Het nut van de IT-specialist

De IT-branche groeide vorig jaar en ook dit jaar sneller dan de economie als geheel, zo bracht ABN AMRO recent naar buiten in een rapport over de Nederlandse IT-sector. Desondanks – of juist daarom - bestaat er nog steeds een tekort aan hoogopgeleid IT-personeel. 

Voor de overheid en het bedrijfsleven is het nu zaak om door te pakken, ook door omscholingstrajecten tot ITspecialisten nog nadrukkelijker te stimuleren. Daarmee kan een deel van het grote aantal openstaande vacatures worden ingevuld. Want het herstel van de economie brengt de problematiek volgens de bank nog prominenter aan het licht: vanuit het bedrijfsleven ontstaat meer vraag naar producten en diensten op het gebied van IT en daarmee ontstaan nieuwe vacatures.

Verschillende sectoren bevinden zich momenteel in een fase van digitale transformatie, waarin informatietechnologie een nog belangrijker onderdeel binnen de bedrijfsprocessen wordt. En dan hebben we het niet eens over het voorkomen van datalekken en de cybersecurity in het algemeen. Ook daar kunnen – of moeten – de IT-specialisten bij helpen.

SOPHOS

Een tekort aan IT-specialisten of niet: de ondernemers die de experts in willen schakelen voor hun digitale bedrijfsvoering, hebben voorlopig nog keus genoeg uit een groot aanbod van specialisten.Het zijn er natuurlijk veel te veel om ze hier allemaal op te noemen. We pikken er een paar uit die volgens ons in positieve zin opvallen.

Schakel je de IT-specialist vooral in voor zo'n waterdicht mogelijke cybersecurity? Dan is de wereldwijd actieve specialist Sophos een partij om rekening mee te houden. Het bedrijf houdt steeds weer de vinger aan de pols wanneer het aankomt op de veiligheid van informatietechnologie.

Digitale criminaliteit kost onze samenleving minimaal tien miljoen euro per jaar, becijferde TNO onlangs. Het bedrijfsleven is het grootste slachtoffer (45 procent) van deze cybercrime. James Lyne, global head of security research bij Sophos, zet de drie grootste gevaren op een rijtje.

Een belangrijke ontwikkeling die al even aan de gang is, en dit jaar flink zal doorzetten, is de nieuwe manier van distribueren van malware. Eigenlijk is het helemaal geen nieuwe manier, maar grijpen cybercriminelen terug naar methodes uit de jaren negentig.Heel retro. Waar de laatste jaren malware voornamelijk via de browser werd geactiveerd,worden infecties steeds meer verstuurd in Worddocumenten of Powerpoints.

Cybercriminelen hebben hun werkzaamheden gecombineerd met een hogere kwaliteit social engineering dan we eerder zagen', vertelt James. 'Het gevaar is dat veel werknemers zich niet bewust zijn van document-gebaseerde malware. Het grote verschil met de jaren negentig is dat het er tegenwoordig heel waarheidsgetrouw uitziet. Belangrijk is om, naast uiteraard de technische beveiligingsmaatregelen, opnieuw bewustzijn te creëren bij werknemers.'

Veranderde secruritywetgeving

Een ander gevaar volgens James is dat nog steeds vrij weinig bedrijven, voornamelijk mkb’ers, zich niet bewust zijn van de veranderende securitywetgeving en de gevolgen die dat voor hen heeft.'In Nederland is sinds kort de meldplicht datalekken van kracht, die vanaf 2017 ook daadwerkelijk moet worden nageleefd en waar op dat moment boetes voor kunnen worden uitgedeeld als een bedrijf daarin faalt. Die boetes kunnen fors oplopen. Ook op Europees niveau wordt er gewerkt aan weten regelgeving op dit gebied waar Nederlandse bedrijven mee te maken krijgen. Ik zie dat veel bedrijven zich ten eerste niet eens bewust zijn van de veranderingen, en ten tweede niet over de verplichte effectieve en geschikte security-toepassingen beschikken. Daarmee lopen ze direct kans op boetes die kunnen oplopen tot 810.000 euro of 10 procent van de omzet.'

IT-specialist en IoT

En dan dat o zo populaire Internet of Things. Ook daar kleven volgens de topman van Sophos veel risico's aan. 'De meeste IoT-devices zijn nog speelgoed, dus hebben nog niet de aandacht van de cybercriminelen. Maar in het tempo waarmee IoT zich ontwikkelt en er chips, sensoren en actuatoren in producten en objecten worden ingebouwd, is het slechts een kwestie van tijd voordat het interessant wordt voor de kwaadwillenden van deze wereld. Over een aantal jaren is die apparatuur overal, zonder dat je er iets voor hoeft te doen. Er zitten dan sensoren in je oven, in het licht, et cetera. Als al die apparatuur geen gedegen beveiliging heeft, dan geven we de cybercriminelen ongeëvenaarde mogelijkheden in de fysieke wereld vanuit de digitale wereld. We moeten ons nú heel goed gaan verdiepen in de beveiliging van al die IoT-devices, voordat het straks te laat is.'

Technologische ontwikkelingen als zelfrijdende auto’s, drones en slimme apparaten die zijn verbonden met het internet, veranderen hoe we leven en werken. Het maakt bedrijven en individuen steeds afhankelijker van betrouwbare digitale infrastructuren, zo meent OVH, een specialist op het gebied van cloud en internet-infrastructuren.

Een paar jaar geleden was IT volgens OVH nog afgebakend. 'De Chief Information Offi cer (CIO) beheerde verschillende werkstations en servers, maar dat veranderde snel. Er waren andere acties nodig, zoals backup, meer opslag en verbeterde beschikbaarheid. Doordat de volledige infrastructuur moest worden beheerd, kwamen ‘decision-making support tools’ op. Denk hierbij aan de ontwikkeling van dashboards voor inzicht en controle op de IT-infrastructuur. 

Hulp van businesspartners

​Dankzij ‘machine-learning tools’ is het tegenwoordig zelfs mogelijk dat machines voorspellingen doen en beslissingen nemen op basis van deze dashboards. Het zal de kern van onze business totaal veranderen, omdat machines patronen kunnen ontdekken die een menselijke analist nooit kan vinden. Met behulp van businesspartners kunnen organisaties hun infrastructuur uitbesteden, interne kosten verlagen en data analyseren met tools zoals IaaS, PaaS en SaaS. 

Bedrijven kunnen niet meer om personalisatie heen', verkondigt de IT-specialist. Dit jaar wordt data-analyse nog vaker ingezet om snel beslissingen te nemen en gepersonaliseerde diensten te bieden. Met behulp van decision making en machinelearning tools is het mogelijk om klanten één-opéén te benaderen met behulp van kennis over elke individuele klant en slimme, gerichte en geautomatiseerde acties te bepalen. Ook ligt er steeds meer focus op het regelmatig (opnieuw) bepalen van de doelgroep; met name de internationale doelgroep. 

Om internationaal succesvol te zijn, dient onder andere rekening gehouden te worden met geopolitieke ontwikkelingen, lokale trends en economische groei. Zelfs tussen buurlanden kunnen grote verschillen zitten. Dit betekent dat verkoopplannen er heel anders uit komen te zien. Zo kan het zijn dat de focus maandag op Finland ligt en donderdag op China, omdat de politieke en economische ontwikkelingen erop wijzen dat dat de plekken zijn met groeipotentie. Snel aanpassen is dus essentieel om succesvol te zijn en blijven. 

Alberto Wieske, Business Developer bij OVH in Nederland: '2016 wordt een jaar van veel vernieuwingen en digitale uitdagingen. Om succesvol om te gaan met deze uitdagingen en competitief te blijven, zullen steeds meer organisaties gebruikmaken van oplossingen omtrent cloud, PaaS, Internet of Things en big data. Het belang van betrouwbare IT-systemen zal daarom alleen maar groter worden.'

Qweb Internet Services uit Rotterdam is een full-service hostingbedrijf en heeft momenteel ruim 1.000 servers in eigendom en/of beheer. Aan Qwebdirecteur Erol Avci de vraag waarom twijfelende ondernemers een bedrijf als het zijne zeker in overweging moet nemen. Direct komt de directeur met een steekhoudend argument. 'Kijk, in de basis heb je als onderneming met een website altijd een hostingbedrijf nodig. Een partij die de site voor je registreert en in de lucht kan houden. Wat dat betreft vertel ik niets nieuws', begint Erol. 'Wat belangrijk is, is dat ondernemers weten dat een hostingbedrijf veel meer kan bieden dan alle zaken rondom de website.' 

En daar komt het grote nut van een specialist als Qweb om de hoek kijken. 'De klanten veranderen met ons mee. Wij worden steeds meer een dienstverlenende organisatie waarbij we niet alleen domeinnamen registreren en hostingpakketten uitgeven, maar ook Virtual Private Servers (VPS) oprichten. Op die servers kunnen klanten alles doen wat ze op een gewone server ook kunnen. Verschil is dat ze in de vorm van zo'n VPS het beheer uit handen kunnen geven. Daarmee ontzorgen we hen voor een groot deel.' 

Nas zonder encryptie

Grotere organisaties met een eigen systeembeheerder zijn volgens Erol sneller actief wanneer het aankomt op interne hosting, cloudsoftware en de veiligheid daarvan. Juist bij kleinere bedrijven – tot aan honderd werkplekken – schort het er nog wel eens aan. 'Ze proberen zelf de zaken op te pakken. Dat brengt nogal wat risico's met zich mee', waarschuwt Erol. 'Zo had een bedrijf waar we in het verleden zaken mee hebben gedaan zelf een nas op kantoor ingericht. In die nas werden belangrijke en privacygevoelige data geplaatst. Wat gebeurde er? Een inbraak. Nas weg. Belangrijke data weg. Een nog grotere ramp: de data was niet voorzien van encryptie. Dan zit je in zak en as als ondernemer.' 

Van sommige partijen krijgt de Qweb-directeur te horen dat die zelf ingerichte nas prima werkt. 'Dat geloof ik best. Totdat de nas wordt ontvreemd of de boel crasht. Er kan van alles gebeuren. Kwaadwillenden komen bijzonder eenvoudig aan jouw gevoelige data, omdat de nas nooit is versleuteld. Met de meldplicht Datalekken in ogenschouw genomen is het al helemaal niet handig. Voor ons is het noodzaak om de klanten te overtuigen dat er fl ink wat gevaren op de loer liggen wanneer je je hosting en IT niet goed op orde hebt. Mensen worden vaak pas bewust van de risico's wanneer het kwaad al is geschied. Dat willen we voorkomen.' 

Serious business

Wat een specialist als Qweb kan bieden is een server waarop data stukken veiliger is. En dat weten veel bedrijven nog niet. 'Wij dragen zorg voor de storage van jouw data. Hetzelfde geldt voor de backups daarvan. Zeker ook wanneer het gaat om de kleinere ondernemingen – de onderkant van het mkb – kunnen we veel doen wat betreft security. Ze hoeven geen duur IT-bedrijf in de arm te nemen. Wij kunnen hen er ook mee helpen: alles gecentraliseerd en dat hoeft niet veel te kosten. We kunnen kleinere bedrijven helpen met relatief kleine ingrepen. Het start al met een VPS voor een paar tientjes per maand.' 

Erol hamert er nog een keertje op: de veiligheid van je data is serious business. 'We worden de laatste tijd vaak genoeg met onze neus op de feiten gedrukt. Pas geleden ' Wij dragen zorg voor de storage van jouw data. Hetzelfde geldt voor de backups daarvan. Digitale criminaliteit kost onze samen leving minimaal tien miljoen euro per jaar' zag je het weer met het lekken van de Panama Papers. Het ging om een bedrijf waar miljarden in omgaan en ook daar ligt privacygevoelige informatie zo op straat. Ik wil iedereen waarschuwen: denk dus niet dat zo'n datalek jou nooit zal overkomen! Dat dacht de ondernemer waarbij de nas na een inbraak werd gestolen ook. Het zou hem nooit overkomen. Waarom zou iemand in hemelsnaam een nas meenemen? Wat kost zo'n ding nou?' 

Wat volgens de man achter Qweb van groot belang is en blijft, is het awareness creëren rondom de veiligheid van data. 'Denk niet dat je veilig bent voor een lek en nooit een boete zult krijgen. Voordat je het weet is het wel zo en heb je een gigantisch probleem en verlies je er zelfs je bedrijf door. Dat kan voorkomen worden op een eenvoudige manier en zonder al te hoge kosten.'