Redactie - 10 december 2011

Reportage round table: CIO wordt dirigent


Deze week organiseerde Danny Frietman, partner bij KBenP, voor de zevende keer een round table waar Nederlandse CIO’s ontwikkelingen in hun vakgebied bespraken (de ICT Executive Roundtable). Mede naar aanleiding van onderwerpen die aan bod kwamen tijdens Gartner Symposium/ITXpo dit jaar werd er vooral gediscussieerd over het thema Bring Your Own Device en de daarbij behorende vraagstukken rond veiligheid.

De twaalf CIO’s waren te gast bij een grote Nederlandse bank. De discussie begon naar aanleiding van een presentatie over trends in de automatisering van het bankwezen. Een belangrijke ontwikkeling blijkt de wens om zoveel mogelijk gebruik te gaan maken van standaard bancaire pakketten. Dit betekent dat er aan de achterkant effectief kan worden gestandaardiseerd, terwijl het mogelijk is om aan de voorkant het eigen, unieke, gezicht te laten zien naar de klanten.

Een andere trend, die direct weerklank vond bij de aanwezigen, was het onstuitbaar toenemen van mobiele apparaten. Smart phones en tablets zijn niet meer weg te denken en het is aan de CIO om daar een oplossing voor te vinden binnen de bestaande infrastructuur. Vaak gebeurt dat nog op het niveau van de experimenten, bijvoorbeeld met apps. Zoals een van de aanwezigen het verwoordde: “We zijn alles aan het ‘verappen’”. Een interessant gegeven is dat IT-afdelingen die apps inzetten voor de klanten van de organisatie, maar ook intern. “Vanuit de IT kunnen we zo pro actief aan onze gebruikers laten weten wanneer er storingen zijn in bepaalde systemen. Op die manier kunnen we onze klanten beter informeren.”

Continuïteit

Veiligheid staat bij iedereen hoog op de agenda. Het tegengaan van cybercrime is overal belangrijk, maar zeker de financiële sector kan zich op dat vlak geen uitglijders veroorloven. “Continuïteit is voor ons het hoogste doel. Dat is zelfs belangrijker dan innovatie. We investeren veel in veiligheid, wat overigens een belangrijk nadeel heeft: wanneer je bekend staat als veilig ben je aantrekkelijk voor hackers.”

Dit jaar zijn er diverse malen grote DDOS-aanvallen geweest op grote systemen, Daar heeft ook de CIO van een transportbedrijf mee te maken gehad. Opvallend daarbij is dat de Nederlandse vestiging die aanval goed heeft doorstaan, terwijl een buitenlandse vestiging daar juist veel last van heeft gehad. Hij verklaart dit uit het scheiden van de vaste en de mobiele architectuur, wat in de buitenlandse vestiging niet het geval was. De toegang via mobiel maakte het vaste netwerk extra kwetsbaar.

Tijdens de discussie werd duidelijk dat IT steeds meer transformeert naar een specifiek IT-besturingsmodel naar een ‘normaal’ bedrijfsmodel. “IT zal steeds meer naar een regie-functie toegaan. Want wat produceren we nog zelf als IT? Zeker met ontwikkelingen als cloud computing zal die regie-functie steeds belangrijker worden. IT-verantwoordelijken zullen steeds meer gaan denken in termen van de waardeketen. Ik stuur zelf op een gelijkwaardige verhouding tussen business en IT.”

Het thema Bring Your Own Device (BYOD) zorgde voor een levendige discussie. Het is niet meer mogelijk om medewerkers te verbieden om hun eigen mobiel apparaten voor het werk te gebruiken. Dus naast de traditionele standaard-werkplek moeten CIO’s ook toegang via allerlei andere apparaten faciliteren. Maar hoe veilig is dat?

Incidenten

Daarover waren de meningen verdeeld. Want hoewel mobiele apparaten bij lange na niet honderd procent veilig zijn, is dat ook niet geval bij informatie op papier. Er zijn bedrijven die toepassingen zodanig instellen dat na een aantal pogingen om bestanden te openen met de verkeerde toegangscode de bestanden automatisch worden gewist. “Die discussie speelt ook bij cloud computing, ronde de vraag hoe veilig cloud computing is. Maar de vraag is hoe veilig de oude situatie was. Een belangrijk verschil is dat het goed fout gaat, als er en keer iets misgaat. Het risico is niet groter geworden, de impact is groter.”

Aan de andere kant wordt het gevolg van incidenten soms teveel uitvergroot. "Neem het voorbeeld van Diginotar. Hoeveel pijn deed dat nu echt? Het bedrijf is failliet gegaan, maar dat was gezien hun gedrag terecht. Verder zijn er vooral ego´s gekwetst, de rest is goed opgelost. Leg het gewoon uit. Kijk naar de financiële sector, waar credit card-aanbieders werken met een ruimhartig teruggavebeleid bij diefstal. Want als we met z´n allen terug gaan naar de oude situatie hebben we pas echt een probleem.” Nederland blijkt op het gebied van digitalisering in de financiële sector een van de voorlopers te zijn in de wereld. “Dat komt omdat we traditioneel een logistiek land zijn. Daarom zijn we gewend om na te denken over het invoeren en de toepassing van hulpmiddelen als IT.”

En daarmee komt ook de rol van medewerkers ter sprake. Mensen verwachten een uitdagende en technisch innovatieve omgeving. Een van de aanwezige CIO’s verwoordde dit als volgt: “Wij willen de beste mensen uit de markt halen. Maar je haalt geen talent binnen wanneer je ze niet in staat stelt op een moderne manier te werken. Ze willen niet uitsluitend werken op een gesloten systeem met vaste machines.”Een ander merkte daar ook positieve effecten van: “Sommige jonge medewerkers komen met slimmere oplossingen dan wij centraal kunnen ontwikkelen. Wij willen ze daar de ruimte voor geven, maar dan wel in een veilige omgeving."
 
Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024