Beheer saai en weinig uitdagend? Niet voor IT Synergy. Door letterlijk frustraties te voorkomen gaan klanten en medewerkers echt van IT-houden, is de missie van oprichter Thijs Mos.

Kun je iets vertellen over het ontstaan van IT Synergy?

“Zolang ik me kan herinneren ben ik al met computers bezig. Toen we vroeger nog vuilnisbakken in de straat hadden, stonden er wel eens computers naast en die nam ik mee naar huis om ze te repareren. Op mijn 17e had ik al mijn eigen ICT-­bedrijfje. Als student begon ik met een groepje een onderneming, die we later hebben verkocht. Daarna ging ik zelfstandig verder, maar ontdekte dat het toch leuker is het samen te doen. Ik vroeg Fabian en Wytse erbij als cofounders van dit bedrijf. We hadden ieder zo’n dertig werkplekken in beheer, dus samen waren dat er honderd. En echt, het bedrijf ontstond met het gedachtegoed: samen strijd je sterker dan alleen. Daar komt ook de naam IT Synergy vandaan. Synergy staat echt voor samen. En fast moving forward: vandaag beheren we zo’n 9000 werkplekken.”

Wanneer ben je precies begonnen?

“In 2012. Wij hebben de cloud gelijk omarmd. Wij hadden niet de hele legacy van servers. Dus toen Microsoft 365 kwam, waren we bij de eerste Microsoft 365 partners van Neder­land. En we zijn ook een jaar de snelst groeiende Microsoft 365 partner geweest. We hebben wel een datacentrum gehad, maar we wisten dat de cloud van Microsoft echt groot en sterk zou worden. Dus daar hebben we nu duizenden werkplekken en honderden servers draaien.”

Beheer is iets wat je als student naast je studie kon doen. Maar dat betekent nog niet dat daar je toekomst ligt. Wat is er mooi aan beheer?

“Ik vind het superleuk als ICT-­omgevingen goed functioneren. Dat gebruikers geen gedoe hebben met updates, printers of software. Eigenlijk ben ik in hart en nieren gewoon een nerdje. Inmiddels hebben we ruim 70 collega’s bij dit bedrijf en nog een aantal andere bedrijven. Dan doe je niet meer alles zelf. Ik ben nu in de toko verantwoordelijk voor de sales.”

Is het altijd bij beheer gebleven?

“Nou, we doen dus echt het hele spectrum. Van printers, wifi en het beheren van computers, tot het bouwen van serverparken en de cloud. Wij zijn echt een managed service provider. We leveren ook telefonie. We hebben wel uitstapjes gemaakt, maar dat hebben we later afgesplitst. Ik geloof dat je in een bedrijf focus moet aanbrengen.”

Wat is de missie van het bedrijf?

“Wij zeggen altijd: we enable people to love IT. Ik geef een voorbeeld. Veel bedrijven laten jouw wachtwoord verlopen, bijvoorbeeld op een vrijdag. Dus tot maandagochtend kun je dan niet inloggen. Wij doen het anders. Op woensdag, donderdag en vrijdag bellen we proactief medewerkers als we weten dat hun wachtwoord verloopt. Dan leggen we uit waarom een wachtwoord verloopt en hoe ze een nieuw wachtwoord instellen. We vragen wat ze het weekend gaan doen, we geven aandacht. Dat zien we terug in de tevredenheid van onze eigen mensen en van de gebruikers.”

Hoe kom je aan personeel?

“We investeren veel in onze website en dat levert best een grote stroom reacties op. Maar ik denk dat het onze eigen ambassadeurs, de collega’s, zijn die een grote rol spelen. Wij pamperen onze mensen. Dat doen we met leuke uitjes, met opleidingsprogramma’s en met de beste werkplekken. Je kunt hier werken wanneer en waar je wilt, en we kennen onbeperkt verlof. Maar het is hier niet vrijheid blijheid. Het is wel performen. Als je hier terechtkomt, dan kom je op Champions League-level terecht. En ik verwacht dat de mensen die hier werken altijd willen trainen en altijd willen spelen.”

Wat is de gemiddelde leeftijd van het team?

“Ik denk een jaar of 34. Dus dat is jong, maar ook weer niet te jong. Je moet immers wel een gesprekspartner zijn voor de klanten.”

Gaat AI de rol van beheer overnemen?

“Ik denk dat ongeveer 20% van de tijd die mensen besteden aan hun werk geautomatiseerd kan worden met AI. En wel binnen nu en een jaar. Denk aan administratieve ellende of het beantwoorden van saaie e-mails. We zijn er zelf ook mee bezig. Zoals bij het automatisch uitwerken van gesprekken.”

Wat gebeurt er nog meer in de markt?

“Er zijn veel overnames. Daardoor denk ik dat nog veel klanten zullen overstappen van IT-dienstverlener. Er zijn echt maar een paar partijen die die mergers en acquisitions zo goed doen dat het niet leidt tot frustratie…”

…bij zowel de klanten als de medewerkers.

“Precies. En wat dat betreft zie ik onrust in de markt. Wat ik wil meegeven aan ondernemers is daarom: blijf investeren in je eigen mensen en in je eigen innovatie. Want dat is uiteindelijk de lange termijn die je voor ogen moet hebben.”

AI in securityoplossingen is een hot topic. ESET past het uiteraard ook toe in zijn oplossingen. “Met WormGPT kan iedereen malware schrijven.” Een interview met Ashley Schut van ESET Nederland.

Hoe kijkt ESET naar technologie als Machine Learning en AI?

“Artificial Intelligence en Machine Learning (ML) zijn niet nieuw in de wereld van cybersecurity. Toch zijn het de afgelopen twee jaar de meest gebruikte woorden in onze wereld. Dan gaat het voor het grote publiek met name om de tools voor consumenten. De Large Language Models, zoals ChatGPT, maken het mogelijk dat machines teksten en afbeeldingen van hoog niveau kunnen genereren.”

Ashley Schut

Jullie maken al langer gebruik van AI en ML?

“We zetten ML al sinds 1997 in. En sindsdien hebben we het gebruik doorontwikkeld. Het doel is daarbij tweeledig. Ten eerste verbeteren we met de tools onze security-oplossingen. Maar daarnaast houden we dankzij AI ook de systeembelasting zo laag mogelijk. Meer dan voorheen zijn we bezig met de vragen wat de impact van AI is in de wereld van cybersecurity en hoe onze partners en hun eindklanten, zoals mkb-bedrijven, te beschermen. AI in security zorg voor superkrachten. Dat heeft voor- en nadelen.”

Laten we met de nadelen beginnen.

“AI geeft mensen die geen malware konden schrijven inmiddels de tools om eenvoudig malware te ontwikkelen. Bijvoorbeeld door middel van WormGPT, de ‘kwade’ versie van ChatGPT. AI zorgt in zekere zin ook voor een soort alwetendheid. Als je vroeger een OT-systeem wilde platleggen moest je precies weten hoe die omgeving werkte. Maar zelfs ChatGPT kan je al heel veel vertellen over veelvoorkomende OT-toepassingen. Je zult maar een relatief kleine, maar hoogwaardige mkb-machinebouwer zijn, dan ben je ineens kwetsbaar. We zien ook dat AI ingezet kan worden voor desinformatie en beïnvloeding, bijvoorbeeld rondom de verkiezingen. Ten slotte zijn deep fake’s natuurlijk ook een uitdaging. Het is soms moeilijk te beoordelen of een videoboodschap van de CEO echt is.”

Meer dan voorheen zijn we bezig met de vragen wat de impact van AI is in de wereld van cybersecurity en hoe onze partners en hun eindklanten te beschermen

Maar de superkrachten komen ook met voordelen?

“Zeker. AI geeft ook aan de beschermende kant van de wapenwetloop superkrachten. Denk aan het kunnen classificeren van kwaadaardige inhoud, het kunnen lezen van gedrag van gebruikers en software door middel van monitoring en analyseren, en daardoor het sneller kunnen opsporen van ongebruikelijke activiteiten. Je kunt AI dan zien als een superzintuig op het gebied van beveiliging. Tevens maakt AI het mogelijk om bepaalde technologieën of diensten bereikbaar te maken voor iedereen, denk aan MDR.

En dat doen leveranciers als ESET?

“We gebruiken AI voor het identificeren van kwade inhoud al langer, maar nu kun je het begrijpelijk maken voor iedereen. Daarvoor lanceerden we onze AI-advisor, een Threat Intelligence-module. Waar je als partner letterlijk tegen het systeem kunt zeggen: AI-advisor, kun je me vertellen hoe de Lazarus Group te werk gaat? Wat doen ze, met wie en welke aanvalsvorm kun je ze vergelijken? Welke strategie zet ESET in om mij te beschermen en wat kan ik zelf doen? Op die manier snappen gebruikers of partners waar het gevaar loert. Ook in onze XDR-omgeving, ESET Inspect, waarbij events worden aangemaakt, kan de partner uitvragen wat dat event nou precies betekent.”

En hoe zit het met de weerbaarheid van het mkb?

“Weerbaarheid was voorheen een issue voor grote organisaties. Die hadden een SOC nodig en dat kostte veel geld. Wat AI ons brengt is onder meer een AI-driven MDR-dienst. Die eigenlijk met 24/7 proactieve monitoring services naar de hele markt kan brengen, dus niet alleen het grootbedrijf. Het geeft door de schaalbaarheid superkracht, ook voor het mkb. En dat is niet voor niets belangrijk want 82% van de ransomware-aanvallen is gericht op het mkb.”

Wat is de rol van de partner daarin?

De partner kan de security- oplossingen managen als schakel tussen eindklant en ons. In dat geval kan de partner de eerstelijns consultancy verzorgen en wij voeren voor de partner de operatie uit. Onze diensten zijn schaalbaar en daarom nuttig en bereikbaar voor organisaties van elke grootte. Waar het ons vooral om gaat is dat we willen dat iedereen begrijpt waar het bij security om gaat. Daarom bouwen we die AI-advisor in bij verschillende beveiligingsniveaus binnen ons portfolio, die partners en eindklanten helpt weerbaarder te worden.”

Duurzame veilige AI-pc

ESET kondigde onlangs een samenwerking aan met Intel. De beide leveranciers ontwikkelen een AI-pc. “We bouwen daarbij een hybride architectuur,” legt Schut uit. “Die combineert de Performance Cores van Intel met hun Efficiënt Cores.” De eerste is de performance instelling voor intensieve taken, terwijl de efficiënt core voor minder intensieve taken als chatten gebruikt wordt. Dit zorgt niet alleen voor efficiënter energieverbruik, maar draagt ook bij aan een groenere technologie zonder concessies te doen aan de prestaties. “Zo gaan we de beveiliging ook inzetten, gegevens zullen grotendeels of zelfs volledig lokaal geanalyseerd worden in plaats van in de cloud. Enerzijds zorgt dit voor een verbeterde privacy, hogere beveiliging en een betere gebruikerservaring en anderzijds bespaart dit energie en heeft het een positieve impact op het milieu. Op die manier kunnen we AI gebruiken voor een duurzamere wereld. Je gebruikt niet onnodig power voor taken die niet erg belastend zijn voor het systeem.”

Net als Eric van Uden, Country Manager bij AVM, vorige week, geeft ook Chantal ’t Gilde, Managing Director Benelux en Nordics bij security-specialist Qualys een reactie op de oproep die de Cyber Security Raad ondanks deed. Een blog in onze reeks ‘Het Meest Opvallende Nieuws Van…’ waarin iemand uit de markt een week lang onze nieuwsberichten volgt.

De Raad, een onafhankelijk adviesorgaan voor het Kabinet, spoort een nieuwe regering aan tot meer investeringen in cybersecurity. “Mijn eerste aanbeveling aan elke organisatie, en zeker ook de regering zou zijn dat cybersecurity serieus genomen moet worden,” begint ’t Gilde zijn reactie. “Veel te vaak zien we wel dat maatregelen aangekondigd worden, maar meestal zijn ze ten eerste niet doortastend genoeg. En ten tweede worden ze door organisaties als niet meer dan een ‘moetje’ gezien.”

Chantal ’t Gilde is positief over de Europese wetgeving als de Digital Operational Resilience Act (DORA) die inmiddels van kracht is. DORA is een Europese richtlijn die de financiële sector in de EU beter moet beschermen en weerbaarder maken tegen de toenemende cyberrisico’s, zoals cyberaanvallen en datalekken. Ook NIS2, waarover deze site al regelmatig schreef, zal het risicobewustzijn bij organisaties versterken, is de overtuiging van de Managing Director.

Noodzaak niet doorleefd

“Als ik het echter heb over ‘moetjes’, dan bedoel ik dat partijen echt wel hun best zullen doen om aan bepaalde eisen te voldoen, maar het blijft al snel bij het zetten van ‘vinkjes’ om slechts compliant te zijn. Security wordt dan niet als een noodzaak be- en doorleefd, maar als een gevolg van anonieme Europese regelgeving,” legt ’t Gilde uit.

Op het moment dat men vanuit de Nederlandse overheid zelf meer zou investeren in cybersecurity, werkelijk maatregelen én bewustwording naar de markt brengt en er zelf als overheidsinstantie naar handelt wordt het verschil gemaakt, stelt de topman van Qualys. “Cybersecurity moet als een absolute noodzaak gevoeld worden bij alles wat we doen. Alles en iedereen is tegenwoordig immers met elkaar verbonden.” Zoals mensen investeren in goede sloten op deuren en ramen, zo moet ook cybersecurity een vanzelfsprekendheid zijn.

Veel van de regelgeving gaat volgens ’t Gilde voorbij aan een bepalend element binnen security. “Mensen kennen de eigen risico’s niet. Ze weten niet waar ze kwetsbaar zijn en wat de impact van een incident kan zijn. Vooral daaraan moet gewerkt worden.”

Belangrijke rol partners

Dat is volgens ’t Gilde precies waar aanbieders in de securitysector aan werken. “En dat doen we in ons geval in nauwe samenwerking met onze partners. Zij krijgen immers dagelijks vragen van hun eindklanten over security. Eindgebruikersorganisaties worstelen met het geheel van cybersecurity en zoeken hun weg. Daar nemen partners de rol van vertrouwde adviseur opzicht: zij brengen risico’s in kaart en dragen oplossingen aan. Op die manier wordt de BV Nederland weerbaarder.”

Met Eric van Uden, Country Manager Nederland bij AVM, praten we over de oproep die de Cyber Security Raad, een onafhankelijk adviesorgaan voor het Kabinet, ondanks deed. De Raad spoort een nieuwe regering aan tot meer investeringen in cybersecurity. Een blog in onze reeks ‘Het Meest Opvallende Nieuws Van..’ waarin iemand uit de markt een week lang onze nieuwsberichten volgt.

Volgens het adviesorgaan zijn de huidige investeringen in cybersecurity niet genoeg om de groeiende digitale dreigingen vanuit statelijke actoren en cybercriminelen het hoofd te bieden. Allereerst vragen we Van Uden als IT- en telecomveteraan wat zijn advies aan de politiek zou zijn. “Eigenlijk is het voor het belangrijkste advies al te laat,” is zijn reactie. “Dat is namelijk: zorg voor voldoende kennis over telecom, datacom en cybersecurity in de Tweede Kamer.” Die kennis is in het nieuwgekozen parlement onvoldoende aanwezig. “Dat betekent dat Kamerleden voor veel belangrijke informatie moeten leunen op de input van externen. Daardoor kun je eigenlijk als toezichthoudend en controlerend orgaan onvoldoende beoordelen wat er gebeurt.”

De risico’s zitten in de versnippering van informatie, en de invloed van lobbygroepen. “Ik zie een toename van organisaties die inspringen op het gebrek aan kennis op het gebied van cybersecurity.” Terwijl veiligheid en beveiliging naar de mening van Van Uden juist zaken zijn dat je “simpelweg doet en uitvoert” en waar je verder niet te veel over vertelt. “Dus geen borstklopperij in allerlei gremia, maar in een hecht en deskundig overleg tot afspraken en controle komen.” Dat organiseert dan een richtinggevende groep mensen van professionals die niet alleen weten waar ze over hebben, maar ook in staat zijn de verschillende belangen van burgers, bedrijven en overheden af te wegen.”

Gekanaliseerd wantrouwen

In het artikel wordt gewezen op het belang van Europese wetgeving op het gebied van security. NIS2 wordt genoemd, maar daarnaast krijgen of hebben we te maken met de Cyber resilience Act en de CER-richtlijn. Waar die laatste het fysieke toezicht op objecten, zoals bijvoorbeeld datacenters, regelt, gaat het bij NIS2 om dataveiligheid en privacy. Van Uden: “Het zijn duidelijke richtlijnen, die eisen stellen en aangeven welke beveiligingsmaatregelen genomen moeten worden. Dit wordt gekoppeld aan handhaving, mogelijke boetes en persoonlijke aansprakelijkheid.”

De Cyber Resilience Act versterkt de impact van de andere regels, door heel duidelijk eisen te stellen aan het ontwerp van hard- en software. Ook die wet komt met onder meer een meldplicht bij incidenten. “Zo wordt gezond wantrouwen gekanaliseerd via drie stevige wetten,” stelt Van Uden. “Die denkrichting vind ik juist.”

Vergeet patches niet

Daarbij mag het volgens Van Uden niet blijven. “Nog steeds is het zo dat het installeren van software-updates en het uitvoeren van patches veel problemen voorkomt. Te vaak zeggen bedrijven dat het patchen een risico kan zijn, omdat elders in de stack problemen kunnen ontstaan. Wat dat betreft moeten we blijven leren van de zorgsector. ‘Treat first what kills first’, is hun motto. De risico’s van het niet doorvoeren van updates is in een IT-omgeving de meest bedreigende kwaal.”

Voor de leden van Dutch Cloud Community (DCC) waren afgelopen maand twee berichten meer dan interessant, blijkt uit de reactie van Ruud Alaerds (foto) en Simon Besteman. Samen vormen ze de directie van DCC. Een blog in onze reeks ‘Het Meest Opvallende Nieuws Van…’ waarin een autoriteit in de markt een week lang onze nieuwsberichten volgt.

Het eerste artikel dat de beiden opvalt gaat over het rapport de Staat van de Digitale Infrastructuur. ChannelConnect schreef erover op 22 januari. De redactie koos als kop ‘Nederland dreigt toppositie digitale infrastructuur te verliezen’.

Grote maatschappelijke impact

Onderzoeksbureau Ecorys onderzocht in opdracht van de minister de stand van zaken bij de digitale infrastructuur. Het gaat daarbij om telecomnetwerken, zeekabels, datacenters, hosting en internet exchanges. Volgens de minister heeft deze sector een grote maatschappelijke en economische impact. Samen met toeleveranciers – zoals bedrijven die glasvezel aanleggen of leveranciers van netwerkapparatuur – draagt de digitale infrastructuur-sector jaarlijks met 24,2 miljard euro bij aan het Nederlandse BNP. De sector omvat zo’n 200.000 banen. Tot zover het positieve nieuws.

Risico’s

Het rapport adresseert namelijk ook aandachtspunten. “Nederland heeft een hoogwaardige en toegankelijke digitale infrastructuur die behoort tot de internationale top. Maar deze positie staat onder druk vanwege weinig prioriteit voor nieuwe investeringen, onvoldoende capaciteit op het elektriciteitsnetwerk en lastig te vinden fysieke ruimte.”

Besteman en Alaerds stellen dat Dutch Cloud Community de conclusies van het rapport onderschrijft. “We willen benadrukken hoe belangrijk het is dat de regering ook op de lange termijn een consistent en voorspelbaar beleid voert,” zegt de directie van DCC. “Dit is belangrijk om investeringen mogelijk te maken en bedrijven in staat te stellen de juiste infrastructuur op te bouwen voor de langere duur.” Volgens DCC kan Nederland alleen zo de noodzakelijke digitalisering voortzetten die zowel de samenleving als de economie nodig hebben.

Jubileum AMS-IX

Wat dat betreft is het mooi om op te merken dat internetknooppunt AMS-IX afgelopen week 30 jaar bestond, We beschrijven dat in een ander artikel. Wat op 1 februari 1994 begon als een manier om lokaal data uit te wisselen, is inmiddels een van de belangrijkste schakels geworden in het internationale internetverkeer. Als een van de grootste internetknooppunten van de wereld heeft AMS-IX een sterke positie opgebouwd als digitale hun, en staat het symbool voor de kracht van de Nederlandse infrastructuur. Uit de reactie van de directie van DCC blijkt dat we alle zeilen moeten bijzetten om die positie niet te verliezen.

Op 27 februari vindt Kickstart Europe weer plaats in de Amsterdamse RAI, met een netwerkborrel op de avond van de 26ste. “De conferentie is uitgegroeid tot het belangrijkste internationale evenement voor deze sector.” Dat zegt organisator Stijn Grove, Managing Director van Dutch Datacenter Association (DDA). ChannelConnect sprak met hem.

“Door de jaren heen wist Kickstart Europe zich te vestigen als een bruisend en dynamisch evenement, dat steeds aan kwaliteit won. We zetten elk jaar een nieuwe stap. In de afgelopen zeven jaar won het evenement gestaag populariteit gewonnen. En dit jaar belooft het niet anders te zijn. Met 1500 deelnemers vorig jaar lijkt Kickstart Europe alleen maar in kracht toe te nemen.”

“Vanaf het allereerste begin was Kickstart Europe gericht op het brengen van topkwaliteit in events, vooral op het gebied van leiderschap. De mensen op het podium en de bezoekers in de zaal moesten vanaf de eerste editie vooral bestaan uit managers op C-niveau. Dit streven naar kwaliteit resulteert in het aantrekken van vooraanstaande keynote-sprekers. En van panelleden die deelnemers een diep inzicht bieden in belangrijke kwesties zoals strategie, investeringen en netwerken.”

Twan Huys als moderator

“Ook de manier waarop we deze topmanagers laten communiceren maakte een ontwikkeling door. Als je dan aansprekende mensen op het podium hebt, dan wil je ook echt informatie van hen horen en niet alleen jargon. Om die reden zal Twan Huys, die niet alleen een gerenommeerd journalist en gespreksleider is, maar ook iemand die als oud-correspondent goed Engels spreekt, de sessies modereren.”

“Net als bij de vorige edities, ligt bij Kickstart Europe ook dit jaar de kracht in de diversiteit aan panels. Met 18 panels, meer dan ooit tevoren, behandelen we een breed scala aan onderwerpen. Namelijk van digitale infrastructuur en financiën tot duurzaamheid en technologische ontwikkelingen. Naast die 18 panels zijn er nog drie keynotes.”

“Nieuw dit jaar in het programma is het Finance Forum. Hierin buigen acht panels zich over investeringen. Deelnemers zijn vertegenwoordigers van internationale banken, grote institutionele beleggers en equity-partijen. Deze focus op financiën weerspiegelt de groeiende relevantie van het financiële aspect in de snel evoluerende technologische sector.”

Netwerkborrel in de RAI

“Kickstart Europe benadrukt een dag lang niet alleen de zakelijke aspecten, maar hecht ook waarde aan netwerkmomenten. De avond voorafgaand aan het evenement biedt deelnemers al de gelegenheid om te netwerken en bij te praten, waarbij de nadruk ligt op een informele sfeer. Vorig jaar wisten 700 tot 800 deelnemers de weg naar de borrel in de RAI te vinden. De deelnemers zijn dan vaak toch al in de stad en ik denk dat de kracht van een evenement moet zijn het netwerken daar mogelijk te maken waar de rest van het programma zich een dag later ook afspeelt.”

“De betrokkenheid van regionale spelers vergeten we niet, ook al groeide Kickstart Europe sterk. De datacenter-sector kent immers naast enkele grote, vooral veel regionale partijen met een doorgaans platte organisatiestructuur. De managers van al die ondernemingen treft elkaar jaarlijks in de RAI.”

AI: kans en uitdaging

“De kansen en uitdagingen waarmee de sector wordt geconfronteerd, zoals de groei van AI en Cloud, energietransitie en ruimtebeperkingen in belangrijke steden als Amsterdam, Frankfurt, Londen en Parijs, worden op Kickstart Europe nadrukkelijk besproken.”

”AI neemt een centrale plaats in als hoofdthema, waarbij de link tussen verschillende onderwerpen wordt gelegd. De impact van AI op duurzaamheid, de arbeidsmarkt en investeringen wordt grondig besproken, evenals de rol van AI in de datacenters zelf, waar het kan bijdragen aan efficiënter energie- en milieubeheer.”

Grotetafelgesprek

Het ChannelConnect-team is druk bezig met de voorbereidingen van het Dossier Datacenter & Cloud, dat op 28 maart verschijnt. Het is nog tot en met 1 maart mogelijk om te reserveren voor deze editie.

In deze eerste editie vind je onder meer een verslag van een prikkelend Grotetafelgesprek rond het thema Datacenter & Cloud, waarbij 0ok Stijn Grove aanschuift.

Benieuwd naar hoe het Grotetafelgesprek eruit ziet? Klik hier voor de video voor vorig jaar. Het dossier Datacenter & Cloud wordt gebundeld met het maartnummer van ChannelConnect, maar is een eigen uitgave (back to back). Het dossier wordt ook online los aangeboden en gepromoot, zodat je profiteert van optimale zichtbaarheid.

Arwen Vink, solution specialist digital workplace bij SoftwareOne las op 17 januari het nieuws over het onderzoek van Ricoh, waaruit bleek dat werknemers ontevreden zijn over verouderde technologie op werkplek. Een blog in onze reeks ‘Het Meest Opvallende Nieuws Van..’ waarin iemand uit de markt een week lang onze nieuwsberichten volgt.

“De uitkomsten van het onderzoek van Ricoh zijn zorgwekkend voor werkgevers. Het is duidelijk dat medewerkers behoefte hebben aan nieuwe technologieën om hun werk goed te kunnen doen. Als werkgevers deze behoefte niet vervullen, lopen ze het risico om medewerkers te verliezen.”

Wat wil de werknemer?

Er is volgens Vink een aantal belangrijke redenen waarom werknemers ontevreden zijn over de huidige technologie op de werkplek. ”Vaak is de technologie verouderd en niet meer geschikt voor de huidige manier van werken. Ook zien we dat de middelen voor werken op afstand vaak niet toereikend zijn. Een derde reden is dat er teveel tijd wordt besteed aan administratieve taken. Deze kunnen vaak makkelijk door technologie worden geautomatiseerd, dat bespaart tijd en kosten.”

Een aantal concrete tips voor werkgevers zijn:
– Start met een duidelijke visie op hoe de technologie de werkplek kan verbeteren.
– Betrek werknemers bij het proces en luister naar hun feedback.
– Bied training en ondersteuning aan om werknemers te helpen de nieuwe technologie te leren gebruiken.
– Maak de nieuwe technologie gebruiksvriendelijk en toegankelijk.

AI helpt bij verbeteren van werkprocessen

“Een goed voorbeeld van het inzetten van technologie waar werkgevers baat bij hebben, zijn oplossingen gebaseerd op kunstmatige intelligentie (AI). Dit is een belangrijke trend die relevant is voor werknemers. AI heeft het potentieel om de werkplek te transformeren en de productiviteit, creativiteit, efficiëntie én tevredenheid van werknemers te verbeteren.”

Een aantal veelvoorkomende toepassingen van AI op de werkplek zijn:
– Automatisering van taken: Men kan AI gebruiken om taken te automatiseren die momenteel door werknemers worden uitgevoerd. Dit kan leiden tot tijdwinst en een vermindering van fouten.
– Data-analyse: AI kan worden gebruikt om grote hoeveelheden data te analyseren en nieuwe inzichten te identificeren. Dit kan helpen bij het nemen van betere beslissingen en het verbeteren van de bedrijfsprestaties.
– Klantenservice: AI kan worden gebruikt om klanten te helpen via geautomatiseerde kanalen. Dit helpt werknemers zich te richten op andere kernactiviteiten.

Copilot maakt werk ook leuker

Vink legt uit: “Neem als voorbeeld de nieuwe AI-technologie van Microsoft voor Microsoft 365-toepassingen, Copilot. Gebruikers besteden dankzij deze toepassing minder tijd aan het zoeken naar informatie, en e-mails verwerken wordt een stuk gemakkelijker. Wanneer Teams-besprekingen en actiepunten voor werknemers worden samengevat en Copilot ze snel op weg helpt met nieuwe projectvoorstellen, kunnen werknemers veel efficiënter werken. Er komt meer tijd vrij voor kernactiviteiten. Bovendien kunnen werknemers data-gedreven werken omdat ze via Copilot creatief kunnen omgaan met de eigen bedrijfsdata.”

Use cases zijn essentieel

Maar met de introductie van nieuwe AI-technologie alleen red je het niet, zegt Vink. “Een goede adoptiestrategie op basis van de geïdentificeerde use cases is van groot belang. Als medewerkers zomaar een licentie krijgen zonder bijgaande uitleg over het gebruik en de toepassing, dan is de kans groot dat het geen goede ervaringen oplevert. Werknemers schuiven de oplossing dan aan de kant. Om de adoptie van nieuwe technologie op de werkplek te bevorderen, is het ook belangrijk om een goede aanpak van change management te hebben.

Dit betekent dat werknemers moeten worden meegenomen in het proces en dat ze de voordelen van de nieuwe technologie moeten begrijpen. Door de use case centraal te stellen en onze tips op te volgen, kunnen werkgevers inhaken op een belangrijke trend (AI) én de tevredenheid van werknemers verbeteren, zodat zij zich op de leuke, uitdagende, strategische kernactiviteiten kunnen richten.”

Wouter Goed, Senior Country Manager Benelux voor Jamf, las het nieuws over het 2023 Global Risks Report dat het World Economic Forum in Davos heeft gepresenteerd. De opstellers van dit rapport benadrukken dat cybersecurity een topprioriteit moet worden. Een blog in onze reeks ‘Het Meest Opvallende Nieuws Van..’ waarin iemand uit de markt een week lang onze nieuwsberichten volgt.

“Dit nieuwe rapport van het WEF maakt opnieuw duidelijk dat zowel organisaties als particulieren cybersecurity echt serieus moeten gaan nemen. Natuurlijk had het eigenlijk allang een topprioriteit moeten zijn. De cyberrisico’s blijven toenemen en de gevolgen van een succesvolle aanval kunnen ernstig zijn. Bedrijven kunnen enorme financiële en reputatieschade lijden en particulieren kunnen het slachtoffer worden van identiteitsdiefstal of fraude. Dus het is echt een zaak van iedereen.”

Phishing blijft uitdaging

“Het rapport besteedt onder andere aandacht aan de risico’s die bedrijven lopen door phishing. In 2022 was maar liefst 90% van de Nederlandse organisaties slachtoffer van ten minste één succesvolle phishing-aanval. Waar ik mij nu veel zorgen over maak, is de groeiende inzet van allerlei AI-tools door cybercriminelen. Die maken het voor vrijwel iedereen heel makkelijk om een geavanceerde phishing campagne op te zetten, compleet met overtuigende e-mailteksten en met de vormgeving van organisaties die we allemaal kennen en vertrouwen.

Daar komt bij dat deze phishing aanvallen zich steeds vaker richten op mobiele telefoons, waarop het bijvoorbeeld lastiger is te zien of een link wel legitiem is. De inzet van AI gaat echter veel verder dan alleen goed lopende en grammaticaal correcte teksten. We hebben de eerste gevallen al gezien van deepfake fraudepogingen waarbij een stem van een directeur levensecht werd nagebootst en waarin deze opdracht gaf om een groot bedrag over te maken. Met de snelle ontwikkeling van realtime deepfake video’s worden dit soort risico’s nog groter. Want als een niet van echt te onderscheiden directeur in een videocall een betaalopdracht geeft, dan zullen de meeste mensen daar niet verder iets achter zoeken.”

Desinformatie grote zorg

“De risico’s van AI voor onze samenleving gaan echter verder dan alleen financiële cybercrime. Het WEF-rapport noemt door AI-gegenereerde desinformatie als de op één na grootste zorg in het wereldwijde risicolandschap in 2024. Generatieve AI wordt steeds meer ingezet om zeer geloofwaardige desinformatie te genereren en te verspreiden, met een snelheid en een volume die voorheen niet mogelijk waren. Dit jaar wordt een belangrijk politiek jaar, met in ons land de kabinetsformatie en in de VS natuurlijk de presidentsverkiezingen. AI zal zeker ingezet worden om stakeholders en stemmers – en daarmee de uitslag – te beïnvloeden. Met alle gevolgen van dien. Het is dan ook goed dat er nu zowel vanuit de EU als door de Nederlandse overheid visie en regels komen om de verdere ontwikkeling en vooral ook het gebruik van AI in goede banen te leiden.

Hoe dan ook, cybercrime, desinformatie en andere schadelijke activiteiten hebben onze aandacht echt nodig en zullen, zoals het WEF zegt, een topprioriteit moeten worden. Niet alleen voor IT- en securityteams, maar ook bij particulieren, medewerkers en vooral ook voor de directie. Want het businessmodel van cybercrime is intussen zo lucratief, dat het in de toekomst misschien wel aantrekkelijker gaat worden voor criminelen dan bijvoorbeeld de handel in drugs. Er is dus werk aan de winkel als het gaat om bescherming tegen cybercrime, voor ons allemaal. Want iedereen kan het slachtoffer worden.”

Deze week las Dyon De Bruijne, Principal Consultant bij Commvault, berichten op deze website. Het nieuws dat dat de Europese Centrale Bank de cyberweerbaarheid van 109 Europese banken gaat testen viel hem op. Een blog in onze serie ‘Het Meest Opvallende Nieuws Van…’.

De Bruijne: “Iedereen heeft baat bij deze test, omdat de cyberweerbaarheid van ons financiële stelsel cruciaal is voor onze samenleving. Maar als databeschermingsprofessional ben ik ook gewoon nieuwsgierig naar wat hieruit gaat komen. Niemand weet nu waar het systeem precies tekortschiet.”

Miljarden puzzelstukjes

De test door de ECB heeft alles te maken met de aankomende Digital Operators Resilience Act (DORA): Europese wetgeving die eisen stelt aan de cyberweerbaarheid van financiële instellingen. De Bruijne: “Financiële instellingen zijn vervlochten met de haarvaten van onze maatschappij. Ligt het betalingsverkeer stil, dan komt vrijwel alles tot stilstand. Dat maakt financiële instellingen aantrekkelijke doelwitten voor partijen die chaos willen veroorzaken. Genoeg reden dus om bijzondere eisen te stellen aan de cyberweerbaarheid van financiële partijen. De ECB gaat nu een deel van de DORA-eisen testen: recovery readiness. Dat is maar goed ook, want DORA zal begin 2026 ingaan en het is momenteel niet duidelijk of de financiële sector er tegen die tijd klaar voor zal zijn.”

Veel databronnen

“Financiële instellingen staan voor een aantal specifieke uitdagingen als het gaat om het herstellen van hun data. Om het betaalverkeer te regelen putten hun business applications uit een grote aaneenschakeling van databronnen. Voor een simpele betaling moeten de gegevens van verschillende personen, rekeningen en andere zaken in een fractie van een seconde in de juiste volgorde aan elkaar geknoopt worden. Het voltooien van een transactie is daarmee bij uitstek een proces met veel ‘afhankelijkheden’, oftewel onmisbare schakels, op het gebied van data. Dat is een puzzel die elke dag voor miljarden transacties moeten worden gelegd ”

De Bruijne vervolgt: “Die schakeltjes moeten op precies het juiste moment worden vastgelegd om recovery uit te kunnen voeren. Stel dat ik een betaling doe bij de supermarkt en er herstel wordt uitgevoerd, alleen besluit mijn bank een andere momentopname te herstellen dan de bank van de supermarkt. Zo kan mijn betaling makkelijk kwijtraken. Als zoiets zou gebeuren in het internationale betalingsverkeer, wat om honderden miljoenen euro’s per seconde gaat, heb je een onmetelijk grote puinhoop. Financiële partijen zijn voor DORA zelf al met hun cyberweerbaarheid aan de slag gegaan, waardoor er geen standaarden zijn. In feite weet niemand nu hoe de afhankelijkheden precies lopen. Dat maakt zo’n eerste test als deze bijzonder interessant.”

Een puzzel leggen met blockchain?

Dat we nu één test doen, is beter dan geen test doen. Maar als het hierbij blijft, schiet dat rijkelijk tekort, vindt De Bruijne. “Banken moeten nu op een maandelijkse basis hun activiteiten rapporteren aan waakhonden. Ook de datasystemen zijn constant in verandering en dat vraagt om constant opnieuw testen. Maandelijkse recovery rapportages invoeren zou een logische stap zijn die de druk op organisaties niet eens aanzienlijk zal verhogen; recovery readiness is namelijk relatief makkelijk in een aantal KPI’s te vangen, zoals binnen hoeveel tijd je je productieapplicaties weer online hebt.”

“Wat een grotere uitdaging zal worden, is ervoor zorgen dat de eerder genoemde afhankelijkheden goed op elkaar aansluiten. Om die eis echt haalbaar te maken zullen we mogelijk gebruik moeten gaan maken van nieuwe technologieën. Automatisering zal een grotere rol moeten gaan spelen. Niet alleen omdat de systemen te complex zijn voor een mens om bij te benen, maar ook omdat het synchroniseren van alle afhankelijkheden dan structureel afgestemd kan worden. Een potentiële joker hier zijn technologieën zoals Blockchain die transacties decentraal en transparant vastleggen. Enerzijds lijkt de ECB huiverig voor deze technologie, anderzijds zal die misschien nodig moeten zijn om het probleem van afhankelijkheden weg te nemen. Dat recovery testen op termijn zulke systeemveranderingen een zetje kan geven laat wel zien hoe cruciaal cyberweerbaarheid geworden is.”

Noodzaak compliant te zijn

Andere organisaties kunnen ook tests verwachten. De ECB is nu begonnen met een aantal systeembanken, maar uiteindelijk zal De Nederlandse Bank ook komen aankloppen, besluit de Bruijne. “Niet alleen banken, maar alle partijen binnen het financiële ecosysteem zullen op een bepaald moment compliant moeten zijn. De kans is groot dat er meer tests op komst zijn om af te tasten waar de moeilijkheden liggen in andere delen van het financiële systeem. Met het oog op 2026 zouden financiële partijen er daarom goed aan doen om zelf alvast onderzoek te doen naar hoe zij hun recovery readiness en cyberweerbaarheid kunnen veiligstellen.“

In onze rubriek ‘Het meest opvallende nieuws volgens…’ volgt een prominent in de markt een week lang intensief de berichtgeving op ChannelConnect.nl. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op. Vandaag Paul van Boerdonk van Claranet Benelux.

Op 20 december publiceerde ChannelConnect een artikel over de stelling van Arwin van der Sluis, CEO van NFIR, dat de VNG gemeentes moet helpen met de NIS2. De aanleiding voor dit pleidooi was de berichtgeving van eind november dat er duidelijkheid gegeven is vanuit het ministerie van Binnenlandse Zaken en Koninkrijksrelaties dat gemeentes onder de nieuwe NIS2-richtlijn te vallen.

Interpretatieverschillen bij implementatie NIS2

Paul van Boerdonk, Managing Director van Claranet Benelux, ziet enorme verschillen in de adoptie van de nieuwe NIS2-richtlijn bij verschillende branches, en zelfs binnen de branches. “We zijn nu ruim een jaar bezig om de gevolgen van de nieuwe NIS2-richtlijn door te vertalen richting de organisaties die onder deze richtlijn vallen. Het valt op dat enkele branches zich nu nog steeds niet bewust zijn van het feit dat ze wel degelijk onder deze nieuwe richtlijn vallen. Dat terwijl die in oktober 2024 zal worden omgezet in een nieuwe wetgeving.

De impact van het vallen onder deze nieuwe wetgeving is serieus, ongeacht of je als ‘belangrijke’ of ‘essentiële’ entiteit wordt ingeschaald. Dat er nu uitsluitsel gegeven is vanuit het ministerie zorgt natuurlijk voor duidelijkheid en dat is fijn voor de gemeentes die twijfelde. Dat is het nadeel van de interpretatieverschillen die er zijn bij het omzetten van een Europese richtlijn naar een nationale wet. Een deel van verantwoordelijkheid ligt bij de landen zelf en dat pakt elk land dus anders op.”

Toepasbaarheid van NIS2

“We zien dat ook terug bij bijvoorbeeld woningcorporaties. Nederland heeft een afwijkende opzet qua organisatie op het gebied van sociale huurwoningen. In veel Europese landen hangen dergelijke organisaties onder de overheid waardoor ze automatisch onder de NIS2-richtlijn vallen. In Nederland zijn woningcorporaties onafhankelijke entiteiten. Daardoor vallen ze niet alleen niet onder aanbestedingswetgeving, maar zijn ze dus ook niet specifiek benoemd in de NIS2 als branche waar de NIS2 op van toepassing is. Gezien de gevoeligheid van de persoonlijke gegevens die verwerkt worden en de omvang van de organisaties, is het wachten op een zelfde definitieve bevestiging vanuit de overheid dat zij ook onder de NIS2-richtlijn vallen. Er is binnen de woningcorporaties een groep die hier al op vooruitloopt en er actief mee bezig is. We moeten er voor zorgen dat de anderen nu aanhaken en ook meegaan om de cyberweerbaarheid te vergroten.”

Cyberweerbaarheid doe je samen

“Het is overigens goed dat het artikel benoemt dat er meer verwacht mag worden van de Vereniging Nederlandse Gemeenten. Vergis je niet, voldoen aan de nieuwe wetgeving op basis van de NIS2-richtlijn is een behoorlijk kluif. Wij zien hier organisaties, zowel gemeentes, woningcorporaties als bijvoorbeeld (maak)industrie, mee worstelen. Het beste advies dat we kunnen geven, is om de samenwerking op te zoeken. Kijk naar brancheorganisaties of andere security-communities die hiermee aan de slag gaan.

Wij werken bijvoorbeeld samen met partijen als Cyberveilig Nederland en Cyberweerbaarheidcentrum Brainport. Dit zijn onafhankelijke partijen die organisaties met dezelfde uitdagingen bij elkaar brengen om kennis te delen en samen te werken. Uiteindelijk gaat het helemaal niet primair om de letterlijke wettekst die er komt, maar is het verhogen van de cyberweerbaarheid de essentie. Je kan dan het wiel opnieuw uitvinden, of de samenwerking zoeken.  En samen zorgen dat een cyberaanval wordt afgeslagen of de impact van een hack of datalek zo klein mogelijk is.”