Elk jaar praten we met tech-leiders over de grootste problemen waar ze in de nabije toekomst mee te maken krijgen, en we beginnen een aantal subtiele en niet-zo-geheime verschuivingen te zien ten opzichte van de zorgen van 2018.
Data-overload, twaalf maanden geleden nog een grote zorg, is geëvolueerd nu nieuwe data-hongerige tools en AI helpen om data zinvol te maken en zakelijke beslissingen te sturen. Dit jaar zeggen CIO’s dat ze zich meer zorgen maken over hoe die gegevens te beschermen, nu organisaties worstelen met nieuwe privacyregelgeving.
Naarmate de economie blijft verbeteren, worden CIO’s in 2019 minder gehinderd door krappere budgetten. En zorgen over de overstap naar de cloud zijn minder aan de orde, omdat veel bedrijven de sprong al hebben gemaakt. Executives leggen nu meer nadruk op het beveiligen van hun cloud-gebaseerde assets over meerdere cloud-omgevingen.
Lees verder om te zien wat volgens experts uit de C-suite, recruiters en de praktijk de grootste zorgen van dit moment zijn – en hoe je daarmee om kunt gaan.
Nieuwe beveiligingsrisico’s
De recente gebeurtenissen die de krantenkoppen halen, kunnen verrassende nieuwe beveiligingsrisico’s opleveren, zegt Rick Grinnell, oprichter en managing partner van Glasswing Ventures.
“De shutdown van de overheid heeft bijgedragen aan een grote cyberdreiging voor de Amerikaanse overheid, kritieke infrastructuur en andere publieke en private organisaties,” zegt Grinnell. “Met de shutdown waren veel van de beveiligingsprofessionals die op nationaal niveau op bedreigingen letten, niet in dienst, waardoor er een groter gat voor aanvallers ontstond. De tijd zal leren of een maand van verlaagde verdediging diepere repercussies zal hebben in 2019 en daarna.”
Tech-leiders bereiden zich ook voor op de volgende generatie, AI-gedreven cyberaanvallen.
“Beveiligingsprofessionals moeten extra waakzaam zijn met detectie en training tegen deze bedreigingen”, zegt John Samuel, CIO bij CGS. “Dit jaar zullen bedrijven op AI gebaseerde beschermingssystemen moeten introduceren om dergelijke aanvallen die door deze next-gen tech worden geïntroduceerd te kunnen indammen.”
Grinnell zegt dat AI geen factor was in de meest opmerkelijke aanvallen van het afgelopen jaar, maar hij verwacht dat dat zal veranderen.
“Ik denk dat 2019 de eerste van vele AI-gedreven aanvallen op Amerikaanse bedrijven, kritieke infrastructuur en overheidsinstellingen zal brengen,” zegt hij. “Laten we hopen dat ik het mis heb.”
Gegevensbescherming
Vooruitstrevende organisaties implementeren nu privacy by design in hun producten, maar ervoor zorgen dat die inspanningen voldoen aan de GDPR-normen is een voortdurende zorg. Google heeft bijvoorbeeld net een recordboete gekregen van Franse toezichthouders over de manier waarop het bedrijf gegevens verzamelt.
“Amerikaanse bedrijven zullen een GDPR-achtig beleid moeten overwegen om burgers te beschermen, zelfs voordat er regelgeving wordt uitgevaardigd,” zegt Samuel. “Uiteindelijk moeten er internationale richtlijnen komen om de privacy en bescherming van klanten op wereldwijde schaal te waarborgen, zodat naleving gemakkelijker wordt.”
Jacob Ansari, senior manager van Schellman en Co, zegt dat IoT-beveiliging vorig jaar veel aandacht heeft gekregen, maar dat het tot weinig praktische verandering in de industrie heeft geleid.
“De makers van IoT-apparaten gebruiken nog steeds kwetsbare softwarecomponenten, slechte netwerk- en communicatiebeveiliging en zijn niet in staat om software-updates in het veld te leveren,” zegt Ansari. “Ze maken in wezen nog steeds alle fouten die iedereen eind jaren negentig en begin jaren 2000 maakte. Oh, en je stemgestuurde thuisapparaat bespioneert je en het bedrijf dat het maakt zal je gegevens per ongeluk aan de verkeerde persoon geven zonder dat er veel toezicht is of verantwoording hoeft te worden afgelegd. Dit suggereert ook dat betere dataprivacywetgeving – in ieder geval in de VS – een potentieel hot topic is voor 2019, vooral in het licht van de gebeurtenissen van de recente verkiezingen. Niemand hield van de invoering van GDPR in Europa, maar de bescherming ervan voor gewone mensen is behoorlijk.”
Vaardighedenkloof
Meer dan een van onze bronnen noemde de veelbesproken vaardighedenkloof in IT, maar met een twist – sommige techleiders zien het probleem nu meer aan zichzelf te wijten dan hardnekkig.
“Als je alleen kijkt naar afgestudeerden met een diploma informatica of elektrotechniek van de top tien universiteiten in de VS, dan zijn er inderdaad nauwelijks kandidaten, en de meesten van hen gaan naar de vijf grootste werkgevers,” zegt Tod Beardsley, directeur onderzoek van Rapid7. “Maar de potentiële talentenpool is zoveel groter dan dit, en bedrijven zouden er goed aan doen deze ruimte wat ruimer te verkennen.”
Sandra Toms, vice-president en curator van de RSA Conference, zegt dat IT-afdelingen zichzelf zouden helpen door “hun vaardigheidskloof te dichten met meer diverse werknemers, en niet alleen in termen van ras en geslacht. De meeste IT-huurders kijken niet naar diversiteit in levenservaringen, religie, achtergronden, seksuele geaardheid en opleiding. Diversiteit op een meer holistische manier bekijken zou een breder veld van kandidaten moeten openen en moeten leiden tot hogere niveaus van productiviteit.”
Voor een meer diepgaande blik op de aanwervingsmarkt, zie “IT skills gap: Feiten vs. ficties.”
Multi-cloud beveiliging
Bij het verkennen van nieuwe cloud-gebaseerde diensten moeten CIO’s nu vragen stellen over beveiliging over meerdere platforms, zegt Laurent Gil, security product strategy architect bij Oracle Cloud Infrastructure.
“Traditioneel leidt multi-cloud ertoe dat de onderneming veel verschillende, vaak incompatibele en inconsistente beveiligingssystemen moet beheren,” zegt Gil. “Wij denken dat het selecteren van cross-cloud, cloud-agnostische beveiligingsplatforms nu van fundamenteel belang is om consistentie, en bovenal volledigheid van het beveiligen van bedrijfsbrede assets te garanderen, ongeacht waar deze assets zich bevinden.”
Ontdek de “7 geheimen voor een succesvolle multi-cloud strategie.”
Innovatie en digitale transformatie
Volgens gegevens van Gartner denkt ongeveer tweederde van de bedrijfsleiders dat hun bedrijven hun digitale transformatie moeten versnellen, anders dreigen ze terrein te verliezen aan concurrenten.
De meeste bedrijven zullen op dezelfde weg doorgaan totdat ze gedwongen worden anders te doen, zegt Merrick Olives, managing partner bij cloud consulting-bedrijf Candid Partners.
“Het koppelen van IT-uitgaven aan strategische bedrijfsmogelijkheden en het beantwoorden van de vraag ‘Hoe zal dit ons concurrerender maken?’ is essentieel,” zegt Olives. “Op waardestromen gebaseerde financieringsmodellen in tegenstelling tot projectgebaseerde financiering worden steeds effectiever om doelstellingen op directieniveau te koppelen aan budgettaire invloeden. De kostenstructuren en procesefficiënties van legacy versus een wendbare digitale capaciteit zijn veel anders – wendbaar is minder duur en veel efficiënter.”
Zie ook “6 geheimen van zeer innovatieve CIO’s” en “Insider tips over hoe je digitale transformatie goed aanpakt.”
Het vinden van nieuwe inkomstenstromen
Ian Murray, vice-president van telecom expense management softwarebedrijf Tangoe, zegt dat het zakelijke landschap weliswaar voortdurend in ontwikkeling is, maar dat het uitgangspunt om winst te maken hetzelfde is.
“Het proces om omzetkansen te vinden en te benutten is niet fundamenteel veranderd – vind een probleem dat we kunnen oplossen, dat veel voorkomt en waarvoor mensen willen betalen om het op te lossen,” zegt Murray.
Wat wel is veranderd, is de nadruk op het direct genereren van inkomsten die in de schoot van de CIO belanden, zegt Mike Fuhrman, chief product officer van hybride IT-infrastructuurleverancier Peak 10 + ViaWest.
“Misschien ben ik van de oude stempel, maar ik denk niet dat de CIO zich zorgen moet maken over het direct genereren van inkomsten,” zegt Fuhrman. “Ik begin dit steeds meer te zien opduiken onder mijn peers. Om als CIO relevant te blijven, proberen velen zichzelf productief te maken. Hoewel het voordelen heeft om op die manier te denken, denk ik dat het ook een recept kan zijn voor defocusing van het team en de directiekamer. Als het op inkomstengenererende mogelijkheden aankomt, is de plaats waar de CIO thuishoort, focussen op die projecten en het digitaliseren van de business tot een geautomatiseerd platform op schaal. We moeten ons blijven richten op het terugdringen van de kosten uit de business en schaalvergroting vanuit een go-to-market perspectief. Dat is hoe een CIO zich moet richten op inkomsten.”
Voor meer inzichten, zie “6 geheimen van inkomsten genererende CIO’s.”
Tekort aan wendbaarheid
Organisaties die agile-methoden willen toepassen, hinken soms achterover in een soort hybride model waarin agile-praktijken zijn opgenomen, maar ook meer lineaire “waterval”-methoden. Kortom, het slechtste van twee werelden.
Tangoe’s Murray legt het uit: “Ontwikkelaars zijn aan het coderen naar specifieke spec sheets met weinig conceptueel begrip van hoe deze knop of functie past binnen de totale gebruikerservaring. Om dit voor elkaar te krijgen is een gedisciplineerde aanpak nodig, waarbij de oplossing voor specifieke problemen binnen een bepaalde release wordt aangepakt. Elke release wordt vervolgens gecoördineerd voor een reeks sprints, zodat bij elke release een alomvattende oplossing wordt bereikt die iets toevoegt aan de UX en niet slechts een verzameling van aangevraagde features die elkaar al dan niet ondersteunen.”
Zie ook: “5 misvattingen die CIO’s nog steeds hebben over agile.”
Outsourcing risico’s
De vaardigheidskloof zal veel organisaties ertoe brengen hulp van buitenaf in te roepen. Maar deze soms noodzakelijke oplossingen kunnen leiden tot zorgen over betrouwbaarheid en veiligheid.
“Onze belangrijkste focus is het nakomen van de beloften die we aan elke klant doen,” zegt Sanchez. “Je bouwt je reputatie en je bedrijf op dit ene kritische ding. Bij het uitbesteden van je werk is de kwaliteit van het te leveren product soms overgeleverd aan de firma aan wie je het werk uitbesteedt. Gezien de gevoelige aard van de projecten die we beheren, maken we gebruik van strikte beoordelingen van leveranciers door derden om partners te evalueren in het geval dat een project vereist dat we overwegen sommige of alle vereiste taken uit te besteden.”
Naast de zorgen over de kwaliteit, opent uitbesteding veiligheidsrisico’s die welbekend zijn. “De specifieke bedreigingen voor CIO’s die bovenaan de agenda moeten staan, zijn de insider en de contractor”, zegt French Caldwell, chief evangelist bij MetricStream en een voormalig cybersecurityadviseur van het Witte Huis. “
Voor meer, zie “11 sleutels tot een succesvolle outsourcing-relatie.”
Bedrijfsresultaten
Matt Wilson, chief information security advisor bij BTB Security, zegt dat er een kloof bestaat tussen wat wordt gereserveerd voor het IT-budget en meetbare resultaten voor het bedrijf.
“De meeste organisaties hebben niet hard en eerlijk gekeken naar hun huidige uitgaven”, zegt Wilson. “Er zit vaak te veel kracht achter de manier waarop dingen nu worden gedaan, de oplossingen die al zijn aangeschaft en de processen die in de loop van een decennium zijn opgebouwd, om enige zinvolle verandering toe te staan. In plaats daarvan kunnen organisaties gedeeltelijke oplossingen in elkaar flansen die nooit de kern van het IT-probleem kunnen aanpakken – bijvoorbeeld het niet patchen van een bekende kwetsbaarheid door Equifax. We leven met IT-pijn. We verspillen geld. We frustreren onze getalenteerde middelen met oplosbare problemen die in onze bedrijven volledig onmogelijk worden gemaakt door het momentum. Voor 2019 moeten we weigeren om gevangen te zitten in de geschiedenis.”
Zie ook: “De nieuwe regels van IT-business alignment in het digitale tijdperk.”
Tools voor een digital native workforce
Christian Teismann, SVP van global enterprise business bij Lenovo, stelt dat een nieuwe workforce van werknemers die zijn opgegroeid met digitale technologie om nieuwe manieren van werken vraagt die de bottom line een boost zullen geven.
“Gen Z, bijvoorbeeld, verwacht controle over de soorten technologie die voor hen beschikbaar zijn,” zegt Teismann. “Ze geven de voorkeur aan de technologie waarmee ze zijn opgegroeid en die ze in andere gebieden van hun leven gebruiken op de werkplek – en aan een erkenning van persoonlijke en culturele elementen. Tech-verrijkte, ondersteunende ruimtes die configureerbaar en flexibel zijn, zullen een trend blijven.”
Het vertrouwen herwinnen
Isaac Wong, software engineering manager bij Retriever Communications, noemt 2018 een “slecht jaar voor IT-publiciteit,” gebaseerd op een aantal goed gepubliceerde hacks van grote bedrijven en het twijfelachtig delen van de online gewoonten van klanten.
“Kwesties zoals privacy, beveiliging en apparaatverslaving moeten onmiddellijk worden aangepakt door grote en kleine spelers in de industrie,” zegt Wong. “Als sector moeten we verantwoordelijke burgers zijn. We moeten laten zien dat we geven om de mensen die we beweren te dienen en in hun belang handelen. De mensen hebben ons vertrouwd en we moeten dat respecteren.