzoek naar de CIO-agenda en de executive agenda voor 2025. Dat onderzoek is onlangs afgerond, en zal op het evenement voor de eerste keer worden gepresenteerd. We hebben ook een toolkit ontwikkeld voor het formuleren van een AI-ambitie voor ondernemingen. Met deze toolkit kan Gartner organisaties helpen stakeholders bij elkaar te brengen om dit te doen. AI is volwassener dan vorig jaar. Nu ligt de focus op wat we ermee gaan doen en hoe we verder willen.”
Meer dan ooit is het belangrijk voor de CIO om de brug te slaan tussen technologie en de business. Technologie, en niet alleen het alomtegenwoordige AI, heeft diepgaande impact op organisaties en business modellen. Distinguished VP Analyst Debra Logan van Gartner is hier dagelijks mee bezig, en zal daar ook tijdens IT Symposium met C-level executives over van gedachten wisselen.
Sinds het laatste symposium denk ik dat we van het hoogtepunt van de hype naar de andere kant van de curve zijn gegaan”, zegt Debra Logan over AI. “Dat gebeurt altijd in de hype cycle. Wat het meest opviel, is dat er vorig jaar veel over AI werd gesproken, maar dat veel klanten afwachtten. Het lijkt erop dat het dit jaar is verschoven. Er is serieuze belangstelling, in elke branche. Tegelijkertijd zagen we de eerste mislukkingen en de eerste successen. Executive leiderschapsteams en besturen zien AI nu in hun toekomst.”
“Veel van hen willen leren, en op directie- en bestuursniveau hebben veel mensen er zelf mee geëxperimenteerd. Zoiets heb ik nog niet eerder gezien. Niemand in het bestuur heeft ooit gezegd: ‘Ik heb met Blockchain geëxperimenteerd’. Tegelijkertijd zagen we de escalatie van risico’s en de groeiende perceptie van risico’s na spraakmakende incidenten.”
Gegevens
Ze benadrukt dat Gartner probeert mensen duidelijk te maken dat er naast generatieve AI nog veel meer soorten AI bestaan. “Het is gewoon een andere analytische techniek die afhankelijk is van data. Je
‘De belangrijkste uitdaging voor leidinggevenden op C-niveau die zich aandient, is van politieke aard’
moet over de juiste data beschikken.” En de succesvolle casestudies zijn er. Een veelzeggende casestudy vertelt dat een bedrijf in de loop der jaren 500 miljoen dollar heeft gegenereerd met behulp van AI. Een andere klant van Gartner, een verzekeringsmaatschappij, ging van de perceptie dat ze er 7 miljoen dollar mee verdienden naar de ontdekking dat ze in werkelijkheid 24 miljoen dollar genereerden. De belangrijkste uitdaging voor leidinggevenden op C-niveau die zich aandient, is van politieke aard. “We zien een kloof tussen leidinggevenden als CIO’s,
CTO’s en Chief Innovation Officers – iedereen wil hier een stukje van hebben. Omdat AI-ready data cruciaal zijn, spelen de CDO’s zeker een rol. Het is echter sterk gepolitiseerd geworden.”
Talent
De andere grote uitdaging is de vraag hoe ze over waarde moeten praten. Daarnaast speelt het talentprobleem. “Dit gebeurt iedere keer, het is vergelijkbaar met de tijd dat enterprise-architectuur de trend was. Iedereen was toen enterprise architect. Nu zetten mensen AI op hun cv en proberen ze daarmee ervaring op te doen. Alle dienstverleners zoeken ineens de markt af naar het talent dat er is.”
“Maar wij adviseren onze eindgebruikers dat je voor een deel van dit werk geen PhD in data science nodig hebt. Je kunt mensen ook intern opleiden, want het gros van het talent gaat naar de techbedrijven en dienstverleners. Eindgebruikers worstelen met organisatiemodellen en individuele rollen. Bij data en analytics hebben we compliance-mensen en advocaten nodig, en veel organisaties missen die fl exibiliteit. Het vergroten van AI-talent is mogelijk. Iemand die data en analytics al begrijpt, leert gewoon een andere techniek. Het advies dat ik mensen geef is om zichzelf te trainen en hun eigen talent te laten groeien.”
Meer dan ooit is de rol van CIO om de kloof tussen technologie en business te overbruggen. “De verandering betreft meer de individuen die het werk doen. De CDO is verantwoordelijk voor data governance, wat noodzakelijk is voor AI, en niemand zal vechten voor data governance. Ze moeten over de data praten, dus hun rol verandert niet, tenzij ze betrokken raken bij strategiediscussies, wat ze ook zouden moeten doen. CIO’s en CTO’s worden nu vaker betrokken bij strategiebesprekingen. Voor de CIO gaat het om AI-ready data en het adviseren van eindgebruikers wanneer ze bepaalde analytische technieken moeten gebruiken.” Maar het is niet alleen maar AI dat op de agenda van de CIO staat. “Bedrijfswaarde blijft een belangrijk onderwerp, net als talent.” Het onderwerp diversiteit en inclusiviteit houdt ook
verband met data en analyse. “HR is op dit gebied nog niet voldoende ontwikkeld. Iedereen zegt dat talent belangrijk is. Dit brengt het naar de voorgrond: waarom zouden we deze mensen niet voorzien van de juiste rekruteringsinstrumenten? Dit alles kan worden verbeterd door generatieve AI of gewone oude gegevens. Hebben we onze doelstellingen op het gebied van diversiteit, gelijkheid en inclusiviteit bereikt? Dit gaat niet alleen over er anders uitzien; het betekent veel meer. Hoe volg je dat op?”
“Over het algemeen is de stand van zaken op het gebied van diversiteit en inclusie binnen data en analytics gemengd. Hoewel er veel gepraat wordt en er enige vooruitgang is geboekt, zijn er nog steeds grote uitdagingen. Bedrijven zijn zich meer bewust van de noodzaak van diversiteit en inclusiviteit, maar de praktische implementatie blijft vaak achter. Veel organisaties hebben doelen en initiatieven, maar ze worstelen met het meten van resultaten en het garanderen van duurzame vooruitgang.”
“Er wordt meer nadruk gelegd op het gebruik van gegevens om DEI-inspanningen te volgen. HR-
afdelingen beschikken echter vaak niet over geavanceerde analysemogelijkheden, wat hun vermogen om datagestuurde beslissingen te nemen beperkt. AI en generatieve AI kunnen helpen de rekruteringstools te verbeteren en DEI-statistieken bij te houden, maar de acceptatie varieert. Sommige bedrijven hebben vooruitgang geboekt, maar andere zijn nog bezig met een inhaalslag.”
Transformatie
Een andere trend is dat infrastructuur en activiteiten steeds meer naar de cloud verhuizen. “Jongere mensen die deze velden betreden zijn niet zo geïnteresseerd in infrastructuuroperaties op locatie; het staat nu allemaal bij technologiebedrijven. Er is nogal wat consolidatie op het gebied van data en analyse.”
Ze denkt dat we ons nog steeds in de lange-termijntransformatie bevinden om data effectiever te gebruiken. “De slinger beweegt nog steeds in de richting van meer datagebruik en meer datademocratisering. Er is een manier om dat te doen, want je wordt geconfronteerd met het moeilijkste aspect: mensen ertoe aanzetten te veranderen. Het komt neer op: Wat betekent het om datagedreven te zijn?”
Waar vorig jaar AI voor veel mensen relatief nieuw was, zien we een jaar later een serieuze zoektocht naar de vraag wat de e ecten in praktijk zullen zijn. Dit thema staat dan ook boven aan de agenda van Gartner Research, en zal in Barcelona uitgebreid aan bod komen. Dutch IT Leaders sprak hierover met Daryl Plummer, Distinguished VP & Gartner Fellow, Chief of Research.
Dit jaar hebben we het concept van ‘combinatorial disruption’ geïntroduceerd”, zegt Daryl Plummer. “Combinatorial disruption houdt in dat wordt onderzocht hoe twee of meer disrupties op elkaar inwerken om een uniek derde effect te creëren. Deze aanpak helpt ons verder te gaan dan simpelweg te stellen dat AI alles verstoort, wat het ook is, naar een genuanceerder beeld. Denk bijvoorbeeld aan autonome voertuigen en ride-sharing-modellen. Het delen van ritten ontwricht de bedrijfsmodellen van de transportsector, terwijl autonome voertuigen het autorijden transformeren.”
“Door deze trends te combineren, schetsen we een toekomst waarin persoonlijk autobezit overbodig wordt. Dit zou betekenen dat er geen garages bij woningen, parkeerdekken op werkplekken of autoverzekeringen nodig zijn. De rimpeleffecten kunnen enorm zijn, impact hebben op verzekeringsmaatschappijen en mogelijk de prijzen opdrijven voor degenen die nog steeds een autoverzekering nodig hebben.”
Katalysator
“Het idee is dat elke verstoring als katalysator dient voor verdere veranderingen. Stel je voor dat een groot rotsblok in een rustig meer valt en een grote golf veroorzaakt die iedereen ziet. De golf verdwijnt snel, maar de rimpelingen stralen uit en kunnen langdurige gevolgen hebben, zoals het veranderen van de kustlijn of het onder water zetten van boten als ze groot genoeg zijn. We concentreren ons op de langdurige gevolgen van meerdere verstoringen die elkaar kruisen, zoals
twee rotsblokken die tegelijkertijd in het meer vallen. Dit is de thematische visie waarmee we momenteel werken.”
Ten tijde van dit interview was hij bezig met het schrijven van de keynote, waarin uiteraard veel aandacht zal worden besteed aan AI. Daarnaast zal hij in Barcelona Jensen Huang, de CEO van Nvidia, interviewen. Hoe heeft de snelle vooruitgang op het gebied van AI, en met name generatieve AI, de cloudbusiness ontwricht? “De cloud blijft een belangrijk onderdeel van alles, maar de introductie van AI, vooral generatieve AI, heeft interessante vragen opgeroepen over de dynamiek van cloudleiderschap. Momenteel is
een aantrekkelijk ecosysteem te creëren, zou het meer gebruikers kunnen aantrekken voor zijn AI-mogelijkheden. Deze mogelijkheden zouden Google potentieel als leider kunnen positioneren, niet alleen op het gebied van AI-inkomsten, maar ook op het gebied van het algehele cloudgebruik.”
“Normaal gesproken meten cloudproviders hun succes af aan de inkomsten die worden gegenereerd uit Infrastructure as a Service – in essentie hoeveel mensen hun cloud gebruiken. AI dwingt klanten echter om verder te denken dan deze maatstaf en zich te concentreren op de resultaten die ze bereiken. Deze verschuiving betekent
‘Een veel gestelde vraag is hoe je moet beslissen welke modellen je wilt gebruiken en of je je eigen modellen moet trainen’
AWS koploper, gevolgd door Microsoft en Google. Oracle en Alibaba zijn ook belangrijke spelers, maar de top drie of vier hyperscalers domineren.”
Inkomsten
“Traditioneel leek het onwaarschijnlijk dat Google of Microsoft AWS zouden overtreffen in termen van omzet en marktaandeel in infrastructure as a service. AI, en met name generatieve AI, heeft echter het potentieel om de manier waarop klanten hyperscale cloud computing benaderen, te veranderen. Google heeft bijvoorbeeld meer AI-modellen dan wie dan ook. Als Google zijn AI-platform, Geminimodellen en Pixel-apparaten inzet om
dat cloudproviders hun inkomsten zullen moeten verhogen op basis van de resultaten die hun klanten behalen door het gebruik van AI, in plaats van alleen maar cloudgebruikers te tellen. Deze evolutie zou een aanzienlijke impact kunnen hebben op het concurrentielandschap van de cloudsector.”
“En degenen die dit als eerste ontdekken, zoals bij Microsoft’s Copilot, maken flinke stappen. Ze denken niet alleen aan het vernieuwen van Office-producten, Windows of e-mail. Ze overwegen hoe ze contactcallcenters, verkoopactiviteiten en meer kunnen transformeren, waarbij AI de kern
vormt. Deze strategische integratie zou de omzet kunnen verhogen en mogelijk de hiërarchie van cloudleiders kunnen verschuiven. Deze verstoring van het leiderschap zou zich verder kunnen uitstrekken dan alleen de omzet. Het heeft impact op de algehele markt. Een van de belangrijkste vragen die we krijgen over AI en de cloud is of ze AI on-premises of in de cloud moeten implementeren. In eerste instantie is er altijd angst: zorgen over veiligheid en privacy. Bedrijven maken zich zorgen dat hun data worden gebruikt om publieke modellen te trainen, waardoor ze geneigd zijn om AI intern te gaan gebruiken. Deze benadering laat echter iets weg. Het on-premises uitvoeren van AI terwijl openbare modellen worden gebruikt, neemt hun zorgen niet weg. Omgekeerd leidt het uitvoeren van AI in de cloud niet noodzakelijkerwijs tot deze problemen.”
Uitdaging
“Een belangrijke uitdaging zijn de kosten van GPU’s en meer gespecialiseerde toepassingsspecifieke geïntegreerde schakelingen. Deze zijn essentieel voor AI, maar zijn duur en energie-intensief. Het trainen van AI-modellen en het ter plekke uitvoeren van gevolgtrekkingen (gebruik) is kostbaar.”
“Zo rijst de vraag of je GPU’s moet kopen van providers als Microsoft, AWS, Oracle of Google. Het antwoord is over het algemeen bevestigend: ze zouden moeten overwegen om voor deze middelen gebruik te maken van cloudproviders vanwege de hoge kosten en complexiteit die gepaard gaan met het intern onderhouden van de noodzakelijke infrastructuur.”
“De reden om gebruik te maken van cloudproviders is dat zelfs als je de AI-infrastructuur zelf beheert, je moeite zult hebben om gelijke tred te houden met de snelle veranderingen. Nvidia werkt samen met alle hyperscalers en zal dit waarschijnlijk nog lang
blijven doen. Bedrijven als Apple, Google en Amazon ontwikkelen energiezuinigere AI-compilers en snellere, toepassingsspecifieke functies. Als je dit zelf zou moeten bijhouden, zou je voortdurend opnieuw moeten inkopen.”
Een veel gestelde vraag is hoe je moet beslissen welke modellen je wilt gebruiken en of je je eigen modellen moet trainen. “Er bestaat bezorgdheid over het publieke gebruik van hun gegevens en of ze erop kunnen vertrouwen dat bedrijven als OpenAI, Anthropic of Meta hun gegevens privé houden. Dit gebrek aan vertrouwen leidt tot de vraag of ze hun eigen modellen moeten trainen om tot een gedifferentieerde waardepropositie te komen. De antwoorden die door AI-modellen worden gegenereerd, zijn echter afhankelijk van de manier waarop vragen worden geformuleerd en de geboden context. Dit maakt snelle engineering van cruciaal belang, omdat de structuur en de bedoeling van een vraag de antwoorden aanzienlijk beïnvloeden.”
Sommige verstoringen zijn dichterbij de realiteit dan algemeen wordt aangenomen. “Een van de belangrijkste verstoringen die we waarnemen is de opkomst van AI-agents. Dit jaar zijn AIagents een belangrijk aandachtspunt geworden, in tegenstelling tot voorgaande jaren. Deze ontwikkeling zou de waarde ervan kunnen bevestigen of, net als eerdere agenttechnologie-
en, in de vergetelheid kunnen raken. Historisch gezien hebben we agents in verschillende vormen gezien. Nu zijn AI-agenten terug. De vraag is wel of die opleving blijvend zal zijn.”
“Een cruciale factor is ambitie. Om AIagents te laten slagen, is hun integratie met bestaande systemen, zoals workfl ow en BPM, cruciaal. Bedrijven zullen AI-agents moeten verbinden met hun huidige regels en beleidsmotoren om te voorkomen dat er nieuwe regelsets ontstaan. Een andere uitdaging is het beheren van langlopende processen die autonoom op de achtergrond opereren. Organisaties zullen zich moeten voorbereiden op deze autonome functionaliteit.”
“Een ander fascinerend gebied is het concept van digitale menselijke persona’s en menselijke augmentatie. De interactie tussen mens en machine ontwikkelt zich snel. Enkele jaren geleden konden we mentale signalen extraheren om een rudimentair beeld van iemands gedachten te genereren. Tegenwoordig integreren technologieën als Neuralink processors in het menselijk brein, waardoor controle over computers door middel van gedachten mogelijk wordt. Deze progressie van experimentele stadia naar reguliere toepassingen betekent een aanzienlijke sprong voorwaarts in menselijke augmentatie en digitale persona’s.”
The World’s Most Important Gathering of CIOs and IT Executives™
Immerse yourself in four days of cutting-edge IT content, unparalleled networking opportunities and access to leading solution providers showcasing the latest technologies.
Workshops*
These interactive sessions explore proven solutions to real-life challenges with peers — all under the guidance of Gartner experts.
Roundtables*
Exchange insight and best practices with your peers on a specific issue in this small-group discussion, facilitated by Gartner.
Contract Negotiations Clinics*
These small-scale clinics led by Gartner experts provide hands-on negotiating skills, best practices for procurement and vendor-specific advice.
Executive Stories*
Hear directly from leaders across different organizations on their real-world challenges, successes and lessons learned along the way.
*Online preregistration is required. These sessions are available to end users only; space is limited.
Build new relationships, broaden your perspectives, and uncover ways to solve problems alongside other CIOs and senior IT executives.
Ask the Expert sessions*
Pose tough questions to a single Gartner expert in an intimate, topic-driven discussion with your peers.
Signature Series*
Some of the most anticipated insight and findings from Gartner to get you ready for the year ahead, including top tech trends, strategic predictions, and the CIO executive agenda.
Gartner one-on-one meetings*
Two 30-minute consultations with Gartner experts provide targeted, personalized advice to help you plan proactively and invest wisely.
Theater stage sessions*
These brief presentations offer a snapshot of the current solution landscape. Exhibitors reveal products and Gartner experts give Magic Quadrant™ and Hype Cycle™ presentations.
De wereldwijde Infrastructure as a Service (IaaS)-markt is in 2023 gegroeid tot een totale waarde van 140 miljard dollar, blijkt uit cijfers van marktonderzoeker Gartner. Dit is 16,2% meer dan in 2023, toen de markt 120 miljard dollar waard was. Amazon is marktleider, gevolgd door Microsoft, Google, Alibaba en Huawei.
Cloudtechnologieën blijven een grote bedrijfsverstoorder, deels vanwege de focus op hyperscalers die aanbiedingen willen ondersteunen die verband houden met soevereiniteit, ethiek, privacy en duurzaamheid”, zegt Sid Nag, VP Analyst bij Gartner. “Dit zou de exponentiële groei in de toekomst moeten blijven stimuleren, waarbij dit aanbod wordt gestimuleerd door investeringen in generatieve AI (GenAI) voor 2024 en daarna.”
82% van de markt in handen van top vijf
In 2023 waren de vijf grootste IaaS-aanbieders goed voor 82% van de markt. Amazon bleef de wereldwijde IaaS-markt leiden met een omzet van $54,6 miljard en een marktaandeel van 39%, gevolgd door Microsoft met een marktaandeel van 23%. Met een groei van 26,3% in 2023 klom Google naar de derde positie met een marktaandeel van 8,2%. Alibaba verzekerde zich van de vierde plek met 7,9% van de markt.
“Terwijl de beste hyperscalers hun IaaS-aanbod
blijven uitbreiden in de schaduw van GenAI, zouden we ook andere gebieden, zoals software-asa-service (SaaS) en platform-as-a-service (PaaS), moeten zien groeien. IaaS is het tij dat alle boten optilt”, aldus Nag.
Impact van GenAI groeit
GenAI begint impact te krijgen op de groei van cloudmarkten, hoewel de door AI aangedreven groei in 2023 klein was. “Cloud is het fundamentele en schaalbare substraat dat nodig is om GenAI werkelijkheid te maken. De segmenten die de impact van GenAI beginnen te zien, zijn onder meer IaaS, waar AI-modeltraining IaaS-bronnen verbruikt, en SaaS, waar GenAI-mogelijkheden nu worden opgenomen in SaaS-applicaties”, aldus Nag. “De vraag naar capaciteit op de publieke cloudmarkten is als gevolg daarvan al sterk toegenomen en zal dat tot 2028 blijven doen. Op de korte termijn zal de door AI aangedreven omzetgroei klein zijn in vergelijking met de totale publieke cloudmarkt.”
Tijdens Gartner IT Symposium/Xpo komt een breed scala aan actuele onderwerpen aan bod. Sommige sessies gaan verder dan dat, zoals die van het Gartner Futures Lab. Op de mainstage zal Frank Buytendijk zijn licht laten schijnen op de trends die wellicht, of waarschijnlijk, in de toekomst een rol zullen spelen in computing.
Actueel is natuurlijk AI. “AI gaat met verbazingwekkende snelheid door alle stadia heen, zo blijkt uit de meeste klantgesprekken”, zegt Frank Buytendijk, Chief of Research bij het Gartner Futures Lab. “Vorig jaar was een jaar van experimenteren en uitproberen; nu is het een jaar van heel concreet kijken naar hoe we hier resultaat uit kunnen halen. Een van de gebieden waar in de praktijk het meeste naar gekeken wordt, is: hoe kun je de productiviteit van mensen verhogen?“
Vooral de stap van everyday AI naar game-changing AI, zoals Gartner de twee varianten van AI noemt, is een uitdaging. “Je moet eigenlijk je aannames loslaten. Wanneer je nu AI gebruikt om code te genereren voor een applicatie, en je wilt naar game-changing gaan, dan zou je kunnen zeggen: waarom genereer je eigenlijk nog code? Waarom heb je niet gewoon een gesprek met een AI, en aan het einde van het gesprek is er iets gebeurd?”
“Dat zou ook kunnen met een chatbot bij een gemeente, om een vergunning of subsidie te krijgen. Of bij de servicedesk van KLM om een vlucht te regelen of je geld terug te krijgen. Dan gebruik je AI echt om het begrip ‘applicatie’ te vervangen.” Dat raakt de volgende stap die er volgens hem aankomt: agents, onafhankelijk van elkaar acterende kleine stukjes software, die op basis van lerende principes iets voor elkaar krijgen.
Future of Computing
Dergelijke trends raken het onderzoek waar Buytendijk momenteel mee bezig is, en dat hij tijdens IT Symposium in Barcelona als Signature Sessie zal presenteren. Dit komt voort uit de activiteiten bij het Gartner Futures Lab, dat als missie heeft om conventionele wijsheid ter discussie te stellen. “We kijken iets dieper en fundamenteler naar de toekomst. Een van die thema’s is Future of Computing.”
Opvallend aan dit thema is volgens hem dat het bedrijfsleven niet voorop loopt. “Bedrijven zijn veel meer
van de mensheid, en zelf-evoluerende machines. Zelfl erende machines dus. En in de kern is de Future of Computing geen technologie-vraagstuk, maar draait het om wereldbeelden.”
Gartner heeft twee mogelijke wereldbeelden uitgewerkt die volgens de onderzoekers sturend kunnen zijn in de Future of Computing. “De een noemen we Hyper Humanity en de andere, om in dezelfde stijl te blijven, Hyper Machinity. Ik weet niet of het woord ‘machinity’ bestaat in deze context, maar hier is het wel passend. Hyper Machinity betekent dat we met
‘Vorig jaar was een jaar van experimenteren en uitproberen; nu is het een jaar van heel concreet kijken naar hoe we resultaat kunnen halen uit AI’
volgend. Veel van de innovatie op dit gebied komt niet vanachter een bureau, maar richt zich op het dagelijks leven van mensen. Het gaat verder dan wat we de laatste twintig jaar hebben gezien, namelijk de consumententechnologie waar iedereen zijn eigen mobiele telefoon heeft.”
“De volgende stap is dat in de komende twintig jaar computing niet consument-gedreven is, ook niet bedrijfsleven-gedreven, maar gedreven wordt door evolutie. De evolutie
computing zoveel mogelijk de mens uit het systeem halen. We gaan zoveel mogelijk automatiseren om daarmee de wereld efficiënter en productiever te maken.”
Hyper Humanity lijkt het tegenovergestelde. “Daarin stellen we de mens centraal, sterker nog, de mens wordt het volgende computerplatform. Er zullen meer chips en meer technologie in ons lichaam komen. In toenemende mate zullen we chips in ons lichaam of in ons hoofd krijgen. Elon Musk is hier met Neuralink al ver mee, maar er zijn ook veel andere initiatieven.”
Spannend
Die twee wereldbeelden lijken op het eerste gezicht elkaars tegenovergestelde, maar volgens Buytendijk zijn Hyper Machinity en Hyper Humanity juist complementair. “Ze hebben allebei hetzelfde uitgangspunt, namelijk rationaliteit en de aanname dat een rationele wereld een betere wereld is. De vraag is alleen of dat wenselijk is.” “Want rationaliteit en data vormen slechts één perspectief. Je wilt misschien ook relationeel of moreel beslissingen nemen. Niet alle dingen zijn in data te vangen. Die twee wereldbeelden zitten dus achter wat er in de Future of Computing gaat komen, in termen van nieuwe technologieën en nieuwe cases. Dus dat is enorm spannend.”
Wat tijd betreft zou dit over ongeveer vijftien jaar daadwerkelijk kunnen gaan spelen. “Maar wat we niet willen in die studie is dingen heel hard voorspellen, we presenteren niet een lineaire tijdslijn. We presenteren golven, maar die moet je zien als directioneel, ze wijzen een bepaalde kant op. Of dat dan twaalf jaar duurt of vijftien jaar of 22 jaar vind ik minder interessant.”
Beperkingen
Dichterbij dan Hyper Humanity en Hyper Machinity, Horizon 3 genoemd in het onderzoek, zijn Horizon 1 en Horizon 2. “Horizon 1 is de trend dat we wel door-evolueren, maar in toenemende mate allerlei beperkingen tegenkomen. Beperkingen in de zin van beschikbare elektriciteit, van bandbreedte en in geopolitiek opzicht. Er zijn aan alle kanten beperkingen, waardoor de evolutie die aan de gang is op een gegeven moment tot stilstand kan komen, of in ieder geval minder snel groeit.”
“Er is dus nu al een enorme behoefte aan energie-efficiënte computing, en
allerlei vormen die minder elektriciteit gebruiken. We denken dat dit in de eerste horizon, in de komende drie tot vijf jaar, nog niet helemaal opgelost zal worden. Dit probleem zal een probleem blijven. De eerste oplossingen zullen we waarschijnlijk zien in post-quantum cryptografie.” Quantum speelt vervolgens een belangrijke rol in Horizon 2. “Als je mensen vraagt wat de toekomst van computing is, worden quantum computers veel genoemd. Maar hoewel er zeker een plek zal zijn voor quantum, is dat niet het enige. Het zal een tijdperk van alle manieren van computing tegelijkertijd worden.”
“Vandaag de dag hebben we computing in de cloud naast mobile, naast pc’s, enzovoort. Maar het zijn allemaal vormen van generieke computing waarmee
Frank Buytendijk
je allerlei taken kunt programmeren. In de tweede horizon, zo’n vijf tot tien jaar vooruit, zullen we meerdere computing- paradigma’s zien: klassieke computing, neuromorphic computing, quantum computing en misschien ook fotonica en biocomputing als fundamenteel onvergelijkbare en incompatibele vormen van computing.”
“Daarvoor heb je een vorm van orkestratie nodig om te kijken wat waar moet gebeuren. De complexiteit gaat omhoog, de kosten gaan omhoog, maar wat de mogelijkheden zijn zullen we moeten afwachten. Zijn die dusdanig van waarde dat we de complexiteit en de extra kosten accepteren? We gaan in ieder geval binnen afzienbare tijd naar een situatie waarin diverse vormen van computing naast elkaar zullen bestaan, en dat is waar bedrijven nu al rekening mee zouden kunnen houden.”
De overheid is een unieke speler op de markt voor IToplossingen. De publieke taak, politieke overwegingen en wet- en regelgeving zorgen voor een geheel andere dynamiek dan in het bedrijfsleven. Bij Gartner Consulting is de publieke sector dan ook een belangrijk aandachtspunt.
Danny Starre is bij Gartner Consulting verantwoordelijk voor de adviesverlening in de Nederlandse publieke sector.
“Bij complexe technologische discussies, waarbij het vaak gaat om de keuze tussen verschillende strategische richtingen, adviseren wij overheidsorganisaties op basis van ons onderzoek en de ervaring van onze specialisten over wat de beste koers is. Zo zorgen we ervoor dat de betreffende organisatie niet afwijkt van marktstandaarden en dat onnodige risico’s of te hoge kosten worden voorkomen. Omdat wij dit geheel onafhankelijk en objectief doen, wordt ons advies zeer gewaardeerd door onze klanten.”
Binnen de overheid is sprake van voortdurende verandering, die vorm krijgt door diverse complexe programma’s en projecten. Deze programma’s zijn vaak bijzonder uitdagend, zoals het vervangen van omvangrijke legacysystemen, waarbij geldt dat de winkel tijdens de verbouwing wel open moet blijven. “Helaas hebben overheidsorganisaties over het algemeen moeite om dergelijke complexe programma’s en projecten in goede banen te leiden. Daarom worden wij vaak gevraagd om te zorgen dat deze programma’s zo risicoloos mogelijk worden uitgevoerd.”
“We bieden kwaliteitsborging door in een vroegtijdig stadium risico’s te signaleren, niet alleen op technologisch gebied, maar ook op onder andere bestuurlijk, organisatorisch en financieel niveau. Vervolgens adviseren wij de opdrachtgevers over specifieke acties
om deze risico’s te mitigeren of te voorkomen dat ze zich daadwerkelijk materialiseren.”
Service-integratie
Gartner constateert dat veel overheidsorganisaties nog steeds grote delen van hun IT-landschap, zoals het beheer van de gehele IT-infrastructuur - denk aan netwerk, werkplekken en servicedesk - uit hebben besteed aan één partij, ook wel bekend als single vendor sourcing. “Door de snelle technologische ontwikkelingen en het toegenomen belang van cloud en security is de IT-infrastructuur veel complexer geworden.”
“Het is nu vaak voordeliger om de IT-infrastructuur door verschillende gespecialiseerde leveranciers te laten beheren, een aanpak die bekendstaat als multi vendor sourcing. Dit biedt voordelen zoals gespecialiseerde expertise, risicospreiding en versterkte concurrentie, wat leidt tot betere deals.”
Overheidsorganisaties stonden lange tijd huiverig tegenover deze aanpak vanwege de uitdagingen in het coördineren van meerdere leveranciers en het risico op hogere kosten door inefficiënties. “Een gedegen vorm van regievoering is bij multi vendor sourcing absoluut randvoorwaardelijk. Daartoe zijn inmiddels bewezen methoden en raamwerken zoals Service Integratie en Management (SIAM) ontwikkeld om ervoor te zorgen dat alle partijen effectief samenwerken en de dienstverlening goed op elkaar afstemmen.”
“Gezien de voordelen van multi vendor sourcing, staat SIAM inmiddels hoog op de agenda bij steeds meer CIO’s van
overheidsorganisaties. Het uitwerken en implementeren hiervan is echter complex. Wij helpen overheidsorganisaties daarom bij het navigeren door de complexe moderne IT-ecosystemen, de inrichting en implementatie van de SIAM-functie en regelmatig ook bij het aanbestedingsproces voor de selectie van een externe SIAM-leverancier als ze deze functie niet zelf willen uitvoeren.”
Een interessante ontwikkeling op het gebied van IT-aanbestedingen is de verschuiving van traditionele
aanbestedingen naar de concurrentiegerichte dialoog. “Bij traditionele aanbestedingen wordt een programma van eisen opgesteld met gedetailleerde specificaties, waarna een leverancier op basis van prijs wordt gekozen om het bestek uit te voeren. Door de snelle ontwikkelingen in de IT-sector is het echter steeds moeilijker om alle technische specificaties op voorhand nauwkeurig vast te stellen.”
“De concurrentiegerichte dialoog biedt een oplossing voor deze uitdaging. Hierbij start je met een vraag waarvoor geen eenduidige oplossing bekend is en voer je een dialoog met potentië-
le leveranciers om vraag en aanbod optimaal op elkaar af te stemmen. Een goed gevoerde dialoog resulteert in inschrijvingen die een optimale oplossing bieden tegen een redelijke prijs.”
Het succes van deze aanpak hangt af van de kwaliteit van de dialoog tussen de aanbestedende dienst en de inschrijvende partijen. “Gartner heeft uitgebreide ervaring met alle essentiële stappen van de concurrentiegerichte dialoog. Eén van onze klanten heeft onlangs zelfs een prestigieuze prijs gewonnen voor meest innovatievriendelijke publieke inkoper dankzij onze aanpak.”
AI
Een andere belangrijke trend binnen de overheid is het grote tekort aan IT-professionals, deels veroorzaakt door vergrijzing. “Verse instroom van IT-professionals is hard nodig, maar de concurrentiepositie van overheidsorganisaties ten opzichte van commerciële organisaties maakt het moeilijk om voldoende nieuwe medewerkers aan te trekken.” Gartner ondersteunt overheidsorganisaties met het ontwikkelen van HR- en talentstrategieën. “De jongere generatie wordt niet langer verleid door traditionele zaken zoals een mooie auto of een indrukwekkend kantoor. Vrije tijd is bijvoorbeeld veel belangrijker. Daarom moeten andere strategieën worden toegepast om deze mensen niet alleen aan te trekken maar ook te behouden. Op basis van ons uitgebreide onderzoek weten wij precies hoe.”
AI begint een steeds belangrijkere rol te spelen in deze strategieën, en de overheid is dan ook erg geïnteresseerd hierin. “Bij Gartner zien we veel interessante usecases voor de publieke sector. Ons onderzoek toont aan dat AI hier veel mogelijkheden biedt, ook op het gebied van HR. Bijvoorbeeld door externe, publiek beschikbare gegevens en specifieke arbeidsmarktdata te combineren om moeilijk te vinden, passieve kandidaten te identificeren.” Deze oplossingen kunnen ook helpen bij het identifi ceren van kandidaten die de laatste ronde van het selectieproces hebben gehaald maar niet zijn aangenomen, en bij het mobiliseren van intern talent. “Wat echter vaak wordt vergeten, is dat de kwaliteit van de data op orde moet zijn om AI eff ectief te kunnen inzetten. Gedegen data management en -governance blijven een uitdaging. Gelukkig onderkennen overheidsorganisaties dit steeds meer en vragen ze ons om onze best practices in te zetten bij het verbeteren hiervan.”
Ricardo Krikke is als Executive Partner bij Gartner een sparring partner voor CIO’s, om ze te adviseren bij de realisatie van hun strategische vraagstukken en verantwoordelijkheden. Een belangrijke vraag die zij hebben is hoe zij in de organisatie duidelijk kunnen maken wat zij bijdragen aan de business, en hoe ze dat vertalen naar de bestuursraad en stakeholders.
Transitie in het operating model is één van die ontwikkelingen die veel organisaties doormaken, veelal van een procesgeoptimaliseerde naar een service-gedreven manier van werken. Daarnaast staat kostenbeheersing, met name de afgelopen maanden, weer in toenemende mate op de agenda. “Wij proberen daarbij vooral te bespreken dat het niet alleen om kostenbesparing gaat, maar ook om kostenoptimalisatie, het veranderen en verankeren van gedrag en het neerzetten van een continu-proces in plaats van reactief acteren op veranderde omstandigheden”, zegt Ricardo Krikke. “Vergeet daarbij de effecten van transformatieve verandering en andere manieren van inrichten niet, waarmee je meer nadruk legt op de waarde die je als CIO creëert.”
Een ander onderwerp op de agenda van de CIO is natuurlijk gerelateerd aan (generatieve) AI. Waar vorig jaar veel orgainsaties bezig zijn geweest met de stappen van discovery en design, zie je dit nu verschuiven naar develop en deploy. “Organisaties zijn dit jaar in toenemende mate bezig met het maken van die laatste stap, of in ieder geval de vraag: ‘Hoe doe ik dat?’. Ze zoeken reference cases, use-cases en ervaringen van andere klanten. Verder zijn veel bedrijven bezig met de automatisering en industrialisatie van processen, om ervoor te zorgen dat alles optimaal gerealiseerd wordt en data-driven is.” Hij vat de vraag samen als: “Hoe richt ik de organisatie in, met als doel meer tijd en ruimte te creëren
in de IT-organisatie, om te helpen met de transitie naar een servicegerichte aanpak, dichter op de business? Dat zijn de dingen waar ik met mijn klanten over spreek.”
Overigens kan het bij andere executive partners net weer anders zijn. “Dat heeft natuurlijk veel te maken met het profiel van de executive partner zelf. We kijken altijd goed of er een match is tussen de executive partner en wat we bij Gartner de Mission Critical Priorities en klantinitiatieven noemen, ofwel: de uitdagingen van de klant. Een persoonlijke klik met de CIO waarmee je samenwerkt is daarbij essentieel.
ik ga als partner van de CIO kijken hoe en waar ik precies kan helpen. De uitdagingen en behoeften zijn heel divers. Sommige CIO’s zijn net begonnen of hebben net een nieuwe rol, anderen hebben al 25 jaar ervaring. Ieder CIO-profiel heeft een andere behoefte; wat ze met elkaar gemeen hebben is dat de rol van de CIO tegelijkertijd aan het verdiepen en aan het verbreden is en dat er voor iedere CIO dus wel iets te leren en te ontwikkelen valt.”
“Soms gaat het om samenwerken rondom een uitdaging of probleem (partner with me). Bij een nieuwere CIO kan het veel meer inhoudelijk zijn
‘Ieder CIO-profiel heeft een andere behoefte; wat ze met elkaar gemeen hebben is dat de rol van de CIO tegelijkertijd aan het verdiepen en aan het verbreden is’
Uiteindelijk kun je alleen succesvol zijn als je een open, transparante en vertrouwelijke relatie kunt opbouwen, zodat je echt tot de kern van de problematiek kunt komen. Vaak liggen de uitdagingen een of twee lagen dieper, zoals op het gebied van cultuur of het duidelijk omschrijven van de strategie. Daarom is relatie, de bereidheid tot het delen van informatie en het voeren van een verkennende conversatie voor mij erg belangrijk om het maximale uit mezelf én de brede Gartner research en organisatie te kunnen halen.”
Helpen
“Daarom vind ik de functiebenaming ‘executive partner’ heel passend. Want
(equip me of coach me) of richting geven aan wat ik zie gebeuren (challenge me). Het kan ook gaan over sparren over een positie of communicatie met het bestuur, persoonlijke ontwikkeling of personele elementen, zoals hoe om te gaan met teamleden of wat voor profiel een nieuw teamlid zou moeten hebben en waar je die persoon kunt vinden.”
Orchestrator
“Het belangrijkste is vragen stellen, om uit te dagen: ‘Je zegt dit nu wel, maar is dat wel waar? Leg dat eens uit.’ Soms moet je ook de rol van bijvoorbeeld de CFO of de CEO innemen en op die manier kijken of het verhaal goed in
elkaar zit. Als je een lastige vraag krijgt, heb je daar dan ook antwoord op? Veel gesprekken met klanten gaan over wat er ook in de dagelijkse operatie gebeurt en hoe de executive partner en Gartner dit zien. Dan kunnen we een beroep doen op onze analisten met specifieke diepgaande kennis op een bepaalde domein. Ik zie mijn rol als orchestrator, interpretator en vertaler van de problematiek bij de klant en de interne organisatie. Het gaat om verbinding en samenhang en het inschakelen van de juiste mensen.”
Business cases
“Dat zien we in de ontwikkelingen van operating modellen richting service
en agile manieren van werken. We zien toenemende democratisering en franchising van IT, waarbij IT van iedereen binnen de orgainsatie wordt en waarin IT ook een educatieve rol kan en moet spelen. Je hebt een CIO nodig die outcome-based stuurt op basis van de strategische doelen van de organisatie. Bij projecten moet je de juiste mensen in je team halen en hen de vrijheid geven om samen met de business de doelstellingen te realiseren. Dit betekent dat je voorwaarden moet scheppen voor de rest van de organisatie, zowel richting de IT-organisatie als richting de business.”
Change management blijkt nog steeds het sluitstuk van veel projecten. “Het
wordt vaak pas aan het einde van het project aangepakt. Terwijl bij agile of IT-projecten de verandering al begint bij het neerzetten van de waarde die het voor de gehele organisatie gaat realiseren. Communicatie en change management beginnen eigenlijk al voordat je daadwerkelijk begint met het project.”
Gartner-onderzoek toont ook aan dat waar CIO’s nauw samenwerken met business leaders, deze organisaties veel succesvoller zijn in het realiseren van hun doelen. Dit is in tegenstelling tot organisaties waar de CIO nog steeds als een leverancier wordt gezien. “Als CIO heb je niet alleen een rol tussen de business leaders, maar ook in het vertalen van de businessstrategie naar de rest van de organisatie. Je bent de leverancier van digitale services en producten binnen je organisatie, en die mensen zijn jouw klanten.”
“Het landschap waarin we ons als executive partners bewegen is met de meer complexe rol van de CIO enorm gegroeid. De rol van de CIO richting de business wordt nog steeds prominenter en dominanter, en de CIO staat steeds meer in het centrum van de businessstrategie en krijgt een plaats aan de tafel van het bestuur. Er is geen activiteit of project meer te bedenken waar IT geen rol in speelt. Dat vraagt om een CIO met een brede visie en een goed begrip van de business, een servicegerichte manager en een orchestrator. Iemand die sterk is in delegeren en mensen ruimte geven. Ik en mijn collega’s staan klaar om deze CIO’s hierbij te helpen met de laatste onderzoeken en inzichten vanuit het Gartner ecosysteem.”
AI staat overal hoog op de agenda. Maar niet altijd worden daar de juiste vragen bij gesteld. Want waar heeft het echt toegevoegde waarde, en welke problemen lost het daadwerkelijk op? Dit zijn de thema’s waar Haritha Khandabattu zich als Senior Director Analyst bij Gartner mee bezig houdt. ‘En wat je ook doet, betrek je personeel erbij’.
Bij Gartner richt Haritha Khandabattu zich op AI, Generative AI en software engineering. Ze spreekt dagelijks met C-suite executives en helpt hen met vragen over strategie. “De belangrijkste vraag die ik vaak krijg is: ‘Hoe kan Gen AI problemen oplossen?’ Zonder echt dieper in te gaan op wat de problemen precies zijn, is Gen AI geen wondermiddel dat alle problemen kan oplossen. Ik probeer de vraag opnieuw te formuleren: wat is het grote geheel? Wat is het probleem dat je probeert op te lossen? Heb je nagedacht over een AI-strategie, en heb je die in kaart gebracht binnen de visie van je bedrijf?”
“Er spelen veel elementen mee in die strategie. Je moet nadenken over governance en hoe je dit kunt afstemmen op andere afdelingen. Ik help klanten te begrijpen dat AI niet alleen om Gen AI draait. We hebben hier ook een onderzoek over gepubliceerd, getiteld ‘Wanneer moet ik geen generatieve AI gebruiken’. Dat was een groot succes.”
“In dat onderzoek leggen we de lezers uit dat AI niet nieuw is; het bestaat al 25 jaar op de zakelijke markt. We hebben gezichtsherkenning en snelheidsherkenning op snelwegen – het is geen nieuw concept. Bij Gartner hebben we alle AI-gebruiksscenario’s in twaalf verschillende delen verdeeld, waarvan generatieve AI er slechts één is. Ik help mensen al die verschillende gebruiksscenario’s te begrijpen. Als ik deze gebruiksscenario’s uitleg, herkennen mensen vaak wat ze nodig hebben, wat niet
‘De meeste AI-strategieën zijn gebaseerd op een technologiestrategie. Ze schieten tekort in het aanpakken van echte menselijke gedragingen’
noodzakelijkerwijs specifiek generatieve AI is. Dat komt overeen met ons onderzoek. Het gebruik van Gen AI in combinatie met traditionele AI-technieken kan veel waarde toevoegen, maar Gen AI alleen zal je problemen niet oplossen.”
Daarom is veel uitleg nodig. “Vorig jaar, toen GPT explosief groeide, was er niet veel betrouwbare informatie beschikbaar. Veel verhalen waren speculatief en niet gebaseerd op echte gegevens. Bij Gartner verzamelen we gegevens en baseren we onze inzichten daarop. We praten niet alleen over AI, maar experimenteren ook en evalueren vervolgens onze bevindingen. We hebben onlangs een case study gepubliceerd. We spraken met hen, begrepen hun pijnpunten, wat ze deden, hoe hun strategie werkte, en publiceerden deze.”
Menselijke gedragingen
Het bedrijf in deze casestudy is Vizient. “Uit alle CIO-interviews die we eerder hebben gehouden, bleek dat de meeste AI-strategieën die momenteel bestaan, gebaseerd zijn op een technologiestrategie of een bedrijfsstrategie. Ze schieten doorgaans echter tekort in het aanpakken van echte menselijke gedragingen, wat zowel de acceptatie als adoptie van technologie kan belemmeren. Deze discrepantie kan het strategische succes van een bedrijf aanzienlijk beïnvloeden.”
“Wat Vizient deed, was zich goed inleven in de medewerkers, niet alleen op professioneel vlak, maar ook op persoonlijk vlak. Ze toonden empathie voor verschillende rollen om te begrijpen hoe generatieve AI de banen, en balans tussen werk en privéleven van werknemers beïnvloedt. Ze betrokken alle werknemers bij discussies over de implicaties van Gen AI voor de mens-machinerelaties en hun rollen. Deze aanpak hielp hen beter te begrijpen hoe werknemers en hun banen worden beïnvloed door Gen AI.”
Banen
“Vorig jaar waren er veel artikelen over de angst dat Gen AI banen zou wegnemen en dat managers de implicaties ervan niet met werknemers zouden bespreken. Vizient pakte dit aan door medewerkers vanaf het begin erbij te betrekken, waardoor de productiviteit verbeterde. Medewerkers wisten dat de technologie werd gebruikt om ze efficiënter te maken, en niet om ze te vervangen. Ik vertel mijn klanten altijd dat generatieve AI nuttig is, maar niet intelligenter dan mensen. Om generatieve AI effectief te kunnen gebruiken, moet je weten hoe ‘goed’ eruit ziet. Anders accepteer je gewoon een heleboel code of reacties die door AI worden gegenereerd.”
Haar belangrijkste boodschap aan CIO’s is dat welke
AI-strategie ze ook voor hun bedrijf creëren, het van cruciaal belang is om hun personeel erbij te betrekken. “Ze moeten communicatiekanalen creëren om mensen te laten weten dat ze niet bang hoeven te zijn voor de technologie, maar deze positief moeten omarmen. Dit zal hun leven efficiënter en beter maken. Over het algemeen accepteren mensen verandering niet.”
“Dingen zijn niet zwart-wit, dus mensen komen dan in een negatieve spiraal terecht. Dit is normaal voor elke revolutie. Na een paar jaar leren mensen echter met de technologie te leven. De jongere generatie leert misschien anders en vertrouwt voor creativiteit meer op technologie dan op hun eigen vaardigheden. We weten nog niet hoe dit de cognitieve en creatieve vaardigheden zal beïnvloeden. Er is zeker een risico, maar ik ben ervan overtuigd dat mensen niet iets zullen uitvinden dat hen uiteindelijk zal vernietigen.”
Enthousiast
“Onze opvolgers zullen hetzelfde werk anders doen, en dat is oké. Zo zullen ze het leren doen. Het is niet onze manier, maar het is hun manier. Dit leidt vaak tot interessante gesprekken. Onze klantenkring is niet bang; ze zijn enthousiast en willen graag zien hoe ze de huidige situatie met AI kunnen verbeteren. Ze begrijpen dat niet alles om AI draait. Er zijn veel verouderde systemen en niet-AI-aspecten die nog steeds goed moeten worden georganiseerd en gestructureerd.”
“Deze gesprekken worden interessant omdat, hoewel AI een deel van de oplossing is, er ook andere problemen moeten worden opgelost. Als je de zaken eenmaal goed structureert, krijg je duidelijkheid over hoe AI specifieke delen van die structuur kan beïnvloeden.”
Wat betreft IT Symposium en AI ging het afgelopen jaar vooral over de hype. “Mensen waren nieuwsgierig naar wat AI is en hoe het hun werk kan beïnvloeden. Nu gaat het meer om de praktische implementatie. Mensen vragen zich af: ‘Wat kan AI eigenlijk doen?’
‘Waar kan ik beginnen?’ ‘Hoe kan ik het implementeren?’. AI blijft een belangrijk onderdeel van het symposium, maar er komen ook andere onderwerpen aan bod, zoals leiderschap en stakeholdermanagement. De focus is verschoven naar praktische vragen over de uitvoering en uitgangspunten.”
De snelle technologische ontwikkelingen hebben ingrijpende gevolgen op alle sectoren. De van oudsher vrij traditionele industriële sector ontkomt hier evenmin aan. Door trends als IoT en AI wordt de digitale transformatie ook hier een cruciaal agendapunt voor CIO’s. Bij Gartner is analist Ivar Berntz gespecialiseerd in automatisering in deze sector.
In de productiesector is digitale transformatie nog steeds een topprioriteit”, zegt Ivar Berntz, Research Analyst and Team Manager in the Advanced Manufacturing and Transportation Group van Gartner. “Fabrikanten werken, in tegenstelling tot bijvoorbeeld organisaties in de financiële sector zoals banken, nog steeds aan deze transformatie.”
Kostenoptimalisatie en de implementatie van technologieën als AI staan in deze sector bovenaan de agenda. Een van de trends is de steeds verder voortschrijdende integratie van IT met OT (operationele technologie, dus fabrieksautomatisering). “Dat is een belangrijk onderwerp en verschillende factoren dragen bij aan de relevantie ervan. Een daarvan is het Internet of Things (IoT), waardoor de toegang tot apparatuur veel eenvoudiger is geworden.”
Nieuwe mogelijkheden
“Voorheen was materieel van spoorwegen, op snelwegen, luchthavens, havens en bouwplaatsen niet gemakkelijk bereikbaar. IoT maakt nu diagnoses, ondersteuning en upgrades op afstand mogelijk, waardoor nieuwe mogelijkheden voor IT ontstaan.”
“Denk aan moderne vliegtuigen; constante monitoring van motoren maakt scenario’s zoals de verdwijning van MH 370 minder waarschijnlijk. Op dezelfde manier kunnen auto’s tegenwoordig bestuurders waarschuwen voor onderhoudsbehoeften of brandstofniveaus en zelfs tankstations in de buurt aanbevelen. Deze connectiviteit en real time gegevenstoegang hebben een
revolutie teweeggebracht in de manier waarop we omgaan met apparatuur en deze onderhouden, en hebben aanzienlijk bijgedragen aan de integratie van IT en OT.”
Machineklanten
Hij noemt een voorbeeld: “Een auto die ik huurde, bracht me bijvoorbeeld op de hoogte van benzinestations in de buurt als ik bijna geen brandstof meer had. De eerste twee stations waren niet aantrekkelijk, maar de derde suggestie was overtuigend genoeg om mij te laten stoppen. Later ontmoette ik een marketingmedewerker van het benzinemerk en hij bevestigde dat het aanbevelingssysteem werkte, dankzij
Dit laat de toenemende integratie van OT in ons leven zien, waardoor we met meer machines en geautomatiseerde processen moeten communiceren.”
Deze groeiende digitalisering van OT heeft een aanzienlijke impact op de rol van de CIO. “De verantwoordelijkheden van de CIO reiken nu verder dan de traditionele IT en behelzen ook het beheren en integreren van die nieuwe technologieën en geautomatiseerde systemen. Ze moeten zorgen voor een naadloze werking en beveiliging in zowel IT- als OT-omgevingen, zich aanpassen aan nieuwe bedrijfsmodellen en omgaan met de complexiteit
‘Kostenoptimalisatie en de implementatie van technologieën als AI staan in deze sector bovenaan de agenda’
een overeenkomst tussen het automerk en het benzinebedrijf.”
“Dit incident benadrukt het concept van machineklanten, waarbij apparaten zoals auto’s of mobiele telefoons beslissingen voor ons nemen. Zo heeft KPN een businesslijn rond rookmelders die sms-alerts versturen voor batterijvervanging. Deze geautomatiseerde interacties zorgen voor nieuwe bedrijfsmodellen die we vaak ongemerkt aangaan. Het gebruik van Alexa om batterijen te bestellen laat bijvoorbeeld zien hoe stemassistenten onze keuzes kunnen beperken tot bepaalde merken, en op subtiele wijze onze aankoopbeslissingen kunnen sturen.
van machine-klantinteracties. De rol is geëvolueerd naar een meer strategische rol, waarbij de nadruk ligt op het benutten van technologie om bedrijfsresultaten te stimuleren en waarde te creëren.”
“Over deze verschuiving hebben we een enquête gehouden die andere antwoorden opleverden dan we verwachtten. We weten dat je op verschillende niveaus over systemen en machines kunt praten. Je kunt bijvoorbeeld data-analyse en ERP op een hoog niveau bespreken, terwijl productie-uitvoeringssystemen zich bezighouden met het produceren van specifieke onderdelen. Op een nog gedetailleerder ni-
veau beheren productiecontrolesystemen machines, en volgen sensoren de afzonderlijk geproduceerde stukken.”
“Deze niveaus worden vaak gecategoriseerd van nul tot vier. Normaal gesproken hebben de niveaus drie en vier betrekking op data-analyse en ERP-systemen, die door IT worden afgehandeld. We vroegen drie verschillende groepen – IT-personeel, OT-personeel en fabrieksmanagers – wie zij dachten dat verantwoordelijk was of sterk betrokken was op de niveaus nul tot en met drie, die te maken hebben met directere controle en monitoring van machines. Verrassend genoeg zei 75% dat IT verantwoordelijk is of op zijn minst sterk betrokken is op alle vier de niveaus.”
Dit is opmerkelijk omdat IT traditioneel niet betrokken was bij de keuze
van machines op de werkvloer. “Deze machines moeten nu echter communiceren met behulp van IT-talen. Daarom is de rol van IT uitgebreid tot het instellen en goedkeuren van machines op de werkvloer. Stel je voor dat iemand een nieuwe bus koopt en vraagt of de motor of transmissie communiceert in een taal die IT-systemen kunnen begrijpen. Dit scenario is nu uitgebreid tot nieuwe wagenparken, vliegtuigen, boten en machines op de werkvloer.” Deze verschuiving brengt nieuwe uitdagingen met zich mee. “Wanneer bijvoorbeeld een laptop of mobiele telefoon kapot gaat, kan je de IT- afdeling bellen, en zij hebben een serviceniveauovereenkomst om voor vervanging te zorgen. Het toepassen van dit ondersteuningsniveau op machines op de werkvloer is echter veel complexer.” Die verwachting komt voort uit de manier waarop wij naar consumente-
nelektronica kijken: configureerbaar, eenvoudig aan te passen en snel vervangbaar. “Banken bieden bijvoorbeeld een standaardpakket aan diensten aan: overboekingen, stortingen, creditcards. Dit heeft geleid tot de wens bij andere sectoren om ook een catalogus van producten en diensten te hebben die gemakkelijk te configureren zijn. IT moet samenwerken met OT om aan deze verwachtingen te voldoen, en leren dat machines op een andere manier slijten dan laptops dieafgezien van onderdelen zoals toetsenborden - niet significant verlechteren bij gebruik.”
Lassen
Cyber-fysieke systemen, die cybercomponenten combineren met fysieke acties (bewegen, lassen, assembleren), zijn steeds meer met software programmeerbaar. “Voorheen vereisten machines handmatige aanpassingen. Na verloop van tijd werden ze numeriek bestuurd, en nu kunnen kleine programmawijzigingen op afstand worden uitgevoerd.”
“Robots evolueren op dezelfde manier. Robotbesturingssystemen, analoog aan Windows, Linux of Mac OS, worden de norm. Dit betekent dat machines op de werkvloer steeds meer softwarematig aangestuurd zullen worden. Fabrieken zullen transformeren naar meer softwaregestuurde omgevingen, wat een aanzienlijke verschuiving in de industriële activiteiten zal betekenen.”
Ivar Berntz
Er bestaat op de werkvloer nog steeds een zekere angst om vervangen te worden door automatisering. “De toekomst van werk is echter het aanpassen aan nieuwe rollen en verantwoordelijkheden, in plaats van vast te houden aan verouderde rollen. Hoewel banen zullen veranderen, zullen ze niet verdwijnen. In plaats daarvan zullen ze evolueren, waardoor nieuwe vaardigheden nodig zijn en er kansen ontstaan voor verschillende soorten werk. Het is cruciaal om deze culturele attitudes aan te pakken en de beroepsbevolking voor te bereiden op het veranderende landschap, waarbij de waarde van nieuwe vaardigheden en het potentieel voor zinvoller werk wordt benadrukt.”
Dit jaar is het thema van Gartner IT Symposium/Xpo: ‘Leading Today, Shaping Tomorrow’. Voorzitter Tomas Nielsen zegt: “Het betekent dat CIO’s vandaag de dag leiding moeten geven op een manier die hun organisaties klaarstoomt voor de toekomst.” De rol van IT is fundamenteel veranderd, nu het leiderschap van CIO’s een cruciaal onderdeel is van het vormgeven van die toekomst. Ze moeten dus verder kijken dan IT en een brede ondernemingsvisie bezitten.
Als we een stap terug doen, zien we dat we vóór 2019 al spraken over de digitalisering van het bedrijfsleven. Daar was toen al veel belangstelling voor. Maar de gecombineerde impact van COVID en AI, of generatieve AI, heeft het voor veel meer bedrijven daadwerkelijk op de voorgrond geplaatst. De impact van veranderingen wordt op de korte termijn vaak overschat en op de lange termijn onderschat. En wat we volgens mij nu zien is aandacht voor het hele digitaliseringstraject, dat jaren geleden is ingezet.”
Een vergelijkbare trend ziet hij bij Gen AI, met de transformatie van ondernemingen naar digitale bedrijven. “Niet digitaal in de zin van volledig digitaal zonder iets fysieks, maar een situatie waar technologie alomtegenwoordig is in elk onderdeel van elke onderneming. Technologie wordt gebruikt om de waarde van een breed scala aan bedrijven te vergroten. Dat zien we overal.”
Dit alles zorgt voor een verschuiving in de rol van IT. “IT bevond zich voorheen in de backoffice, maar
‘IT raakt steeds meer de strategie. De transformatie van IT om bedrijfsbrede digitale levering mogelijk te maken is een typische vraag aan de CIO met alle gevolgen van dien’
wordt nu veel meer een facilitator van digitalisering. We gebruiken daarvoor de term ‘distributed digital delivery by design’, waarbij technologie binnen de business units wordt gedaan. Sommige van mijn collega’s hebben onderzoek gedaan waaruit blijkt dat
steeds meer executives volledige FTE’s in hun afdeling inzetten voor digitaal werk en IT-delivery.”
“Dit verandert de rol van IT, omdat het niet langer een monopolie heeft, maar met deze gedistribueerde organisaties moet samenwerken. Dit verandert ook de manier waarop het IT-bedrijfsmodel eruit moet zien, omdat het oude model van ‘u vraagt, wij leveren’ niet langer werkt.”
Hij ziet dus grote veranderingen in bedrijfsmodellen. “IT raakt steeds meer de strategie. De transformatie van IT om bedrijfsbrede digitale levering mogelijk te maken is een typische vraag aan de CIO met alle gevolgen van dien. Ja, je moet nog steeds een datacenter runnen en indien nodig een grootschalig ERP- systeem kunnen neerzetten. Maar tegelijkertijd moet je daarbovenop ook iets anders doen. In veel opzichten zie je dat de rol van IT niet meer zo eenvoudig te omschrijven is als vroeger.”
Profiel
Wat betekent dit voor het profiel van de CIO? “Het is niet alleen de CIO, maar ook de executive twee, drie lagen daaronder. Naarmate IT steeds meer gedistribueerd raakt, moet je steeds vaker met extra middelen werken. Ik ben begin jaren negentig begonnen in de IT. Mijn eerste werk was COBOL-programmeren op een mainframe. We werden in een kamer geplaatst en het project duurde zes tot negen maanden voordat we iets gedaan hadden. Nu kan het meeste van wat we toen deden waarschijnlijk als een dienst van het internet worden gehaald.”
IT-mensen moeten dus de technische aspecten kennen, maar ze moeten ook handig zijn in het orkestreren. “Bij Symposium gaan sommige van de sessies die we hebben eigenlijk over de toekomst van bedrijfsapplicaties en hoe ze in de toekomst moeten worden gebouwd. Vroeger hadden we het over ‘kopen versus bouwen’. Misschien moeten we het nu hebben over kopen versus blenden versus bouwen. Het is niet
alleen kopen of bouwen; de orkestratie wordt belangrijk. Als je nadenkt over de implicaties voor iedereen in de IT, bestaat de binaire keuze om iets te kopen of te bouwen misschien niet meer. Het moet meer om geleidelijke veranderingen gaan. Het landschap is veel gevarieerder.”
Dit alles komt aan bod op het ITSymposium, dat hij als voorzitter zal organiseren. “AI is niet alleen de hype van vorig jaar; het staat nog steeds hoog op de agenda. Niet alleen als op zichzelf staand onderwerp, maar ook in termen van integratie. Vorig jaar spraken we over AI in de CIO-agenda en een deel van het onderzoek in de keynote van het symposium. Dit jaar hebben we meer onderzoek gedaan naar hoe je de AI-ambitie van een bedrijf kunt beschrijven. Wat wil je bereiken? Dit is waar we het meer zullen zien groeien in verschillende industrieën en toepassingen. Wat zijn de gevolgen van AI, en waar speelt het eigenlijk een rol?”
“Ik wil niet zeggen dat het al volwassen is, maar het begint te komen. We zien dat er nog meer vragen
rijzen. Hoe maak je bijvoorbeeld de business case voor Gen AI? Hoe bereid je je data voor op AI? Het gaat erom dieper in AI te duiken, niet alleen te zeggen dat het geweldig klinkt, maar ook te begrijpen wat het betekent. We geven workshops met CEO’s over de mislukkingen, risico’s en bedreigingen van AI. We hebben dit jaar extra ervaring opgedaan die ons ertoe aanzet verdere stappen te zetten. Je moet weten wat het doet, wat de gevolgen zijn. Hoe ziet de toekomst van de mensheid eruit met AI?”
Hij wil wel benadrukken dat er naast AI ook andere thema’s zijn. “In Europa hebben we nog steeds te maken met de aanhoudende oorlog in Oekraïne. Dat betekent dat cyberveiligheid een cruciaal onderwerp blijft. In Scandinavië hebben we bijvoorbeeld cyberaanvallen en GPS-storingen gezien, dus cyberbeveiliging blijft cruciaal. Ook duurzaamheid is een belangrijk thema.”
Succes
En wanneer is IT Symposium voor hem geslaagd? “Ik vind het een succes als ik mensen zie komen die de tijd nemen om te luisteren. De eerste mijlpaal is wanneer de conferentie uitverkocht is, wat we de afgelopen jaren steeds hebben gezien. En dan niet vanuit commercieel oogpunt, maar vanuit een validatieoogpunt. Wanneer de conferentie uitverkocht is, geeft het aan dat het programma interessant genoeg is voor de CIO’s. De tijd van managers is kostbaar, dus is het voor mij een groot succes om een conferentie te houden waar CIO’s zeggen: ‘Ja, ik heb het druk, maar het is waardevol om vier dagen in Barcelona door te brengen’.”
“Het tweede succescriterium is wanneer ik mensen zie rondlopen, leren en met elkaar omgaan. Hoewel ik niet wil zeggen dat ik verdrietig word als ik mensen op hun telefoon zie werken, voel ik me vooral succesvol als ik zie dat deelnemers volledig betrokken zijn bij de presentaties, aandacht besteden aan de sprekers en niet alleen maar e-mails beantwoorden.”
“Het derde succescriterium is wanneer we terugkomen en klanten contact met ons opnemen en zeggen: ‘Die en die heeft je presentatie gezien. Kun je hetzelfde komen doen voor ons team?’ Dit geeft aan dat CIO’s de inhoud waardevol genoeg vonden om deze terug te willen brengen naar hun bredere leiderschapsteam. Mijn succesindicatoren voor het evenement zijn dus: mensen die aanwezig willen zijn, volledig betrokken willen zijn terwijl ze daar zijn en de kennis terug willen brengen naar hun teams.”
Hoewel het geen verrassing is dat de impact van AI enorm is, laten de resultaten van een recent onderzoek onder CIO’s toch indrukwekkende cijfers zien: niet minder dan negentig procent van alle CIO’s wereldwijd ziet het als een verandering. Hoe Lenovo hierop inspeelt met zijn brede portfolio bespraken we met Jurgen Janssens.
De uitdagingen van IT-beslissers komen helder naar voren in het IDC-onderzoek dat Lenovo gesponsord heeft. Dit onderzoek is onder 600 Europese CIO’s uitgevoerd, onder wie vijftig Nederlandse executives. “De conclusies uit dit onderzoek laten zien dat we met Lenovo goed inspelen op de transitie in de markt waar iedereen nu mee te maken heeft”, zegt Jurgen Janssens, Benelux General Manager bij Lenovo. Hij vervolgt: “De eerste conclusie is dat 40 procent van de business leaders in EMEA AI als een totale gamechanger voor hun businessmodel ziet. Vier op de tien denkt dus dat ze hun huidige activiteiten compleet anders zullen moeten uitvoeren door de technologische ontwikkelingen en implementaties van AI. Nog eens 50 procent zegt dat ze gewoon moeten meegaan met de technologische ontwikkelingen. Dit betekent dat 90 procent een verandering voorziet. Slechts 10 procent ziet AI als een afl eiding.”
Waar in Europa vier op de tien respondenten zegt dat AI een game-changer is, blijkt dat in Nederland bijna zes op de tien te zijn. “In Nederland zie je ook ongeveer evenveel mensen die vinden dat ze gewoon moeten meegaan met deze technologie. Slechts 4 procent in Nederland zegt dat AI niet meer dan een afl eiding is. Dit suggereert dat we ons in de Lage Landen bewuster zijn
van de impact van de technologische revolutie. Dit kan ook verklaren waarom Nederland een betere technologie-adopter is dan andere regio’s in EMEA.”
Wat ook duidelijk uit dit onderzoek naar voren komt is de trend dat op dit moment al driekwart van alle data dicht bij de gebruiker of in ieder geval lokaal wordt verwerkt. Janssens: “Dit percentage zal waarschijnlijk verder stijgen. De huidige latency in de publieke cloud is nog te groot om real time en krachtig te kunnen verwerken. Maar het belang van edge computing zal alleen maar toenemen, inclusief natuurlijk de investeringen op dit gebied.”
Een belangrijke uitdaging voor bijna de helft van de CIO’s, zijn de resources die ze beschikbaar hebben om noodzakelijke veranderingen voor AI door te voeren. “Ze hebben wel een goed beeld van wat er zou moeten gebeuren, maar ze missen de middelen om het te implementeren. Dit zorgt voor een bottleneck met grote implicaties. We zien dat Nederlandse bedrijven meer bezig zijn met het nemen van datagedreven beslissingen, duurzaamheid willen verbeteren en ernaar streven om de omzet per medewerker te verhogen. De Nederlandse CIO’s leggen meer nadruk op security, data-integriteit, privacy, en het vinden
en behouden van talent. In vergelijking met hun EMEA-collega’s lijken business continuity en service offering een grotere prioriteit te hebben voor hen.”
Er bestaat ondertussen wel een breed scala aan AI-oplossingen, van kant-enklare pakketten tot echt maatwerk.
“De echte uitdaging ligt echter in het volledig integreren van AI in zowel business critical als standaard operationele processen, om de productiviteit en effi ciëntie te verbeteren. Dit vraagt om een volledige transformatie van de organisatie. En juist daar geven de CIO’s aan dat ze de middelen en vooral het talent missen om dit te realiseren.”
Een laatste in het oog springende conclusie is dat 38 procent van de EMEA-organisaties aangeeft dat compliance met nieuwe regelgeving een grote prioriteit is. “Dit is een belangrijk resultaat, omdat EMEA hierin boven andere regio’s uitstijgt. In APAC en Noord-Amerika heeft het opmaken van nieuwe regelgeving duidelijk minder prioriteit. Dit wijst erop dat we in Europa vooroplopen met regelgeving, wat een hoop extra werk met zich mee-
Jurgen Janssens
brengt voor CIO’s en bedrijven die aan deze regels moeten voldoen.”
Ook in Nederland is regelgeving een uitdaging. “CIO’s geven aan dat de impact van AI op development operations, data operations en security operations signifi cant is. Voor development gaat het om het sneller en beter genereren van code. Voor data draait het vooral om governance, integriteit en security. Op het gebied van security gaat het om threat detection en oplossing, waar technologieën versneld en verbeterd worden geïmplementeerd.”
“In Nederland geven CIO’s prioriteiten aan die gelijklopend zijn met andere regio’s, maar ze benadrukken dat de impact van AI veel groter zal zijn. Persoonlijk denk ik dat we in een revolutie zitten die op korte termijn misschien overschat wordt, maar op lange termijn onderschat. Bij Lenovo zijn we zelf begonnen met regulatie door het ontwikkelen van een code of conduct. Hierin hebben we bijvoorbeeld vastgelegd welke AI tools wel en niet gebruikt mogen worden, maar ook wat mag AI wel en wat vooral ook
niet. Het is belangrijk dat bedrijven nadenken over de inzet van AI. Lenovo kan daarbij een belangrijke sparringspartner zijn voor CIO’s. Wij staan aan de basis van de toepassing van innovaties zoals AI.”
Lenovo speelt op al deze trends in met een breed portfolio, dat Janssens beschrijft als ‘van pocket tot cloud’. “We hebben bijvoorbeeld in 2014 Motorola aangekocht als aanvulling op onze sterke positie in werkplekoplossingen, zoals PC’s en laptops. Daarnaast hebben we een breed scala aan oplossingen die minder bekend zijn bij veel Nederlandse CIO’s. Dit stelt ons in staat om complete oplossingen te bieden en ondersteuning te geven bij de uitdagingen waarmee CIO’s geconfronteerd worden.”
“Dit portfolio omvat alles van edge devices tot de core van het datacenter, waar we uitgebreide oplossingen bieden. Dit omvat zowel hardware als software, en daarnaast een breed scala aan diensten en verticale oplossingen voor specifieke marktsegmenten. Of het nu gaat om dienstverlening, financiering of het werken met een
‘Wij doen sterke beloften aan onze klanten voor de toekomst op het gebied van zowel duurzaamheid als innovatie’
consumptiemodel zoals device-as-aservice, infrastructure-as-a-service, of service zelf, ons portfolio dekt deze gebieden volledig.”
Hij besluit: “Wat zeker relevant is, is onze focus op duurzaamheid. Dat is binnen Lenovo een zeer actueel onderwerp. Begin 2023 werden wij de eerste pc-maker ter wereld die de belofte aanging om de netto-uitstoot van broeikasgassen in 2050 tot nul gereduceerd te hebben. Dit doel is gevalideerd door het Science Based Targets-initiatief. Dit wordt jaarlijkse getoetst. Daarnaast gebruikt Lenovo steeds meer biologisch afbreekbare verpakkingen, zoals bamboe en suikerrietvezel. Dit helpt niet alleen om afval te verminderen, maar maakt de verpakkingen ook lichter en kleiner, wat transportefficiëntie verbetert.”
“Wij doen sterke beloften aan onze klanten voor de toekomst op het gebied van zowel duurzaamheid als innovatie. Daarbij bieden we ook diensten aan die klanten ondersteunen bij het behalen van hun eigen duurzaamheidsdoelstelling zoals Asset Recovery en CO2 off set diensten.”
De overheid staat voor aanzienlijke uitdagingen op het gebied van informatiehuishouding. Dit vereist oplossingen die verder reiken dan de overheid zelf. Om deze oplossingen te realiseren, is nauwe samenwerking met deskundige marktpartijen essentieel, betoogt Britt Hoppenbrouwers van Netcompany.
Netcompany werkt veel samen met de overheid. Britt Hoppenbrouwers, Country Managing Partner Netcompany Nederland, is zelf als CIO bij uitvoeringsorganisaties actief geweest. “Onlangs heeft de voormalig regeringscommissaris informatiehuishouding een brandbrief gestuurd aan de nieuwe staatssecretaris van Digitalisering waarin het belang van fatsoenlijk informatiebeheer wordt benadrukt”, zegt ze. “Deze brief is de zoveelste bevestiging dat we er nog niet zijn. Een goede informatiehuishouding is van groot maatschappelijk belang en moet verantwoord worden ingericht.”
Samenwerken
“Vanuit mijn eerdere ervaring bij de overheid weet ik dat verschillende overheidsorganisaties te maken hebben met vergelijkbare uitdagingen waar afzonderlijk aan gewerkt wordt. Een dialoog tussen verschil-
‘Een grote uitdaging voor CIO’s en verantwoordelijken voor de informatievoorziening is om mensen op alle lagen van de organisatie mee te krijgen in de overtuiging dat de functionele vraag leidend moet zijn’
lende organisaties binnen de overheid en tussen de overheid en de markt is nodig om dit te doorbreken.”
“Dit geluid is inmiddels bij veel CIO’s bekend. Dit jaar was ik met de Staat van de Uitvoering mee op studiereis samen met CIO’s en bestuurders. De algehele conclusie was: ‘We moeten meer samenwerken, we moeten niet allemaal zelf het wiel opnieuw uitvinden’.
Er is een oprechte intentie en veel energie om het anders te gaan doen. Nu is het moment om er opvolging aan te geven en van de visie concrete plannen te maken.”
Om dat mogelijk te maken gaat ze graag het gesprek aan met CIO’s. “Met de expertise die we hebben opgedaan bij soortgelijke uitdagingen in Nederland en in Europa kunnen wij een waardevolle sparringpartner zijn. Onze mensen hebben ervaring bij de overheid, dus ze begrijpen hoe het politiek-bestuurlijke veld in elkaar zit en hoe je hierin moet opereren.”
“Zonder deze ervaring, zou je misschien denken: ‘Maar dat beslis jij toch gewoon als CIO? Regel het dan.’ Maar dat werkt niet zo. Je moet draagvlak creëren. Dat doe je aan de ene kant over de as van de inhoud en aan de andere kant is het storytelling: mensen op de juiste manier meenemen. Ik denk dat wij dit kunnen bieden. Daarom heb ik na twintig jaar Rijksoverheid de overstap gemaakt naar Netcompany. Ik weet dat we meerwaarde kunnen bieden met onze visie en propositie.”
Een grote uitdaging voor CIO’s en verantwoordelijken voor de informatievoorziening is om mensen op alle lagen van de organisatie mee te krijgen in de overtuiging dat de functionele vraag leidend moet zijn.
“Je wilt een oplossing voor je probleem, dus de focus moet liggen op het beschrijven van het probleem, niet op het beschrijven van de oplossing.”
“Laat mensen met expertise en ervaring helpen bij het vinden van een effectieve en efficiënte oplossing van je probleem. Daarmee besteed je belastinggeld op de meest optimale manier. Daarmee zijn we volgens mij als Nederlandse maatschappij veel beter geholpen.”
“Verantwoorde digitalisering brengt naast maat-
schappelijke verantwoordelijkheid en innovatie ook een goede besteding van belastinggeld met zich mee. Als je een groot legacy systeem eigenlijk moet vervangen en uitfaseren en dat omwille van de ‘continuiteit’ maar blijft uitstellen, dan breng je een duurzame oplossing eerder verder weg dan dichterbij. Daarnaast kan het ook het democratisch proces in de weg staan, wanneer uitvoering geven aan nieuwe wetgeving niet kan worden gerealiseerd vanwege de verouderde systemen.”
“Als je minder terughoudend bent om een samenwerking aan te gaan met leveranciers of een consortium van leveranciers, dan kom je sneller tot een echte oplossing. Die partijen brengen elk hun eigen kracht en ervaring mee. Ik denk dat je als overheid weg moet blijven van het in controle willen blijven van het ‘hoe’, maar moet focussen op het ‘wat’. En daar kan Netcompany heel goed bij helpen.”
Britt merkt ook dat AI bij klanten hoog op de agenda staat. “Men wil er graag iets mee doen. AI is breder en meer omvattend dan snel opkomende technologieën uit het verleden, zoals blockchain. Het gaat een grote rol spelen in het meer datagedreven of datagestuurd te werk gaan. Natuurlijk zijn er risico’s verbonden aan het gebruik van AI, maar dit is geen reden er weg van te blijven. Waar het om gaat, is hoe we deze nieuwe technologie en de mogelijk heden die deze technologie biedt, kunnen omarmen op een manier die ethisch en veilig is.”
Ze besluit: “Wij leveren digitale oplossingen om uitvoering te kunnen geven aan dat waar je als overheidsdienst voor in het leven geroepen bent. We nemen maatschappelijke verantwoordelijkheid en zijn bereid om zelf te investeren en om risico’s te nemen. Als Netcompany Nederland kunnen en willen
Britt Hoppenbrouwers
we graag een grotere rol spelen in de digitale transformatie van de Nederlandse samenleving. Denemarken, waar Netcompany marktleider is in het leveren van digitale oplossingen aan de overheid, kan hierbij als voorbeeld dienen.”
“Netcompany is een snelgroeiend, internationaal bedrijf, dat werkt in tien landen, met een team van 8.000 professionals, die verantwoorde digitalisering stimuleren en consequent de resultaten voor zijn klanten en burgers verbeteren. Het is onze ambitie om samen met overheidsinstellingen op een verantwoorde manier uitdagingen aan te gaan en digitalisering te versnellen.”
Twee uitdagingen waar organisaties veel mee te maken hebben zijn het rationaliseren en het moderniseren van hun IT ecosysteem. SAP Leanix helpt bedrijven, gesteund door de ontwikkelcapaciteit van moederbedrijf SAP, om volledig inzicht te krijgen, compliant te blijven met hun IT ecosysteem en tevens IT transformaties succesvol uit te voeren.
SAP Leanix is een aanbieder die zich met name richt op de discipline Enterprise Architectuur. Luc Bleylevens, Hoofd Product Marketing bij SAP LeanIX: “Deze technologie is van belang om inzicht te krijgen in de bestaande situatie van het IT-ecosysteem: welke applicaties worden toegepast, in welke mate worden die gebruikt, en hoe zijn deze met elkaar verbonden?”
Als er modernisering plaatsvindt, zoals een overgang naar een nieuwe versie van een ERP-systeem, of als men een transformatie wil doorvoeren op basis van keuzes die aan de businesskant van de organisatie zijn gemaakt, is een enterprise architect essentieel. Die brengt de situatie in kaart, maakt de repercussies inzichtelijk, en houdt ook rekening met zaken als kostenbesparing, modernisatie, risicobeperking, en technologische standaarden.
Inzichtelijk
Wat SAP Leanix doet in deze context is het inzichtelijk maken van de situatie en, in zekere mate, begeleiding bieden.
“Veel bedrijven gebruiken nog steeds basistools zoals Excel, wat hen beperkt in hun mogelijkheden en efficiëntie. Wij bieden geavanceerdere oplossingen die beter aansluiten bij wat zij moeten en kunnen verwezenlijken in hun rol.”
Een van de belangrijke uitdagingen waarmee klanten naar SAP Leanix komt is application rationalisatie.
“Grote bedrijven evalueren hun eco-
systeem en maken rationele keuzes om kosten te besparen, bepaalde applicaties beter te benutten of zelfs te verwijderen als ze onvoldoende gebruikt worden. Dit leidt tot efficiëntere inzet van hun capaciteit en biedt meer ruimte om tijd en resources te alloceren aan innovaties.”
Een andere veelvoorkomende uitdaging is application modernisation. “Om te voldoen aan de laatste technologische eisen en regelgeving, is het belangrijk om altijd de laatste versies
Artificial Intelligence is thema dat hierbij vaak ter sprake komt. “Veel organisaties passen AI toe of zijn ermee bezig en wij zijn hierin niet anders. Wij kijken ook hoe we AI kunnen gebruiken om onze oplossingen effectiever te laten werken door mogelijkheden toe te voegen waarmee onze klanten hun doelstellingen op een slimmere en efficientere manier kunnen bereiken. Voor enterprise architecten, en daarmee ook voor ons, is het belangrijk om zich bewust te zijn van de mogelijkheden maar ook de verantwoordelijkheden
‘Grote bedrijven evalueren hun ecosysteem en maken rationele keuzes om kosten te besparen, bepaalde applicaties beter te benutten of zelfs te verwijderen als ze onvoldoende gebruikt worden’
van applicaties te gebruiken. Dit lijkt simpel, zoals het updaten van een app op je telefoon, maar in complexe ecosystemen moet je ook de gevolgen voor andere integraties testen.”
‘Soms is het de moeite waard om een update uit te stellen als de voordelen niet opwegen tegen de inspanning en middelen die nodig zijn. In extremere gevallen, als updates niet op tijd worden uitgevoerd, kunnen bepaalde functies uitvallen omdat ze niet meer ondersteund worden of niet aan de laatste regelgeving voldoen.”
die erbij komen kijken bij het toepassen van AI in het toepassen van hun producten en processen, Een enterprise architect moet weten hoe hij AI het best in kaart kan brengen en managen. AI Governance is hierbij een belangrijk aspect dat steeds meer aandacht krijgt. Wij zijn zelf ook bezig met ontwikkelingen om hierin te voorzien.”
Bijvoorbeeld bij een fabrikant met vestigingen verspreid over heel Europa kan elk van die vestigingen AI toepassen, hetzij in de productontwikkeling of om processen efficiënter te maken.
De vraag is dan in hoeverre men AI gebruikt, wie er toegang toe heeft en welke gevolgen dit heeft. Met de opkomende regelgeving binnen de EU en de VS, wordt duidelijk wat wel en niet mogelijk is en waaraan je moet voldoen. Dit kan vergaande gevolgen hebben, vooral als AI een integraal onderdeel wordt van je product.”
“Veel bedrijven ontwikkelen hun eigen AI niet en maken gebruik van externe, vrij toegankelijke AI-oplossingen. Het is dus cruciaal om vanuit een securityperspectief te zorgen dat informatie niet toegankelijk is voor anderen. Als je een afgebakende omgeving hebt voor AI-informatie, moet duidelijk zijn wie er wel en geen toegang toe heeft. Het gaat om het beperken van risico’s en het beheren van wie AI gebruikt en hoe
het gebruikt wordt. En dit kan alleen door volledige inzage te hebben in al jouw applicaties en diens interconnectiviteit binnen jouw IT inventory.”
Een belangrijke vraag van organisaties is hoe ze future-ready kunnen zijn. “Ze willen niet alleen voldoen aan de eisen van de EU regelgeving, maar ook de risico’s minimaliseren die verbonden zijn aan het gebruik van AI. Ze willen meer inzicht en controle over wie AI gebruikt en hoe het wordt ingezet, om zo negatieve gevolgen te voorkomen en bedrijfsrisico’s te minimaliseren.” “Omdat we nu officieel onderdeel zijn van SAP kunnen wij naast zelf dingen ontwikkelen, tevens gebruikmaken van externe mogelijkheden van het hoogste niveau. De mogelijkheden die dit ons biedt, is dat wij samen met an-
dere SAP entiteiten kunnen nadenken over hoe wij onze diensten het beste kunnen optimaliseren ten gunste van onze klanten. SAP heeft natuurlijk veel ervaring en mogelijkheden voortkomend uit de verschillende IT producten die onderdeel zijn van hun portfolio en natuurlijk de meer dan 400.000 klanten wereldwijd. Het grote voordeel voor SAP LeanIX is dat wij nu toegang hebben tot deze kennis en innovaties en deze dus relatief snel kunnen implementeren en delen met onze klanten.”
“Momenteel is het voor onze klanten voornamelijk gericht op hoe je bepaalde processen makkelijker kunt maken en diens efficacy kunt optimaliseren.
We zijn voortdurend met onze klanten en partners bezig met het ontwikkelen van nieuwe functionaliteiten om deze nog beter van dienst te zijn. Tijdens evenementen zoals Gartner IT symposium bespreken we waar de markt heen gaat en welke trends en ontwikkelingen we zien.”
“Over onze eigen roadmap kan ik zeggen dat we blijven innoveren en nieuwe technologieën integreren om onze tools te verbeteren en gebruikers ervaringen te optimaliseren. Onze roadmap staat online en wij nodigen klanten en geïnteresseerden uit ideeën en feedback te geven in onze online community. Het doel is om onze klanten de meest geavanceerde en gebruiksvriendelijke oplossingen te bieden die hen helpen hun processen te optimaliseren en strategische doelen te bereiken.”
Een aantal van de meest kostene ectieve IT-gerelateerd duurzaamheidsinitiatieven wordt slechts op kleine schaal omarmd. Maar 30% van de organisaties maakt hiervan gebruik.
Dit blijkt uit cijfers van marktonderzoeker Gartner. Het onderzoek is in het vierde kwartaal van 2023 uitgevoerd om de acties en impact van IT te beoordelen om de uitstoot van broeikasgassen binnen IT en de onderneming te verminderen. In totaal namen 200 leidinggevers in Noord-Amerika, Europa en Azië-Pacific deel aan het onderzoek.
“Duurzame IT-vooruitgang is in een gestaag tempo aan de gang”, zegt Kristin Moyer, Distinguished VP Analyst bij Gartner. “Uit het onderzoek blijkt dat leidinggevenden gemiddeld negen duurzame IT-initiatieven hebben voltooid in de categorieën datacenters en cloud, digitale werkplek, data en software. Duurzame IT-adoptiepatronen laten echter zien dat leidinggevenden niet altijd de meest kosteneffectieve initiatieven implementeren.”
Evalueer onderbenutte maar kosteneffectieve kansen
Uit het onderzoek blijkt dat 64% van de leidinggevenden van mening is dat zij niet de gegevens over emissieprestaties ontvangen die zij nodig hebben van leveranciers. “Vanwege deze beperkingen hebben sommige leidinggevers moeite om prioriteit te geven aan duurzame IT-initiatieven of weten ze niet waar ze moeten beginnen”, aldus Moyer. “Ze laten ook na om duurzame IT-initiatieven te overwegen die weinig kosten en een gematigde reductie van de broeikasgassen bewerkstelligen.”
Hoewel de twee belangrijkste gebieden waar leidinggevenden de meest duurzame IT-initiatieven hebben gerealiseerd zich in het datacenter (86% van de respondenten) en de digitale
werkplek (79% van de respondenten) bevinden, zijn er initiatieven die kosteneffectiever zijn en weinig worden toegepast. In datacenters omvatten ze onder meer het juist dimensioneren van UPS-systemen en verbeteren van de koeling.
“Leidinggevenden moeten hun UPS’en op de juiste maat afstemmen op de huidige en toekomstige capaciteitsvereisten, wat de efficiëntie en kostenbesparingen helpt vergroten”, aldus Moyer. “Verbeterde koelsystemen zoals immersiekoeling, passieve koeling en direct-to-chip koeling worden ook onderbenut en kunnen een aanzienlijke waterreductie bewerkstelligen en de uitstoot van broeikasgassen verminderen.”
Op de werkvloer maken leidinggevenden te weinig gebruik van circulariteit in IT. Slechts 22% van de ondervraagde leidinggevenden kiest ervoor om gerenoveerde bedrijfsmiddelen aan te schaffen om de circulariteit te verbeteren en afval en de uitstoot van broeikasgassen te verminderen.
Wanneer hardware vervangen?
Bovendien vernieuwen veel organisaties apparaten nog steeds op basis
van een vaste verwachte levensduur (drie tot vijf jaar), in plaats van analyses te gebruiken om het optimale tijdstip te bepalen om laptops, pc’s en servers te vervangen. Leidinggevenden moeten analyses van apparaatprestaties en telemetrie-inzichten gebruiken om apparaten te vervangen wanneer dat nodig is.
Gartner schat dat PC as a Service in 2027 zal groeien tot 50% van de pcinkoop, een stijging ten opzichte van de 20% in 2023.
Klanten van Gartner kunnen meer lezen in het rapport ‘Sustainable IT: Don’t Miss These Cost-Effective Opportunities’. Daarnaast onderzoeken Gartner-analisten hoe duurzame technologie groeimogelijkheden kan ontsluiten tijdens Gartner IT Symposium/Xpo, gericht op CIO’s en andere IT-managers. Gartner-analisten en deelnemers onderzoeken de technologie, inzichten en trends onderzoeken die de toekomst van IT en het bedrijfsleven vormgeven, inclusief hoe de mogelijkheid van generatieve AI, bedrijfstransformatie, cyber beveiliging, klantervaring, data- analyse, leiding gevend leiderschap en meer kan worden ontketend.
By
60% of IT services will be powered by the trifecta of GenAI, hyperautomation and metaverse, radically changing the services buyer landscape.
53% of CEOs say their digital transformation is only just starting or is less than half done.
Enterprise spending on battling misinformation will surpass $30 billion, cannibalizing 10% of marketing and cybersecurity budgets to combat a multifront threat.
87% of CEOs agree that the benefits of AI to their business outweigh its risks.
Opvallende resultaten uit een onderzoek door Freshworks: Nederlandse managers lopen voorop in Europa bij het adopteren van AI-tools in de werkomgeving. Maar liefst 45% van hen geeft aan kennis van AI te hebben, wat duidt op een sterke kennis en vertrouwen in deze technologie. Maar hoe ga je e ectief om met AI?
Daarover spraken we met Martijn Simons van Freshworks.
Sinds generatieve AI achttien maanden geleden op de markt kwam, heeft een ongekende hype ervoor gezorgd dat overdreven verwachtingen de aandacht afl eiden van de werkelijke resultaten en mogelijkheden van de technologie,” zegt Martijn Simons, General Manager Benelux & Nordics van Freshworks. “Executives die AI in 2024 succesvol willen integreren, moeten deze verwachtingen temperen en de hype scheiden van de realiteit. Dit betekent het identificeren van valide gebruiksscenario’s, het opbouwen van een AI-cultuur, het vormen van de juiste teams en het volgen van voortgang en rendement.”
Simons beschrijft enkele belangrijke redenen voor de adoptie van AI. “Het vergroten van winstgevendheid en concurrerend blijven zijn vaak de belangrijkste redenen voor bedrijven om AI-geïntegreerde software toe te passen. Uit ons laatste Freshworks Global AI Workplace-onderzoek blijkt dat meer dan een derde van de werknemers wereldwijd (37%) zegt dat hun bedrijf AI adopteert uit angst de volgende grote stap te missen of achter te blijven in innovatie.”
Simons vervolgt: “Meer dan de helft (53%) van de werknemers geeft aan dat ze AI in hun organisatie pushen om concurrentievoordeel te behouden, en 46% zegt dat bedrijven zonder AI waarschijnlijk zullen falen. CIO’s moeten echter laten zien dat ze AI niet gebruiken om de technologie zelf, vooral in
IT-organisaties waar budgetten onder druk staan.”
Het juiste gebruik van AI heeft geleid tot veelbelovende toepassingen die de besluitvorming, snelle contentcreatie en gepersonaliseerde klantervaringen verbeteren. “Dit jaar zien we een verschuiving van AI-hype naar echte voordelen. Onze eigen AI-innovaties hebben tastbare impact voor onze klanten, vooral op het gebied van klantenondersteuning en -service.”
Medewerkers
Het betrekken van medewerkers is cruciaal om vertrouwen te wekken. “Er
Nederlandse executives
Uit onderzoek blijkt dat meer dan de helft van de executives (56%) wereldwijd zichzelf beschouwt als deskundig of expert in AI-gebruik. Hun Nederlandse collega’s lopen voorop in Europa bij het adopteren van AI-tools in de werkomgeving. Maar liefst 45% van hen geeft aan kennis van AI te hebben, wat duidt op een sterke kennis en vertrouwen in deze technologie. Ook Nederlandse werknemers blinken uit in AI-expertise: 11% claimt expertstatus, hoger dan 6% in Frankrijk en 5% in Duitsland. In totaal heeft 56% van de Nederlandse werknemers vertrouwen
‘Executives die AI in 2024 succesvol willen integreren, moeten deze verwachtingen temperen en de hype scheiden van de realiteit’
wordt veel gesproken over de ‘vertrouwenskloof’ rondom AI, zowel bij consumenten als werknemers, met zorgen over baanverlies, beheer, regelgeving en ethiek. Steeds meer werknemers vertrouwen echter op AI voor betere prestaties en carrièremogelijkheden.” “Uit ons rapport blijkt dat kenniswerkers aanzienlijke productiviteitswinsten behalen door AI, waarbij bijna drie op de vier werknemers wereldwijd (72%) geloven dat AI waarde toevoegt aan hun werkprocessen. Bovendien vertrouwt 81% van de werknemers op AI omdat ze denken dat de kwaliteit van het werk verbetert en de productiviteit toeneemt.”
in hun AI-vaardigheden, wat hen wereldwijd het meeste vertrouwen geeft.
Het gebruiksgemak van AI-ondersteunde software is hoog in Nederland: 68% van de Nederlandse respondenten vindt het gemakkelijk in gebruik. Meer dan de helft (52%) gebruikt AI-tools dagelijks of een paar keer per week, wat wijst op een brede integratie in hun dagelijkse activiteiten. Ondanks het uitgebreide gebruik van AI geloven Nederlandse respondenten niet dat AI de menselijke beroepsbevolking volledig zal vervangen; 67% gelooft in de blijvende noodzaak van
menselijke betrokkenheid. Dit staat in contrast met Duitsland, waar de meningen hierover meer verdeeld zijn (53%).
Nederland loopt voorop wat betreft de bereidheid om te investeren in AI-software: 59% van de Nederlandse bedrijven maakt gebruik van betaalde AI-tools, het hoogste in Europa en boven het mondiale gemiddelde van 52%. Ter vergelijking: 53% van de Duitse en 44% van de Franse bedrijven maakt gebruik van betaalde AI-tools. AI-tools besparen Nederlandse respondenten tijd: 53% beweert dat AI hen 1 tot 4 uur per week bespaart, en 17% meldt een besparing van 5 tot 8 uur per week. Deze tools worden voornamelijk gebruikt voor contentcreatie (46%), vertalingen (44%), data-analyse (41%) en onderzoek en brainstormen (41%).
Bijna de helft van de Nederlandse respondenten (49%) vindt dat AI-tools hun werk vergemakkelijken, 37% zegt dat de kwaliteit van hun werk verbetert, en 34% vindt dat ze hierdoor meer taken kunnen uitvoeren.
Er zijn echter zorgen onder Nederlandse executives over het verlies van toegang tot de volgende generatie werknemers; 39% uit deze zorgen. Ondanks het enthousiasme voor AI vindt 32% nieuwe technologie spannend, terwijl 22% AI onderzoekt zonder concrete implementatieplannen. De adoptie van AI is vaker te zien in IT en R&D, maar minder in klantenservice, waar slechts 6% het potentieel benut.
Prestatie
Simons zegt hierover: “Terwijl organisaties overstappen van experimenteren naar uitvoering met AI, evalueren ze welke prestatiestatistieken het
meest relevant zijn om de impact en ROI te begrijpen. Productiviteit is een belangrijk aandachtspunt.”
“Werknemers in het Freshworks-rapport schatten dat AI hun werkdruk aanzienlijk vermindert door rapporten samen te vatten, volgende stappen voor te stellen en repetitieve taken te automatiseren, waardoor ze waardevoller werk kunnen doen.”
“Naast productiviteit omvatten de belangrijkste prestatiestatistieken voor AI een betere werkkwaliteit, verbeterde klantbetrokkenheid, omzetstijgingen en hogere medewerkerstevredenheid.”
AI wordt snel een zakelijke noodzaak. “AI is niet langer een experimenteel instrument, maar een aanjager van substantiële efficiëntie- en productiviteitswinsten in alle sectoren. Bedrijven die de concurrentie willen bijhouden, moeten investeren in AI. Voor degenen die net beginnen, moeten bedrijfsleiders investeren in generatieve AI-partners die waarde toevoegen.”
Simons besluit: “De hype-cyclus is voorbij en meetbare resultaten van AI-implementaties worden steeds duidelijker, waardoor de technologie moeilijk te negeren is voor IT-beslissers. Met generatieve AI passen producten zich nu aan de manier waarop mensen denken, wat de spelregels verandert. Deze technologie zal het leven van medewerkers en hun klanten verbeteren en bijdragen aan het algehele resultaat.”
Niet iedere organisatie wil bedrijfskritische data opslaan en verwerken in anonieme datacenters bij de grote cloudaanbieders. Dat is waar Digital Realty op inspringt met de eigen lokale datacenters, die zo natuurlijk en groen mogelijk worden ingepast in de vestigingsomgeving.
Wij worden vaak als gesprekspartner ingeschakeld bij het verwerken van data”, zegt David van den Berg, Senior Director bij Digital Realty. “Vaak hebben organisaties ergens computing power voor nodig, en dan is het de vraag waar ze dat dan inrichten. Tot nu toe was de trend om dat te doen in de cloud, bij een hyperscaler.”
“Maar er zijn veel transacties bij bedrijven die ze om bepaalde redenen in eigen beheer willen houden. Die doen dat bij ons in een datacenter.
Neem bijvoorbeeld een bank. Dat zijn eigenlijk gewoon volledige IT-bedrijven, en die willen hun transactiegegevens graag lokaal bewaren. Dat is ook vaak verplicht.”
Bedrijfsleven en overheid
Die vraag speelt in het bedrijfsleven, maar ook bij de overheid en bijvoorbeeld ziekenhuizen. “Waar we dan met hen over praten is bijvoorbeeld de vraag of zelf opslaan wel de beste manier is? Want het kost veel stroom, het is niet duurzaam, en het is vaak ook niet zo veilig. En het is evenmin hun core-business om dat te beveiligen en om te zorgen dat er een back-up is en dat alles blijft lopen.”
“Naast die vraagstukken zitten ze met interconnectiviteit, want het moet ook allemaal verbonden zijn met elkaar. Dat is waar wij aan bod komen. Wij zorgen voor die interconnectivity, voor duurzaamheid, voor veiligheid, in datacenters in eigen land.”
AI
Ook de enorme groei in het gebruik
van AI speelt een rol in deze gesprekken. “Als je je bezighoudt met het verzamelen van data waarmee je AI modellen traint of gebruikt, zijn dat gesprekken over de vraag hoe je dat gaat inrichten. Want dat wil je zeker niet zelf doen, omdat het zo’n gigantische impact heeft. Dat zijn professionele vraagstukken waarbij je experts als Digital Realty voor nodig hebt om dat in te richten.”
“We zijn één van de grootste datacenterspelers in de wereld. Wat we bieden is een nexus, een soort nest waar je je thuis voelt. Daarmee bieden wij de professionele thuisbasis voor artificial intelligence: computing en storage power,cooling en beveiliging . Wanneer
len te trainen en uitvoering te doen, zie je dat nu ook andere bedrijven zich melden. De voorlopers daarvan zijn serviceproviders die deze modellen beschikbaar stellen. Zij kunnen die aam eindgebruikers in het bedrijfsleven of de overheid aanbieden. Elke dag krijgen we daar wel vragen over.”
GPU’s
Dat gaat onder meer ook over de hardware. De daarvoor benodigde GPU’s zijn vrij prijzig. “Dus wat voor hen meespeelt is de vraag hoe je die bekostigt. Want je moet ze eerst kopen bij Nvidia, Intel of een andere leverancier. Dit soort computers wordt bovendien vaak watergekoeld, en dat is
‘Wij zorgen voor die interconnectivity, voor duurzaamheid, voor veiligheid, in datacenters in eigen land’
je een elektrische auto rijdt, verzamelt die alle gegevens van wat je aan het doen bent en die gegevens worden gebruikt Zo’n auto ‘ziet’ bijvoorbeeld een verkeersbord op de weg, maar misschien is die auto nog nooit op die weg geweest. Toch maakt de auto een beslissing via artificial intelligence om jou te vertellen dat er een snelheidsbeperking is.”
”Bij dergelijke toepassingen zijn wij betrokken, bij zowel de trainingsmodellen als de applicaties. Die zijn allebei heel erg intensief, en wij zien nu een enorme groei aan vragen. En naast de bekende merken van elektrische auto’s die al met ons bezig waren om model-
heel anders dan wat we in het verleden deden, waarbij alles luchtgekoeld was. Het is in een enorme stroomversnelling geraakt, en het ziet er naar uit dat deze stroomversnelling doorgaat.”
Datacenters hebben in Nederland niet altijd de beste reputatie. “De perceptie is dat ze niet mooi zijn, en heel veel stroom kosten. Wij zijn er juist in gespecialiseerd om dat neutraal te doen.. Op een aantal nieuwe vestigingen hebben we geinvesteerd in duurzame warmte-koude opslag, waarmee je voor de koeling de verschillen tussen de seizoenen kunt uitvlakken. Daarmee besparen we fors op de elektriciteit. In plaats van de warmte
uit het datacenter zomaar de lucht in de blazen, slaan we deze op onder de grond. In de zomer gebruiken we de relatieve koude lucht uit de winter, en in de winter de relatief warme lucht uit de zomer.”
“We willen ook dat onze datacenters goed in de natuur passen, maar ook dat we goed omgaan met koeling uit de natuur en warmte weer teruggeven. Als we dat echt neutraal kunnen doen dan maken we met elkaar iets dat zin heeft, zonder energie te verspillen.”
“Organisaties die nu nog zelf grote rekken met computers in hun kelder hebben staan, hebben ontegenzeggelijk een minder goede oplossing voor hun systemen. Je kunt het beter overlaten aan specialisten die het doen tegen minder of zero emission. Na het elektriciteitsgebruik van de computers van onze klanten, is de koeling de grootste energieverbruiker. Het mooie is, dat we daarmee veel energie besparen ten opzichte van individuele
kleinere datacenters van klanten zelf, die daar niet in kunnen investeren.”
“Want uiteindelijk gaan datacenters niet meer weg. Ze zijn een onderdeel van wat wij willen als maatschappij. Al die videocalls die nu plaatsvinden draaien in de cloud, maar in feite is dat een plek in een datacenter. En hoeveel energie gebruik je daarbij?
Je kunt daarvoor natuurlijke bronnen gebruiken. En ook rekening houden met zaken als waste in zo’n datacenter: de hele dag komen daar bedrijven aanrijden met vrachtwagens. Maar moet dat wel met een vrachtwagen? En wat doe je met die pallets en ander afval? Wij zorgen dat we de hele organisatie sociaal vriendelijk inrichten.”
Het partner-ecosysteem speelt hierin een cruciale rol. “Wij kunnen helemaal niets alleen. Wij zijn een eco-vriendelijk en verantwoord huis, waar we heel slim omgaan met energie. Maar wij kunnen nooit zelfstandig in gesprek raken met een academisch ziekenhuis, een bodemonderzoeker in Nederland, een retailer, of andere partijen. Dus het hele IT-landschap daartussen is voor ons van essentieel belang.”
“Onze partners zorgen voor de consolidatie van computing, storage, datacenters of security in een veel bredere discussie Die gaat bijvoorbeeld over de transitie naar de cloud, of data proximity, hoe zorg je dat data zo dicht mogelijk bij de klanten staat? Die IT-specialisten zijn serviceproviders en integrators. Zij adviseren eindgebruikers, wij zijn de specialisten die het laatste stuk doen, namelijk de fysieke transitie van computer en storage power naar een meer verantwoorde ruimte bij ons.”
Mensen inzetten voor het beheren en moderniseren van platformen is niet de meest e ectieve manier van werken. Zeker niet bij het huidige tekort aan geschoold personeel op de arbeidsmarkt. Dat is een van de trends waar Nutanix op inspeelt bij het faciliteren van het automatiseren van taken.
Veel bedrijven hebben nog steeds te maken met een tekort aan resources”, zegt Sander Scholten, Sales Director Nederland bij Nutanix. “De belangrijkste vraag die wij voorbij zien komen gaat dan ook over wat wij noemen platformmodernisatie. Want ‘keeping the lights on’, om die term even te gebruiken, vergt in de huidige situatie nog steeds veel te veel van die resources, zowel in mensen als in investeringen.”
Een andere trend die speelt bij klanten van Nutanix is, uiteraard, artificial intelligence. “Dan is de vraag nu vaak of er een daadwerkelijke usecase bestaat die de organisatie verder kan helpen. Dat kan een economisch voordeel zijn, maar het kan ook zijn dat je daarmee gedeeltelijk invulling geeft aan dat tekort aan resources. Bedrijven willen weten hoe je dat in praktijk organiseert.”
AI
“Vanuit een beheersperspectief is AI voor ons gewoon een applicatie zoals er veel meer zijn. De ontwikkeling bij ons is dat we het makkelijker maken om zo’n applicatie te deployen op ons systeem. CIO’s kijken nu heel erg naar de vraag wat de echte usecases zijn voor een platform.”
‘Vanuit een beheersperspectief is AI voor ons gewoon een applicatie zoals er veel meer zijn’
“Onlangs hadden we een klant uit de zorgsector die een usecase had voor het sneller verwerken van dossiers en informatie. Dus waar bedrijven nadenken over hoe ze dit kunnen inzetten, hebben wij vanuit technologisch perspectief het platform klaargemaakt om AI zo eenvoudig mogelijk te kunnen deployen.”
“Waar veel organisaties naar op zoek zijn is het optimaal automatiseren van taken. Daar kunnen wij weer
een belangrijke rol in spelen, omdat ons platform al jaren draait om het zoveel mogelijk automatiseren van taken, met behoud van eenvoud, om daarmee een applicatieplatform of een infrastructuurplatform te draaien.”
Veilig
Ricardo van Velzen, Manager Systems Engineering team bij Nutanix, voegt daaraan toe: “Een overkoepelend thema dat bij al die trends een rol speelt is natuurlijk security. Door de snelle veranderingen in de IT spelen we daar eveneens op in. We willen het platform geautomatiseerd en schaalbaar houden, en snel aan kunnen passen aan verschillende technologieën. Maar dat moet natuurlijk ook allemaal veilig gebeuren.”
De overname van VMware door Broadcom heeft ook voor Nutanix effect gehad. “Door die ontwikkeling zijn veel organisaties aan het nadenken over de implicaties daarvan voor hun organisatie. Soms is het prijsgedreven, maar soms kijken CIO’s, vaak gedelegeerd aan andere teams in de organisatie, naar alternatieven om mogelijke risico’s te ondervangen. Dit is top of mind, ik kan eigenlijk geen grote of middelgrote organisatie noemen waar we contact mee hebben die zich daar niet over buigt.”
Als technologiebedrijf heeft Nutanix veel contact met architecten en chief technology officers, omdat zij de keuzes maken over hoe ze invulling geven aan hun on-premise of off-premise platform, of misschien wel SaaS applicaties. Van Velzen: “Bij de CIO komen we op het moment dat de keuze voor Nutanix impactvol en breed in de organisatie is. Dan krijg je een positie als vendor waarbij de CIO je goed wil leren kennen.”
Hij noemt een voorbeeld: “Onlangs heeft een grote Nederlandse bank de keuze gemaakt voor Nutanix. Dat doen ze omdat ze inzien dat ze een legacy-omgeving hebben waar, gemeten aan de demografie, mensen nog een paar jaar mee werken. Daardoor ontstaat de behoefte aan een modern, geautomati-
seerd platform om straks niet tegen dezelfde risico’s aan te lopen.”
Informatievoorziening
“De CIO op zijn beurt wil graag dat de informatievoorziening eenduidig en op een eenvoudige manier toegankelijk is. De reden dat ze dan bij Nutanix uitkomen, is omdat wij enerzijds kunnen voorzien in een applicatielandschap dat niet of nog niet volledig naar een public cloud of een andere applicatie omgezet kan worden. Ze kunnen dat nog steeds on-premise met Nutanix invullen.”
“Maar zodra ze een applicatie op een andere manier gaan deployen, dan kunnen ze dat ook on-premise met Nutanix doen, op dezelfde manier vanuit het Nutanix-platform, waarbij de systeembeheerders een cloud-achtige ervaring binnen de organisatie kunnen geven.”
Eenvoud
Scholten: “Wij kunnen met de eenvoud waarin je een applicatie on-premise draait, diezelfde applicatie bij één van de public cloud-vendoren draaien, terwijl het zich naar de gebruiker op dezelfde manier openbaart, maar ook naar de beheerder van het systeem. Voor ons is de publieke cloud gewoon een volgende node waarop een workload wordt gedraaid. Voor de beheerder ziet dat er allemaal hetzelfde uit.”
“De CIO is op zoek naar die fl exibiliteit. Nu lijkt het misschien handig om een bepaalde applicatie juist on-premise te houden of naar de public cloud te brengen, maar over een half jaar kan blijken dat het toch anders moet, al dan niet door ervaringen. De CIO-gesprekken waar wij nu bij betrokken raken, en dat is ook veel meer dan misschien drie, vier jaar geleden, komen doordat ze beginnen te begrijpen dat ze die die fl exibiliteit nodig hebben.”
Hij vervolgt: “Als je kijkt naar de roadmap, dus een aantal jaren vooruit, zien we dat containerapplicaties een vlucht gaan nemen. De meerderheid van het Nederlandse IT-landschap is nog steeds vrij traditioneel, maar het gaat langzaam richting containers. Wat we proberen, of eigenlijk doen, is in het containerlandschap hetzelfde te doen wat we ook met virtuele machines doen: het versimpelen van de manier waarop je zo’n omgeving beheert.”
Van Velzen besluit: “Als organisatie zien we waar CIO’s en hun supportteams mee bezig zijn. Daar kunnen wij vanuit de platformgedachte perfect op inspelen. Je haalt risico weg, je zorgt dat security georganiseerd is en je haalt inefficiënties weg door heel ver door te automatiseren. Wij noemen het platformmodernisering, omdat we in een nieuw decennium leven waarin de combinatie van beschikbaarheid aan mensen om het basale werk van het in de lucht houden van een systeem niet meer van deze tijd is. Dat kun je beter geautomatiseerd doen.”
Het aantal ransomware-aanvallen blijft toenemen, IT-infrastructuren worden steeds complexer en zijn daardoor lastiger te beveiligen en AI zorgt voor nieuwe security-uitdagingen. Toch is Pieter Molen van Trend Micro zeker niet pessimistisch gestemd. Goede bescherming is volgens hem prima mogelijk.
De twee grootste trends die Gartner in het rapport ‘Top Strategic Technology Trends for 2024’ benoemt zijn AI TRiSM (AI trust, risk, security management) en CTEM (Continuous Threat Exposure Management). Pieter Molen, de Technical Director Benelux van Trend Micro, kan zich daar helemaal in vinden, zegt hij tijdens het interview. Het veilig gebruiken van AI en het verkrijgen van inzicht in complexe IT-omgevingen zijn op dit moment cruciale thema’s.
Maar Molen begint zijn verhaal met een andere ontwikkeling. “Het aantal ransomware-aanvallen en de grootte ervan blijft groeien. Je ziet dat het encrypten steeds vaker achterwege wordt gelaten. Vaak is het niet nodig. Alleen het kopiëren van data die voor een organisatie gevoelig is, is al veel geld waard. Encrypten zorgt vaak voor meer aandacht en tragere processen, waar hackers niet op zitten te wachten. Het is tegenwoordig ook minder effectief, omdat organisaties hun backup beter op orde hebben.”
Phishing blijft ook veel voorkomen. “Het detecteren van phishing wordt steeds moeilijker omdat de aanvallers GenAI gebruiken. Daardoor kunnen ze aanvallen ook efficiënter, meer geautomatiseerd, doen. We zien vooral een groei aan de kant van business email compromise, waarbij mensen gericht worden aangesproken zodat ze uiteindelijk geld overmaken of wachtwoorden doorgeven. Dat gaat gemiddeld
om kleinere bedragen dan bij ransomware, maar als dat geautomatiseerd kan, is het financieel toch interessant voor de cybercriminelen. Je merkt dat het doel van aanvallen steeds meer verschuift van eigenaar willen worden van een omgeving, naar het inbreken op processen.”
Aanvallen richten zich ook steeds meer op cloud, zo merkt hij. “Veel bedrijven doen daar hun primaire processen. Dus daar zit het goud: de data. Tegelijkertijd ontbreekt vaak nog kennis van het goed uitrollen van een cloud-native omgeving. Als je kiest voor een ‘lift and shift’ naar de public cloud, maar je blijft hetzelfde denken over
buiten brengt. Er is ook nog een ander gevaar: data-vervuiling. Als hackers valse data gaan toevoegen en bedrijven nemen op basis daarvan beslissingen voor hun bedrijfsvoering, dan kan dat, zeker voor grote beursgenoteerde organisaties, enorm kostbaar zijn. Dat kan een nieuw verdienmodel voor hackers worden.”
Aanvalsoppervlak in beeld
Ondanks al die ontwikkelingen is Molen niet wanhopig. Bedrijven en hun CISO’s kunnen nog altijd voor goede beveiliging zorgen, zo geeft hij aan. “IT-infrastructuren worden steeds complexer en meer divers. Ze bieden
‘Je moet ervoor zorgen dat je altijd goed inzicht hebt in je complete aanvalsoppervlak’
beheer en beveiliging, dan loop je een groot risico. Cybercriminelen hebben ook steeds meer belangstelling voor IoT-omgevingen. Omdat IoT onderdeel van IT wordt, gelden daarvoor ook alle bedreigingen die voor IT gelden. Bedrijven denken vaak dat het bij hen gescheiden is, maar als je doorvraagt hoor je dat bijvoorbeeld het voorraadbeheersysteem wel is gekoppeld aan de IT-omgeving. Dat maakt bedrijven kwetsbaar.”
Het gebruik van GenAI door veel organisaties zorgt voor nieuwe gevaren. “Je moet als organisatie voorkomen dat iemand die een GenAI-tool gebruikt daarmee betrouwbare informatie naar
daarmee veel aanknopingspunten voor een aanval op de data. Goede beveiliging begint met het in control zijn. Je moet ervoor zorgen dat je altijd goed inzicht hebt in je complete aanvalsoppervlak. Dat is wat Gartner bedoelt met Continuous Threat Exposure Management.”
Het gaat daarbij niet alleen om de fysieke componenten, maar onder andere ook om de identiteit van personen, zo legt hij uit. “Alleen als die identiteit goed is vastgesteld kun je detecteren dat het een hacker en niet een medewerker is die probeert in te loggen. Dat moet je combineren met kennis van specifi eke risico’s die
je loopt, op basis van de dreigingen, kwetsbaarheden en activiteiten van jouw organisatie.”
“Je hebt een goede XDR-strategie (eXtended Detection and Response, red.) nodig om verdachte activiteiten snel en goed te kunnen herkennen”, vervolgt hij. “Daarnaast moet je uiteraard ook aan protectie doen op endpoint-, server-, cloud- en netwerk-niveau. Naast dat soort reactieve maatregelen, moet je ook proactief zijn. Doe op basis van de risico’s die je hebt geanalyseerd geprioriteerde investeringen.”
Molen maakt duidelijk hoe Trend Micro daarbij kan helpen. “Een veelvoorkomende uitdaging is dat organisaties silo’s hebben: verschillende technologiegroepen met verschillende securityoplossingen. Dat wil je niet. Wij hebben een platform dat alle technologieën ondersteunt. We beveiligen de complete infrastructuur, dus niet alleen wat er on premise staat, maar ook SaaS-applicaties, cloud- en de IoT-omgeving. Dat beschermen we met protection, maar ook met XDR. Op basis van samen-
‘Het mes snijdt qua AI aan twee kanten: het helpt ook in de bescherming’
gebrachte data bekijken we of er een aanval in opbouw is, waarna wij heel snel kunnen reageren.”
“Ons platform geeft daarnaast een heel goed inzicht in je complete aanvalsoppervlak en de risico’s die er zijn”, vervolgt hij. “Denk aan iets dat openstaat in de publieke cloud, een kwetsbare kritische server of een risicovol gebruikersaccount. Zo kun je proactief je protectieniveau verbeteren. We noemen dat Attack Surface Risk Management.”
Daarbij is er ook een belangrijke rol voor AI. “Je kunt onze AI-tool Companion in functionele taal vertellen wat je ziet. Die geeft dan aan wat je het beste kunt doen. Zo snijdt het mes qua AI aan twee kanten: het helpt ook in de bescherming. Het kan de effectiviteit van een securityprofessional verhogen, maar ook de effectiviteit van onze oplossing. Met AI herkennen we patronen en kunnen we steeds beter voorspellen wat er gaat gebeuren.”
Kennis als brandstof
Maar goede oplossingen zonder kennis is als een auto zonder brandstof, zo sluit hij af. “We hebben 35 jaar ervaring en een enorme wereldwijde installed base, wat veel voordelen biedt. We investeren daarnaast heel veel in onderzoek en werken actief samen met externe security-onderzoekers en ethische hackers, bijvoorbeeld in het Zero Day Initiative en door middel van speciale sessies waarin mensen mogen proberen om apparatuur te hacken. We leren daar heel veel van. Die kennis is erg belangrijk voor ons en onze klanten.”
Naarmate oplossingen complexer worden verandert de rol van integrators. Voor het beantwoorden van vragen over trends als security, geopolitieke ontwikkelingen, AI en modernisering van applicaties is een lT-partner nodig die een breed internationaal speelveld overziet. Naarmate de samenwerking met moederbedrijf Deutsche Telekom intensiever wordt speelt T-Systems in op die behoefte, ook in Nederland.
Bij onze klanten staat security onverminderd hoog op de agenda”, zegt Emily Glastra, Managing Director T-Systems Nederland. “We zien zelfs dat de aandacht hiervoor toeneemt, onder meer door alle geopolitieke ontwikkelingen. Opvallend genoeg spelen in die gesprekken niet alleen partijen in Azië, maar steeds vaker de politieke situatie in Amerika een rol, met name de onzekerheid over wat er straks na de verkiezingen gaat gebeuren. En natuurlijk blijven er nog steeds vragen over statelijke actoren en het beschermen van data.”
Het tweede grote thema dat op de agenda van de CIO staat is AI. “Wat me in die gesprekken opvalt is dat het vooral gaat over de vraag hoe je dat borgt in je organisatie. Want wanneer je met AI gaat beginnen heb je daarvoor wel een operating model in je organisatie nodig.”
Pilots
Daarbij gaat het in praktijk vooral over pilotprojecten en toepassingen van AI uitproberen. “Voor bedrijven spelen leveranciers van technologie en dienstverleners als T-Systems een belangrijke rol. Want iedereen is wel met AI bezig, maar de vraag die wij krijgen is wat we zélf als integratoren en dienstverleners doen met AI, en wat wij aan de eindklant kunnen adviseren om ermee te gaan doen. Dat is een terechte vraag, die tot interessante gesprekken leidt.” Naast deze twee grote thema’s is applicatie-modernisering een uitdaging,
met name door de versnippering op de achtergrond. “Als je een applicatie gaat moderniseren dan blijken er vaak veel verschillende dienstverleners achter te zitten die een deel van het werk moeten doen. Organisaties willen dat dus op basis van een vast programma op een geïntegreerde manier kunnen doen. We merken dat wij daar als T-Systems steeds vaker voor worden gevraagd.”
Intensieve samenwerking
met Deutsche Telekom
Bijzonder aan T-Systems is de relatie met moederbedrijf Deutsche Telekom. Waar het een aantal jaren geleden leek dat T-Systems verkocht zou gaan wor-
bijvoorbeeld als het gaat over compliance. Dan is het fijn voor Nederlandse klanten dat zij gebruik kunnen maken van Deutsche Telekom-oplossingen, in plaats van dat we dat als T-Systems zelf moeten uitvinden. Ik heb dan ook mooie gesprekken met klanten over de rol van onze organisatie in Europa.”
SAP in de kern van het bedrijf
Ze vervolgt: “Wij doen iets wat uniek is, maar waarvan iedereen die hier wat langer werkt het volstrekt normaal vindt. Hoe complexer het bij een klant is, hoe beter het bij ons past. Als ik kijk naar onze propositie zitten wij vooral op de SAP basislaag, maar die lagen
‘T-Systems heeft de ambitie om in ons land meer te doen in de publieke sector’
den, is dat niet alleen teruggedraaid, maar wordt de samenwerking juist intensiever. “Bij AI gaan we bijvoorbeeld steeds vaker met een geïntegreerde aanpak de markt op. Wat ik ook zie gebeuren in de praktijk is dat Deutsche Telekom en T-Systems inzetten op compliance in de Europese context. Dat past bij ons, en klanten waarderen dat, ook in Nederland.”
“Dit geeft ons een unieke positie. Wanneer je een gezamenlijke go-tomarket hebt met Deutsche Telekom en T-Systems is dat veel sterker,
zijn wel steeds complexer geworden door al die verschillende landschappen en applicaties die klanten hebben. Ik denk dat tachtig procent van onze business nog steeds uit die omgevingen bestaat. Alle non-SAP applicaties daarop integreren zal ook de komende jaren in Nederland een belangrijke activiteit blijven.”
Dat sluit aan bij het behalen van de status van SAP RISE Pemium Supplier eerder dit jaar. “Dit betekent concreet dat klanten met complexe omgevingen die niet naar de standaardisatie
van RISE with SAP willen of kunnen, kunnen kiezen voor T-Systems die de omgeving beheert zoals deze klanten dat willen. Ze willen bijvoorbeeld niet een andere SLA voor hun SAP-omgeving dan voor hun non-SAP-applicaties, zeker omdat die afhankelijkheid steeds groter wordt. Dit is een hele belangrijke propositie voor ons. Voor het SAP RISE gedeelte levert T-Systems dan de diensten via SAP aan de eindklant, terwijl de klant voor de non-SAP-applicaties direct met ons een contract heeft. Daar zien we veel vraag naar.” Deutsche Telekom heeft, als een van de grootste SAP gebruikers in de wereld, zelf ook voor deze hybride variant gekozen.
Publieke domein
In Nederland heeft T-Systems vooral klanten met complexe omgevingen in industriële sectoren als manufacturing, retail en transport. T-Systems heeft de ambitie om in ons land meer te doen in de publieke sector. “Ik denk dat wij daar heel goed in passen met
onze Europese Public Sector footprint en de manier waarop wij vanuit Eurpees perspectief naar wet- en regelgeving kijken.”
Juist die internationale of Europese component kan de publieke sector helpen. “Het aanbod in Nederland is beperkt. Ik pleit er dan ook voor dat partijen in het publieke domein open staan voor een écht Europese context waarin niet alles meer per se in de Nederlandse taal kan, zoals nu gebeurt in de aanbestedingen en de uitvragen van overheden, of de bredere publieke sector als zorg, educatie, gemeenten en uitvoering.”
“Want in de praktijk zal, ongeacht de oplossing, de tweede en derde lijnssupport toch echt in het Engels gaan. Je kan daar dus met je aanbesteding beter rekening mee houden. Kijk gewoon naar de data: er zijn gewoon niet genoeg mensen in de Nederlandse markt, en die zullen ook in de nabije toekomst niet van school af komen. Als de overheid zich daar niet op gaat aanpassen dan raken ze achterop.”
Ze besluit: “Wat we altijd doen is in partnership met anderen werken. Doe vooral wat je goed kunt. Dus wij zullen steeds meer in consortia samenwerken. We zullen kijken met welke partijen in de markt we het beste kunnen samenwerken om het beste eindresultaat voor de klanten te behalen. Ik geloof niet meer in het model dat je alles bij één leverancier zou moeten onderbrengen als organisatie, of dat een leverancier zou moeten zeggen dat ze alles kunnen.”
“Het is mooi voor kleinere Nederlandse bedrijven om samen te werken in grotere trajecten, en wij kunnen vervolgens van specialistische capaciteiten gebruik maken. Dus mijn appèl aan de klanten en aan de markt is: denk daar over na, en vraag ons als leveranciers om te gaan samenwerken. Ik geloof echt in dat model. Klanten kunnen zich zo blijvend focussen op hun regierol. Samenwerken in zo’n ecosysteem is belangrijk, en er is genoeg te doen voor ons allemaal.”
Complexiteit van regelgeving en een versnelling van het aantal aanvallen betekent dat bedrijven op zoek gaan naar betere manieren om dit te managen. Het steeds maar weer toevoegen van nieuwe vendoren leidt tot een onoverzichtelijke situatie met soms wel enkele tientallen aanbieders. Palo Alto Networks helpt organisaties dit terug te brengen tot een beheersbaar aantal.
Klanten van Palo Alto Networks hebben diverse uitdagingen. Jeremy van Doorn, Senior Director Systems Engineering Northern Europe bij Palo Alto Networks: “Een daarvan is de wetgeving. Banken hebben onder andere te maken met DORA, en we zien dat onze klanten toch wel behoorlijk wat uitdagingen hebben om zich daar echt goed aan te houden. Dat heeft verschillende redenen. De eerste is dat de eisen van al die compliance-regelingen steeds grondiger worden. Dat is goed, want daardoor kunnen we allemaal op een veilige manier zaken blijven doen met een bank. Maar het is voor hen wel een uitdaging om dat goed te krijgen.”
Daarnaast neemt het aantal bedreigingen snel toe. ‘Die bedreigingen komen steeds sneller en kunnen gevaarlijker worden. Om een voorbeeld te geven: wij hebben begin dit jaar een aantal critical vulnerabilities bekeken. We zagen 40.000 scans per dag op die vulnerabilities. Stel dat een vendor een vulnerability heeft die mijn klanten gebruiken, dan kan ik er wel van uitgaan dat één van die 40.000 scans mijn vulnerability zal vinden. Dan ben ik dus gelijk een mogelijk doelwit.”
Door de complexiteit van regelgeving en de versnelling van aanvallen zijn bedrijven op zoek naar manieren om dit beter te managen. “Daarmee komen ze dan vaak bij ons. In de cybersecuritymarkt zie je dat iedere zwakte of aanval een nieuwe oplossing brengt, vaak door een nieuwe vendor. Dit heeft als
gevolg dat veel klanten, zoals een grote bank in Nederland, zomaar 60 of 70 vendors kan hebben om hun securityportfolio goed te kunnen managen. Dat maakt het alleen maar moeilijker. Als je meer vendors hebt, moet je dat allemaal gaan samenvoegen.”
“Het nadeel is dat je door zoveel oplossingen als bedrijf ook ontzettend veel meldingen krijgt, waardoor je door de bomen het bos niet meer ziet. Dat betekent weer dat je moeite zult hebben om het juiste personeel te vinden en te houden. Als je een security analist bent bij een bank en je krijgt op een dag 20.000 meldingen binnen die je moet
maar misschien zes, zeven, of acht. Je zult er altijd wel meer dan één nodig hebben, maar in ieder geval dat aantal terugbrengen. Hierdoor kun je sturen op de tweede eis, namelijk meer automatisering. Klanten willen een systeem dat efficiënt omgaat met meldingen en ervoor zorgt dat ze volledig veilig zijn, met zo min mogelijk handmatige acties.”
“De automatisering kan door zo’n platform naar een hoger niveau worden getild, bijvoorbeeld door het gebruik van machine learning. Hierdoor kunnen meldingen automatisch worden afgehandeld. Klanten willen dit zodat
‘Door de complexiteit van regelgeving en de versnelling van aanvallen zijn bedrijven op zoek naar manieren om dit beter te managen’
onderzoeken, van een werknemer die iets verkeerd heeft gedaan tot een aanval van buitenaf, dan zul je zien dat die 20.000 meldingen nooit allemaal te onderzoeken zijn. Dus loop je op dag één 10.000 meldingen achter, en op dag twee 20.000. Er is eigenlijk geen winst te behalen.”
Veilig
Daarom ziet hij dat klanten op zoek zijn naar een oplossing om die hoeveelheid meldingen te verminderen. “Klanten vragen naar twee dingen. Eén is een vendor die een platform kan neerzetten waardoor je niet 60 of 70 verschillende vendors nodig hebt,
hun medewerkers ontlast worden en meer kunnen focussen op de strategie rondom cybersecurity, in plaats van continu achter de feiten aan te lopen.”
Het verhogen van de automatisering door machine learning zorgt ervoor dat medewerkers meer plezier in hun rol krijgen. “Tegenwoordig worden negen van de tien keer vrij jonge mensen aangenomen die net van hun studie komen. Ze beginnen enthousiast aan cybersecurity, maar zitten al snel in een race die niet te winnen is. Als ze vervolgens een betere aanbieding krijgen, vertrekken ze.”
“Als bedrijf moet je dan weer opnieuw beginnen met het zoeken en opleiden van nieuwe mensen. Wij proberen voor onze klanten steeds meer te automatiseren, zodat medewerkers een leuke rol krijgen en over een jaar nog steeds goed bezig kunnen zijn met proactief cybersecuritybeheer.
Board
De CISO is nog steeds één van de belangrijkste contactpunten hiervoor, maar hij ziet ook dat dit langzaam omhoog gaat richting de CIO en zelfs af en toe de COO. “Dit heeft ook weer met regelgeving te maken. Als je niet voldoende doet aan cybersecurity, kun je persoonlijk worden aangepakt. Ook de board is vaak geïnteresseerd in of er voldoende wordt gedaan op het gebied van cybersecurity.”
Ook steeds meer afdelingen raken betrokken bij cybersecurity. “Applicatieontwikkelaars moeten hun applicaties niet alleen bouwen, maar ook beveiligen. Vroeger werd eerst de applicatie gebouwd en daarna pas beveiligd, een
zogenoemde ‘bolt-on solution’. Tegenwoordig denken bedrijven van tevoren al na over hoe ze hun applicaties veilig kunnen bouwen, een belangrijke verandering.”
Ook het netwerkteam is vaak betrokken. “Vroeger maakten bedrijven veel gebruik van VPN’s, maar een VPN is niet meer voldoende wanneer de helft van je applicaties in de cloud draaien. Dan komt het concept van Secure Access Service Edge (SASE) om de hoek kijken, wat betekent dat je de security zo dicht mogelijk bij het eindpunt hebt. Hierdoor kunnen we zeggen dat we de hele datastroom kunnen beveiligen, of deze nu naar een datacenter of naar de cloud gaat. Daarnaast werken we met storage-teams die zich bezig houden met waar de logging plaatsvindt, bijvoorbeeld in de cloud of on-premise.”
Autonoom
“Palo Alto Networls is bekend als lever ancier van producten als hardware fi rewalls en diverse software-
oplossingen, maar ik noem ons ook wel een databedrijf. Wij krijgen ongeveer 7,5 petabyte aan data per dag binnen. We zien onder andere 2,3 miljoen nieuwe aanvallen per dag die we nog nooit eerder hebben gezien. Dit laat zien dat kwaadwillenden bestaande aanvallen een klein beetje aanpassen, waardoor ze nieuw worden. Tweeënhalf miljoen stuks per dag is onmogelijk handmatig te verwerken, dus ook wij maken daarom al jaren gebruik van AI.”
“Mijn verwachting is echt dat autonome beslissingen nemen ontzettend belangrijk gaat worden binnen cybersecurity en dat het verwerken van data steeds belangrijker wordt. Je krijgt steeds meer securityinformatie binnen van allerlei punten in jouw netwerk. Die moeten allemaal bekeken en goed gecontroleerd worden en daarop moeten beslissingen genomen worden. De twee belangrijkste zaken zijn dus automatisering en autonome acties die door de omgeving genomen kunnen worden.”
Bij het beveiligen van bedrijfskritische systemen wordt toegang aan de gebruikers verschaft op basis van regels en policies. Met het verstrijken van de tijd veranderen de situatie en de organisatie en komen andere mensen aan boord. Maar die regels en policies blijven vaak van kracht zonder dat iemand het weet en er verder naar om kijkt.
Algosec is gespecialiseerd in het in kaart brengen en organiseren van dergelijke regels en policies. Op basis van wat wordt aangetroffen kan worden vastgesteld aan welke risico’s organisaties onbedoeld worden blootgesteld.
“Wat Algosec 20 jaar geleden al voorzag is dat firewalls worden volgestopt met regels en policies. Die worden daarna echter zelden of nooit vervangen, aangepast of verwijderd”, zegt Paul van der Wilk, verantwoordelijk voor Benelux bij AlgoSec. “Wat ontbreekt in het idee achter zo’n firewall is het documenteren van de intentie, de reden. Wij geloven in ‘intent-based security’. Een policy wordt met een bepaalde reden en intentie neergezet. Waarom is dat? Wat was het idee erachter? Die administratie is er meestal niet.”
De belangrijkste vraag die klanten bij Algosec brengt is volgens hem ‘hoe kwetsbaar ben ik’? “Dat weten ze gewoon niet. Geen enkele organisatie, zelfs de beste, heeft zijn applicaties in een repository van gedetailleerde documenten opgeslagen. De veranderingen door de jaren heen staan daar misschien nog wel opgeslagen, maar niemand heeft enig idee of daar kwetsbare regels in zitten. Dergelijke risky rules blijven vaak ongezien. Applicaties die al tien jaar niet meer gebruikt worden hebben nog steeds regels die in de fi rewall staan. Die vervuiling is enorm en de kwetsbaarheden zijn navenant.”
Compliance
Een tweede belangrijke reden voor organisaties om aan te kloppen bij Algosec is dat men steeds vaker aan strenge compliance regels moet voldoen. “Wat wij doen, is alle files in ons platform zetten en daar een analyse van maken. Ik noem het altijd een snapshot, een momentopname van hoe het er nu uitziet.”
“We geven vervolgens aanbevelingen, voeren die uit en maken die still opnieuw. Dan kijken we weer hoe het ervoor staat. Wat wij ook kunnen doen is die still vergelijken met compliance
hebben, de baseline compliance. “Algosec biedt de mogelijkheid die vast te leggen in een risk matrix: wie mag wat, waar, wanneer, hoe? Wanneer we dat in een risk matrix hebben vastgelegd kunnen we ook die still vergelijken met de risk matrix om te kijken in welke mate een organisatie compliant is met de eigen regelgeving en doelstelling.”
“Regelgeving kost over het algemeen geld, dat vinden organisaties vervelend. Wat ook geld kost, is het doorvoeren van changes in zo’n security omgeving. Analyse kost eveneens geld, maar levert ook wat op. En je wilt
‘Applicaties die al tien jaar niet meer gebruikt worden hebben nog steeds regels die in de firewall staan. Die vervuiling is enorm en de kwetsbaarheden zijn navenant’
regulations. We hebben een reeks belangrijke, bekende en onbekende regels die afgeleid zijn van dat compliance mechanisme. Die vergelijken we dan met de stil die we hebben gemaakt. Dan kunnen we vertellen in hoeverre iemand compliant is met bepaalde regelgeving. En we kunnen aanbevelingen doen die ervoor te zorgen dat het bedrijf richting de 100 procent gaat.”
Naast regulatory compliance kunnen organisaties hun eigen set regels
niet dat er vijf minuten nadat je een analyse hebt afgerond een nieuwe kwetsbaarheid wordt geïntroduceerd. Changes die worden doorgevoerd vormen bij sommige organisaties dus een enorme workload voor mensen. Dat kunnen wij automatiseren. Wij elimineren de human error en nemen heel veel werk uit handen.”
De gesprekspartner voor Algosec is in de regel een executive als de CIO of de CISO. “Vrijwel alle initiatieven komen
bij deze functies vandaan, het hangt van de specifieke vraag af. Incident response is natuurlijk iets anders dan compliance. Maar er zijn weinig van dit soort dingen die volledig top-down gedreven zijn. Ik denk dat het komt omdat onbekend nu eenmaal onbemind maakt. Er is nog niet voldoende bewustzijn over wat er allemaal mogelijk is.”
Deze technologie heeft een duidelijke return on investment. “Hoe snel het gaat verschilt vooral per regio. In landen waar de loonkosten heel hoog zijn gaat het veel sneller met de besparingen. Maar ik denk dat wij bij onze grote klanten gemiddeld te maken hebben met een termijn van anderhalf tot twee jaar.”
Menselijke fouten
“We automatiseren niet alles. Wat we
vooral doen is een enorme hoeveelheid zinloos werk terug te brengen. En, misschien nog belangrijker, we elimineren menselijke fouten. Daar zie je iets interessants. Op het moment dat een change heel complex wordt, zijn er veel organisaties die zeggen dat er meer mensen naar moeten kijken. Maar wij zeggen dat er juist minder mensen naar moeten kijken, of juist helemaal geen mensenogen meer. De machine maakt geen fouten. Die houdt zich gewoon aan de regeltjes die je zelf hebt opgegeven in de risk matrix.”
In internationaal perspectief blijkt België verder te zijn met deze technologie dan Nederland. “Ik denk dat hier nog veel winst te behalen valt. Ons bedrijf is uitgebreid vanuit Frankijk, vandaar dat we ons sterker hebben ontwikkeld in België. Bijvoorbeeld veel Europese
instituties zijn klant. In Nederland hebben we nu ook de tractie die we willen. Onze partnerships spelen daarin een cruciale rol.”
“Waar wij heel hard aan werken is het optuigen van het partnerlandschap. Alleen zó kunnen we de groei realiseren die we voor ogen hebben. Die partners zijn de trusted advisors van de klant. Een belangrijke partner van ons is Cisco. We maken deel uit van de pricing overeenkomsten die ze met hun klanten hebben. Maar de samenwerking gaat véél verder. Want ook in datacenters spelen security policies een rol.”
De volgende stap is de cloud, maar daar zijn nog maar weinig organisaties volledig mee bezig. Maar ook in de cloud zullen rules en policies opduiken, in wat voor hoedanigheid dan ook.
“Daar kunnen wij ook een rol spelen. Want dat is wat we al jaren doen, een veilige nutsvoorziening optuigen. Onze roadmap richt zich dan ook steeds meer op cloud-integratie. Onze analyse en change-modules blijven voorlopig on-prem beschikbaar, maar we investeren zwaar in SaaS-oplossingen.”
“Dit komt voort uit de toenemende vraag van klanten die willen profiteren van de flexibiliteit en schaalbaarheid van cloud-oplossingen. We willen ervoor zorgen dat onze cloud-diensten net zo robuust en betrouwbaar zijn als onze on-prem-oplossingen. In de komende jaren zie ik een verschuiving waarbij meer klanten volledig naar de cloud gaan migreren, en wij willen klaarstaan om hen daarin te ondersteunen zodat Algosec zowel de op prem-, de datacenter-, als de cloudomgeving in één platform kan managen.”
CIO’s willen hun organisatie flexibeler maken, en natuurlijk dat de IT-infrastructuur minder kwetsbaar is. In praktijk betekent dit een e ectieve integratie van verschillende applicaties en systemen, en vooral een goede omgang met data. Dat is waar Enable U helpt. “Eén ding is zeker: het systeem van vandaag is over vier jaar verouderd.”
Enkele jaren geleden had Gartner het al over ‘composable business’. Dat resoneerde destijds nog niet direct bij veel organisaties, maar wat ons betreft was dat een heel goede voorspelling”, zegt Frank Hoekstra, CEO van Enable U. “Want niet lang daarna, tijdens Covid, bleek bij organisaties de kwetsbaarheid van een infrastructuur die het moeilijk maakte om snel in te spelen op nieuwe ontwikkelingen. Want als de wereld om je heen plotseling verandert, wil je dat je IT fl exibel genoeg is om daarop in te spelen.”
“Wat wij dus zien is dat er steeds meer behoefte is aan die composable enterprise, waarbij je veel meer naar de verschillende componenten gaat kijken. Want pas dan weet je hoe alles met elkaar verbonden is, of integreert met andere systemen en de buitenwe-
‘Als je alleen op de techniek vertrouwd loop je eigenlijk altijd achter de feiten aan want één ding is zeker: de systemen van vandaag zijn over vier jaar verouderd’
reld. Als je alleen op de techniek vertrouwd loop je eigenlijk altijd achter de feiten aan want één ding is zeker: de systemen van vandaag zijn over vier jaar verouderd.”
Data
Alles begint met data. “Data vormen je bron, houd daar dus rekening mee. Wij opereren veel binnen de overheid, zowel bij gemeenten als grote landelijke (semi)overheidsinstellingen. Die zijn bezig met initia-
tieven als common ground, om ervoor te zorgen dat ze vanuit de bron informatie beschikbaar stellen én informatie zoveel mogelijk ophalen bij de bron. Want als je alles overal gaat kopiëren wordt het één grote chaos.”
“Als we kijken naar wat dit betekent voor de bredere vraag van klanten, dan willen ze hulp om ervoor te zorgen dat die losse componenten op de juiste manier met elkaar samenwerken. Wanneer een proces veranderd of er zijn, vanwege wetswijzigingen, nieuwe processen nodig dan kunnen ze deze snel aanpassen of creëren. Dat maakt hen veel fl exibeler en minder kwetsbaar.”
AIUiteraard speelt AI hier ook een rol in, al kijkt Hoekstra hier vrij nuchter naar. De impact van AI zal net zo groot zijn als de impact van de cloud, of daarvoor van het internet. De data die nodig is om AI de ‘leerstof’ te bieden die het nodig heeft is overal en nergens en juist dan is een integratiestrategie belangrijker dan ooit. Je wilt niet continu een zoektocht naar de juiste gegevens, die moeten gewoon beschikbaar zijn via allerlei vormen van integraties. Want ook legacy data is belangrijk voor een AI-project. AI heeft dus ook invloed op integratietechnologie. Het aantal integraties zal enorm toenemen en we zullen beter in staat zijn om nog complexere koppelingen te realiseren. Zorg dus vooral dat je het goed gebruikt en dat je naar de kansen kijkt, maar natuurlijk ook naar de risico’s die daaraan vastzitten, maar dat is ook weer zo’n open deur die ik intrap.”
Met de propositie van Enable U bedient het in grote lijnen twee soorten gebruikers. “We hebben veel
klanten, zoals gemeenten, die vooral bezig zijn met het bedienen van hun burgers of klanten en zelf niet een heel grote IT-afdeling hebben. Ze willen niet langer leunen op eigen kennis om alles zelf te doen en draaien steeds meer in de cloud. Zij zoeken dus vooral partners die hun vraag kunnen vertalen in een dienst met een abonnementsvorm die bij hen past.
Voor deze organisaties maken we niet alleen een koppeling, maar zijn we ook een partner die de regelgeving begrijpt, weet wat relevante initiatieven zijn en hen in staat stelt om meer regie te voeren.”
“Uiteindelijk gaat het erom wat je met een koppeling doet. Bij de overheid is dat bijvoorbeeld de dienstverlening aan de burger verbeteren, binnen het onderwijs gaat het over een betere informatie voorziening voor studenten, docenten en een efficiëntere administratie. Wij maken de oplossing zo eenvoudig mogelijk en zorgen dat de klant er weinig omkijken naar heeft.”
Toegevoegde waarde
“Want wat er onder de motorkap zit is voor de gebruikers niet belangrijk. Het moet blijven werken, het moet actueel blijven bij alle veranderingen en de abonnementsvorm moet passen bij de bedrijfsvoering. Hoe distribueer je data als je steeds meer te maken hebt met centrale bronnen, waar je vooral informatie in die bron wilt houden in plaats steeds allemaal kopieën van de die bron te hebben. We zien een toenemende vraag naar juist die toegevoegde waarde.”
“Grotere klanten, bijvoorbeeld provincies of bedrijven als verzekeraars en telecombedrijven, hebben vaak wel een eigen IT-organisatie. Zij hebben zelf vaak al voor bepaalde oplossingen gekozen die hen helpen met integraties, datadistributie en datamanagement. Zij zoeken een partij die hen kan helpen door juist wel onder de motorkap te kijken, en die ook kan helpen met het beheer.”
Ook duurzaamheid speelt nog steeds een rol, zeker bij de overheid. “Maar eigenlijk is dat nu volkomen vanzelfsprekend. Want wanneer je als organisatie niet aan duurzaamheid doet dan heb je eigenlijk geen toekomst. Dat zie je ook in aanbestedingen. Het is een voorwaarde om daarin mee te gaan, dus kijken we bijvoorbeeld naar de datacenters waar we gebruik van maken. Daar voert Enable U zelf ook actief beleid,
bijvoorbeeld om juist openbaar vervoer, fietsplannen en andere zaken te stimuleren. Natuurlijk kijken we ook heel bewust naar onze eigen leveranciers.”
Door alle ontwikkelingen verschuift onze rol als gesprekspartner naar een meer strategisch niveau. “Waar we vroeger veel met de technische mensen spraken over het leggen van de koppeling, hebben we nu meer te maken met de beslissers in de organisatie die gaan over de data en datadistributie zodat niet alleen burgers de juiste informatie krijgen maar er ook compleet nieuwe ketens worden gecreëerd en veel nauwer wordt samengewerkt.”
Hij ziet hierin een groot verschil tussen overheid en bedrijfsleven. “Het bedrijfsleven ziet vergelijkbare bedrijven meestal als concurrent, en wil daar zo min mogelijk mee samenwerken en delen. Onderdelen van de overheid concurreren niet met elkaar. Gemeentes werken veel samen, en dat proberen we ook te faciliteren.”
De investeringen in cybersecurity zijn onverminderd hoog, gedreven door een serieus en groeiend dreigingslandschap dat steeds meer onderdelen van organisaties raakt. Zo is naast de IT ook de Operationele Technologie, zoals productiemachines, een doelwit van kwaadwillenden. We spraken hierover met Anne Karine Hafkamp van mnemonic.
We zien nog steeds dat de budgetten voor security hoger worden”, zegt Anne Karine Hafkamp, Benelux Director bij het van oorsprong Noorse cybersecuritybedrijf mnemonic. “Er wordt meer geld uitgegeven voor maatregelen, onder meer omdat men vaak genoeg in de media kan zien met welke dreigingen we te maken hebben. En met name bij de overheid zien we dat er aanzienlijk meer wordt geïnvesteerd in security.”
Bij het bedrijfsleven speelt een andere trend: “Naast de traditionele IT hebben we in het securitylandschap ook te maken met operational technology (OT). Dat is sinds een aantal jaren onderwerp van gesprek, maar nu zien we dat bedrijven daadwerkelijk inzicht willen krijgen in wat er gebeurt in hun operational technology-omgeving.”
Inzicht
“Ze willen kunnen monitoren wat daar gebeurt en meer inzicht krijgen in de (potentiële) dreigingen. Het is lange tijd onderwerp van gesprek geweest,
‘Het is belangrijk dat een aanbieder 24/7 personeel heeft dat gebruikers kan helpen. Je kan niet slechts security hebben tijdens kantooruren’
maar nu wordt er meer budget voor vrijgemaakt. Er bestaat soms nog wel een splitsing tussen IT en OT. Maar steeds meer organisaties gaan het samenvoegen.”
“Maar ook binnen OT is het, net als bij de IT, niet zo makkelijk om specialisten te vinden. Het gaat vaak om technologie die redelijk verouderd is, dus dat
maakt het lastiger. Maar we zien in ieder geval dat daar nu maatregelen worden genomen. Want je wilt natuurlijk dat bruggen open kunnen blijven gaan, dat watervoorziening, elektriciteit en andere vitale infrastructuur blijven draaien. Ik denk dat we voor Nederland blij kunnen zijn dat deze maatregelen voor onze basisvoorzieningen worden genomen, ook gezien de internationale ontwikkelingen en dreigingen.”
Veel klanten van mnemonic maken gebruik van het Managed Detection and Response (MDR) platform Argus. “Daarmee kunnen wij detecteren wat er gebeurt in hun netwerk, in combinatie met het externe dreigingslandschap. Wat we daarin zien is in lijn met het recente Gartner MDR-rapport, dat beschrijft dat de mind share voor managed detection and response flink stijgt. Volgens het rapport zelfs naar bijna 30 procent. De adoptiegroei steeg zelfs 67 procent in 2022 ten opzichte van 2021. Dit laat zien dat steeds meer klanten inzicht willen in wat er gebeurt op hun netwerk.”
“Verder is het belangrijk dat gebruikers erop blijven letten dat een aanbieder ook 24/7 personeel heeft dat hen kan helpen. Je kan niet slechts security hebben tijdens kantooruren. Dat lijkt een open deur, maar toch zien we nog steeds bedrijven die daarnaar vragen. Ik begrijp dat een organisatie niet altijd 24/7 hoeft te draaien. Maar dit neemt niet weg dat het dreigingslandschap wel blijft, 24/7. Dus ons advies is: doe security 24/7 en draai dit niet terug om kosten te besparen.”
Actie
Ze benadrukt dat honderd procent veiligheid niet bestaat, maar dat organisaties wel een adequate respons mogen verwachten van een partner als mnemonic. “Snel reageren is belangrijk. In juli hebben
we met de uitval van systemen door Crowdstrike gezien hoe snel het kan gaan.”
“Binnen mnemonic hebben we direct een crisisteam gevormd, en voor de lunch wisten al onze klanten wat er aan de hand was en welke actie ze moesten ondernemen om de impact zo minimaal mogelijk te houden. Want dat is waar het om gaat: je wilt dat die impact zo klein mogelijk is. Het is essentieel om naast detectie ook meteen mitigerende maatregelen te nemen op het moment van dreigingen.”
Een trend die zij ook ziet bij klanten is dat veel detectie inmiddels mogelijk is op het eigen netwerk. “Wat nu steeds meer gebeurt is dat je ook continu je externe landschap wilt gaan monitoren. Gartner heeft daar een nieuwe naam voor, namelijk continuous threat exposure management (CTEM). Dit komt voort uit vulnerability management zoals we dat al heel lang kennen, maar het gaat een stap verder.”
“Je gaat dan ook kijken naar wat er bijvoorbeeld gebeurt op het dark web: word je daar genoemd? Je wilt continu weten of je naam gebruikt wordt en of wachtwoorden van je bedrijf rondgaan. Je wilt daar meldingen over krijgen om zo nodig te kunnen ingrijpen.
Maar daarvoor heb je wel de juiste dienstverlening nodig. CTEM is een strategisch en flexibel framework dat continu dreigingen beoordeelt en prioriteiten stelt voor de grootste risico’s binnen je organisatie. We gaan er absoluut meer van zien.”
Ze vervolgt: “We blijven daarnaast doorgaan met pentesten. Dat is eveneens iets wat we nu veel meer zien gebeuren aan de OT-kant, en niet alleen bij de ‘gewone’ applicaties zoals we die kennen. Elke applicatie moet een pentest krijgen. Bij mnemonic halen we bijvoorbeeld zelfs laadpalen uit elkaar om te kijken hoe je die kunt hacken, om het voor te zijn.”
“Ook dat soort OT kunnen we dus pentesten, het is heel breed. We doen dat in diverse branches, tot aan ambulances aan toe. Je kunt kwetsbaar zijn waar je dat soms niet verwacht. Een advies is om, ondanks dat je detectie en respons hebt ingeregeld, nog steeds je pentesten uit te voeren. Blijf dat jaarlijks doen, met name op applicaties die voor jou kritisch zijn.”
Anne Karine Hafkamp
“We zien dat we als Noorse partij die een paar jaar geleden in Nederland is gekomen, veel vertrouwen genieten. We merken dat we de kwaliteit kunnen leveren die de markt van ons vraagt. We gaan continu mee in het veranderende dreigingslandschap, en besteden veel aan R&D, waaronder AI. Hiervoor hebben we diverse onderzoeken lopen, zodat we die nieuwe ontwikkelingen weer kunnen toepassen in onze dienstverlening.”
Ze besluit met een advies: “Zorg dat je met je security- partner ook echt een strategisch partnership hebt en dat daar fl exibiliteit in zit. Het moet geen leverancier-klantrelatie zijn. Je moet een omgeving creëren waarin je met elkaar in gesprek kunt. Dat is waar het om draait, want dreigingen van morgen kennen we wellicht vandaag nog niet.”
Het thema van Gartner dit jaar, ‘Leading today, shaping Tomorrow’ beslaat alle uitdagingen en trends waar CIO’s mee te maken hebben bij het strategisch inzetten van technologie voor hun organisatie. Beveiliging staat nog steeds bovenaan hun agenda, en Tanium helpt zowel private als publieke organisaties hun IT te beveiligen. “Organisaties hebben te maken met sterkere tegenstanders, moeten sneller handelen, e ciënter werken in hun interne organisatie èn samenwerken buiten de grenzen van hun bedrijf of overheidsinstelling.”
Op dit moment is een van de belangrijkste uitdagingen het naleven van regelgeving”, zegt Conrad van Veenendaal, Directeur Publieke Sector bij Tanium. “Organisaties moeten ervoor zorgen dat ze de controle hebben over hun assets om de acties van cybercriminelen het hoofd te kunnen bieden, of dit nu staatsaanvallers zijn, criminelen of andere bedreigingen.”
“Vooral in mijn segment, de Nederlandse overheid, hebben we te maken met veel grote, complexe en gedistribueerde organisaties met veel legacy om te beheren, naast alle nieuwe ontwikkelingen. Ondertussen moeten we ervoor zorgen dat alles veilig is en voldoet aan regelgeving zoals de NIS2 of AVG. Deze complexiteit leidt tot tijdverlies, maar tijd is juist cruciaal in deze organisaties omdat ze risico’s moeten beperken, en snel en efficiënt handelen.”
Opwaarderen
Dan Jones, Senior Security Advisor bij Tanium, voegt hieraan toe: “We zien drie belangrijke uitdagingen bij vrijwel iedere klant, zowel in de publieke als in de private sector. Ten eerste is er de grote diversiteit aan technologieën binnen het IT-landschap. Organisaties, ongeacht hun grootte, hebben te maken met de opkomst van cloudtechnologieën, omdat de meeste leveranciers nu voor de cloud kiezen. Er blijven echter on-premise veel oudere apparaten staan, waardoor er een enorme
transformatie-inspanning is om over te stappen naar een volledig cloud-first digitaal landschap of een hybride omgeving.”
“Bovendien bemoeilijkt de toename van het aantal apparaattypes dat toegang heeft tot deze diensten het realiseren van een veilig digitaal landschap. Dit, in combinatie met het opwaarderen van IT-activiteiten van een backofficefunctie naar een besluitvormingsproces op bestuursniveau, zorgt voor constante druk op de IT.”
Mensen, processen en technologie
En naast die uitdaging rond de digitale transformaties speelt een toename
minder. Je moet dan wel over geharmoniseerde processen en manieren van werken beschikken die aansluiten bij de behoeften van je organisatie. Daarin zijn mensen het meest essentiele element.”.
Kwetsbaar
Hij vervolgt: “Als je terugkijkt naar 2019, vóór de pandemie, waren er in de Britse publieke sector ongeveer 0,8 tot 1,2 apparaten per persoon. Na de pandemie komen ruwe schattingen in 2023 uit op ongeveer 2,5 tot 2,8 apparaten per persoon gaat. In combinatie met de digitale legacy zie je dat het kwetsbare deel voor cyberaanvallen aanzienlijk is uitgebreid.”
‘Complexiteit leidt tot tijdverlies, maar tijd is juist cruciaal in deze organisaties omdat ze risico’s moeten beperken, en snel en efficiënt handelen’
van de bedreigingen door die onderlinge connectiviteit. “Hoe maximaliseer je de efficiëntie, zowel wat betreft de reactiesnelheid als het omgaan met cyberincidenten, en zorg je voor een proactieve houding in plaats van een reactieve houding?”
Het komt volgens hem zoals altijd neer op een combinatie van mensen, processen en technologie. “De technologie die Tanium biedt, speelt een belangrijke rol in het vermogen om sneller te gaan en meer te doen met
Wereldwijde ontwikkelingen en geopolitiek zorgen voor nog meer bedreigingen. “De afhankelijkheden van IT-systemen voor alle burgers, zowel publiek als privaat, overlappen elkaar en worden steeds kritischer. De enige constante is het aantal mensen; dat is gelijk gebleven, of zelfs afgenomen. Dit is de grootste uitdaging waarmee elke sector wordt geconfronteerd: hoe vind je de nodige medewerkers, niet alleen voor de actuele uitdagingen, maar ook voor de toekomst.”
Van Veenendaal vervolgt: “De succesfactor, het ‘geheime ingrediënt’, is niet alleen het beschikken over de technologie om dit te doen; het gaat erom samenwerking mogelijk te maken rond de gegevens en intelligentie die veel producten inbrengen. Je kunt het niet geïsoleerd doen. Daarom is het volgens mij goed dat de Nederlandse overheid zover mijn kennis strekt, als enige in Europa een CISO heeft aangesteld op overheidsniveau.”
“Dit is een voorbeeld dat andere landen ook zouden moeten volgen, omdat het culturele barrières wegneemt. Organisaties zijn traditioneel op hun eigen manier ingericht, maar er moet een verbindende factor zijn over de afdelingen heen.”
“Wij leveren indrukwekkende technologie. Maar het zijn de partners die klanten helpen bij het implementeren, uitvoeren en onderhouden van onze technologie. We willen niet dat onze
software ‘shelfware’ wordt. Je hebt iemand nodig die reageert als het alarm afgaat, en dat is waar partners een cruciale rol spelen. Er moet een solide balans zijn tussen mensen, processen en technologie.”
“Mijn aanpak is altijd multi-level. Het hangt af van waar u zich in het proces bevindt. Meestal spreken we met CISO’s, CTO’s, SOC-leiders en soms met architecten en mensen die verantwoordelijk zijn voor het leveren van bepaalde diensten. Als zij de dienstverlening willen verbeteren vanuit een snelheids- of kwaliteitsperspectief, voegt onze technologie waarde toe. Je hebt echter ondersteuning van het hoogste niveau nodig om operationele mensen, of ze zich nu in cyber, operations of risk bevinden, in de goede richting te laten bewegen.”
Onderscheiden
Jones: “Normaal gesproken heb ik te maken met het uitvoerende niveau, waarbij ik kijk naar de bredere uitdagingen waarmee organisaties worden
geconfronteerd, en de voordelen die ze moeten behalen uit elke investering die ze doen. Het uiteindelijk realiseren van deze voordelen vergt echter praktijkgericht werk, wat doorgaans niet de rol is van een CIO, CTO of CEO. Zij zijn verantwoordelijk voor de strategische beslissingen en de gevolgen daarvan. Maar ik praat daarnaast graag met architecten en ga dan dieper in op de details. Meestal hebben we het echter over bedrijfsresultaten, efficiëntie en rendement op investeringen, in plaats van over technologische details.”
Van Veenendaal besluit: “Organisaties hebben te maken met sterkere tegenstanders, moeten sneller handelen, efficiënter werken in hun interne organisatie èn samenwerken buiten de grenzen van hun bedrijf of overheidsinstelling. Tanium maakt deze activiteit mogelijk via onze producten en bedrijfs cultuur. Onze missie is om daarin zo effectief mogelijk te zijn, en niet alleen maar vakjes af te vinken. Het is een andere aanpak, en ik denk dat we ons daarmee onderscheiden.
Sinds de overname van VMware door Broadcom is het erg onrustig in de markt. Er zijn nog steeds veel vraagtekens voor klanten en businesspartners, vooral als het om de kosten gaat. Private-cloudleverancier EGP biedt hen een interessant alternatief, vertelt CTO Piet Honkoop.
Er is nog steeds veel onduidelijkheid over wat de prijzen van Broadcom op de langere termijn gaan doen, maar je hoeft er in ieder geval niet op te rekenen dat ze omlaag gaan”, begint Piet Honkoop van EGP zijn verhaal. Broadcom heeft de perpetual licenties, waarbij je eenmalig investeert en dan eigenaar bent, afgeschaft. “Dat biedt voor henzelf te weinig voorspelbaarheid en dat is slecht voor de beurswaarde. Het is daarnaast onduidelijk hoe het met de continuïteit van het development zit. Als je dat allemaal bij elkaar optelt, dan moet je jezelf als businesspartner toch achter de oren gaan krabben.”
Tijd voor actie
Als je niet meer afhankelijk wilt zijn van de grillen van techreuzen, moet je niet voort blijven kabbelen, maar actie ondernemen, zo vindt Honkoop. “Je wilt voorspelbare kosten. Daarom is de volledige overstap naar de publieke cloud vaak ook geen goede keuze. Je ziet dat bedrijven daar vaak weer op terugkomen, omdat de kosten uit de hand lopen.”
Maar wat moet je dan wel doen? “Kijk eerst naar wat je als team kunt ondersteunen. Hoeveel kennis heb je al in huis en ben je bereid om te investeren in meer kennis?”, zegt hij. “Je kunt kiezen voor een andere grote speler zoals Nutanix, Hyper-V van Microsoft of Oracle. In de meeste gevallen valt de keuze dan op Hyper-V. Dat soort grote spelers bieden overzichtelijke producten en hebben een betrouwbare supportafdeling. Maar hoe voorkom je dat hetzelfde gebeurt als nu met het voormalige VMware? Daar heb je geen invloed op.”
Er is ook een andere mogelijkheid. Honkoop noemt het de ‘alternatieve’ hypervisors. “Dan moet je denken aan namen als KVM, Proxmox en OpenStack. De technologie die daaronder zit is open source, met verschillende supportpakketten en beheertools die je
af kunt sluiten. In zo’n beheertool maakt een leverancier al bepaalde keuzes. Die beperken je, maar maken het leven ook makkelijker, zeker als je zelf wat minder technische kennis hebt. De supportpakketten zorgen ervoor dat je niet alles zelf hoeft te doen. Dus het is niet open source zoals veel mensen het kennen.”
Interessant alternatief
Gebrek aan kennis kan een uitdaging zijn, zeker aan die open source-kant. Maar daar komt EGP om de hoek kijken. Want voor wie niet meer vast wil zitten aan Broadcom, maar wie ook niet voldoende kennis heeft om zelfstandig over te stappen op een andere hypervisor, heeft EGP sinds kort een interessant alternatief. Het heeft haar bestaande hypervisorstrategie uitgebreid. “We combineren bestaande oplossingen met onze kennis. Daardoor heb je als businesspartner een technisch onafhankelijk platform met dezelfde eigenschappen als het platform dat mensen kennen. Daar kunnen we eventueel nog een supportcontract aan koppelen.”
Veel partijen twijfelen over een overstap omdat ze het te complex vinden om een platform om te bouwen, weet Honkoop. Die bedrijven zijn bij EGP aan het juiste adres. “We kunnen het platform integreren met het onze of we zorgen voor een volledige overstap op ons platform. We hebben verschillende migratietrajecten voor verschillende hypervisors, waarbij onze focus ligt op zo min mogelijk downtime, zodat je zo snel mogelijk door kunt, zonder dat klanten er last van hebben.”
Ongeveer 95 procent van de EGP-klanten die VMware-technologie gebruikten, zijn inmiddels overgestapt, schat Honkoop in. “Per businesspartner kijken we vervolgens wat de beste route is. Ze kunnen bij ons nog steeds meerdere kanten op. We blijven dingen parallel draaien. Ik merk dat de meeste klanten
zelf geen duidelijke voorkeur hebben. Ze vertrouwen op onze expertise. Wij kunnen goed inschatten wat vanuit technisch en financieel oogpunt de beste keuze is. In de praktijk komen we vaak uit bij een moderne hypervisors met een open source-achtergrond. Maar er zijn ook andere mogelijkheden. Het blijft maatwerk.”
Continuïteit, vrijheid en voorspelbaarheid
Door te kiezen voor EGP kies je voor een betrouwbare en puur Nederlandse kennispartij, geeft Honkoop aan. “We hebben sinds kort de ISO 22301-certificering voor businesscontinuïteit. Daarin zijn we uniek in de hele IT-markt. We kijken op alle punten naar wat de continuïteitsrisico’s zijn en hoe we die kunnen beperken.”
Klanten krijgen bij EGP in de eerste plaats vooral veel vrijheid, benadrukt hij. “We denken al vanaf het begin na over een exit-strategie, dus dat het ook ergens
anders kan werken. Dat geeft klanten vrijheid, maar onszelf ook. En doordat klanten op elk moment op kunnen stappen, zijn wij extra gemotiveerd om ervoor te zorgen dat ze willen blijven.”
Daarnaast zorgt EGP voor voorspelbaarheid van de kosten. “Je bent bij ons niet meer afhankelijk van een techreus die vooral aan zijn beurswaarde denkt. Onze prijzen zijn veel meer voorspelbaar. Dat kunnen we ook aantonen: zelfs in de periode van extreme inflatie zijn de prijzen over het hele platform heen aan onze kant nooit met meer dan 2,5 procent gestegen. Die voorspelbaarheid zorgt ervoor dat je als klant van ons kunt werken aan een lange-termijn-relatie met jouw klanten. Eindklanten willen geen doos die hun problemen oplost, ze willen een partij die ervoor zorgt dat er geen problemen komen. Wij bieden een platform dat daarvoor zorgt en zijn daarnaast een leverancier waar je op kunt bouwen. Zo kan jij als businesspartner werken aan de relatie met jouw klanten.”
