PREMIER DICK SCHOOF: Sterke tech-sector is een must voor Nederland
JOEPKE VAN DER LINDEN, RDI: ‘We willen liever helpen dan straff en’
ART DE BLAAUW, CIO RIJK: ‘We stellen steeds beter prioriteiten op digitaal gebied’
17 juni 2025 | Societeit de Witte | Den Haag Het Dutch IT GovTech Diner
Op 17 juni wordt voor het tweede jaar een uniek evenement georganiseerd in Den Haag. Dutch IT Leaders brengt de crème de la crème van de publieke IT beslissers en IT vendoren samen voor een unieke ervaring en avond: Het Dutch IT GovTech Diner.
Dutch IT, Danny Frietman en Pieter Hasselaar, o.a. bekend van de jaarlijkse Overheidslunch tijdens het Gartner IT Symposium in Barcelona, nodigen persoonlijk deelnemers uit.
Thema’s
• Data & Al: Ontdek baanbrekende toepassingen en strategische innovaties.
• CyberSecurity: Verdiep je in actuele vraagstukken rond digitale veiligheid.
• (Souvereine) Cloud: Onderzoek de Nederlandse impact van cloud-oplossingen binnen de overheid.
lnteresse?
Neem direct contact op: Frans Vertregt f.vertregt@dutchitmedia.nl 06 109 465 45
Organized by:
Moge je in interessante tijden leven
Moge je in interessante tijden leven.’ Het gezegde klinkt als een vriendelijke wens, maar is in werkelijkheid allesbehalve geruststellend. Volgens de overlevering is het een oude Chinese vloek — een waarschuwing vermomd als zegen. Of die oorsprong klopt? Dat wilde ik weten. Dus vroeg ik het aan ChatGPT.
Binnen enkele seconden kreeg ik niet alleen het antwoord dat het gezegde waarschijnlijk helemaal niet uit China komt, maar ook een verrassend rijke duiding: interessante tijden zijn zelden gemakkelijk. Ze zijn turbulent, onzeker en vragen om richting. En ik realiseerde me: ik had meer inzicht gekregen in dit gezegde dan ik eerder had. Dankzij AI.
In die ene simpele vraag en het antwoord daarop, ligt meteen een van de grootste thema’s van onze tijd. Technologie — in het bijzonder generatieve AI — biedt ongekende mogelijkheden om kennis te ontsluiten, werk te versnellen en nieuwe waarde te creëren. Wat dat betreft is de IT-wereld eigenlijk altijd interessant.
Maar tegelijkertijd worden diezelfde technologieën ingezet voor destabiliserende doelen. Deepfakes, voice cloning, geautomatiseerd oplichten, manipulatie op schaal. En straks: AI die wordt versterkt door quantum computing. Zal q-day een zegen blijken te zijn, of het begin van een nieuwe, huiveringwekkende ontwikkeling? Wat het ook wordt – en puur zwart of wit is het zelden – we leven daadwerkelijk in interessante tijden. En dat is geen geruststelling.
Dubbele taak
Het goede nieuws: die bewustwording hoeven we niet passief te ondergaan. Voor IT- en digitale leiders ligt er een dubbele taak. Enerzijds zijn zij de aanjagers van innovatie, verantwoordelijk voor het benutten van nieuwe technologie binnen de organisaties waarvoor zij werken. Anderzijds dragen zij een bredere verantwoordelijkheid — richting medewerkers, klanten en de maatschappij als geheel.
IT-beslissers, meer dan wie ook, kennen de risico’s van verkeerde technologieinzet – of zouden die moeten kennen. Zij begrijpen de gevaren van bias in AImodellen, van algoritmes die mensen uitsluiten, van systemen die kunnen worden misbruikt om complete sectoren of zelfs samenlevingen te ondermijnen.
Moreel kompas
Daarom is het niet genoeg om AI alleen maar ‘goed te implementeren’. Technologie vraagt ook om richting. Om een moreel kompas. Hoe zorg je ervoor dat generatieve AI niet alleen efficiëntie oplevert, maar ook rechtvaardigheid bevordert? Hoe bewaak je transparantie, veiligheid en controle in systemen die steeds autonomer worden?
Dat zijn geen academische vragen. Ze zijn acuut. En ze vereisen leiderschap dat verder kijkt dan kwartaalcijfers of optimalisatie van bedrijfsprocessen. Het vraagt om visie, durf en de bereidheid om in te grijpen waar technologie dreigt te ontsporen.
Zie de kans
Dat klinkt misschien zwaar, maar het is ook een kans. Want zelden eerder hadden IT-leiders zoveel invloed. Hun keuzes bepalen mee hoe de toekomst eruitziet — niet alleen voor bedrijven, maar voor hele samenlevingen. Dus ja, moge we in interessante tijden leven. Het is de uitdaging om die tijden vorm te geven op een manier die mensgericht, verantwoord en duurzaam is. Want als dat niet lukt, zullen we ons misschien op een dag nog afvragen hoe het geweest zou zijn… om in hele saaie tijden te leven.
Martijn Kregting
Hoofdredacteur Dutch IT Leaders m.kregting@dutchitleaders.nl
U kunt dagelijks nieuws, achtergronden en analyses vinden op ons platform www.dutchitleaders.nl en ons partnerplatform www.dutchitchannel.nl.
Bezoek ook onze evenementen, zoals het Dutch IT GovTech Diner op 17 juni en de Dutch IT Security Day op 1 juli 2025.
Fred Streefland, customer CISO Solvinity
Fred Streefland, Solvinity: ‘Zorg ervoor dat je geen krantenkop wordt’
‘We stellen steeds beter prioriteiten op digitaal gebied’
Openline: ‘Data bindmiddel voor optimale samenwerking’ Hybride Multi-Cloud
SoftwareOne kijkt met brede visie naar ITuitdagingen
Soevereine
Hans Hendrikx, Uniserver: ‘Nederlandse cloud-sector heeft overheid en zorg veel te bieden’
in onzekere tijden’
Hans Verschoore, Accenture: ‘Observability must voor goed inzicht in IT’
Joepke van der Linden, RDI: ‘We willen liever helpen dan straffen’
Linkit: ‘Wendbaarheid is
Dick Schoof: sterke techsector is een must voor Nederland
De impact van AI op Data & Analytics-teams Contactcenters
Van afvoerputje tot boardroomfocus: de (r)evolutie van het contactcenter Cybersecurity
Mondiaal initiatief wil kwetsbare NGO’s meer cyberweerbaar maken
AI, Cloud
‘Maak tijd vrij om potentie technologie maximaal te gebruiken’
COLOFON
Dutch IT Leaders
Nummer 36, 13e jaargang, april 2025
Dutch IT Leaders is een uitgave van Dutch IT Media
Kantoor en correspondentieadres: Nieuwe Parklaan 17, 2597 LA. Den Haag Adreswijzigingen: abonnement@dutchitmedia.nl
Verschijningsfrequentie 4 x per jaar Website: www.dutchitleaders.nl
Managing Director Frans Vertregt f.vertregt@dutchitmedia.nl
telefoon: 06- 109 46 545
Founder, Director Content & Editor in Chief Witold Kepinski redactie@dutchitchannel.nl
Telefoon 06-410 03 906
Operations Manager Peter Reyneveld p.ryeneveld@dutchitmedia.nl telefoon: 06-11884784
Hoofdredacteur Dutch IT Leaders Martijn Kregting m.kregting@dutchitleaders.nl
Redactie
Jeroen Bordewijk, Wouter Hoe nagel, Marco van der Hoeven, Floris Hulsho van der Pol, Johan van Leeuwen, Eveline Meijer, Teus Molenaar,Hans Steeman
Deze uitgave is met de grootste zorg samengesteld. Desondanks kunnen er (druk) fouten of onvolledigheden in voorkomen. Hiervoor aanvaardt de uitgever geen enkele aansprakelijkheid. Overname van artikelen na goedkeuring van Dutch IT Media BV Jorg
Digitale soevereiniteit vraagt om lange termijnstrategie en korte termijn acties
Overheid
Pieter Halenbeek: ‘IT is bij KVK van iedereen’ Mario Suykerbuyk
‘Energietransitie vergt ook digitale transitie’
Joepke van der Linden, RDI
Mario Suykerbuyk, CIO TenneT
ART DE BLAAUW, CIO RIJK:
‘ We stellen steeds beter prioriteiten op digitaal gebied’
Van bedrijfsleven naar de overheid: CIO Rijk Art de Blaauw trad ongeveer tegelijkertijd met het kabinet Schoof aan (zomer 2024) in zijn nieuwe functie. De soms langzamer draaiende molens bij de Rijksoverheid waren in het begin wel even wennen, maar met een frisse blik van buitenaf merkt De Blaauw ook dat hij IT-projecten en -trajecten in beweging kan krijgen. “En met de nieuwe Nederlandse Digitaliseringsstrategie krijgen we ook de benodigde focus om beter en sneller in de juiste richting te digitaliseren, zowel voor burgers en bedrijfsleven als onze eigen ambtenaren.”
De grote hoeveelheden documentatie om door te nemen en goed te keuren en de hoeveelheid overleg-gremia. Het was voor Art de Blaauw heel anders dan de relatief snelle beslistrajecten bij werkgevers zoals Microsoft, VMware, Equinix en het Nederlandse Ilionx. Maar, merkt de CIO Rijk op, minder snelheid kan ook meer zorgvuldigheid bieden. En dat is van groot belang voor de Rijksoverheid, gezien haar rol richting samenleving en bedrijfsleven.
“Ik heb ook het idee dat ik soms met een frisse blik naar zaken kan kijken en kan inschatten hoe sommige IT-projecten kunnen worden aangepast om beter te lopen. Ook wil ik zaken soms wel eens anders aanvliegen, bijvoorbeeld door ergens mee te experimenteren, door klein te beginnen in plaats van meteen een heel programma op te tuigen. Zo voeren we een proef uit met Tchap, een open source chatapp voor ambtenaren. Daar hebben we niet eerst een heel programma of beleid op gemaakt. Als dat gaat groeien, kunnen we alsnog beleid gaan ontwikkelen, in plaats van vooraf.”
Rol CIO Rijk
De CIO Rijk valt onder de directeur-generaal Digitalisering en Overheidsorganisatie bij Binnenlandse
Zaken: Eva Heijblom. De andere digitaliseringsdirecties die onder Heijblom vallen, zijn: directie digitale samenleving (gericht op samenleving en burger), directie digitale overheid (digitale dienstverlening en digitale overheidsinfrastructuur, zoals DigiD). Als CIO Rijk is De Blaauw onder meer verantwoordelijk voor digitaal beleid van de Rijksoverheid zelf, waaronder cybersecurity en cloud; rijksbrede voorzieningen, digitaal vakmanschap van de ambtenaren en informatiehuishouding.
Toen De Blaauw aantrad, liepen er natuurlijk al veel zaken. “Vanuit het CIO Beraad hebben we de al langer bestaande I-Strategie, die tot in 2025 loopt. Daarnaast had de vorige staatssecretaris voor digitale zaken de werkagenda Waardegedreven Digitaliseren opgesteld, gericht op voorwaarden voor waardegedreven implementatie en gebruik van digitalisering in de samenleving, met oog voor kansen en risico’s.”
Al snel na zijn aantreden formuleerde De Blaauw een aantal belangrijke thema’s voor zijn werkgebied. Deze thema’s komen sterk overeen met de prioriteiten uit de nieuwe Nederlandse Digitaliseringsstrategie, uitgevoerd onder leiding van de huidige staatssecretaris voor digitalisering, Zsolt Szabó en opgesteld in overleg met medeoverheden. Deze NDS zal de komende
jaren leidend zijn, met focus op zeven prioriteiten (zie ook kader) zoals cloud, AI en digitaal vakmanschap van ambtenaren. “Deze focus is wel belangrijk, want toen ik begon, had ik het idee dat we achter wel erg veel zaken aanrenden.”
Goede balans nodig
De Blaauw hamert erop dat de Rijksoverheid maatschappelijke verantwoordelijkheden heeft die enige terughoudendheid vereisen, bijvoorbeeld bij de toepassing van nog onbewezen technologie. “We willen garanderen dat er belasting geïnd kan worden, dat mensen altijd tijdig hun uitkering krijgen en dat je een paspoort of rijbewijs kunt aanvragen. Maar natuurlijk willen we ook innoveren en experimenteren. Zo wil het huidige kabinet meer de nadruk leggen op het innovatief gebruik van AI. Het herziene kabinetstandpunt over generatieve AI wordt momenteel afgestemd met provincies, gemeenten en waterschappen. We hopen die eind Q1, begin Q2 2025 bekend te kunnen maken, samen met een bijbehorende handreiking.”
Een belangrijke sleuteltechnologie in dit kader is generatieve AI. Daar draait de Rijksoverheid al wel pilots mee, maar De Blauw wil die graag uitbreiden en opschalen. Ook is de inzet van de publieke cloud een heet hangijzer. Er is veel dialoog over met de Tweede Kamer, stelt de CIO Rijk. “Publieke cloud biedt veel faciliteiten die wij ook nodig hebben. Maar het moet zorgvuldig gebeuren. En dit raakt ook aan digitale autonomie. Hoe groot wil je dat je afhankelijkheid van grote tech-partijen is? Ik heb onlangs ook een overeenkomst met mijn Franse en Duitse tegenhangers getekend om hierin te gaan samenwerken.”
Verder gaat kwantum belangrijk worden, stelt De Blaauw. “Ik vind vooral kwantumveilige cryptografie belangrijk. Daar hebben we al een uitgewerkt programma op lopen, zodat we klaar zijn voor ‘Q day’, het moment waarop kwantumtechnologie in staat zal zijn om zelfs de meest geavanceerde encryptie
Art de Blaauw, CIO Rijk
te breken. Binnen de EU hebben we op dit punt met Duitsland en Frankrijk een voortrekkersrol. De AIVD, TNO en CWI (Centrum voor Wiskunde en Informatica) hebben een vernieuwd handboek geschreven over kwantumveilige cryptografie, dat in december 2024 overhandigd is aan de staatssecretaris.”
Samenwerking een must
De Blaauw vindt samenwerking een must. Ook de Rijksoverheid kan niet in een vacuüm digitaliseren. Het is belangrijk om vanuit de ‘één overheidsgedachte’ samen te werken met medeoverheden en met kennisinstellingen, met marktpartijen én met koepelorganisaties. “In bijvoorbeeld de NDS hebben we de prioriteiten samen met de medeoverheden opgesteld. En tussen ministeries zie je een beweging weg van het ‘not invented here’ syndroom, ook op cruciale gebieden zoals cybersecurity.”
Bovendien, benadrukt De Blaauw: als je belastinggeld zo efficiënt mogelijk wilt uitgeven, kun je niet met allerlei los beleid – of uiteenlopende systemen – blijven werken. Voor de gemiddelde beleidsambtenaar is de werkplek merendeels gelijk en dat kan dus verder worden gestandaardiseerd. Met inachtneming dat er in het veld soms verschillen zijn. Voor een politieagent of militair zal de behoefte qua werkplek anders zijn.
“Dat willen we de komende jaren realiseren. We zijn er nog lang niet, maar het is een opgaande lijn. De Rijkspas waar we nu aan werken is een goed voor
‘We zijn er nog lang niet, maar het is een opgaande lijn’
beeld, of een standaard voorziening voor videovergaderen. En zo willen we meer voorzieningen standaardiseren.”
Opgaande lijn cyberweerbaarheid
Op het gebied van cyberveiligheid zijn volgens De Blaauw goede stappen gezet. “Er zijn toenemende aanvallen van statelijke actoren én criminelen. Daarnaast kan zoiets als een softwarefout – denk aan het incident met het Defensie netwerk (NAFIN) in augustus 2024, maar ook Crowdstrike, – leiden tot problemen. Het bewustzijn op dit gebied is inmiddels verbeterd. Er loopt ook een aantal verbeterprogram
ma’s, zoals op het gebied van overheids SOC’s die meer met elkaar samenwerken.”
Verder wijst De Blaauw op programma voor red teaming, die cyberaanvallen op bepaalde departementen of ketens simuleren. Bij het CIO Beraad, dat de CIO Rijk voorzit, is cyberweerbaarheid een van de topprioriteiten, met een aparte stuurgroep en een routekaart. “Ikzelf en de CISO Rijk werken ook nauw samen met partijen zoals de AIVD, de NCSC en de NCTV. Verder spelen Defensie, Justitie en Veiligheid hierbij een belangrijke rol.”
“Natuurlijk zijn we er ook hier nog lang niet”, vervolgt De Blaauw. “We hebben geleerd van de problemen met het Nafin-netwerk, het eigen zwaar beveiligde glasvezelnetwerk van het Nederlands Ministerie van Defensie, dat we de afhankelijkheden van systemen beter in kaart willen brengen.”
Bovendien: incidenten zijn niet te voorkomen. Er liggen dan ook (landelijke) crisisplannen klaar om zo snel mogelijk digitale overheidsdiensten weer in de lucht te krijgen als ze door bijvoorbeeld een cyberaanval uitvallen. Bij een landelijke crisis neemt de
NCTV de leiding, en schuift De Blaauw zo nodig ook aan bij crisisberaad.
“Daarnaast moet de Nederlandse burger zelf stappen zetten om beter voorbereid te zijn op incidenten – ook door andere oorzaken dan cyberaanvallen, bijvoorbeeld door voldoende water, eten en medicatie in huis te hebben. Ook dat bewustzijn begint langzaam te groeien.”
Focus en hergebruik
Elk kabinet komt met nieuwe, soms hele andere plannen, zo ook op het gebied van digitalisering. Dat hoort bij een democratie, stelt De Blaauw. “Ik vind het goed dat de nieuwe staatssecretaris voor Digitalisering focus aanbrengt op – zeven prioriteiten in de NDS - in plaats van op een hele batterij nieuwe plannen. En we gaan niet alles opnieuw doen, we willen zoveel mogelijk hergebruiken van wat er al aan beleid ligt. Zo komen we tot een meer beperkte werklast.”
Toch ligt de werklast voor de Rijks-IT door weer nieuwe of andere digitaliseringsplannen soms hoog, erkent De Blaauw. Bovendien heeft elke nieuwe wet of een nieuw beleid een digitale component. “Dit raakt twee aspecten: beleid versus uitvoering. Bij het maken van nieuw beleid vind ik het belangrijk om IT-dienstverleners eerder te betrekken bij de vraag wat haalbaar is en hoe. Daarnaast is het denk ik goed om bij elk soort nieuw beleid voor elk departement het CIO Office vroegtijdig erbij te betrekken.”
Dit kan volgens de Blaauw ook deels voorkomen dat de Rijksoverheid weer in het nieuws komt met een IT-project dat te duur, te complex of te laat is (of alle drie). “Zo hebben we een duidelijk dashboard met alle IT-projecten. De CIO’s van de departementen geven een oordeel over nieuwe projecten in de beginfase. Soms leidt dat tot aanpassing of zelfs stopzetten van projecten. Het Adviescollege ICT-toetsing licht jaarlijks een project of 20 door. Als de betrokken bewindspersoon een aanbeveling van dit college niet overneemt, moet hij of zij in de Ministerraad en aan de Tweede Kamer uitleggen waarom dat niet gebeurt. Maar natuurlijk hebben grotere projecten altijd meer afbreukrisico en daar is bij ons meer sprake van dan in het bedrijfsleven.”
Voldoende IT-personeel
Onder de streep valt of staat alle progressie mede met voldoende IT-personeel. De markt voor IT’ers is
schaars, zowel voor de overheid als het bedrijfsleven, weet De Blaauw. Al helemaal op specialistische gebieden zoals cybersecurity. Maar, stelt de CIO Rijk: de Rijksoverheid is een mooie plek om te werken.
“Er wordt wel eens over de arbeidsvoorwaarden bij de overheid gesproken, maar tot en met schaal 13 zijn die best wel concurrerend. Daarnaast zie je meer mensen net als ikzelf en de staatssecretaris – overstappen van het bedrijfsleven naar de overheid om zich meer te richten op het maatschappelijk belang van digitalisering. Verder hebben we diverse arbeidsmarktcampagnes lopen en kennen we het initiatief Rijks ICT Gilde zodat IT’ers voor meerdere departementen kunnen werken. Last but not least, werken we aan een ICT-personeelsstrategie, om te bepalen welke kennis we zelf aan boord willen houden en wat we aan de markt willen overlaten. Kortom, er gebeurt al heel veel, en iedereen is van harte welkom om bij ons een praatje te komen maken over de mogelijkheden.”
PRIORITEITEN NEDERLANDSE DIGITALISERINGSSTRATEGIE (NDS)
De NDS kent op dit moment zeven prioriteiten, die op drie niveaus in te delen zijn:
I. Ambities: de doelen die we met elkaar willen bereiken:
a. De overheid biedt burgers en ondernemers toegankelijke en passende dienstverlening en maakt beleid waarin zij centraal staan, ten dienste van maatschappelijke opgaven
b. De overheid versterkt haar digitale weerbaarheid en digitale autonomie
II. Versterken organisatie: om responsief te handelen, en om gestelde doelen snel efficiënt en in gezamenlijkheid te realiseren:
c. Politiek-bestuurlijke aansturing en efficiëntere samenwerking (één overheid)
d. Digitaal vakmanschap
III. Toepassingen: verantwoorde inzet van digitale technologie om aan onze doelen bij te dragen:
e. Artificiële intelligentie
f. Data
g. Cloud
EMILE STAM, OPEN LINE EN ANTOINE STELMA, CONNECTED DATA GROUP
‘ Data: bindmiddel voor optimale samenwerking’
Open Line nam in 2022
Connected Data Group over, nadat de twee bedrijven in de jaren daarvoor al veel samenwerkten. Open Line is specialist in managed cloud services, Connected Data Group in data. Dat blijkt een perfecte combinatie. Het resulteert nu in een gezamenlijk ‘kindje’: Connected Data Cloud. Ideaal voor bedrijven die meer datagedreven willen werken, maar die daarin wel ontzorgd willen worden, zo leggen Emile Stam en Antoine Stelma uit.
Emile Stam is de CCO van Open Line. “We zijn een managed cloud dienstverlener. We leveren as-a-service-diensten waarmee we klanten maximaal ontzorgen.” Het bedrijf heeft ongeveer 330 medewerkers en meer dan honderd klanten: vooral zorgorganisaties, lokale overheden, waterschappen, sociale huisvesters en bedrijven in de logistiek en industrie. Stam: “We focussen ons op beheer en technische ondersteuning en zorgen voor integraties die bij de klant passen. In nagenoeg alle gevallen zijn dat hybride cloudoplossingen. Met onze klantteams zitten we dicht op klanten en hebben we altijd oog voor de momenten die voor hen allerbelangrijkst zijn. Denk bijvoorbeeld aan Black Friday voor een logistieke klant, maar ook aan een herdenkingsdag voor een gemeente. Dat zijn echt momenten waarop alles moet kloppen en er geen digitale verrassingen mogen zijn.”
Logische combinatie
Antoine Stelma was in 2017 samen met Erik Fransen oprichter van Connected Data Group. Het bedrijf is sinds 2022 onderdeel van Open Line, maar de samenwerking gaat al langer terug, zegt Stelma. “Dat is ooit begonnen met een data analytics-platform bij een groot ziekenhuis in Utrecht. Wij zijn goed in het ontwerpen van de data-architectuur en de analytische toepassingen, maar je hebt ook een partner nodig die ervoor zorgt dat zo’n platform kan presteren. Zo leerden we Open Line kennen. Dat eerste project was meteen al heel succesvol en daarna volgden er nog veel meer. In de zorg, maar ook in heel andere sectoren. We hebben klanten als woningcorporatie Woonbron en scheepspompenfabrikant Marflex. Samen met Open Line kunnen we klanten nu echt één volledige service leveren.”
Connected Data Groep gebruikt nog steeds de eigen naam, met het achtervoegsel ‘een Open Line bedrijf’.
Het heeft meerdere proposities, legt Stelma uit. “De eerste is ‘Grip op Data’. Bij bedrijven brengen we allerlei mensen data bij elkaar. Wij hanteren het data management framework van DAMA International, dat ervoor zorgt dat klanten data veel sneller en met hogere kwaliteit op de juiste manier kunnen organiseren en gebruiken. Zo kunnen ze datagedreven werken. De tweede propositie is ‘Inzicht in Data’. Hoe haal je meerwaarde uit data? Denk aan het combineren van B2B- en B2C-data. Door data slim te koppelen en krachtige algoritmen toe te passen kun je processen optimaliseren. Daarnaast maken we onze klanten ‘Vaardig met Data’ via onze Connected Data Academy, waar eigenlijk de roots van ons bedrijf liggen. We zien klanten als sparringpartners en dan is het belangrijk dat je dezelfde taal kunt spreken. Het framework van DAMA speelt daarin een grote rol. De afgelopen jaren hebben we de DAMA Certified Data Management Professional-certificering met veel succes in Nederland op de kaart gezet en honderden dataprofessionals naar tevredenheid opgeleid en gecertificeerd.”
Simpeler, sneller, toegankelijker en voorspelbaarder
De overname van Connected Data Group door Open Line heeft nu een concreet resultaat: de Connected Data Cloud. “Dat is ons gezamenlijke kindje”, lacht Stam. Stelma: “We leveren een platform dat nu draait in de private cloud van Open Line, maar dat ook in de verschillende publieke clouds kan draaien. Binnen die Connected Data Cloud bieden we hulpmiddelen voor virtueel datamanagement. Het helpt je om grip op je data te krijgen. Een belangrijk onderdeel daarvan is datavirtualisatie. Daarmee hoef je data niet meer centraal te verzamelen. Met behulp van een intelligent model kun je die vanaf verschillende plekken ophalen op het moment dat je het nodig hebt. Dat
AUTEUR JOHAN VAN LEEUWEN
geeft meer flexibiliteit. Daarnaast heeft de Connected Data Cloud een multifunctionele database in het hart zitten om allerlei soorten data op te slaan en te kunnen verwerken, waarbij we onder meer de Data Vault-methode hanteren om data voor langere tijd uniform en auditeerbaar vast te leggen. Daarmee ondersteun je datagedreven werken optimaal. Uiteraard bieden we daarbij krachtige oplossingen voor analyse van de data, van standaardrapportages tot machine learing en artificial intelligence.”
De Connected Data Cloud wordt as-a-service aangeboden. Support is een belangrijk onderdeel van die dienst. Stelma: “Onze gespecialiseerde servicedesk kan, als de klant dat wil, 24 uur per dag support leveren. We kunnen dat ook als een managed service aanbieden. Gaat er iemand op vakantie of vertrekt er iemand uit de organisatie? Dan vangen we dat op en zorgen we voor continuïteit. Ik merk dat veel klanten de functionele mensen in dienst houden, maar dat ze het verzamelen van data volledig uitbesteden. Daarnaast zorgen we er met de as-a-service variant
voor dat de klant geen eigen infrastructuur hoeft te bouwen én in te richten, wat vaak toch een stevige investering is.”
Stam benadrukt hoe belangrijk de overname van Connected Data Group voor Open Line is. “Data ligt aan de basis van AI en veel andere innovaties. Vanuit klanten krijgen we steeds meer vragen over het omgaan met data. Het is lastig voor hen om door de bomen het bos nog te zien. Dat is wel nodig om snel de juiste beslissingen te kunnen maken. Connected Data Group vindt op een slimme manier het pad door dat bos heen. Onze combinatie biedt veel voordelen, vooral ook voor klanten. Iemand die bijvoorbeeld in de zorg werkt, wil bezig zijn met zorgvraagstukken, niet met het aan elkaar koppelen van databronnen en het maken van rapportages. Maar die persoon wil wel iets doen met data. Wat kun je bijvoorbeeld leren van medicijngebruik? Met de Connected Data Cloud maken we dat allemaal simpeler, sneller, toegankelijker en voorspelbaarder.”
Goed beschermen
Security is daarbij uiteraard een belangrijke component. Stelma: “Data wordt een asset en die asset moet natuurlijk goed beschermd worden. Open Line heeft heel veel verstand van security, met de juiste certificeringen. En het heeft een eigen SOC (Security Operations Center, red.) en NOC (Network Operations Center, red.) in Valencia. Tot op desktopniveau kunnen we bepalen wie er wat mag zien en onder welke omstandigheden. Met behulp van AI zien we snel of daar afwijkingen in zijn.”
AI brengt ook securityuitdagingen met zich mee, vult Stam aan: “Door het gebruik van AI, zoals Copilot, zijn security en datagovernance nog belangrijker geworden. Veel bedrijven bewaren al hun data, maar als je daarmee vervolgens je AI-modellen traint heeft dat weinig
‘Door data slim te koppelen en krachtige algoritmen toe te passen kun je processen optimaliseren’
waarde. De kwaliteit van data moet kloppen. Grote bedrijven hebben daar grote teams met data-analisten voor in dienst, maar het middensegment heeft die luxe niet. Daar helpt Connected Data Cloud bij.”
Het gecombineerde verhaal van Open Line en Connected Data Group slaat aan, zegt Stam. “We zien een sterk toenemende vraag naar datagedreven werken en datagedreven zorg. Data is uiteindelijk het bindmiddel voor optimale samenwerking.”
Emile Stam en Antoine Stelma
SoftwareOne kijkt met brede visie naar IT-uitdagingen
Voor SoftwareOne staat bij het ondersteunen van organisaties in hun IT-reis een hybride multicloudstrategie centraal. Geen enkele organisatie kan namelijk een volledige single-cloud-omgeving leveren. Verder, zo stellen Guido Mulder en Bas Schueler van SoftwareOne, is het belangrijk om organisaties in de volle IT-breedte te helpen, ook als het gaat om zaken die SoftwareOne zelf niet levert. “Wij willen onze klanten de juiste tools geven om zo succesvol mogelijk te zijn.”
Een USP van SoftwareOne is volgens Bas Schueler dat het - kort door de bocht - een groothandel, advies- en dienstverlenende organisatie ineen is. “Wij kijken in de breedte op IT-gebied waar een klant vandaan komt, waar hij staat en welke doelstellingen hij wil realiseren met IT-ondersteuning”, vertelt de multivendor lead Software & Cloud Enterprise Software, voor onder meer IBM en Redhat. “Wij helpen als business partner om die doelstellingen te realiseren. Zo kan een organisatie zich focussen op de core business, terwijl wij alle innovatie-veranderingen in de IT vertalen naar de benodigde oplossingen en contacten met de juiste partijen.”
En dat is hard nodig, want de wereld verandert heel snel. Er is veel disruptie en er komen technologieën bij die steeds sneller door samenleving en bedrijfsleven geadopteerd worden. Duurde het vroeger nog wel eens vier tot vijf jaar voordat een nieuwe technologie echt gemeengoed werd, bij ChatGPT zag je bijvoorbeeld dat het in twee maanden 100 miljoen actieve gebruikers had.
Schueler: “Voor organisaties betekent dit dat hun klantvraag en hun organisatie-uitdagingen ook steeds sneller veranderen. Ze moeten dus flexibel en wendbaar zijn. Dit betekent op IT-gebied dat zij een hybride multicloud-
strategie moeten volgen. Zo wordt je wendbaar en flexibel en kun je met elke oplossing werken.”
Hybride combinatie
Bovendien is het voor de meeste gemiddelde mkb- of midmarketorganisaties een utopie dat ze voor hun IT-omgeving of hun cloud-omgeving alles bij één vendor kunnen neerleggen, vult Guido Mulder, Solution Advisor IBM, aan. “Je doet nooit alles op één cloud, je hebt altijd een hybride combinatie nodig.”
Tijdens zijn presentatie op de Cloud Expo begin december 2024 gebruikte
met alle IT-veranderingen, inclusief de impact van disruptieve technologie en inclusief wetgeving. En dat doen we proactief, door te kijken naar uitdagingen in de markt waar deze verkoper actief is en dat te vertalen naar een hybride, multicloud-strategie voor deze sector, deze organisatie.”
Uitstel of afstel
‘Organisaties worden wendbaar en flexibel met een goede multi-cloud-strategie’
Mulder in dit kader het voorbeeld van een chocoladeletterverkoper. Die wil vooral chocoladeletters verkopen, want daar is hij goed in. Maar in een zeer snel veranderende, onrustige wereld, met stijgende cacaoprijzen maar ook snelle IT-ontwikkelingen, moet die verkoper ook met andere zaken bezig zijn.
“Zo komt er allemaal nieuwe wetgeving op ons af, zoals de AI-Act, NIS2, nieuwe ESG-wetgeving, die ook van invloed is op het bedrijfsleven. SoftwareOne is er om deze chocoladeletterverkoper aan de hand te nemen en te helpen
In al hun gesprekken bij organisaties zijn er een paar uitdagingen of worstelingen die de boventoon voeren, vertelt Mulder. Zo hebben heel veel organisaties, of het nou bij de overheid, in de dienstverlening of industrie is, applicaties die voor hen heel belangrijk zijn, en die gemoderniseerd moeten worden. “Maar wanneer ga je moderniseren, want er hangen allerlei gekoppelde applicaties aan, wanneer ga je ermee naar de cloud? Welke disruptie veroorzaakt het wanneer je dit doet? Dat is een grote zorg van veel klanten, die vaak ook voor uitstel of zelfs afstel zorgt.”
Hier helpt een hybride of multicloudstrategie om als het ware tijd te kopen, zodat je niet in één keer in een big bang over moet”, voegt Schueler toe. “Je hoort vendors vaak nog zeggen:
AUTEUR MARTIJN KREGTING
je moet in één keer van on prem naar de cloud. Maar met een op de juiste wijze geïmplementeerde multi-cloud strategie – want ja, de implementatie kan een uitdaging op zich zijn - kun je stukje bij beetje applicaties overzetten zonder dat dit voor disruptie zorgt bij allerlei gekoppelde applicaties of systemen. Dit beperkt je bedrijfsrisico, vergroot je flexibiliteit en maakt geleidelijke modernisatie van je IT-omgeving mogelijk.”
Toekomstige besluiten
Diezelfde flexibiliteit en wendbaarheid die een moderne multicloud-strategie biedt, zorgt ervoor dat je IT-omgeving ook klaar is voor besluiten die je nu nog niet kunt nemen of waarvan je nog niet weet hoe je ze moet nemen, benadrukt Schueler. “Je kunt eenvoudiger meeveranderen met eventuele toekomstige disrupties. Je kunt dus je keuzes maken op de momenten dat het relevant is, en wordt niet meer gedwongen die keuzes te maken terwijl je IT en je organisatie er nog niet klaar voor is.
Bedrijven ervaren nu nog vaak de druk van ‘er zijn alleen nog maar ‘cloud- of SaaS-licenties, we moeten wel’, merkt Mulder. En keuzes maken zonder dat je vragen goed beantwoord zijn, zorgt vaak voor slechte of gehaaste keuzes.
“Als SoftwareOne willen we deze organisaties helpen om stap voor stap in hun eigen tempo uitdagingen in kaart te brengen, te bepalen welke applicaties gemoderniseerd moeten worden en dit op de minst disruptieve wijze doen. Bijvoorbeeld door op kleine schaal een applicatie ‘lift & shift’ in een cloud-omgeving te plaatsen en in de praktijk erachter te komen hoe dit werkt zonder de disruptie van een big bang. Meestal komen organisaties er dan achter dat
dit goed werkt, en willen ze niet meer terug. Dan is er bovendien het vertrouwen dat ook de grote stap gaat werken.”
Cloud-tenzij strategie
SoftwareOne is de afgelopen vijf jaar sterk gegroeid als servicepartij met bovengenoemde aanpak. Het bedrijf is er volgens Mulder heel sterk in om klanten die al deels in de cloud zitten, verder te begeleiden in hun transitie. “En gelukkig hebben de meeste organisaties tegenwoordig een cloud-tenzij strategie geadopteerd. Weinig organisaties werken nog primair met de aloude servers in de kelder, waarbij het een dag of langer kon duren voordat iets weer werkte als het mis ging. Dat pikken klanten tegenwoordig niet meer, maar ook werknemers zijn eraan gewend dat ze altijd en overal kunnen werken.”
Bovendien beperkt SoftwareOne zich niet tot wat de organisatie zelf levert, maar geven mensen als Schueler en Mulder ook graag advies of een mening over andere IT-zaken. Schueler hierover: “Neem nou Quantum Computing. Dat gaat er komen, misschien al binnen vijf jaar. Uiteindelijk wil je als organisatie ook Quantum-Safe zijn, wij kunnen daar advies over geven, denk bijvoorbeeld aan de mogelijkheden die IBM Guardium biedt. Ondanks dat wij geen hardware leveren, geven wij wel het advies om hardware aan te schaffen, die later Quantum-safe gemaakt kan worden.
Dit omdat alles impact op elkaar heeft. Omdat wij vanuit een helicopterview uitdagingen benaderen, willen we graag ook dit soort zaken in ons advies meenemen. Logisch ook, want IT-oplossingen staan niet meer op zich: alles heeft invloed op andere zaken.”
Bredere plaatje
Kortom, SoftwareOne kijkt naar het bredere plaatje. Niet alleen de gewenste multicloud-strategie, maar ook naar zaken die op andere wijze invloed (kunnen) hebben. Met als uitgangspunt afdoende flexibiliteit en wendbaarheid om mee te kunnen gaan met toekomstige veranderingen zonder dat je al precies weet wat de impact ervan zal zijn. Je hoeft geen koploper te zijn, maar zorg er wel voor dat je ver genoeg voorop loopt om straks niet achter de feiten aan te lopen.
Schueler tot slot: “Of het nou gaat om een distributiemodel zoals de cloud of bijvoorbeeld AI-technologie, je moet er niet iets mee gaan doen omdat iedereen het doet. Je moet eerst bepalen wat het nut ervan is voor jouw organisatie, voor jouw uitdagingen, voordat je ermee aan de slag gaat. Maar als je eenmaal die antwoorden hebt, zorg er dan voor dat je IT wendbaar en flexibel genoeg is om die antwoorden in de prakrijk te brengen. Dat is onze visie waarmee wij klanten graag willen helpen.”
Bas Schueler (l.) en Guido Mulder van SoftwareOne
HANS HENDRIKX, UNISERVER:
‘ Nederlandse cloudsector heeft overheid en zorg veel te bieden’
Onbekend maakt onbemind, weet Hans Hendrikx, directeur Business Development Uniserver, maar al te goed. De cloud-diensten van Uniserver zijn een belangrijk onderdeel van veel oplossingen van ISV’s en MSP’s, maar onder de spreekwoordelijke motorkap. Reden voor Uniserver om de bekendheid te vergroten in sectoren zoals overheid en gezondheidszorg. Daarnaast werkt Uniserver binnen de Dutch Cloud Community aan het vergroten van de bekendheid van Nederlandse cloud-aanbieders in bovengenoemde sectoren. “Wij bieden een goed alternatief voor Amerikaanse hyperscalers, maar worden nog te weinig gevonden.”
AUTEUR MARTIJN KREGTING
Uniserver is een ‘household name’ in de IT-sector, met name bij ISV’s en de service providers, schetst Hendrikx. Daarbuiten echter niet. “We hebben een indirect model en daar houden we aan vast, maar we willen onze bekendheid in de markt voor eindgebruikers wel vergroten. Daarbij ligt de focus op de sectoren overheid en gezondheidszorg, waar we veel groeipotentie zien. Er gebeurt nog veel on premise en vaak moeten organisaties uit deze sectoren nog aan hun cloudreis beginnen.”
Hendrikx benadrukt dat de clouddiensten van Uniserver een wezenlijk onderdeel vormen van de oplossingen die overheids- en zorgorganisaties wel kennen. Bij het noemen van de naam Uniserver gaat echter meestal geen lichtje branden. “Als ik dan wat bekende voorbeelden noem van platforms en applicaties die op onze cloudservers draaien of gedraaid hebben, gaat het licht alsnog branden. Heel bekend is de Corona Check app.”
Pull-effect realiseren
Door de naamsbekendheid te vergroten, wil Uniserver een ‘pull’- effect realiseren, waarbij organisaties zelf
gaan vragen of Uniserver onderdeel van een oplossing is. Een belangrijke manier om dit te realiseren, is de nadruk op cloud-soevereiniteit. “Heb je geen soevereine cloud, ben je dan als overheidsinstelling of zorgaanbieder wel veilig genoeg met je data? Dat is momenteel een hot topic en Uniserver kan hier bij uitstek een rol in spelen.”
Die rol geldt overigens voor veel Nederlandse cloud-aanbieders, verenigd in de Dutch Cloud Community (DCC). Private cloud – een alternatief voor ‘zelf doen’ en publieke cloud – was twee jaar geleden nog een krimpmarkt, al werd Uniservers deel van de koek groter, onder meer door een reeks platformovernames bij ISV’s en MSP’s die hun cloud niet langer zelf wilde beheren. Maar de groeiende focus op cloud-soevereiniteit helpt volgens Hendrikx nu ook bij een groei van de markt voor private cloud als geheel. Vooral versus publieke cloud-aanbieders – toch vooral Amerikaanse partijen zoals AWS, Azure, IBM en Google. “Als bestuurder van brancheorganisatie Dutch Cloud Community probeer ik het onderwerp soevereiniteit dan ook onder de aandacht te brengen van eindgebruikers. We publiceerden
in dit kader onder meer een position paper van de DCC om onze visie op cloud-soevereiniteit te geven. Daarmee willen we ook bijdragen aan de overheidsvisie hierop en de dialoog met de overheid aangaan om de eigen Nederlandse cloudsector ook toegankelijker te maken voor overheidsopdrachten.”
Complex onderwerp
Hoe ziet die bijdrage eruit? Hendrikx licht toe: “Staatssecretaris Szabo van digitalisering wil nog in de eerste jaar-
‘Dan vangen we dat op en zorgen we voor continuïteit.’
helft de visie van de Rijksoverheid op cloud-gebruik herijken en presenteren aan de Tweede Kamer. Mede ook naar aanleiding van het recent gepubliceerde onderzoeksrapport van de Algemene Rekenkamer. Maar het is een vrij complex onderwerp. Je kunt wel ‘soevereine cloud is belangrijk’ roepen, maar wat betekent het nou precies? Hoe definieer je het begrip, hoe hanteer je het en hoe verwerk je het in beleid en in aanbestedingen? Wij willen als Nederlandse
sector de overheid handvatten hiervoor aanreiken en de dialoog zoeken.”
Daarbij moet de Nederlandse cloudsector van ver komen, erkent Hendrikx. “Helaas moeten we als DCC constateren dat Nederlandse aanbieders van (soevereine) cloud bij sectoren als overheid en zorg nog beperkt bekend zijn. Terwijl zeker de overheid bij uitstek een voorbeeldfunctie heeft als het gaat om het gebruik van soevereine cloud.
“Vaak krijgen we van inkopers vanuit de overheid te horen dat ze het niet mogelijk vinden om met al die kleinere Nederlandse cloud aanbieders in zee te gaan. Het is in mijn optiek echter niet rechtvaardig wanneer ze wel mantelovereenkomsten met partijen zoals Microsoft en AWS sluiten zonder deze aan te besteden. Een alternatief zou zijn dat bijvoorbeeld de DCC een cloud keurmerk introduceert waarbij Nederlandse cloudaanbieders aan een minimaal set van juridische en technische kwalificaties voldoen, zodat inkoopbureaus van de overheid ook met Nederlandse cloudaanbieders mantelovereenkomsten kunnen sluiten.”
En bovendien, al zijn er geen echte Europese hyperscalers die kunnen concurreren met de Amerikaanse tegenhangers, er zijn in Nederland echt wel aanbieders van private cloud met voldoende omvang om veel overheidsen zorginstanties te kunnen bedienen. Daarbij is Uniserver met voorsprong de grootste aanbieder.
Harder roepen
“Alleen roepen we nog te weinig dat Nederlandse partijen vaak een goed of zelfs beter alternatief zijn voor Amerikaanse hyperscalers. En niet alleen als het gaat om soevereiniteit, al speelt dat wel een grote rol. Want wij vallen exclusief onder EU recht inzake databescherming – belangrijk als je wilt voldoen aan wetgeving zoals de AVG.”
Ook staren organisaties zich volgens Hendrikx wel eens blind op het grote aantal services die Amerikaanse hyperscalers bieden. Zo heeft Azure iets van
3.000 services. De vraag is echter hoeveel van die services je daadwerkelijk gebruikt, terwijl je er wel voor betaalt.
Onder de streep, weet Hendrikx uit ervaring, blijkt Uniserver regelmatig goedkoper zijn dan Amerikaanse hyperscalers. “Dat kan wanneer je niet probeert om 3.000 services te bieden, maar een beperkter aantal waarmee je voor de meeste partijen het merendeel afdekt van wat ze aan functies in een cloud nodig hebben. Bovendien hebben we minder overhead. Zaken waar vaak niet bij stilgestaan wordt. En we gaan echt wel mee met nieuwe ontwikkelingen. Zo hebben we onlangs een Private AIdienst gelanceerd, Fuse AI, waarbij wij een laagdrempelig AI platform bieden om snel met AI aan de slag te gaan met een 100 procent garantie op je eigen data eigenaarschap van zowel de data die je in het AI of LLM model stopt als de uitkomsten die je ermee genereert.”
Realiseren datasoevereiniteit
Samenvattend: Hendrikx ziet graag een overheid die meer gebruik maakt van wat Nederlandse cloudaanbieders in hun mars hebben. Dit maakt het realiseren van de door diezelfde overheid zo belangrijk genoemde datasoevereiniteit mogelijk. Het versterkt de Nederlandse IT sector en het
vermindert tegelijkertijd de groeiende afhankelijkheid van een beperkt aantal Amerikaanse tech reuzen.
“Nederland kent geen echte industriepolitiek die je in landen zoals Frankrijk en Duitsland wel ziet, waarbij de eigen sectoren gestimuleerd en gesteund worden. Dat zou gerust hier ook mogen. Geen oneigenlijke staatsteun, nee, gewoon gebruik maken van de kracht van de nationale cloudsector.”
Alleen: onbekend maakt nu nog onbemind. Dat is waar Uniserver verandering in wil brengen, ook als lid van de DCC. “Het wordt tijd dat we onszelf wat meer profileren. Zoals met de position paper die we dit voorjaar hebben aangeboden aan de Kamer en staatssecretaris. Want we kunnen wel klagen dat men ons niet kent, maar daar hebben we zelf ook een rol in.”
Kortom: de Nederlandse cloud sector heeft genoeg te bieden, en zal de komende tijd ook niet schromen om dat met steeds luidere trom te verkondigen. Goed voor een sterkere Nederlandse cloud sector, minder afhankelijkheid van buitenlandse tech reuzen en de gewenste mate van soevereiniteit voor sectoren zoals de zorg en overheid, waar het belang hiervan bij uitstek groot is.
Hans Hendrikx
REMI GULZAR, GARTNER
‘ Wendbaarheid noodzaak in onzekere tijden’
Door alle stormachtige en geopolitieke ontwikkelingen is de toekomst meer onvoorspelbaar dan ooit. Ook publieke organisaties zullen op die onzekerheid moeten anticiperen door meer wendbaar en flexibel te worden. Dutch IT Leaders sprak hierover met de Nederlandse VP Analyst Remi Gulzar van Gartner.
AUTEUR MARCO VAN DER HOEVEN
We zien heel veel verandering binnen de publieke sector, en die veranderingen hebben sterk te maken met de vraag: hoe ver kun je de toekomst eigenlijk overzien?” zegt Remi Gulzar. “Bij Gartner krijgen we daar veel vragen over. Want wat betekent dit voor de inrichting van de Nederlandse publieke organisatie? Hoe kun je met enige zekerheid omgaan met een onbestendige toekomst?”
Hij reflecteert: “Na COVID was er een opleving. Er was een sterke wil ontstaan om nieuwe dingen te doen, nieuwe maatregelen te nemen en nieuwe werkwijzen te omarmen. Maar in de afgelopen drie jaar zien we eigenlijk dat we weer zijn teruggevallen op een heel planmatige aanpak. Daarin zien we dat
‘Hoe onzeker de toekomst ook is, één van de dingen die we altijd benadrukken is: jij bent zelf óók deel van die toekomst’
de manier waarop de overheid werkt—via plannen en beleid—publieke organisaties juist heel rigide maakt. Dat maakt ze juist erg kwetsbaar wanneer er snelle veranderingen op hen afkomen.”
Ruimte
Hij identificeert daarom vier belangrijke aandachtspunten. “Ten eerste is het essentieel om heel goed te begrijpen waar je organisatie nu staat in termen van dienstverlening. Waar zit de ruimte om te kunnen
bewegen? Kun je je dienstverlening aanpassen aan de tijdsgeest? Of moet je, om bij te blijven, voortdurend nieuwe technologieën implementeren, simpelweg omdat je niet achter wil blijven?”
Voor bestuurders is dat een lastige discussie. “Aan de ene kant is er druk vanuit de politiek om dingen goedkoper en beter te doen, maar tegelijkertijd moet je in een onzekere omgeving ook voldoende ‘vlees op de botten’ houden om klappen op te kunnen vangen. Dat plaatst bestuurders in een penibele positie: hoe zorg je ervoor dat je wendbaar blijft?”
Comfortabel
Het gaat er dus om goed je huidige positie te kennen. “Wat kunnen we ons permitteren en wat absoluut niet? Waar moeten we zelf terugschalen in de bedrijfsvoering? Ten tweede is het cruciaal om je organisatie te stress-testen. Voor publieke organisaties voelt dat nog vaak als een ver-van-mijn-bedshow, maar als we kijken naar eerdere crisissen zien we dat één van de uitkomsten is dat organisaties getest moeten worden tot voorbij het punt waarop ze zich comfortabel voelen.”
In de financiële sector bestaat het concept van “stress testing” (ECB), om te testen hoe solvabel men is in extreme scenario’s. “Een publieke variant daarvan zou ook nuttig zijn: kun je je organisatie echt stresstesten? Kun je een vorm van chaos engineering toepassen binnen een publieke organisatie, om aan de randen maar vooral ook binnen te zien wat er dan met je gebeurt?”
Veranderingen opvangen
Als de stresstest goed is uitgevoerd volgt daaruit
het derde punt: hoe mobiliseer je je mensen en je organisatie om veranderingen te kunnen opvangen?
“Moet je nadenken over nieuwe rollen, over nieuwe manieren van werken? Moet je misschien zelfs anders plannen?”
“Als je die zaken goed inricht, dan ben je klaar om een leiderschapsrol op je te nemen in het opnieuw inzetten van je capaciteiten, gericht op een toekomst die je wél kunt begrijpen. Want hoe onzeker de toekomst ook is, één van de dingen die Gartner altijd benadrukt is: jij bent zelf óók deel van die toekomst. Het is geen film die zich voor je ogen afspeelt waar je geen invloed op hebt. Jij bent een deelnemer, een speler in dit verhaal. En daar moet je je bewust van zijn, zodat je dat ook actief kunt sturen. Dat is het vierde punt.”
Risicomanagement
Risicomanagement bij de overheid gaat nu vooral over het vermijden van negatieve risico’s. “Er wordt zelden gekeken naar de positieve kant van risicomanagement, zoals de kansen die risico’s kunnen bieden. Daarmee slaan we een belangrijk aspect over
‘Als je met data werkt, kijk je altijd in de achteruitkijkspiegel. Je ziet niet wat er nog niet gebeurd is’
dat ook raakt aan resilience engineering: de mogelijkheid om vanuit risico’s groeikansen te zien. Men denkt al snel: met een weerbare organisatie komen we er wel.”
Maar weerbaar zijn betekent volgens hem in praktijk vaak dat alles hetzelfde blijft. “Je bent als een rots in de branding: je blijft staan, terwijl alles om je heen verandert. De vraag is of dat wel echte weerbaarheid is. Of moet je juist meer denken aan een stuk bamboe dat meebeweegt met de spanningen en schokken die op een organisatie afkomen? Maar als je wendbaar bent en je weet niet waar je nu staat, noch waar je naartoe gaat, dan kun je wel wendbaar zijn, maar beweeg je waarschijnlijk de verkeerde kant op.”
Datagedreven
Een gerelateerde trend in het Nederlandse publieke beleid is de ambitie om datagedreven te gaan werken. “Maar veel organisaties beseffen zich onvoldoende dat data per definitie gebaseerd is op het verleden. Als je met data werkt, kijk je altijd in de achteruitkijkspiegel. Je ziet niet wat er nog niet gebeurd is. Data vertelt je niets over toekomstige ontwikkelingen die zich nog moeten aandienen. Organisaties die zich heel sterk richten op datagedreven werken, moeten zich er dus ook van bewust zijn dat ze niet het volledige beeld hebben.”
Deze aandachtspunten hangen allemaal samen met één centrale boodschap: publieke organisaties in Nederland moeten onzekerheid niet bevechten. “Ze moeten onzekerheid juist toelaten binnen hun organisatie en het een plaats geven als een volwaardig thema binnen het management. Onzekerheid is iets waarmee je continu en dagelijks moet leren omgaan.”
Remi Gulzar
FRED STREEFLAND:
‘ Zorg ervoor dat je geen krantenkop wordt’
Je moet een goed verhaal hebben, als je wilt voorkomen dat je krantenkoppen haalt omdat je gehackt bent. Dat is het pleidooi van Fred Streefland, ‘customer CISO’ van de secure managed cloud-aanbieder Solvinity. Hoe je dat aanpakt? “Je moet geen punt-oplossingen inzetten voor aparte security-problemen. Breng de risico’s van je organisatie in kaart, rol een overkoepelende strategie uit, en leer van andere organisaties. Ik zie dat het weliswaar de goede kant uit gaan, maar te langzaam.”
AUTEUR MARTIJN KREGTING
Streefland, sinds 2008 actief in de security- sector, is als ‘customer CISO’ van Solvinity verantwoordelijk voor de veiligheid van de klant-omgevingen. Op de vraag waarom er een aparte CISO voor klanten nodig is, heeft hij een duidelijk antwoord. “We hebben een aantal klanten – denk aan enkele ministeries (met onder andere de DigiD-applicatie) en Translink (OV Chipkaart) - die behoorlijk belangrijk zijn voor de BV Neder land. Hun klantomgevingen moeten dus absoluut veilig zijn. Mijn rol is het inrichten en beheren van deze klantomgevingen op security-gebied, want dat moet gewoon goed geregeld zijn.”
Maar, benadrukt Streefland: security is iets dat elke organisatie aangaat, niet alleen grote partijen. En dat wordt helaas nog lang niet altijd zo gezien. “De cybersecurity-sector is een hele interessante maar soms ook frustrerende sector. Problemen die ik tien jaar geleden al aankaartte, worden nog altijd op dezelfde manier niet opgelost.”
Urgentie zien
Te veel bedrijven hebben zelfs hun basis hygiëne nog niet op orde, of gaan pas aan de slag als het spreekwoordelijk kalf verdronken is, zo merkt Streefland. “Wel is het bemoedigend dat er een groeiende groep organisaties – zoals ministeries en financiële
organisaties - die cloud-omgevingen bij ons laten draaien - die de urgentie wel ziet. Zij nemen maatregelen, investeren serieus in cybersecurity en -weerbaarheid.”
“Het helpt dat NIS2 er aan komt. Het is geen oplossing natuurlijk, maar het geeft wel extra stimulans, het laat je nadenken over wat er nodig is. Alleen: je moet natuurlijk niet cyberveilig willen zijn om compliant te zijn, bang voor boetes van toezichthouder RDI als het fout gaat. Je moet cyberveilig willen zijn omdat dit beter is voor je organisatie. Dan komt compliance vanzelf wel.”
NIS2 moet dus geen stok zijn, maar een wortel. Bovendien geeft het houvast. Streefland adviseert organisaties om de 15 punten uit artikel 21 van de
heid. Die kant moeten we ook echt uit met Nederland.”
Worsteling
Toch begrijpt Streefland wel dat veel organisaties nog altijd worstelen met een goede cybersecurity. De wereld is in sneltempo aan het digitaliseren, het vormt een fundament onder steeds meer processen. Die complexiteit maakt het lastig om te bepalen waar je het eerst mee bezig moet gaan, waar je in moet investeren. En soms hebben organisaties gewoon blinde vlekken.
Een goed voorbeeld is een gebied zoals OT (operational technology), dat steeds meer convergeert met IT. Dat is voor een flink deel nog onontgonnen terrein als het gaat om security. Nog altijd gaat zo’n 90 procent van
‘Je moet cyberveilig willen zijn omdat dit beter is voor je organisatie’
richtlijn als kapstok te gebruiken: ga die stap voor stap door om te zien wat je geregeld hebt en wat nog beter kan. “De Belgen lopen wat dat betreft voor op ons. Zij hebben NIS2 al omgezet in Cyber Fundamentals: een ladder met vier treden waar je aan moet voldoen, van basis via belangrijk tot essentieel. Als je daaraan voldoet, weet je waar je minimaal staat met je cyberweerbaar-
het security- budget naar IT, schetst Streefland, terwijl OT vaak verantwoordelijk is voor het overgrote deel van de bedrijfsinkomsten. Voorbeelden zijn de maakindustrie en de energiesector.
Veel organisaties hebben volgens Streefland geen idee hoe belangrijk beveiliging is van hun OT-infrastructuur, een vitaal onderdeel van veel
kritieke infrastructuren: zoals het energienetwerk, bruggen, stoplichten en fabrieksapparatuur. Een koelingsapparaat dat op afstand wordt aangestuurd, hangt ook in een netwerk. Maar de beveiliging ervan is niet hetzelfde als bijvoorbeeld die van het kantoornetwerk en de devices zoals een laptop die daar in hangen. En dat maakt de complexiteit van security steeds groter.
Streefland: “Ik heb onlangs op CyberSec een presentatie hierover gegeven, met als insteek dat de kritieke infrastructuur van Nederland steeds meer een doelwit is van cybercriminelen en statelijke actoren zoals Rusland. Uiteindelijk maakt het niet uit wie de aanvaller is, je moet gewoon je beveiliging op orde hebben. IT én OT.”
Begin bij het begin
Beveiliging op orde begint met een goed beeld van de apparaten die in je netwerk hangen. “Dit is de basis. En hier gaat het vaak al mis: ik spreek vaak met CIO’s en CISO’s die geen duidelijk of geen volledig beeld hebben van het aanvalsoppervlak van hun organisatie.
Ik zal je zeggen: hier maak ik me best zorgen over.”
Het eerste dat Streefland dan ook doet wanneer een organisatie bij Solvinity een cloud omgeving wil creëren, is helpen om een beeld te krijgen van hoe de organisatie in elkaar zit, wat de assets zijn. Zonder dat inzicht kun je een organisatie namelijk niet beveiligen. “Eerst kijk ik naar wat ik heb, dan naar mijn risico’s, dan naar hoe ik ze een voor een kan oplossen.”
Helaas, zo stelt Streefland, werd toen hij begon vaak nog gekeken naar punt oplossingen voor problemen en is dat nu niet anders. Of men gaat naar de cloud toe en denkt dat de cloud aanbieder de security wel zal regelen. Kortom, bedrijven stoeien nog te vaak met een gebrek aan strategie en visie op security: eerst de business, dan pas security. Terwijl het moet zijn: beheers je risico’s, zodat de business ook zijn business kan doen.
“Cybersecurity is net als IT een belangrijk enabler voor business. Als je dat niet secure by design inricht, ben
je vooral brandjes aan het blussen en gestrest aan het rondrennen als CISO omdat je niet ‘in control’ bent.”
Belangrijke business-enabler
Gelukkig, herhaalt Streefland, ziet hij steeds meer organisaties die niet pas aan security doen wanneer ze al gehackt zijn, of omdat ze compliant moeten zijn, maar omdat ze herkennen dat het een belangrijke business enabler is. “Die laatste categorie groeit en dat stemt me hoopvol. Maar het moet echt vanuit de RvB komen, de directie. Want security is een belangrijke investering die je serieus moet nemen en waar je je aan moet committeren voor de lange termijn.”
Zelfs dan kun je nog gehackt worden, weet Streefland. Het is hem zelf als CISO ook overkomen. “Maar ik had een goed verhaal, mijn organisatie wist wat er moest gebeuren. Dat was voor mijn CFO toen reden om niet te kijken naar de schuldvraag, maar naar wat ik nodig had om onze roadmap op securitygebied te versnellen.”
Belang van samenwerking
Ook samenwerking is belangrijk, meent Streefland. Je kunt ontzettend veel van elkaar leren. “Hackers werken samen en leren van elkaar. Dat moeten wij ook doen. Als cybersecurity sector, maar ook als CISO, die verantwoordelijk is voor de IT-security en de fabrieksmanager, die verantwoordelijk is voor het OT-stuk. Stel één iemand aan die overall voor cybersecurity verantwoordelijk is.”
Daarom is het ook positief dat versnippering op security gebied af en toe minder wordt, stelt Streefland: denk aan de integratie van het DTC voor het MKB en het NCSC voor bedrijven in kritieke sectoren. “Aan de andere kant zie je ook telkens weer nieuwe initiatieven opkomen, waardoor de versnippering toeneemt. Kortom: we hebben nog een lange weg af te leggen. Laten we dat in ieder geval samen doen.”
Fred Streefland
HANS VERSCHOORE, ACCENTURE:
‘Observability is een must voor goed inzicht in je IT’
Monitoring en observability lijken vergelijkbare begrippen, maar er zit verschil tussen. Waar monitoring vooral helpt om vooraf gedefinieerde problemen met prestaties van toepassingen in beeld te brengen, biedt observability inzichten in problemen met prestaties die je als ITteam niet vooraf had kunnen bedenken. Zeker in een steeds complexere multi-cloud omgeving kan een observability-platform van Dynatrace op het juiste moment de juiste handvatten bieden en zo leiden tot kostenbesparingen, meer efficiënte systemen en meer ruimte voor innovatie. Reden voor de mondiaal actieve system integrator Accenture om op strategisch niveau met Dynatrace samen te werken, vertelt Hans Verschoore, partner cloud voor Private Cloud en Emerging Platforms & EMEA bij Accenture.
AUTEUR MARTIJN KREGTING
We helpen klanten om in deze multicloud-wereld waarde te creëren op basis van technologie”, begint Verschoore. “Voor Accenture omvat cloud daarbij een breed spectrum: publieke cloud, private clouds, de eigen datacenters van klanten, soevereine cloud-omgevingen, edgeomgevingen, 5G en software defined netwerken (SDN). Onze focus ligt op het ondersteunen van business transformatie met technologie. Het gaat dus nooit om het inzetten van technologie omwille van de technologie, maar om hoe we de beste technologie op het juiste moment kunnen inzetten.”
Om het nut van observability-platforms te duiden, schetst Verschoore eerst een breder beeld van de drastische veranderingen die de afgelopen jaren ook de inzet van IT hebben beïnvloed. Zaken zoals de coronacrisis, de energiecrisis, geopolitieke verschuivingen en sterk gestegen inflatie hebben er namelijk voor gezorgd dat bedrijven heel anders met hun business om moeten gaan.
“Kijk je bijvoorbeeld naar kostenbesparingen, dan voldoet de kaasschaafmethode niet meer. Een klein betje optimaliseren werkt niet meer. De
CEO, CIO, CFO en COO moeten werken aan een total enterprise re- invention: door gebruik te maken van onder meer technologie tot een hele nieuwe manier komen om je business te doen.”
Total enterprise re-invention
Zo is GenAI een technologie die op veel vlakken een total enterprise re-invention kan faciliteren, schetst Verschoore. In sommige gevallen leidt dat er zelfs toe dat je je nog kunt afvragen of bijvoorbeeld een grote bank tegenwoordig in plaats van een financieel
pro-actief in te spelen op alle veranderingen qua digitale dienstverlening, op nieuwe compliance-verplichtingen –denk aan DORA – maar ook op wat nog onbekend is. En tegelijkertijd kunnen zij dit doen tegen significant lagere kosten: meer doen met minder, dat is waar het hier om gaat.”
Dit betekent niet dat je al je oude, bestaande technologie overboord moet gooien, benadrukt Verschoore. Als je mainframe gewoon doet wat het moet doen tegen lage kosten, waarom zou je
‘De vraag is niet alleen hoe je fouten kunt beperken, maar vooral hoe je het opvangt’
dienstverlener met een IT-afdeling niet eerder een IT-bedrijf is dat een focus heeft op financiële diensten.
“Wij hebben een Europese bank onder onze klanten die deze kant uit gegroeid is. IT vormt hier een dusdanige basis onder alle diensten, dat IT zelf een kernactiviteit geworden is. Hun ‘digital core’ is een combinatie van cloud-technologie, security, data en AI. Deze kern en de capaciteiten die het biedt, stelt hen in staat om innovatief en
het dan vervangen door iets waarvan je niet zeker weet hoe lang het duurt om het uit te rollen en tegen welke investeringen? “En als je dan toch, zoals wij bij bovengenoemde Europese bank gedaan hebben, een nieuw en moderner platform wil neerzetten, dan nog kun je delen van wat nog goed draait behouden. Denk aan de COBOL code, waarop het mainframe draait, waar jarenlang aan is gesleuteld en geoptimaliseerd, maar dan in een nieuwere omgeving. Je moet niet veranderen om het veranderen.”
Fundamentele noodzaak
Bij het uitrollen van zo’n nieuwe digitale kern voor een organisatie is observability zoals bijvoorbeeld Dynatrace dat biedt, een fundamentele noodzaak. Alleen als je inzicht hebt in hoe je IT-landschap in elkaar zit en functioneert, kun je er optimaal gebruik van maken en wanneer nodig aanpassen, weet Verschoore. “Observeren geeft inzicht, het is meer dan alleen kijken. Observeren genereert data, met AI - GenAI, causale AI en predictive AIgenereer je de inzichten op basis waarvan je actie kunt ondernemen. Dat is niet alleen een technische benadering: met deze inzichten kun je ook kijken naar het optimaliseren van businessprocessen.”
Observability kan daarnaast ervoor zorgen dat fouten die toch zullen plaatsvinden, zo snel mogelijk gezien en aangepakt worden. Verschoore: “Alles vooraf op goede wijze ontwerpen zonder fouten, dat is een realiteit die je alleen in een marketingbrochure ziet. Technologie is niet perfect, ontwikkelaars maken fouten. Testen is belangrijk, maar ook dan kan het mis gaan. De vraag is niet alleen hoe je dat kunt beperken, maar vooral hoe je het opvangt. Het is geen ramp wanneer een digitale
klant- of burgerervaring onderbroken wordt, zolang het maar snel opgevangen kan worden, zodat een transactie in welke vorm dan ook niet verloren gaat, of opnieuw moet plaatsvinden.”
Theorie versus praktijk
Veel IT-aanbieders stellen dat zij een single pane of glas bieden, een enkel dashboard voor onder andere eenvoudig gebruik en beheer van de onderliggende technologie. Dat kan op een deelgebied zoals security zijn, of – in theorie - overkoepelend voor alle technologie, zoals Dynatrace claimt. Praktisch gezien is het volgens Verschoore echter een uitdaging - tenzij je een digital native organisatie bent die de afgelopen jaren de volledige IT op eenduidige wijze kon opbouwen.
“De meeste bedrijven hebben de afgelopen decennia hun IT stukje bij beetje op- en uitgebouwd. Ook daar kun je een single pane of glass overheen leggen, maar daar is een kostenplaatje aan verbonden. En je moet altijd kijken naar die balans tussen kosten en baten. Geen observability om de observability, daar pleit ik voor: pragmatisch kijken waar er een goede business case is voor observability, waarbij kosten en opbrengst in een goede balans zijn.”
Bij elke business transformatie die je ondersteunt met technologie, moet je kijken naar die balans, naar de sweet spots waar je met een observability platform de meeste verandering teweeg kunt brengen tegen de juiste kosten. Verschoore hierover: “Waarom zou je gaan observeren bij IT-segmenten die al jaren stabiel draaien? En dat zal voor een digital native organisatie, waar elk uur veranderingen aan de IT worden doorgevoerd, ook weer heel anders zijn dan voor een sterk gereguleerde organisatie met een diverse omgeving zoals een bank. De business-dynamiek bepaalt mede de IT-dynamiek en daarmee de noodzaak voor inzichten via een observability-platform.”
Veelzijdige inzet
Verschoore onderstreept dat observability-platforms veelzijdig ingezet kunnen worden. “Investeringen zoals deze zijn voor een grote bank met honderden locaties beter te vertalen naar een return on investment. Voor een middelgrote onderneming, een lokale speler, is dat minder aan de orde. Maar ook voor hen kan bij een grote IT-vernieuwing het gebruik van een platform zoals dat van Dynatrace nodig maken, maar op kleinere schaal en zonder alle functionaliteiten op bijvoorbeeld AI-gebied. Hoe complexer de IT-omgeving en hoe groter de complexiteit van veranderingen hierin, des te groter de waarde van het inzetten van observability-platforms.”
Accenture en Dynatrace hebben inmiddels ook een veelzijdig partnership opgebouwd, stelt Verschoore tot slot. “Wereldwijd werken we met honderden partners samen, waarbij Dynatrace een belangrijke speler is op dit gebied. Zij hebben een state-of-the-art platform, iets dat partijen zoals IDC en Gartner bevestigen. Het is de combinatie van observability, data en AI die het tot een zeer innovatief platform maakt. En aangezien de complexiteit van IT en veranderingen in IT alleen maar gaan toenemen, zal het nut en de noodzaak van dergelijke platforms om inzichten te genereren waarop acties ondernomen kunnen worden, eveneens gaan toenemen.”
Hans Verschoore
JOEPKE VAN DER LINDEN, RDI:
‘ We willen liever helpen dan straffen’
De afgelopen jaren is hij langzaam in kracht gegroeid: een tsunami aan met name Europese regulering op digitaal gebied. Van AVG en DORA tot en met DMA, DSA en NIS2. Privacy, security, weerbaarheid, rechten en plichten van bedrijven en burgers worden ermee geregeld. Onder meer de RDI (Rijksdienst Digitale Infrastructuur) houdt toezicht op naleving ervan. Joepke van der Linden maakt deel uit van deze snel groeiende inspectie. Zij benadrukt het belang van begeleiding en informele interventies bóven straffen, maar ook de eigen verantwoordelijkheid van organisaties om proactief zaken zoals security, privacy en weerbaarheid op orde te krijgen. “Je moet niet wachten tot een wet als NIS2 in werking treedt en een agentschap zoals de RDI gaat handhaven. Die wet is een middel, geen doel.”
AUTEUR MARTIJN KREGTING
Joepke van der Linden, coördinerend specialistisch adviseur cybersecurity en AI bij de RDI, heeft eerder ervaring opgedaan bij onder meer Essent, Huawei en bij telecombedrijven. Daaronder Vodafone, Ziggo (inmiddels samengegaan) en T Mobile (nu Odido). Vaak was ze, zoals ook nu, actief in de security hoek. In die hoedanigheid werkte Van der Linden al veel samen met het Agentschap Telecom, dat op 1 januari 2023 werd omgedoopt tot RDI.
De RDI is een uitvoerings en toezicht instantie. Van der Linden zit bij het onderdeel Apparatuur, met een focus op markttoezicht. Vanuit dat perspectief houdt zij zich bezig met advies over impact van en voldoen aan de RED 3.3 eisen en de Cyber Resilience Act en de gevolgen van de CRA voor bijvoorbeeld aanbieders van IT infrastructuur of andere leveranciers en IT aanbieders.
“Veel RDI collega’s werken vooral vanuit overheids of technisch perspectief. Soms kan het goed zijn om daar een meer commercieel perspectief vanuit het bedrijfsleven aan toe te voegen. Voor een goede dialoog kan het helpen als je
ook weet wat de uitdagingen voor bedrijven zijn om bijvoorbeeld aan een NIS2 of een CRA te voldoen. En in zoiets als de CRA zit ook een heel stuk geopolitiek, daar moet eveneens aandacht voor zijn. Hoe gaan andere EU landen bijvoorbeeld om met de uitvoering van de CRA, wat doen landen als de VS of China op dit gebied? Want een level playing field voor Nederlandse bedrijven is ook belangrijk.”
Lange adem
In haar werk voor telecombedrijven merkte Van der Linden dat het vertalen van een EU verordening zoals de CRA naar Nederlandse wetgeving vaak lang duurt. De CRA is een Europese verordening die zich richt op het verbeteren van de beveiliging van digitale producten en diensten. Hij is officieel per 10 december 2024 van kracht geworden. Volledige naleving zal over drie jaar ingaan.
Niet alleen het vertalen van Europese verordeningen en richtlijnen naar nationale wetgeving is een uitdaging die voor vertraging kan zorgen, stelt Van der Linden. Dat geldt ook voor de benodigde standaardisatie die net zo snel voor elkaar moet worden gekregen als de vorm en inhoud van de wet.
Niet afwachten
“Dat betekent niet dat je als bedrijf tot het laatste moment moet wachten om te kijken wat bepaalde wetgeving voor jou betekent”, benadrukt Van der Linden. “Zo hebben wij vanuit REDperspectief omvormers voor zonnepanelen twee jaar geleden al eens bekeken op cybersecurity risico’s. Niet om te handhaven, maar om te bepalen waar deze apparatuur nog niet voldoet aan de RED. In mei 2023 heeft de RDI hier een rapport over gepubliceerd en mogelijk wordt dit onderzoek herhaald, om te kijken wat producenten al gedaan hebben om deze apparatuur aan CRA eisen te laten voldoen.”
Van der Linden benadrukt nogmaals wat zij vorig jaar tijdens de IT Security Day ook zei over NIS2, die meer algemeen kijkt naar cyberweerbaarheid van bedrijven: “Je moet niet wachten tot een wet zoals NIS2 in werking treedt en een agentschap zoals de RDI gaat handhaven. Die wet is een middel, geen doel. Dat doel is het beschermen van je apparatuur, je data of die van je klanten. Dat doe je voor je bedrijf en jouw klanten, niet voor ons en niet vanwege de wet.”
Tsunami van regulering
Maar, weet van der Linden ook, er komt wel heel erg veel op organisaties af: een soort tsunami van wetten en regels vanuit Europa. Denk aan de DMA, de DSA, DORA, of binnenkort bijvoorbeeld weer de Digital Networks Act. Als je geen groot bedrijf bent, dan heb je er de mensen niet voor om hiermee aan de slag te gaan. Het kan helpen wanneer grotere branchegenoten de weg bereiden, of wanneer je aangesloten bent bij een branche-of koepelorganisatie die hiermee bezig is. Maar ook dan blijft het veel werk om je bedrijf op alles voor te bereiden.
“We zijn geen adviesbureau, maar wij proberen vanuit onze rol in ieder geval om richting die overkoepelende organisaties kennis te delen en vanuit onze kennis advies te geven. Soms kunnen we ook op uitnodiging komen, wat makkelijker gaat naarmate we als organisatie groeien. Dus we doen wat in ons vermogen ligt om de voorbereiding op al die wetten en regels makkelijker te maken. We geven samen met EZK ruchtbaarheid aan wat er allemaal aan komt.”
Liever dialoog dan boete
Streng naleven en beboeten is dan ook
iets dat de RDI pas in laatste instantie wil doen. “Het is belangrijk als een inspecteur een overtreding constateert, om eerst de dialoog aan te gaan. Kijken of men zich ervan bewust is, of men bereid is dit op te lossen. En als je bijvoorbeeld na een overtreding van de RED besluit om apparatuur van een producent te verbieden, dan moet dat overal in Europa. Dan moeten we daar ook in overleg over met al onze lokale Europese tegenhangers. Dat is niet hoe je het wil hebben.”
Hoe wil de RDI het dan wel hebben?
Van der Linden: “We willen dat leveranciers en producenten gewoon hun werk kunnen doen. Maar dat laat onverlet dat organisaties niet gewoon kunnen afwachten totdat ze aangemerkt worden omdat ze de boel niet op orde hebben. En dat ze dan in ieder geval na een mogelijke die eerste waarschuwing zo snel mogelijk die boel op orde krijgen.”
Snelle groei
Om goed toezicht te kunnen houden op alle wetten en regels is de RDI het afgelopen jaar snel gegroeid naar inmiddels bijna 500 medewerkers. Dit is
bijna een verdubbeling na de overgang van Agentschap Telecom (AT) naar RDI. Deze mensen zijn nodig om te voldoen aan alle werkzaamheden en taken die er in de loop der jaren bij zijn gekomen. Verder moet de nieuwe indeling in ketens voor meer slagkracht zorgen, schetst Van der Linden.
Juist door de groei aan regels, groeit ook het werkveld waar de RDI toezicht op gaat houden of al houdt. Dat verklaart de groei van de organisatie, die ook de komende jaren een banenmotor blijft voor mensen in de tech- en toezicht sector. “Werken voor de RDI betekent meer dan geld verdienen. Het gaat hier ook om bijdragen aan een betere, veiligere samenleving.”
Dankzij de extra mensen en slagkracht kan de RDI in toenemende mate (branche-)organisaties begeleiden en ondersteunen in de aanloop naar nieuwe regulering. Van der Linden: “We gaan informatie ophalen, presentaties geven enluisteren. We spreken met relevante stakeholders, met notified bodies.”
Verwelkomen, niet vrezen
Wordt Europa wat veiliger dankzij die tsunami aan wetten en regels? Van der Linden benadrukt dat zij de afgelopen jaren wat positiever geworden is op dit punt. “Ik ben ervan overtuigd dat bedrijven een product op de wereld willen zetten om te verkopen. Als jij een bedrijf bent dat voortdurend gehackt wordt of waarschuwingen krijgt, dan verlies je vanzelf klanten. Dat leidt, denk ik, ook tot een soort zelfreinigend vermogen. Wetgeving moet je hierbij helpen, maar ook dan zal het niet honderd procent veilig worden. Als je één route dicht, gaan hackers elders wel weer nieuwe routes vinden. Maar als je de basis op orde hebt, dan denk ik dat je toezichthouders als de RDI eerder kunt verwelkomen dan vrezen.”
Meer weten over de Cyber Resilience Act? Scan de QR code.
Joepke van der Linden
CORNELIS LEMSTRA, CEO LINKIT:
‘ Wendbaarheid is succesfactor in digitale transformatie’
Elke organisatie moet tegenwoordig een digitale organisatie zijn om niet links en rechts ingehaald te worden door de concurrentie. Maar digitalisering is complex en zeker niet goedkoop. Hoe kun je er als CEO voor zorgen dat je organisatie de juiste koers kiest en hiervoor beschikt over de benodigde flexibele, wendbare IT? Een brede blik op digitalisering en het omarmen van verandering vormen volgens Cornelis Lemstra, CEO van IT-dienstverlener LINKIT, in ieder geval een cruciale basis.
AUTEUR MARTIJN KREGTING
Als zelfstandige en onafhankelijke IT-partner houdt LINKIT zich al ruim een kwart eeuw bezig met digitale innovatie, gedreven door kennis in onder andere low-code, cloud, data engineering & functioneel IT beheer. Cornelis Lemstra kent deze organisatie als geen ander: als stagiair in 2011 begonnen, werd hij begin 2021 CEO.
“Wij richten ons op innovatieve en duurzame oplossingen voor bedrijven in onder meer de retail, finance, logistiek, productie en de overheid. Daarbij kijken we samen met deze bedrijven naar het aanpakken van uitdagingen in business automatisering en IT-modernisatie. Ook bieden we waar nodig extra IT-capaciteit.”
Juiste keuzes maken
Het aanbod van digitale technologie en oplossingen lijkt voor IT-beslissers soms een oerwoud. Lemstra herkent de uitdaging voor IT-leiders om daarin de juiste keuzes te maken. “Het aanbod aan technologische en digitale oplossingen is heel breed. Een totaalbeeld van wat je als IT-beslisser wilt, helpt dan al enorm. Als je digitale verandering alleen vanuit aparte silo’s bekijkt, is het elke keer weer een uitdaging om iets nieuws te omarmen: of het nou nieuwe tooling is of een nieuwe technologie.”
Vanuit een duidelijke strategie kan een IT-leider beter invulling geven aan praktische IT-oplossingen. Succesvolle digitalisering begint volgens Lemstra dan ook altijd met de volgende vraag: waar wil je als bedrijf naartoe?
“Vanuit een algemene visie en strategie kun je kijken naar de rol van IT en digitalisering. Daarnaast moet je je mensen meenemen in digitale transformatie. Het is namelijk ook een cultuurverandering. Deze elementen - van algemene visie naar de rol van digitalisering en het leren omarmen van verandering – moet je op orde hebben voor succesvolle digitalisering.”
Een eenduidige strategie vergt wel dat de organisatie op één lijn zit. Lemstra geeft een voorbeeld: “Wij zitten sterk in de low-code. Steeds meer directieen managementteams zien het voordeel van low-code om hun organisatie wendbaarder te maken. Maar het kan zijn dat IT-afdelingen nog op high codealternatieven mikken. Het is in zo’n geval lastig om daar gemeenschappelijke grond te vinden. Kleine stappen zetten is dan een must, zodat je in de praktijk kunt bepalen waar welke optie de meeste voordelen biedt.”
Keuze bepalen
Voor een IT-beslisser is het verder
belangrijk om continu de marktontwikkelingen in de gaten te houden. Want technologische ontwikkelingen gaan steeds sneller – denk alleen al aan de groeiende impact van GenAI. LINKIT kan ook hier ondersteunen, door samen met klanten te kijken naar het nut van nieuwe technologie voor hun business.
Lemstra: “Je moet niet per se iets met een nieuwe technologie zoals GenAI doen. Maar je moet als organisatie in ieder geval bepalen óf je er iets mee wil of kan. Als je daarvoor kiest, zullen er weer nieuwe IT-oplossingen en -leveranciers op je pad komen. Ook dan is die langetermijnstrategie een must, zodat je de leveranciers en oplossingen kunt kiezen die passen bij je bestaande IT-omgeving.”
Wendbaardere organisaties
Uiteindelijk komt alles – eenduidige digitale strategie, cultuurverandering, marktontwikkelingen volgen – samen in flexibel en wendbaar IT-fundament, waarmee je de organisatie als geheel diezelfde flexibiliteit en wendbaarheid biedt. Alleen zo kun je inspelen op snelle veranderingen of hier zelfs op voorsorteren, meent Lemstra. Dat betekent volgens de LINKIT CEO ook de business van de klant erbij betrekken, mede product ownership bij die klant realiseren, volgens het principe ‘samen doen zelf doen’.
“Natuurlijk willen we graag langdurig samenwerken met een klant, maar zo’n organisatie moet uiteindelijk zoveel mogelijk zelf kunnen doen. Zo werken we al 2,5 jaar samen met een Duitse klant aan implementatie en ontwikkeling van een low-code transport managementsysteem. Uiteindelijk moet die klant het systeem zoveel mogelijk zelf kunnen beheren en doorontwikkelen.”
Klantbelang voorop
Lemstra noemde het al eerder: LINKIT denkt graag mee met organisaties. Over de rol van digitalisering, het nut en de impact van nieuwe technologie, de inrichting van de IT-omgeving. “Dat doen we al 26 jaar. Zeker bij bedrijven waar we al langer mee samenwerken, hebben we genoeg kennis over de organisatie opgebouwd om mee te kunnen denken en praten over IT-projecten, zodat we samen tot de gewenste en beste oplossing kunnen komen.”
De kernfilosofie van LINKIT is: meebewegen met klanten, onderstreept
Lemstra: op- en afschalen afhankelijk van de druk bij de klant. “Zo stellen we bijvoorbeeld zowel qua technologie als qua mensen onze klant Service2Fruit in staat om uit te breiden naar Service2Potato, omdat zij zien dat hun dienstverlening werkt en er een markt is voor meer.”
Basis op orde
Kortom: de toegevoegde waarde van LINKIT is op veel gebieden terug te vinden. Van digitale vergezichten, met de nieuwste technologie, tot praktische vernieuwingen. Lemstra: “Niet elke klant klopt aan omdat ze hulp nodig hebben met projecten rondom nieuwe technologie. Veel partijen zijn nog bezig met de basis op orde te brengen, legacy weg te werken of bijvoorbeeld de transitie naar een cloud-infrastructuur te realiseren.”
Toch hebben overkoepelende vraagstukken zoals security en privacy tegenwoordig wel bij de meeste klanten continu aandacht nodig, merkt Lemstra. “Denk aan de gevolgen van wetgeving zoals AVG en binnenkort
NIS2, of de AI Act. Ook daar denken we in mee, om dat vervolgens naar IT-vraagstukken te vertalen.”
Navigate the Change Event
Zelfstandigheid, flexibiliteit, wendbaarheid in IT: het zijn voor LINKIT belangrijke zaken die naar voren komen op het event ‘Navigate the Change’ dat de IT-aanbieder op 12 juni 2025 voor klanten en niet klanten organiseert. Nieuwe inzichten bieden en weten hoe je je koers kan uitzetten als IT-leider, staat centraal tijdens het event, vertelt Lemstra.
“Je ziet technologie snel veranderen, maar organisaties kunnen daar vaak niet in mee komen. Onze rol is om die kloof te overbruggen en de benodigde digitalisering in handbereik te brengen. Ons event zal op dit snijvlak acteren. Verder gaan we natuurlijk in op technologische ontwikkelingen en hun impact op organisaties, wat we invullen met praktische cases over hoe met verandering en innovatie om te gaan.”
Cornelis Lemstra
PREMIER SCHOOF TIJDENS STATE OF DUTCH TECH-EVENT
Sterke techsector is een must voor Nederland
Dat Nederland relatief weinig nieuwe startups heeft in de technologiesector, is zeker gevaarlijk te noemen. Een sterke techsector is een must voor een sterke positie op de wereldmarkt voor technologie en voor een sterk, autonoom Europa. “Het is alarmerend als duidelijk wordt dat Nederland en Europa op het gebied van technologische innovatie zo ver achter lijkt te lopen op de VS en China”, zo stelde minister-president Dick Schoof in februari tijdens het vijfde State of Dutch Tech-event in Den Haag, verwijzend naar een recent rapport van Mario Draghi. Tegelijkertijd schetst dit rapport volgens Schoof ook perspectief voor Europa.
AUTEUR MARTIJN KREGTING
Mario Draghi, voormalig topman van de Europese Centrale Bank, waarschuwt in zijn rapport dat het Europese economiebeleid ingrijpend moet veranderen. Volgens hem zijn honderden miljarden euro’s extra nodig om de Europese economie te versterken en te kunnen concurreren met grootmachten zoals China en de Verenigde Staten. Strenge regelgeving en bureaucratische barrières remmen echter de vooruitgang, iets waar ondernemers in de techsector dagelijks mee te maken hebben.
Situatie omkeren
‘We kunnen niet alles, we moeten keuzes maken’
“We moeten ons ervan verzekeren dat we als Nederland en als Europa deze situatie omkeren”, benadrukte Schoof in reactie op vragen van dagvoorzitters Constantijn van Oranje en Beau-Anne Chilla van deeptech-investeerder Forward.One. “We moeten bijblijven in de technologierace. Hoe? Door er als Europa voor te zorgen dat we een echte interne markt creëren, door het aantrekkelijker te maken voor privé kapitaal om geïnvesteerd te worden in nieuwe technologie. “Venture kapitaal moet gaan stromen in Europa zoals dat nu gebeurd in de VS en China.”
Spreker Bob Rietveld, head of data bij Techleap, had in dit kader al geschetst hoe weinig investeringen
AI-startups ophalen in Nederland, vergeleken met bijvoorbeeld Zwitserland en de VS: gemiddeld 34 miljoen,
versus 60 in Zwitserland en 98 in de VS. We hebben in Nederland vrij veel startups, maar te weinig ervan weten voldoende investeringen op te halen om voorbij de startfase te komen, zo was zijn boodschap.
Terug in techrace
Op de vraag van Constantijn van Oranje hoe een land als Nederland terug in de techrace kan komen, wees Schoof in eerste instantie op de goede basis die we hebben: een zeer aantrekkelijke omgeving met veel kennisinstellingen, Brainport Eindhoven en Brightlands in Limburg, veel talenten, een zeer competitieve ondernemingsgeest en veel startups met mooie producten en diensten. “We moeten dit alles samenbrengen in een structurele samenwerking, we moeten vooral niet te bang zijn voor risico’s en ons zo laten belemmeren om vooruitgang te boeken.”
En in reactie op een opmerking van Beau-Anne Chilla over Nokia en ‘Neerlands trots’ ASML: “ASML moet zeker niet het Nokia van Nederland worden.” De overheid doet er volgens Schoof in ieder geval alles aan om de hierboven geschetste aantrekkelijke omgeving te bieden die voor ASML nodig is om in Nederland verder te groeien.
Duidelijke focus
Schoof benadrukte ook dat Nederland niet overal in moet investeren, maar een duidelijke focus moet hebben op een aantal sleutelgebieden. Die focus biedt de Nationale Technologiestrategie (NTS) van het ministerie van Economische Zaken, met tien technologiegebieden waarop Nederland de komende tijd extra focus wil leggen. De NTS beschrijft per onderwerp
de betreffende sleuteltechnologie, de huidige positie van Nederland en de ambities voor 2035.
Momenteel loopt Nederland achter met investeringen in R&D, zoals vastgelegd in de Lissabon-norm: 2,2 versus de gewenste 3 procent van het BBP. Schoof toont zicht echter optimistisch voor de komende jaren: “Dit is de manier waarop we vooruit moeten bewegen, met een duidelijke focus op een beperkt aantal gebieden. We kunnen niet alles, we moeten keuzes maken.”
Schoof staat verder een hechte Europese samenwerking voor, waarin Nederland een grotere rol pakt. Op technologisch gebied – denk aan het recent aangekondigde Europese AI-fonds van 200 miljard euromaar ook als het gaat om het soort gebruik.
“Iedereen vindt een nieuwe technologie zoals AI belangrijk voor de verdere ontwikkeling van de maatschappij en zelfs de hele mensheid. Natuurlijk moeten wij daar ook sterk in investeren, maar het is net zo belangrijk om te bepalen hoe je AI wel of juist niet inzet.”
Beter investeringsklimaat
Constantijn van Oranje vroeg Schoof verder nog wat de Nederlandse overheid kan en wil doen om voor startups en entrepeneurs de toegang tot kapitaal te vereenvoudigen, hoe Nederland een interessanter land voor investeerders kan worden. Volgens de minister-president is er in Nederland zeker geen sprake van gebrek aan investeringskapitaal, maar ligt het eerder aan een wat risicomijdende state-of-mind, mede gefaciliteerd door relatief strenge wetgeving –
het beperken hiervan zal als een rode draad door het event heen lopen.
“Er is een zekere risico-aversie in Nederland. Men spaart liever dan dat men investeert. Die state-ofmind moet veranderen. Daarnaast kunnen we als overheid zeker werken aan een interessant financieel klimaat voor investeerders, zodat dit kapitaal ook naar de markt komt.”
Beau-Anne Chilla kreeg op haar slotvraag aan de minister-president om een gedurfde belofte een lachende reactie: “Vraag je een politicus om een gedurfde belofte te maken?” Meer serieus stelde Schoof dat de huidige regering er hard aan wil werken om het ecosysteem in Nederland te laten werken voor de techsector, voor deep tech, ontwikkeling van nieuwe technologie zoals AI en quantum. “Nederland moet in de race blijven. Er moet voldoende talent zijn, een goed klimaat voor startups én scale-ups. Dat we hier ons best voor doen, dat wil ik wel beloven.”
Tech-sector slaat alarm over Europese achterstand
We lopen achterop in de tech-race als Europa en Nederland, er is te weinig kapitaal beschikbaar voor tech-startups op belangrijke gebieden zoals quantum en AI, de regelgeving is beknellend en succesvolle technologie-IPO’s hebben we al jaren niet meer gehad. De boodschap tijdens het vijfde State of Dutch Tech-event in Den Haag was duidelijk: er moet veel gebeuren willen we nog mee komen in de snelle technologie ontwikkeling waar nu vooral China en de VS in voorop lopen.
Constantijn van Oranje, premier Dick Schoof en Beau-Anne Chilla van deeptech-investeerder Forward.One
JORGEN HEIZENBERG, GARTNER
De impact van AI op Data & Analytics-teams
Data vormt de basis voor het effectief inzetten van AI. Het is dus zaak het organiseren van die data in handen te geven van teams die niet alleen technisch onderlegd zijn, maar ook uitermate goed weten wat de vragen vanuit de business zijn. VP Analist Jorg Heizenberg van Gartner helpt veel organisaties bij dit vraagstuk. We spraken met hem over de uitdagingen die hij daarbij tegenkomt.
AUTEUR MARCO VAN DER HOEVEN
De huidige inrichting van data- en analyticsteams is divers, zegt Jorg Heizenberg, VP Analist bij Gartner. “Het verschilt natuurlijk per organisatie. Bij grote organisaties zijn er soms meerdere mensen voor één rol, terwijl kleinere organisaties vaak meerdere rollen combineren in één persoon. Als je kijkt naar wat wij bij Gartner in ieder geval vinden wat je aan rollen in je data- en analyticsteams moet hebben, dan is de belangrijkste rol de leider van het team.”
Die leider noemt Gartner de Chief Data & Analytics Officer (CDAO), hoewel die in praktijk diverse andere benamingen kan hebben, waaronder Chief Data Officer (CDO). Steeds meer organisaties gebruiken de titel Chief Data & AI Officer, wat aangeeft hoe nauw data en AI met elkaar verweven zijn. Veel AI-activiteiten, zoals het AI-ready maken van data, vallen tegenwoordig onder dit data-team.
Belangrijk, maar lastig
Heizenberg: “De leidersrol is belangrijk, maar ook lastig. Bij rollen als de CIO of de CFO weet iedereen wat die doen, want die functies bestaan al lang. Voor CDO’s
‘AI wordt vaak gezien als het speeltje van iedereen binnen de organisatie’
is dat anders; deze rol bestaat nog niet zo lang en voor veel organisaties is het zelfs de eerste keer dat ze een CDO hebben. Dit zorgt voor onzekerheid over de exacte verantwoordelijkheden van deze persoon. AI wordt bovendien vaak gezien als het ‘speeltje’ van iedereen binnen de organisatie. Daarom wordt er soms met een schuin oog gekeken naar de CDO: wat doet die nu precies en waar is hij of zij verantwoordelijk voor?”
De CDO moet er dus voor zorgen dat de organisatie AI-ready en data-driven wordt. “Dat zijn soms loze kreten in allerlei strategieën, maar deze rol moet daar echt concreet invulling aan geven. Dat betekent een verandering in de manier waarop een organisatie beslissingen neemt en hoe processen worden geoptimaliseerd. De rol is strategisch en moet op een hoog niveau binnen de organisatie worden belegd. Ons advies is om deze functie op te nemen in het managementteam, met verantwoordelijkheid voor het beheer van data, analytics en AI, ondersteunend aan de bedrijfsdoelstellingen.”
Platform
Naast deze strategische rol hebben organisaties functies nodig die ondersteunend zijn aan het fundament van het data- en analytics-teams. “Je moet een platform bouwen, daarvoor zorgt de data & analyticsarchitect. Die houdt zich bezig met het technologisch landschap, dus zowel de applicatie-architectuur als de informatiearchitectuur, met vragen als ‘waar bevindt de data zich?’ en ‘Wie is de eigenaar?’ Daarnaast is iemand nodig die de data uit de bronnen naar een centrale dataverzameling brengt. “Dat is de data engineer. Vervolgens wil je dat de kwaliteit van de data gewaarborgd is. Dat betekent dat er op de juiste manier met data moet worden omgegaan, bijvoorbeeld met archivering en datakwaliteit. Dit valt onder de governance-rol van de data steward. Wanneer je deze rollen hebt ingevuld, heb je het strategische gedeelte en het datafundament staan. Daarna moet alles nog uitgerold worden naar de eindgebruikers.”
Eindgebruikers
Steeds vaker doen eindgebruikers dat zelf. “Met name bij analytics en BI zijn er vaak self-service mogelijkheden. Het oude paradigma, waarin het centrale
data-team alles bouwde voor iedereen, bestaat niet meer. Maar wanneer het complexer wordt komt de data scientist in beeld. Dat is een rol die volgens Gartner zeker in het team moet zitten.”
Degene tenslotte die volgens Heizenberg het vaakst ontbreekt in een team, is de data translator. “Ik vind het persoonlijk jammer dat deze rol zo vaak wordt gemist. Want als je strategisch vindt dat je datagedreven en AI-gestuurd moet worden, betekent dat een verandering voor de organisatie. Dat brengt een grote verandermanagementcomponent met zich mee.”
Cultuur
Ieder jaar vraagt Gartner in een survey aan organisaties wat hen tegenhoudt om succesvol te zijn met data en analytics. Heizenberg: “Bovenaan staat het antwoord ‘Onze cultuur is niet datagedreven.’ Dit betekent dat de CDO hier verantwoordelijkheid voor moet nemen. Dat vraagt om verandermanagement, om ervoor te zorgen dat data en analytics niet alleen begrepen worden, maar ook daadwerkelijk worden gebruikt en verankerd in IT-processen en applicaties. De adoptie van data en analytics in de organisatie is cruciaal, en de data translator speelt hierin een enorm belangrijke rol.”
Hybride model
Uit de meest recente survey van Gartner kwam dat ongeveer 40 procent van de data- en analytics-teams in IT zit, 20 procent in de business, en nog eens 40 procent zit daar min of meer tussenin. “Eén van de
dingen die organisaties zouden moeten doen, is het niet zien als IT-competentie met een belangrijk businesscomponent, maar juist als een businesscompetentie met een belangrijke IT-component. Die slag maken is iets waar veel organisaties momenteel doorheen gaan.”
Data management wordt ondertussen steeds meer gedistribueerd. “Dat noemen we een data mesh, waarbij data veel meer binnen de organisatie zelf gegenereerd en beheerd wordt”, stelt Heizenberg.
“Self-service analytics en de democratisering van analytics worden steeds belangrijker. Het is dan bijna logisch om te zeggen: als alles gedistribueerd wordt, wat zouden we dan nog centraal houden? Er blijft natuurlijk altijd een noodzaak voor een centrale component, omdat je voor sommige zaken consistentie, betrouwbaarheid en kwaliteit wilt garanderen.”
AI Agents
Alle rollen binnen data en analytics veranderen, omdat ze worden aangevuld met AI-capaciteiten. Daarmee wordt het hele veld verder gedemocratiseerd. “Data en analytics wordt dus steeds meer iets van iedereen en niet meer alleen van de specialisten. Het betekent ook dat andere vaardigheden belangrijker worden. Er zal veel omscholing en bijscholing nodig zijn om up-to-date te blijven. En het zijn niet alleen mensen die je kunnen inhalen, maar ook AI-systemen zelf. Je ziet de trend richting AI-agents die bepaalde taken en werkzaamheden overnemen. Dat heeft consequenties.”
Heizenberg stelt tot slot: “Het is dus belangrijk dat organisaties deze trend herkennen en er actief eigenaarschap voor creëren. Dat begint vaak met het aanstellen van een Chief Data Officer (CDAO) die niet alleen verantwoordelijk is voor data en analytics, maar ook een brug slaat tussen IT en de business. Een andere belangrijke stap is het denken vanuit de businessstrategie en -doelstellingen in plaats van vanuit de technologie. Het gaat erom hoe data de organisatie kan ondersteunen en niet hoe de organisatie zich moet aanpassen aan de data. Met andere woorden: je moet een business-first mindset hanteren. Uiteindelijk draait het niet om het succes van het data- en analyticsteam zelf, maar om het succes van de organisatie als geheel.”
Jorg Heizenberg
DUSTIN
JAMES (NUVIAS UC) EN WIM VAN TOL (VIPCOM)
Van afvoerputje tot boardroomfocus: de (r)evolutie van het contactcenter
Contactcenters hebben vandaag de dag een compleet andere rol binnen organisaties dan vroeger. In de huidige experience economy zijn ze een cruciaal onderdeel van de klantbeleving. Gestroomlijnd klantcontact is daarbij cruciaal. Contactcenters zorgen daarnaast voor zeer waardevolle inzichten over processen, zeker in het AI-tijdperk. Dustin James van distributeur Nuvias UC en Wim van Tol van partner ViPcom zitten middenin die veranderende wereld.
AUTEUR JOHAN VAN LEEUWEN
Nuvias UC is een uit de UK afkomstige pan-Europese distributeur die sterk is op het gebied van ‘converged communications’. “Wij proberen als een enabeler partners te helpen met het toepassen van nieuwe producten, zowel hardware als software”, zegt Dustin James (Regional Sales Director Benelux & Nordics). Nuvias UC heeft meerdere expertises, waaronder contactcenters. “Sinds een aantal jaar zien we een duidelijk groeiende vraag naar contactcenters, bij kleine en grote organisaties. Daar hebben we meerdere oplossingen voor in ons portfolio. We kunnen partners meenemen in het hele traject rond contactcenters, ook als ze er nog weinig vanaf weten.”
Dat laatste geldt zeker niet voor ViPcom: een in Naarden gevestigde maar wereldwijd actieve ICT-partner die is gespecialiseerd in communicatie. ViPcom heeft juist bakken met kennis en ervaring op het gebied van contactcenters en andere klantcontactoplossingen. “We hebben als bedrijf de reis gemaakt van traditionele callcenters naar ICT-gerelateerde dienstverlening”, vertelt commercieel directeur Wim van Tol. De eerste drie letters in de naam slaan op de kernwaarden ‘vakkundig’, ‘integer’ en ‘persoonlijk’.
‘Vroeger stuurde grote organisaties al sterk op klanttevredenheid. Nu ziet elk bedrijf in dat het eerste klantcontact van heel groot belang is’
Nuvias UC en ViPcom werken sinds kort intensief en succesvol samen. Vooral rond contactcenters, maar ook op het gebied van voiceoplossingen, onder andere rondom session border controllers.
Experience economy
Contactcenters hebben een heel andere rol dan vroeger, zeggen beide mannen in koor. Dat komt vooral door de experience economy. Van Tol: “Het gaat tegenwoordig allemaal om customer experience, klantbeleving dus. Autofabrikanten maken niet gewoon auto’s, ze maken rijden geweldig. Die verandering is goed te zien in contactcenters, wat eigenlijk steeds meer customer experience hubs worden. Ze zijn een centraal onderdeel in de hele beleving die organisaties en merken willen bieden. Het is veranderd van, onaardig gezegd, een afvoerputje, naar iets dat door de hele organisatie, tot en met de boardroom, heel belangrijk wordt gevonden. Dat verandert natuurlijk ook onze eigen rol en positie binnen organisaties.”
James ziet dezelfde ontwikkeling, met vooral een veel bredere vraag naar contactcenters. “Vroeger stuurde grote organisaties al sterk op klanttevredenheid. Nu ziet elk bedrijf in dat het eerste klantcontact van heel groot belang is. Als dat negatief is, raak je klanten kwijt en ga je uiteindelijk failliet. Je moet belletjes en andere communicatie snel en op een goede manier afhandelen en goed bereikbaar zijn.”
Spiraal omhoog
Wat in contactcenters binnenkomt, raakt alle onderdelen van een organisatie en geeft ook informatie over
CUSTOMER EXPERIENCE
heel veel processen, zo verduidelijkt Van Tol. “Daar komen bijvoorbeeld problemen over leveringen of defecte producten binnen, of specifieke gebruikersvragen. Je wilt niet alleen die vragen goed kunnen beantwoorden, maar ze ook analyseren, zodat je weet welke processen je moet verbeteren. Daar kan AI natuurlijk een grote rol in spelen. Als je dit soort dingen goed aanpakt, kun je in een spiraal omhoog terechtkomen. Als je het niet goed doet, gaat die spiraal naar beneden.”
Dat valt of staat met de juiste technologie. Die is binnen handbereik voor veel meer organisaties. Van Tol: “Vroeger investeerden bedrijven als Shell en Unilever miljoenen in automatische calldistributie. Nu kun je diezelfde functionaliteiten, aangevuld met AI, via een eenvoudig abonnement voor een lage prijs per maand afnemen.”
Eén van de belangrijkste behoeftes die klanten daarbij hebben is het stroomlijnen van meerdere vormen van communicatie. Van Tol: “Je wilt alles bij elkaar brengen, zodat een medewerker die jou aan de lijn krijgt, weet dat je eerder al een mailtje hebt gestuurd. Vroeger was dat heel complex, nu kan ook dat relatief eenvoudig.” James: “Fabrikanten zoals Talkdesk en Zoom maken het voor partners veel makkelijker om dat richting hun klanten te kunnen bieden. Alle functionaliteiten zitten in één platform.”
Automatiseren met AI
In dat soort platformen speelt AI ook een steeds grotere rol. Van Tol: “Je kunt dat gebruiken ter ondersteuning van je klantcontact. De e-mail van een klant wordt met behulp van AI al gelezen, met suggesties voor een antwoord met bijbehorende relevante links. Datzelfde kan ook in chats. Ook maakt AI automatisch samenvattingen van het contact, wat daarna kan worden doorgezet naar de CRM-omgeving. Dat gebeurt ook al bij gesprekken. Veel handmatige processen kunnen daardoor worden geautomatiseerd. Behalve chatbots gaat het ook heel snel met voicebots. De gesprekskwaliteit en de kennis zijn in korte tijd van een veel hoger niveau geworden. En doordat ‘generative AI’ steeds vaker ‘agentic AI’ wordt, kunnen bots zelf ook de juiste actie ondernemen.”
Medewerkers van vlees en bloed blijven daarbij noodzakelijk, zeggen beide mannen. Van Tol: “Je hebt nu een sterk tekort aan mensen. Zeker in contactcenters, want het aantal contacten groeit in een heel hoog tempo. Je moet daardoor gewoon automatiseren. Toch zullen mensen bij sommige onderwerpen altijd een persoon aan de lijn willen, met menselijke intelligentie en empathie.” James: “Bovendien krijgen mensen steeds meer de rol van AI supervisor, want je moet wel controleren wat AI doet.”
Businessvraagstukken
Ze zijn het er over eens dat partners in die veranderende markt moeten meebewegen. James: “Je moet mee met je tijd om te kunnen overleven. Het biedt veel voordelen als je een alleskunner kunt zijn. Als je als partner vastzit in een bepaald specialisme en een zijstap wilt maken, dan kunnen we je helpen. We brengen je dan in contact met nieuwe vendoren, maar helpen onder andere ook met enablement, dealregistratie, certificeringen, de eerste pre-sales gesprekken en het doen van implementaties.”
Van Tol merkt ondertussen dat het IT-vraagstuk steeds makkelijker wordt, maar het businessvraagstuk steeds ingewikkelder. “We vertalen businessvraagstukken naar wat er in contactcenters gebeurt. Tegelijkertijd hebben we veel minder vaak zware IT-discussies over bijvoorbeeld architecturen. Vroeger praatte je met een IT-afdeling en legde je hen uit hoe een nieuwe oplossing precies werkte. Nu praat je met de business over adoptie en de onderliggende behoefte. Met Nuvias UC hebben we een partij gevonden die ons daar perfect in kan ondersteunen. Hun kennis is voor ons echt van toegevoegde waarde.”
Meer weten over contact center oplossingen? Kom naar ons Bierbrouwerij Event op 12 mei bij Jopen Brouwerij in Haarlem
Dustin James en Wim van Tol
Mondiaal initiatief wil kwetsbare NGO’s meer cyberweerbaar maken
Kwetsbare NGO’s meer cyberweerbaar maken: dat is het doel van ‘BEYOND125, Securing Our World’s Digital Future’. Dit internationale initiatief richt zich op het wereldwijd verhogen van de digitale weerbaarheid van nonprofitorganisaties, onder meer door het bieden van ondersteuning en toegang tot cybersecuritydiensten, -tools en -platforms. Dutch IT Leaders sprak met twee initiatiefnemers - het CyberPeace Institute en de gemeente Den Haag - over het doel en de verwachte impact van BEYOND125.
AUTEUR MARTIJN KREGTING
Wereldwijd leveren ruim 10 miljoen non-profitorganisaties (NGO’s) essentiele diensten aan meer dan één miljard mensen. Hun groeiende digitale voetafdruk vergroot ook hun cyber kwetsbaarheid. Nonprofitorganisaties zijn vaak het doelwit van cyberaanvallen en desinformatie, maar hebben slechts beperkt toegang tot de talenten, technologieën en financiële middelen om zichzelf te verdedigen.
125 jaar na de Eerste Haagse Vredes conferentie is het nog steeds nodig om vrede na te streven, iets waar NGO’s zich direct of indirect mee bezighouden. Het is ook dringend noodzakelijk om hun digitale weerbaarheid te versterken, kwetsbare gebruikers te ondersteunen en het bredere digitale ecosysteem en de internetinfrastructuur te beveiligen, zo menen het CyberPeace Institute, de Global Cyber Alliance en de gemeente Den Haag. BEYOND125 moet hierbij helpen.
Tegelijk met de lancering van het initiatief (september 2024) riep het Common Good Cyber-initiatief het wereldwijde ecosysteem van op cyberbeveiliging gerichte non-profitorganisaties bijeen om duurzame financieringsmodellen te zoeken en te implementeren voor hen die betrokken zijn bij cruciale cyberbeveiligingsfuncties voor de bredere internetgemeenschap: zowel kerninternetfuncties als degenen die kwetsbare gemeenschappen ondersteunen.
Uniek risicoprofiel
Het BEYOND125-initiatief heeft zijn wortels in een al bestaande samenwerking tussen de gemeente Den
Haag en het CyberPeace Institute (Geneve), vertelt Daan Rijnders, verantwoordelijk voor het gemeentelijke cybersecurity-programma Digitaal Veilig Den Haag. Dat programma richt zich op de digitale weerbaarheid van de lokaal vitale infrastructuur en processen in de stad Den Haag en het unieke risicoprofiel van Den Haag als stad van recht en vrede (met instituten zoals het Internationaal Strafhof en een groot aantal NGO’s).
De afgelopen jaren initieerde Digitaal Veilig Den Haag onder meer activiteiten die zich richten op de cyberveiligheid van organisaties in Den Haag met een hoog risicoprofiel, waaronder internationale organisaties en NGO’s. In dat kader kwam Rijnders in contact met Adrien Ogée, Chief Operating Officer van het Cyberpeace Institute (Geneve). Het CyberPeace Institute probeert de meest kwetsbare organisaties – vaak NGO’s – te helpen met cyberveiligheid: onder meer door te streven naar beter beleid en betere regulering. Sinds kort heeft het instituut ook een kantoor in Den Haag.
Helpen met cyberveiligheid
“In 2021, ongeveer gelijktijdig met Den Haag, lanceerden we een programma om alles van lokale gemeenschapsorganisaties tot internationale NGO’s te helpen met hun cyberveiligheid”, herinnert Ogée zich. “NGO’s vallen vaak tussen wal en schip als het gaat om bescherming, bijvoorbeeld omdat landelijke overheden dit niet als hun taak zien, of deze NGO’s zelfs actief tegenwerken.”
Er zijn wereldwijd zo’n 10 miljoen NGO’s, schetst Ogée. Samen beschikken zij over een enorme
hoeveelheid data met betrekking tot mensen die zij helpen, evenals over grote bedragen aan donorgeld, circa 1 biljoen dollar op jaarbasis.
Zowel data als geld is veel in beweging: genoeg mogelijkheden tot diefstal voor cybercriminelen.
Statelijke actoren die informatie willen over waar niet bevriende overheden mee bezig zijn, kunnen vaak vrij eenvoudig de netwerken van NGO’s hacken, omdat deze organisaties veelal de capaciteit en de mensen niet hebben om hun cybersecurity op een afdoende niveau te brengen – en omdat zij ondanks wat ze doen, niet als kritieke sectoren worden gezien die bescherming behoeven.
Andere aanpak
Ogée: “We willen in deze periode - vaak de vierde industriële revolutie genoemd - de zaken anders aanpakken dan tijdens de tweede industriële revolutie. Destijds werd nieuwe technologie - zoals treinen, de telegraaf - niet alleen ingezet om mensen meer te verbinden, maar ook om beter oorlog te voeren, landen en culturen te vernietigen. 125 jaar geleden werd de eerste Haagse vredesconferentie gehouden om oorlog en vernietiging te voorkomen. De vraag die we ons voor BEYOND125 stelden: wat is er extra nodig om te zorgen voor vrede in het digitale tijdperk? Daarom richt dit initiatief zich op NGO’s.”
Den Haag heeft volgens Rijnders zowel een formele verantwoordelijkheid (voor de eigen organisatie en de openbare orde en veiligheid) als een informele, aanjagende rol bij cybersecurity van organisaties in de stad.
“Het is vanuit die tweede rol dat wij in 2021 besloten de NGO’s met een kantoor in onze stad te helpen. Eerst informeel, vooral door NGO’s bij elkaar te brengen voor kennisuitwisseling en om in contact te komen met nonprofits die hen kunnen helpen om hun cyberweerbaarheid te verbeteren. Daardoor ontstonden, mede dankzij een Digital Trust Centre subsidie, mooie nieuwe samenwerkingen tussen het CyberPeace Institute, The Hague Humanity Hub, het Dutch Institute for Vulnerability Disclosure (DIVD), CSIRT.global, connect2trust en Shadowserver. Deze nonprofits zetten zich nu samen in om NGO’s in Den Haag en Nederland kosteloos te helpen.”
Zo wordt echter slechts een klein deel van de 10 miljoen NGO’s wereldwijd bereikt, vervolgt Rijnders. “Wij richten ons natuurlijk in de eerste plaats op NGO’s in Den Haag, maar het past ook bij onze positie als internationale Stad van Vrede en Recht om bij te dragen aan een internationale coalitie met een soortgelijke missie. “
OVER HET CYBERPEACE INSTITUTE
Het CyberPeace Institute is een internationale non-profitorganisatie die de meest kwetsbaren in cyberspace wil beschermen. Het biedt cyberbeveiligingshulp om digitale veerkracht op te bouwen, onderzoekt de schade die wordt veroorzaakt door cyberaanvallen en desinformatie en bevordert internationale wetten en normen in cyberspace. Het is lid van het Common Good Cyber-secretariaat.
Daan Rijnders (l.) - gemeente Den Haagen Adrien Ogée - Cyberpeace Institute
2025
10 – 13 november 2025
Every year, around 800 Dutch IT decisionmakers attend the Gartner IT Symposium|Xpo in Barcelona, this year from November 10 till 13. We at Dutch IT Media have been integrated into the Gartner program for more than 12 years. We offer unique networking opportunities that are not available in the Benelux.
Den Haag is op dit gebied twee tot drie stappen verder dan vrijwel elke andere stad die Ogée kent, al ziet hij ook elders vorderingen. “We zien in de samenwerking met de gemeente Den Haag de meeste mogelijkheden. Zo kunnen zij ook leunen op een zeer sterke cyber security community The Hague Security Delta. Deze gemeenschap van bedrijven omvat veel lokale talenten die NGO’s kunnen helpen.”
Grootste knelpunt
Dit gebrek aan talent vormt voor de meeste NGO’s het grootste probleem en is dan ook een focuspunt is voor BEYOND125. Security talent wordt geclaimd door het bedrijfsleven en in mindere mate de publieke sector, met salarissen die non-profit organisaties niet kunnen betalen. Donors zien daarnaast graag dat NGO’s geld dat ze krijgen, besteden aan de doelen waarvoor zij zich inzetten.
Ogée: “Het is belangrijk om overheden, organisaties zoals de VN en de vele grotere donoren ervan te overtuigen dat cybersecurity missiekritiek is. Als data gestolen worden, levert dat misschien extra gevaar op voor de mensen die een NGO juist wil helpen. Of ze kunnen hun werk niet doen omdat ze het slachtoffer zijn van een ransomware- of DDOS-aanval. Hoe kunnen NGO’s verantwoordelijk gesteld worden voor goede cybersecurity als ze hiervoor de hulpbronnen niet hebben?”
Er zijn volgens Ogée meer dan genoeg toepassingen en programma’s die grotendeels of geheel gratis zijn en een goede basishygiëne bieden. Ook zijn er genoeg richtlijnen voorhanden die hulp bieden bij het inrichten van een organisatie als het gaat om voldoen aan wetten en regels zoals NIS2. Het grote probleem is dus dat NGO’s de mensen niet hebben om die richtlijnen in de praktijk te brengen of om tools toe te passen.
Talent vinden
“Ons doel en dat van onze samenwerking met onder meer Den Haag is om dat talent te vinden. Vooral bij bedrijven, maar ook bij publieke organisaties. We vragen hen op vrijwillige basis uren in te zetten om NGO’s te helpen. Soms elke week, soms elke maand, of een aantal uren per jaar. Bedrijven worden soms beschuldigd van ‘greenwashing’. Maar als zij werknemers de kans geven om zich met hun vaardigheden en kennis vrijwillig in te zetten is dat een andere zaak. Zo kunnen de talenten van hun werknemers ingezet worden waar dat echt een verschil maakt.”
Een groeiend aantal bedrijven steunt dit programma financieel, stelt Ogée, zoals: Microsoft, Mastercard,
Logitech, Adobe, CapGemini, Inditex, Hewlett Packard Enterprise, Okta, Marsh, Splunk. Voor deze organisaties gaat de ondersteuning verder dan de digitale verantwoordelijkheid: het verbetert de werknemerservaring. “Op vaardigheden gebaseerde vrijwilligersprogramma’s zoals deze spelen een cruciale rol bij het werven en behouden van talent, en pakken de aanzienlijke wervingsuitdagingen aan waarmee de cybersecurity industrie te maken heeft. Het is een win win situatie.”
Onderdeel van het ‘makelaarsplatform’ dat BEYOND125 mede moet zijn, is een check van het volwassenheidsniveau van elke NGO die wil deelnemen, via een simpele vragenlijst. Ogée: “Vanaf die nulmeting willen we faciliteren dat vrijwilligers een NGO naar een afdoende volwassenheidsniveau brengen.”
Hij weet hoe ambitieus BEYOND125 klinkt. “Maar we willen ambitieus zijn. We verwachten dat we tegen 2035 in staat zullen zijn om als een soort makelaar in totaal 1 miljoen NGO’s wereldwijd te helpen met het vinden van security specialisten. Natuurlijk moeten we kleiner beginnen. Begin oktober 2024 hebben we ons plan gepresenteerd waarin we streven naar het helpen van 10.000 NGO’s in de komende 125 weken, ofwel 2,5 jaar, waarvan 1.000 in het eerste jaar.”
Op eigen benen staan
Voor de duidelijkheid, benadrukt Ogée: het is niet een einddoel om over 10 20 jaar miljoenen vrijwilligers te hebben die de hele week NGO’s helpen beschermen. “Zij moeten deze last niet alleen dragen. Dit programma is een tijdelijke oplossing. NGO’s zullen zelf IT’ers moeten inzetten om het werk van deze vrijwilligers te coördineren, security in het DNA van de organisatie door te laten dringen, zodat men zoveel mogelijk zelf kan. Men moet uiteindelijk grotendeels op eigen benen kunnen staan.”
OVER DE GLOBAL CYBER ALLIANCE
De Global Cyber Alliance (GCA) is een internationale non-profitorganisatie die zich toelegt op het opbouwen van gemeenschappen om tools, services en programma’s te implementeren die cyberbeveiliging op wereldwijde schaal bieden. Dit wordt op drie manieren bereikt: door samen te werken met gemeenschappen; door infrastructuureigenaren en -exploitanten te betrekken; en door de betrokkenheid van het ecosysteem te stimuleren voor collectieve actie op het gebied van cyberbeveiliging. GCA coördineert het secretariaat van het Common Good Cyber-initiatief.
ISABEL MOLL, DELL TECHNOLOGIES:
‘ Maak tijd vrij om potentie technologie maximaal te gebruiken’
De energietransitie staat misschien niet bovenaan elke lijst van trends en ontwikkelingen in de IT-sector, maar heeft wel een ingrijpende impact op die IT-sector, ziet Isabel Moll, CEO van Dell Technologies Benelux. Misschien wel net zoveel als bekende technologie-trends zoals de opkomst van gen AI en een meer volwassen cloud-aanpak, stelt Moll in een vraaggesprek met Dutch IT Channel en Dutch IT Leaders.
AUTEUR MARTIJN KREGTING
De energietransitie in Nederland kent twee elementen”, begint Moll. “Wij vinden dat die transitie te langzaam gaat, maar we moeten wel eerst de energie-infrastructuur op orde hebben. Op dit moment lopen we achter met projecten om die infrastructuur te verstevigen. Onze energie- en ook IT-infrastructuur was altijd voor Nederland het grootste voordeel – Zo hebben we veel hyperscalers in ons land verwelkomt. We waren heel sterk en innovatief op dit gebied, maar momenteel loopt het vast. In Nederland zijn op grote schaal zonnepanelen op daken geplaatst, lopen we voorop met het aantal laadpalen dat we hebben en bijplaatsen, ontkoppelen van het gas en gaan we over op elektriciteit. Er zit alleen geen rek meer in de energie-infrastructuur om die groeiende bijbehorende vraag op te vangen.”
Dat heeft ook directe impact op datacentra en digitalisering van Nederland schetst Moll, zoals de problemen om datacentra uit te breiden en/of bij te bouwen in bijvoorbeeld de regio Amsterdam. Je wilt als land een goede hosting-partij zijn voor datacentra van zowel grote partijen als Google en Microsoft als middelgrote spelers. Dat biedt ook een veel interessanter vestigingsklimaat voor startups en sca -
le-ups. Op dit gebied dreigt Nederland nu achter te gaan lopen.
“Een tijdlang mochten we bij wijze van spreken geen serverruimte meer bouwen omdat daar de energie-infrastructuur niet meer op berekend is. Daar is de overheid wel wat van terug gekomen, aangezien partijen zoals de Nederlandse banken, de politie, organisaties zoals defensie, daar ook problemen mee kregen. Maar het blijft een taai onderwerp.”
Gen AI en de overheid
Een verwante ontwikkeling is die van (gen) AI, waarbij Moll graag de rol van de overheid aanstipt. Die rol is deels stimulerend en deels controlerend, denk aan wetgeving zoals de AI Act. “De overheid moet echt nu al gaan bepalen waar men in 2035 wil staan en daarheen werken. Soms kijken we met zijn allen - niet alleen de overheid overigens - te veel naar wat we over drie maanden of in een jaar kunnen bereiken, en verliezen we de lange termijn uit het oog. Het is ook echt belangrijk om nu te bepalen waar we over 10-15 jaar als Nederland of Europa willen staan en daar de ruimte voor maken in wet- en regelgeving.”
Moll wil wel benadrukken dat de regulering waar de overheid naar kijkt – bijvoorbeeld voor responsible AI, ethische vraagstukken, de mate van soevereiniteit - wel de juiste elementen omvat. “Dit is heel bepalend voor het vertrouwen dat organisaties en consumenten straks hebben in AI, in wat het hen kan opleveren, en zal de angst verminderen voor mogelijke negatieve gevolgen van AI.”
Ondersteunen
in AI-reis
‘Soms verliezen we de lange termijn uit het oog’
Dell heeft in 2024zijn Dell AI Factoryinitiatief gelanceerd om organisaties in de ontwikkeling van data en AI te begeleiden naar het gewenste volwassenheidsniveau. De Dell AI Factory met NVIDIA biedt een uitgebreid portfolio van AI-technologieën, gevalideerde en kant-en-klare oplossingen, met expert services die klanten helpen sneller AI-resultaten te behalen.
Met deze diensten kunnen organisaties op slimme wijze hun activiteiten op gebied van AI en GenAI op schaal uitbreiden met de simpele building blocks uit het Dell-portfolio van AI-infrastructuur en -services, met NVIDIA’s accelerated computing power, een
volledige stack die GPU’s, netwerken en NVIDIA AI Enterprise-software, NVIDIA Inference Microservices (NIM), modellen en agent-blueprints.
Moll over het hoe en waarom van het initiatief: “Onze aanspreekpunten zijn vaak ook onze IT-partners. Die worstelen vaak met de vragen die zij vanuit zowel de IT- als business-hoek krijgen. Op kleine schaal lukt het vaak nog wel om bijvoorbeeld een AI-pilot op te zetten, maar opschalen wordt al snel spannend.
Dell biedt IT-partners binnen het AI Factory-initiatief diverse opties in support:
1. Workshops waarin IT-partners getoond worden hoe zij met AI-vragen van klanten het beste kunnen omgaan en aan welke scenario’s zij moeten denken. Zo kunnen zij door standaard processen met bijbehorende gedachtegangen lopen en kijken naar de diverse opties om hun klantvraag te beantwoorden. Bijvoorbeeld welk soort AI het beste geschikt is voor een toepassing of een behoefte. Soms is dat machine learning, soms gen AI, maar soms ook conversational AI. Die
vergen een uiteenlopende aanpak. Daarnaast moeten IT-partners van Dell bepalen of hun focus vrij eenzijdig is, of zich tot veel gebieden uitspreidt, en waar de benodigde data van hun klanten staan.
2. Workshops in samenwerking met Nvidia, meer gericht op de data science-kant. Het doel is om data scientists te laten zien dat er meer mogelijkheden zijn om een bepaald resultaat te bereiken. Dell kijkt hierbij onder meer naar hoe data scientists hun vragen aan de IT-afdeling anders kunnen stellen en laten hen hierover ook in gesprek gaan met IT’ers, zodat ze samen kunnen kijken naar welke data-vraag het beste resultaat oplevert.
Volwassen cloud-aanpak
Ook op cloud-gebied is er een duidelijke ontwikkeling naar een meer volwassen aanpak, stelt Moll. Zoals vaak, zag je bij de meeste organisaties eerst een one-size fits all-strategie ontstaan uit enerzijds een push van de technologie-vendoren en anderzijds de prestigekwestie die vervolgens ontstaat in de markt om de eerste te zijn die dat is gelukt. Daarna zag je ook de behoefte ontstaan voor soevereine cloud gedreven door onder andere regelgeving.
Vervolgens, zoals je met alle soorten technologie ziet, wordt duidelijk dat één cloud niet voor alles de oplossing is en is de weg voorwaarts een hybride vorm waarin je zelf jouw eigen ideale set up definieert en bepaalt op basis van de vereisten van een organisatie.
“Een deel on prem, in een private cloud, een deel publiek of soeverein en tenslotte, wat ook een groeiende behoefte is aan de edge. Het gaat erom dat de data daar staat en daar verwerkt wordt waar dat het meest effectief en efficiënt is, het meest veilig en het meest duurzaam, zeker in het AI tijdperk. Soms is dat dus cloud edge computing, bijvoorbeeld omdat voor een schip of een autonomous vehicle anders de responsetijd te groot wordt. Dan moet je data niet heen en weer laten gaan naar en van een centrale cloud-omgeving.”
Tijd vrij maken
Kijkend naar 2025, ziet Moll een kloof ontstaan tussen de schijnbaar eindeloze mogelijkheden van technologie en de beperkte tijd om hierin slagen te maken. “We moeten dus voldoende tijd vrij maken om de slag te maken van pilots naar ‘volledige implementatie in het proces ’. Als je dan kijkt naar AI, dan is het heel belangrijk om dat op een zo verantwoord mogelijke wijze in te zetten. Nu gaat er te veel tijd verloren, zaken bloeden dood, omdat men vanuit angst acteert. Het is nu belangrijk dat er een verantwoord raamwerk komt om mensen het vertrouwen te geven om echt met AI aan de slag te gaan.”
Verder vreest Moll dat de grote vrijheid die veel werknemers gekregen hebben om thuis te werken, langzamerhand een belemmerende factor wordt. “We zitten op IT-gebied nu in een soort stormfase door de enorme change waar we inzitten. Dan moet je niet vanuit de woonkamer samenwerken, maar elkaar echt ontmoeten om van elkaar te leren en te versnellen als team. En leren doe je veel beter wanneer je echt bij elkaar bent. Laten we elkaar de komende tijd dus weer veel vaker ontmoeten, of het nou op het werk of bij de klant is, in plaats van achter een computerscherm. Daardoor gaat te veel kostbare tijd verloren.”
Isabel Moll
GREGOR PETRI, GARTNER:
Digitale soevereiniteit vraagt om lange termijnstrategie en korte termijn acties
Digitale soevereiniteit is in korte tijd een zeer actueel onderwerp geworden. Hoewel Gartner al langer wijst op de gevaren die een al te grote afhankelijkheid van een cloudprovider oplevert, worden die risico’s nu pas duidelijk gevoeld. Dutch IT Leaders sprak hierover met de Nederlandse analist Gregor Petri van Gartner, die al jaren de ontwikkelingen rond cloud in zijn portefeuille heeft.
AUTEUR MARCO VAN DER HOEVEN
Het onderwerp digitale soevereiniteit is actueel, maar de risico’s zijn niet nieuw’, zegt VP Analist Gregor Petri van Gartner. “We schreven in 2022 al over de vraag: wat is het risico dat je je cloudprovider verliest? Destijds dachten veel mensen ‘dat zal mij niet gebeuren, want wij houden ons immers aan de regels’. Met name de inschatting van hoe waarschijnlijk het is dat zo’n scenario zich toch voordoet, is door de huidige geopolitieke situatie nu sterk veranderd. Organisaties (en hun CIO’s) ervaren een veel grotere sense of urgency.”
Een van de problemen daarbij is volgens hem dat zowel het algemene management als een bredere groep erbij betrokken moet worden. “Dat zijn de zogeheten stakeholders, dus gebruikers, klanten, regelgevers, en als je binnen de overheid werkt, ook de Rijksoverheid. Alleen zo kom je tot een gedragen model over hoe je hiermee omgaat.”
Inventarisatie
De eerste concrete stap op weg naar Digitale Soevereiniteit is het maken van een duidelijke inventarisatie. “Waar staan we nu? Wat hebben we op dit moment al in de cloud ondergebracht, en hebben we daar inmiddels twijfels over? Kunnen we daar nog iets aan doen? Kunnen we nog terug? Of als dat niet kan – of niet op korte termijn kan - zijn er dan noodmaatregelen die we wel nu kunnen nemen. Zoals het dagelijks plaatsen van een read-only copy van onze
data in huis of bij een lokale partij. Dat zijn uiteraard lastige vragen.”
De tweede stap is, volgens Petri, te kijken wat er nu op de planning staat om geïmplementeerd te worden. “In hoeverre kunnen we dat pauzeren of zelfs stopzetten? Dat laatste lijkt misschien eenvoudiger, maar vergeet niet dat veel organisaties die nu nog niet ver in de cloud zitten, vaak wat conservatiever zijn. Daardoor is hun huidige technologieportfolio vaak gebaseerd op systemen en technologieën die binnenkort misschien niet meer ondersteund worden.”
“Hardware kan niet meer worden vervangen of de applicatieleverancier heeft al aangekondigd dat toekomstige versies alleen nog in de cloud beschikbaar zullen zijn. Dus ook daar is het zeker niet triviaal om verdere stappen stop te zetten.”
CIO
Opvallend is dat de vragen hierover nu steeds vaker komen vanuit het hogere management, dat het neerlegt bij de CIO. Petri: “Het is niet zo dat de CIO er niet eerder over heeft nagedacht, maar het gaat ook om vragen als: hoe hoog schatten wij het risico in? Wat vinden wij acceptabel om eraan uit te geven? Die afweging vereist een dialoog met de rest van de organisatie, en zeker met het topmanagement. Wij gebruiken daarvoor een model met drie lagen: data-soevereiniteit, operationele soevereiniteit en technische soevereiniteit.”
“Het begint met de vraag: in hoeverre kan mijn provi -
‘Je wilt niet de ene monopolistische cloudpartij vervangen door een andere die toevallig lokaal is’
der mijn data veiligstellen, bijvoorbeeld voor buitenlandse invloeden? Als management deze garanties of technische maatregelen niet voldoende vindt—denk aan wetgeving zoals de Cloud Act of de FISA Act,— dan is de volgende stap: kan mijn provider een lokale partner inschakelen, of kan de provider de diensten vanuit een lokale entiteit leveren om meer isolatie te bieden?”
Blokkade
Dat kan bijvoorbeeld door de cloudomgeving te isoleren van andere regio’s in de wereld. “Het is dus geen onderdeel van een omgeving die gekoppeld is aan New York of Londen”, stelt Petri. “Het is een op zichzelf staande eenheid. Dit wordt vooral belangrijk wanneer je risicoscenario’s doorrekent. Wat is bijvoorbeeld de kans dat ik op basis van internationale of buitenlandse sancties een blokkade krijg? Dat is al voorgekomen in praktijk, ook in Nederland, het is dus zeker geen exotisch scenario. Wat we nu dus zien, is dat reguliere organisaties en ook overheidsinstellingen de kans op dit soort scenario’s nu een stuk hoger inschatten dan voorheen.”
Hij benadrukt dat dit niet van de ene op de andere dag is opgelost. “Dat is technisch simpelweg niet mogelijk. Daarom heb je een langetermijnstrategie nodig waarin je bepaalt hoe je minder afhankelijk kunt worden. Kunnen we meerdere leveranciers inschakelen? Wat we in elk geval niet willen, is dat we de ene monopolistische of monolithische cloudpartij vervangen door een andere die toevallig lokaal is.”
Risicospreiding
Dit betekent: toewerken naar een model met meerdere bouwblokken die goed met elkaar kunnen samenwerken. “Interoperabiliteit wordt cruciaal in clouddiensten, evenals standaardisatie. Van daaruit kun je bouwen aan een situatie waarin je het risico spreidt. Zoek dus niet naar één oplossing voor alle bedrijfsfuncties—in het geval van communicatie, één oplossing voor mail, chat, conference calls, bellen,
enzovoort. Vanuit het perspectief van gebruikersgemak lijkt zo’n geïntegreerde aanpak ideaal. Maar vanuit het oogpunt van risicospreiding is het juist contraproductief.”
Dit vraagt om meerdere oplossingen, die niet allemaal exact hetzelfde functioneren en op verschillende plekken draaien. Petri hierover: “Dat draagt bij aan het spreiden van risico’s. Daarvoor is wel een ander denkpatroon nodig bij veel organisaties, die vaak sterk vanuit efficiëntie denken, maar minder vanuit risicobeheersing of kansenspreiding. Wat we verwachten te gaan zien, is dat leveranciers bouwblokken gaan leveren die klanten zelf kunnen samenstellen tot een configuratie die voor hen zinnig is en waarbij ze – op termijn – meer keus hebben in de omgeving en locatie waar vanuit deze service geleverd wordt.”
“Wat we níét verwachten, is dat eindgebruikersorganisaties al die bouwblokken zelf gaan ontwikkelen. Zeker in combinatie met AI en moderne technologieen is dat voor veel organisaties niet meer realistisch. Dat verklaart ook de populariteit van SaaS-oplossingen. Maar het is wel belangrijk om die modulair te houden, zodat je invloed hebt op de deployment en configuratie. Multicloud, samenwerkingsverbanden en interoperabiliteit zijn de sleutelwoorden.”
Gregor Petri
PIETER HALENBEEK, CIO KVK
‘ IT is bij KVK van iedereen’
Van het ‘afzeiken ván de IT’ tot een structurele samenwerking tússen de business en IT: Pieter Halenbeek heeft een enerverende en interessante periode achter de rug sinds hij in 2019 aantrad als directeur IT en CIO van de Kamer van Koophandel (KVK). De volwassenheid van de IT moest sterk verbeterd worden: er waren uitdagingen zoals het vernieuwen van het sterk verouderde systeem uit 1990 dat het digitale fundament vormde van het Handelsregister. Inmiddels kan Halenbeek een op het Spotify-model geïnspireerde organisatie - waar business en IT samenkomen - met een gerust hart achter zich laten. “Nu de IT van iedereen is, zetten we er ook samen de schouders onder.”
AUTEUR MARTIJN KREGTING
Een rode draad in de carrière van Pieter Halenbeek is een ‘delivery-rol’: het ontwikkelen en beheren van software-systemen. Bij partijen zoals Centric, PinkRoccade en Atos en bij digital agencies zoals Mirabeau. Op uitnodiging van een lid van de Raad van Bestuur (RvB) van KVK kwam Halenbeek binnen als directeur IT, waar korte tijd later ook het online domein bij kwam.
“Het ging destijds, in 2019, niet echt goed met de IT van de organisatie. KVK telde 21 staf- en businessdirecteuren en één IT-directeur. Er werden mooie plannen gemaakt door de business-directeuren en van IT werd verwacht dat men het digitale deel van die plannen wel kon leveren. Alleen werden die plannen niet afgestemd met de IT-afdeling. Het resultaat was dat de IT-afdeling drie keer werd overvraagd. Dus had ik 21 kennismakingsgesprekken waarbij de IT van KVK - kort door de bocht - werd afgezeikt.”
Een van Halenbeeks belangrijkste opdrachten was het realiseren van het - inmiddels afgeronde - programma Kern Gezond: een nieuw systeem voor het Handelsregister. Daar was men al in 2007 mee begonnen, maar omdat
het tot dan toe niet was afgerond, draaide ook nog altijd het inmiddels zwaar verouderde systeem uit 1990. Vlak voordat Halenbeek aantrad, was hierover een vernietigend BIT-rapport uitgebracht.
Uitdagingen oppakken
Halenbeek pakte de brede waaier aan uitdagingen in eerste instantie op door met de portfoliomanager te inventariseren wat er allemaal moest gebeuren waarin IT een rol speelde. De conclusie was dat er driemaal meer aan de IT-afdeling gevraagd werd dan waar men de capaciteit voor had. Er was totaal geen afstemming, stelt de voormalige KVKCIO (Halenbeek heeft de organisatie in april verlaten).
“Reden om vanaf 2020 een roadmap op te stellen voor de circa 300 initiatieven - grote verandervoorstellen – die we hadden geïnventariseerd. We hebben alle directeuren gevraagd wat voor hen meer of minder belangrijk was. Alles was natuurlijk ‘meer’, dus toen hebben we zelf alle initiatieven in een roadmap gezet, ingedeeld op volgorde van belang zoals wij dat zagen. De roadmap leek daarmee gevuld tot zeker 2027. Elke keer als ik te horen kreeg: ‘er staat iets voor een latere
datum en dat moet eerder’, hebben we gezegd: ‘dat kan, maar dan moet iets anders naar achteren geschoven worden’. Daarna bleef het stil, en dus hadden we een IT-roadmap die we ook konden delen met het ministerie van EZK, onze primaire opdrachtgever.”
Verandering op komst
Gelukkig was er verandering op komst. In 2019 kwam de RvB tot de conclusie dat er veel op KVK afkwam: nieuwe wetgeving, nieuwe technologie, geopolitieke spanningen, klanten die 24/7 dienstverlening wilden. Halenbeek: “Dat betekende dat de IT voor meer snelheid en flexibiliteit moest zorgen. Maar de IT was destijds niet in staat om hierin te faciliteren. Per initiatief waren we gemiddeld 600 dagen kwijt van begin tot in productie. De organisatie was gewoon niet wendbaar genoeg.”
De RvB heeft toen het cruciale besluit genomen om de hele organisatie ‘agile’ te maken. Samen met een grote consultancy-organisatie is een op Spotify-geïnspireerd model uitgerold over de hele organisatie. Er werden vijf klantgerelateerde groups geformeerd (tribes bij Spotify) die allemaal een deel van de klantreis moesten gaan in -
vullen. En daarbij werd ook de verantwoordelijkheid voor de IT herschikt.
“Om een voorbeeld te geven: een deel van de totale klantreis betreft starters, mensen die ervan dromen om ondernemer te worden. We willen hen onder andere helpen met het maken van een ondernemingsplan, met Starters dagen, relevante content op de website en het uitvoeren van een concurrentieanalyse. Alles van de droom tot het inschrijven in het Handelsregister is neergelegd bij één directeur. Die is verantwoordelijk voor de frontoffice, met collega’s die de laatste fase van de registratie verzorgen, inclusief het afgeven van het KVK-nummer, maar óók alle IT-teams die de betrokken processen ondersteunen: in totaal ruim tien IT- en contentteams.”
Solide fundament
Een zesde group biedt het ‘solide fundament’: bedrijfsapplicaties en ondersteunende systemen, zoals de IT-infrastructuur, of het SOC en de werkplekken: alles dat de andere groups nodig hebben om hun deel van de klantreis in te vullen. Van de 600 IT’ers die onder Halenbeek werkten, zijn er 400 naar de business gegaan.
“Ik was als IT-directeur verantwoordelijk voor de group Solide Fundament”, licht Halenbeek toe, “maar maakte als CIO - een rol die in 2022 gevormd werd - de kaders en de richtlijnen waar alle groups zich op IT-gebied aan moeten houden: softwareontwikkeling en -beheer binnen bepaalde kaders en onder architectuur. De IT-leads, het technisch geweten van de directeuren, zatten ook in mijn CIO Office, zodat we altijd een goede afstemming hadden.”
Sinds dit moment zijn de directeuren met hun IT-leads zelf verantwoordelijk voor het applicatielandschap dat hun deel van de klantreis ondersteunt. “Over het geheel bekeken kun je zeggen dat de IT bij KVK van iedereen geworden is”, onderstreept Halenbeek. “Dat is een enorm winstpunt. Men dumpt niet
langer initiatieven bij IT, maar weet wat er kan en wat daarvoor nodig is.”
Ook een mooie ontwikkeling vindt Halenbeek de versterking van de IT-organisatie met eigen personeel. Was toen hij begon 50 procent van de IT-capaciteit extern, nu is dat minder dan 20 procent. 450 IT’ers zijn de afgelopen jaren aangenomen. “We hebben dit voor elkaar gekregen met arbeidsmarktcampagnes, het aannemen van internationals, IT-traineeships te organiseren, eigenlijk door te werven alsof we een echt IT-bedrijf zijn. We doen het relatief goed op de arbeidsmarkt en hebben inmiddels een goede pers. Dat horen we ook veel terug bij nieuwe IT-medewerkers.”
Onderlinge samenwerking
Ook wordt er gewerkt aan de onderlinge samenwerking op IT-gebied tussen de groups. Waar de helft van de initiatieven het eigen deel van de klantreis betreft, is de andere helft group-overstijgend: functionaliteiten voor bijvoorbeeld het Handelsregister zitten door de hele organisatie heen. Reden om elk kwartaal zogeheten PI-sessies te organiseren waar de groups hun planning maken voor het komende kwartaal en waar group-overstijgende initiatieven worden afgestemd. Want soms moet een IT-team van Group A meewerken met de IT-teams van Group B om een initiatief van Group B live te krijgen.
“Zo waren bij het vernieuwen van het onderliggende systeem van het Handelsregister binnen het programma Kern Gezond, IT-teams van alle groups betrokken. Die samenwerking was eigenlijk alleen mogelijk doordat de RvB er de hoogste prioriteit aan gaf. “In het begin zag je dat het vaak nog niet goed liep bij dit soort group-overstijgende samenwerking en commitment. Er was echt prioriteitstelling vanuit de RvB voor nodig om uiteindelijk samen de juiste richting in te blijven gaan.”
Kern Gezond is afgerond, zodat het Handelsregister volgens Halenbeek leunt op een meer modern, toekomst-
bestendig systeem. “Nou moet ik wel zeggen dat we het geluk hebben dat KVK minder last heeft van politieke gevoeligheden dan bijvoorbeeld de UWV of de Belastingdienst. Je hoort heel vaak kritiek op de IT van deze instanties, maar er komen telkens nieuwe regels en nieuwe wetten waar IT ook weer mee aan de slag moet. Zij hebben veel minder dan wij de rust gekregen om orde op zaken te stellen.”
Bijgestelde roadmap
De roadmap die in eerste instantie tot 2027 liep, is ook bijgesteld en kijkt nu twee jaar vooruit. Er staan nu zo’n 70 tot 80 initiatieven in de realisatiefase. Door het schrappen van initiatieven met minder prioriteit, het aannemen van meer IT’ers en business en IT samenbrengen is de time-to-market van een gemiddeld initiatief teruggebracht van 600 naar 350 dagen. Halenbeek: “Dat is inclusief alle voorbereiding. De daadwerkelijke realisatie duurt één tot drie kwartalen.”
Kortom, er is veel ten goede veranderd in de IT-volwassenheid van KVK. En ja, stelt Halenbeek, het kan altijd beter. “Soms moeten we binnen de publieke sector wat meer lef hebben om dingen anders te doen. Dat mis ik af en toe nog wel bij de overheid.”
Pieter Halenbeek
MARIO SUYKERBUYK, CIO TENNET:
‘ De energietransitie vergt ook verregaande digitale transitie’
De rol van TenneT, beheerder van het Nederlandse hoogspanningsnet, is de afgelopen jaren behoorlijk veranderd. Minimaal een verdubbeling van het elektriciteitsnet staat voor de komende jaren op het programma, met elke maand weer een flinke groei in het aantal werknemers. Een vitale infrastructuur die centraal staat in de Nederlandse energietransitie vergt ook een zeer goede digitale fundering, weet Mario Suykerbuyk, sinds zo’n 2,5 jaar CIO van TenneT. “Het is af en toe echt wel een uitdaging om zo snel te veranderen.”
AUTEUR MARTIJN KREGTING
Met zo’n negen jaar ervaring in de energiewereld zijn de snelle veranderingen die de energietransitie betekent voor energieleveranciers en netbeheerders niet nieuw voor Mario Suykerbuyk. Toch is de dynamiek bij TenneT heel anders dan die bij Eneco, waar hij actief was voor de overstap naar TenneT.
“Bij TenneT is er veel meer sprake van uitvoerend werk, met een investeringsportefeuille van miljarden euro’s per jaar. Eneco is meer een b2b- en b2cmarkt, met ongeveer 2 miljoen klanten, en is primair salesgericht. Verder worden partijen zoals Eneco steeds meer actief in de hernieuwbare energie, zoals windmolens en zonneparken. Wij zijn de partij die voor alle Eneco’s van Nederland en een groot deel van Duitsland de infrastructuur aanlegt tussen aanbod van en vraag naar energie.”
Enorme groei
TenneT groeit ook enorm. Een jaar of zes geleden telde de netbeheerder bijna 5.000 werknemers. Inmiddels zijn dat er net geen 10.000, inclusief de Duitse tak. En met reden: de komende jaren wordt een verdubbeling tot vervijfvoudiging verwacht van de vraag naar elektriciteit. Dat betekent mini-
maal een verdubbeling van de netcapaciteit en op de meeste plekken een verdrievoudiging: elektriciteitsstations, bovengrondse en ondergrondse kabels.
Suykerbuyk: “We zien nu dat die vraag naar elektriciteit vooral in de avond toeneemt: koken, wassen, opladen van elektrische auto’s. Het is de uitdaging om die vraag meer over de tijd te verdelen, zodat de piek afvlakt en ons netwerk beter wordt benut. Anderzijds zijn we van enkele tientallen hele grote elektriciteitsproducenten naar miljoenen veelal kleinere producenten gegaan, zoals de huiseigenaar met zonnepanelen op de woning. Kleine producenten die vaak dezelfde pieken en dalen in hun aanbod hebben: zon overdag, wind als het waait. Een hele ingewikkelde dynamiek waar we grip op moeten krijgen.”
Digitalisering dubbel belangrijk Digitalisering is daarom zowel intern als extern belangrijk, benadrukt Suykerbuyk. “We groeien snel in werknemers én in infrastructuur. We investeren vele miljarden euro’s in de uitbreiding van ons net in het kader van de energietransitie, maar ook in de digitale backbone voor onderhoud en beheer van dat net.”
Zo zijn de control rooms die het elektriciteitsnet monitoren volledig gedigitaliseerd om de enorm veranderde netdynamiek aan te kunnen, schetst Suykerbuyk. Voorheen had je gas- en kolencentrales, een net en afnemers. Vraag en aanbod waren redelijk goed te voorspellen en op elkaar af te stemmen, misschien wel een maand van te voren. Nu zijn er honderdduizenden kleine en grotere leveranciers van – steeds vaker hernieuwbare – energie. Windparken, zonneparken, de zonnepanelen op je dak, een elektrische auto, warmtepompen, een industrie van kolen en gas naar elektrisch gaat. Het voorspellen van vraag en aanbod wordt een minutenkwestie.
“We groeien ontzettend hard om die veranderende dynamiek van het net aan te kunnen. Een gascentrale is veel voorspelbaarder dan een wind- of zonnepark en dat heeft impact op het net. Volledig digitale besturing en monitoring is dan een must. Verder krijgen we enorme hoeveelheden data uit het net, die we met AI-tools zoals machine learning omzetten in inzichten en voorspellingen: niet voor de komende maand, maar voor het komende uur, half uur en kwartier.”
Veranderende datadynamiek
Niet alleen de dynamiek van het elektriciteitsnet verandert steeds sneller. Hetzelfde geldt voor de datadynamiek. Suykerbuyk: “Een regulier regionaal hoogspanningsstation van TenneT, waar kabels uit diverse windrichtingen samenkomen, geeft een aantal signalen per minuut af. De offshore-stations waar windparken op zee op worden aangesloten, geven zo’n duizend signalen per seconde af: een enorme hoeveelheid data uit met name het OT-landschap. Een deel moet in de OT-omgeving blijven, een deel mag naar de IT-omgeving, waar je data analyseert en verwerkt tot inzichten en voorspellingen.”
Toch hoeft het TenneT IT-landschap niet zo snel uit te breiden als het werknemersbestand of de hoogspanningsinfrastructuur. Zo zijn de IT-systemen van TenneT modulair opgebouwd, wat het bijvoorbeeld eenvoudig maakt om nieuwe basisstations aan te sluiten. “We hoeven niet zozeer onze systemen aan te passen of uit te breiden voor de hoeveelheid data die we ontvangen uit ons
net, maar we investeren steeds meer in onze AI-gereedschapskist. We moeten wel AI-tools inzetten om de veranderende dynamieken te beheersen.”
TenneT-strategie
Digitalisering maakt onderdeel uit van een TenneT-strategie die bestaat uit drie pijlers:
• Het uitbouwen van het elektriciteitsnet.
• Het beter benutten van het elektriciteitsnet. Het net is namelijk vol, er staan tienduizenden ondernemers op een wachtlijst om aangesloten te worden.
• De klant meer centraal: alles wordt afgestemd op klantbehoeften. Het net is ‘vol’, maar vooral op piekmomenten. Dat is 15 procent van de tijd. Daarbuiten is nog wel capaciteit.
IT, digital, data en AI zijn essentieel om deze pijlers te ondersteunen, vertelt Suykerbuyk. “Zo proberen we op basis van data piekmomenten in stroomverbruik en -levering af te platten, in plaats van te blijven bouwen om die piekmomenten bij te benen. Via dynamic line rating, kunnen we bepalen of er toch nog iets meer elektriciteit door een lijn kan. Dit helpt de druk op het net te verminderen. En soms moeten klanten ook meebewegen: een staalfabriek of een datacentrum kan iets afschalen tijdens een piekmoment. Door afspraken over meer of minder afname of juist leveranties op piekmomenten, komt er meer ruimte voor andere afnemers en verminderen we de congestie op de volle netten.”
Inrichting IT aangepast
Toen Suykerbuyk aantrad, heeft hij de inrichting van de IT aangepast: op basis van value streams – end-to-end processen – niet hoe afdelingen zijn georganiseerd. “Je moet echt de kernprocessen in kaart brengen en op basis daarvan automatiseren. Vervolgens heb we een strategic workforce planning gemaakt om te inventariseren welke competenties we nu hebben en waar we de komende jaren over moeten gaan beschikken. Daarbij zie je een sterke verschuiving van meer operationele rollen naar regiefuncties en naar
rollen die te maken hebben me data, data analytics, en bijvoorbeeld AI.”
De snelle groei van het werknemersbestand betekent ook een andere onboarding van nieuwe werknemers en de noodzaak om voor de huidige medewerkers goed inzichtelijk te maken welke bedrijfsmiddelen er op de werkplek nodig zijn. “Om dit te stroomlijnen hebben we de afgelopen twee jaar bijvoorbeeld de overstap gemaakt naar Office 365 en Microsoft Copilot geïntroduceerd voor gen AI-ondersteuning op de werkplek. We zijn in IT goed in het volgen van hype cycles, zoals big data, blockchain, AI, gen AI en quantum. Maar je moet daar wel de juiste waarde uithalen op het juiste moment en dat vervolgens weer geadopteerd krijgen in je gebruikersorganisatie. Omdat we hier steeds meer grip op krijgen, verloopt deze snelle verandering goed. Maar kan altijd beter.”
Overigens verschilt de mate van IT-volwassenheid per value stream, schetst Suykerbuyk. Zo zijn de control rooms – system operations – veel verder in het sturen op data dan bijvoorbeeld field engineering, waar men dagelijks nog met fysieke assets bezig is. “Door onze acceptatieprogramma’s op basis van de value streams in te richten, kunnen we de adoptie van digitale instrumenten geleidelijk doorvoeren in plaats van als een reeks big bangs. Dat is denk ik wel een sleutel voor ons succes in de adoptie van digitalisering in de organisatie.”
Positieve blik
Suykerbuyk kijkt positief naar de toekomst, stelt hij tot slot. “We hebben in ruim twee jaar een goede basis staan en kunnen nu echt accelereren op het digital, data- en AI-vlak. Over drie jaar verwacht ik dan ook dat we beter in staat zijn om de data uit onze asset-base uit te nutten en draagt onze IT-organisatie aantoonbaar bij aan het sneller aansluiten van onze klanten op het dan bestaande grid, het verminderen van wachtrijen en een onverminderd grote leveringszekerheid. We zijn wat dat betreft verwend in Nederland. Maar met alle dynamiek op het net, de snelle uitbreiding, wordt het allemaal veel complexer. Als wij dat kunnen realiseren, dan hebben we het goed gedaan.”
Mario Suykerbuyk
Cyberincident?
Onze services
Managed Detection & Response
Securityexperts in ons SOC monitoren, detecteren en reageren op dreigingen – 24/7
Assessments & Testing
Identificeer risico’s en kwetsbaarheden in jouw digitale omgevingen
Incident Response
Het Incident Response Team van mnemonic (mIRT) is de grootste in Europa en biedt deskundige incidentrespons. Met onze jarenlange ervaring en geavanceerde tools kunnen we bedreigingen effectief aanpakken, van phishingaanvallen tot ransomware.
Naast indamming en herstel helpen we organisaties proactief bij het opbouwen, beoordelen en versterken van hun responscapaciteiten om veerkrachtig te blijven tegen evoluerende cyberdreigingen.
Threat Intelligence
Blijf kwaadwillende een stap voor met actuele, tijdige en bruikbare dreigingsinformatie
Incident Response
Onderzoek en verhelp cyberincidenten met Europa’s grootste en toonaangevende responsteam
Consultancy
Deskundig advies voor het plannen, opbouwen en onderhouden van een robuust securityprogramma
Security Products
Leveren, ondersteunen en beheren van vooraanstaande securityoplossingen
