Ed Trautig (Avensus):´Meer IT tegen lagere kosten´
Ondanks de turbulentie op de IT-markt blijft de vraag naar security hoog. Diverse ontwikkelingen, van compliance tot cloud computing, drijven deze ontwikkeling. Het van oorsprong Nederlandse Avensus is groot geworden op deze markt. Vorig jaar nam het Indiase Omnitech InfoSolutions, Avensus over, wat leidde tot de strategie van internal offshoring: lokale contacten maar internationale uitvoering.
Avensus is gespecialiseerd in security en managed services, als, zoals dat in de eigen missie wordt beschreven, transformationeel partner voor de infrastructuur van zijn klanten. Voortgekomen uit de Koning en Hartman Groep herbergt het bedrijf 45 jaar ervaring in security, vanaf 2000 onder de naam Avensus. Van oudsher is Avensus sterk in encryptie, onder meer met de referentie dat feitelijk het overgrote deel van alle transacties bij banken in Nederland via oplossingen van Avensus worden uitgevoerd.
Security is een gebied dat volop in beweging is. CEO Ed Trautig: “Access control is op dit moment een hot issue: wie heeft toegang tot welke data en systemen, hoe kun je dat op een veilige manier regelen en hoe kun je daar nieuwe technologie bij integreren? Oplossingen op dat gebied zijn bijvoorbeeld SMS-toegang en tokens.”
“Wat we zeer sterk zien groeien is security intelligence, ofwel Security Incident and Event Management, SIEM. Want iedere organisatie, zowel in de private als de publieke sector, heeft zijn basis-security zoals firewalls en spamfilters wel in orde. Maar die systemen genereren vervolgens duizenden signalen waar de meeste organisaties niets mee doen. Wij hebben daarom een dashboard ingericht waarbij je juist die signalen kunt monitoren, om daar pro- actief actie op te ondernemen.”
50.000 events per seconde
Het gaat dan bijvoorbeeld om situaties waarbij mensen toegang proberen te krijgen tot systemen waar ze helemaal niet in mogen, of het komt voor dat mensen binnen organisaties toegang hebben tot applicaties waar ze helemaal niet in zouden mogen. “We zijn nu met een grote organisatie in gesprek waar de systemen niet minder dan 50.000 van dergelijke events per seconde rapporteren.”
De zwaarste encryptie wordt vooral gevraagd bij de grotere financiële instellingen en overheden. De iets minder extreme encryptie breekt ondertussen ook in de zorgsector door, dat is momenteel voor Avensus een sterk groeiende markt, onder meer door de steeds zwaardere compliancy-eisen. Ook de overheid is op security-gebied een groeiende markt, nu verbetering van communicatie met burgers hoog op de agenda staat.
De tweede grote tak binnen Avensus is die van de managed services. Dat onderdeel van Avensus komt voort uit de Computerij Groep, en is voornamelijk gespecialiseerd in virtualisatie en storage. Dat is ondertussen uitgebreid naar cloud-oplossingen en cloud security. Mede door deze activiteiten is Avensus in het voorjaar van 2011 overgenomen door Omnitech InfoSolutions, een van oorsprong Indiaas bedrijf. “
“Zij hebben ons in 2009 benaderd voor het bouwen van een Europees platform. Met Omnitech hebben we een grote service-organisatie achter ons staan. We hebben als Avensus een omvang van circa 60 fte, maar gecombineerd met Omnitech hebben we ruim 1300 fte paraat. Onze strategie is wat we internal offshoring noemen. Alle CIO’s houden zich bezig met de vraag hoe ze meer IT kunnen doen tegen lagere kosten. Hun ervaringen met sourcing zijn echter toch vaak dat ze een moeilijk verstaanbare medewerker ergens ter wereld aan de lijn te krijgen. Bij Avensus loopt juist al het klant gerelateerde contact via ons eigen skilled beheersteam. De grote processen daarachter offshoren we intern naar onze collega’s in India. Zo zorgen we voor flexibiliteit, uitvoer van projecten en ICT-wijzigingen, èn twintig tot dertig procent kostenbesparing en kunnen we klanten aan die tien tot twintig keer zo groot zijn dan wij.”
Crisis overleven
Avensus opereert in een turbulente markt. “Op dit moment spelen in Europa twee trends. De eerste is veilig werken, dus zorg dat anderen niet bij onze data kunnen. De tweede is de vraag hoe organisaties de crisis kunnen overleven door substantieel kosten te verlagen. Voor die twee vragen hebben wij de oplossingen in huis. Security beweegt steeds meer naar managed security, door de vraag naar kostenbesparing, verhoogde efficiency en het benodigde specialisme. Zeker voor middelgrote organisaties is het lastig alle benodigde kennis, kunde en ervaring zelf in huis te hebben.”
Wet- en regelgeving is belangrijk in de security-markt. “Dan is investeren verplicht. We hebben het met onze klanten bovendien regelmatig over zaken als reputatieschade. Want je kunt wel bezwaar hebben tegen het uitgeven van geld, maar wanneer de business case aantoont dat het veel geld kost wanneer je reputatie schade oploopt is het een ander verhaal. Je komt in praktijk ernstige voorbeelden tegen waarbij het mis is gegaan, bijvoorbeeld chantage door hackers.”
Ook Avensus krijgt veel vragen over cloud services. “Het is deels een modewoord voor zaken die we al jaren doen en die nu cloud heten. Veel oplossingen gaan nu in de richting van de private cloud. De uiteindelijke doorbraak naar volledige cloud computing is voor een belangrijk deel afhankelijk van de beschikbare security. Veel van onze klanten vragen zich af hoe veilig de cloud is. In Nederland zie je dat cloud nog sterk gericht is op het nieuwe werken, maar de trend zal zeker doorzetten. Dat volgt een regel die volgens mij altijd opgaat: wat technisch mogelijk is zal uiteindelijk ook gaan gebeuren. Je kunt het hooguit bijsturen en in goede banen leiden.”
