De herkozen Donald Trump verbiedt Amerikaanse softwarebedrijven hun producten aan Europa te leveren. America First, toch?!! Nederland komt zonder Amerikaanse Cloud services te zitten. Wat doe je dan? Het lijkt vergezocht, maar gebrek aan inzicht in de staat van je IT kan soms hele grote gevolgen hebben.
“Dat bespreken we met directies. Actie is pas mogelijk als je weet wat je allemaal in huis hebt en wat je moet beschermen”, zegt Maarten Vervoorn, CTO van IT-dienstverlener YaWorks.
Het fictieve decreet van Trump toont hoe desastreus een op het oog beheersbaar probleem in de infrastructuur uitpakt voor bedrijven in Nederland, voor de hele samenleving.
We hoeven evenwel niet onze fantasie te gebruiken om die ramp te verbeelden. De werkelijkheid is al indringend genoeg. Een te lage waterstand in de rivieren, waardoor elektriciteitscentrales over te weinig koelwater beschikken; elektriciteitscentrales die langdurig uitvallen; een gebrek aan IT-onderhoud waardoor er in het hele land geen internet meer mogelijk is – zoals recent in Canada. Vervoorn heeft tal van voorbeelden waarbij de kwetsbaarheid van de IT-infrastructuur risico’s vormt voor een bedrijfsvoering.
Maar het is volgens Vervoorn niet nodig om je te laten beïnvloeden door een angstcultuur. Ook is er geen reden tot een ‘anti-cloud’-houding. Wel is het zaak om de juiste voorbereidingen te treffen en het digitale fundament in de board op de agenda te zetten. “Dit is niet iets dat de IT-manager moet oplossen. Het gaat over het voortbestaan van het bedrijf. Dit gesprek hoort in de boardroom thuis”, is Vervoorns stellige mening. “Velen denken dat het allemaal goed is geregeld, omdat zij de digitale dienstverlening hebben ondergebracht bij een cloud provider. Maar niets is minder waar. Er zijn zoveel onderlinge relaties en tegenwoordig is ‘alles’ met elkaar verbonden; je moet zorgen voor inzicht in jouw IT-afhankelijkheden. Bovendien blijf je als organisatie altijd verantwoordelijk voor jouw data.”
Risico’s benoemen
Voorop staat, aldus Vervoorn, dat het digitale fundament een groot goed is. “Nederland heeft kunnen doorwerken tijdens de pandemie dankzij onze goede digitale infrastructuur.”
Wel is het belangrijk voor een organisatie te weten hoe de digitale basis is opgebouwd. “Meestal ontbreekt dat inzicht; op zich al een inbreuk op compliancy”, weet Vervoorn. “Dus dat gaan we eerst in kaart brengen. Want dan kun je de risico’s inzichtelijk maken en benoemen waar de prioriteit ligt voor een oplossing. Dat doen wij in begrijpelijke taal, zodat ook niet-technici van de bedrijfsvoering weten waar het over gaat. Vervolgens geven we aan welke maatregelen je moet nemen om de risico’s te beperken, en hoe je op een veilige manier je digitale ambities waar kunt maken. Zo werken we vanuit de korte termijn prioriteiten naar lange termijn oplossingen toe.”
Daarbij zorgt een goed digitaal fundament ook voor operationele efficiency. “Met een solide basis, komt er meer tijd vrij om te focussen op innovatie, zonder per se meer personeel nodig te hebben. Dat is in tijden van krapte op de arbeidsmarkt een prettig bijkomend voordeel”, licht hij toe.
Niet afwachten
Eigenlijk is het ongelofelijk dat de digital backbone al zo lang een ondergeschoven kindje is. “Als je weet waar je kwetsbaarheden zitten, dan kan je daarop plannen en in geval van nood snel schakelen. Dan kan je zorgen dat in elk geval de kritieke infrastructuur overeind blijft, al is het via een omweg”. Zeker in deze onrustige tijd in de wereld, waardoor ook het AIVD/MIVD in een recent rapport aangeeft dat het dreigingsniveau in Nederland is toegenomen, is het nu meer dan ooit noodzakelijk om naar je digitale fundament te kijken.