Steeds meer chief information officers (cio’s) hebben grote moeite om beveiligingsincidenten en datalekken op te lossen, omdat ze niet meer bekend zijn met alle ict-toepassingen binnen een organisatie. Business units krijgen steeds vaker hun eigen ict-budget en halen hun ict-toepassing buiten de eigen it-afdeling om. Dit zorgt ervoor dat bedrijven in toenemende mate kwetsbaar zijn voor cyberaanvallen, wat tot grote datalekken, forse boetes en reputatieschade kan leiden.
Tien jaar geleden bestond de digitale omgeving van een organisatie vooral uit interne ict-systemen. De it-afdeling had alles strak in de hand: alle door medewerkers gebruikte apparaten en de aanschaf van nieuwe software viel onder verantwoordelijkheid van deze afdeling. Tegenwoordig gaat het er echter heel anders aan toe.
Digitale vernieuwingen volgen elkaar steeds sneller op en digitale oplossingen worden als software-as-a- service (SaaS)-dienst ontwikkeld. Denk hierbij aan het personaliseren van websites of het vastleggen van klantdata. Business units gaan hierdoor steeds vaker zelf contracten aan met softwareleveranciers zonder dat de it-afdeling hiervan op de hoogte is.
Digitale innovatie versus privacy en security
Bedrijven hebben innovatie en digitale vernieuwing tegenwoordig hoog in het vaandel staan. Toch moet de cybersecurity en privacy op peil zijn, waardoor de it-afdeling alle externe samenwerkingen moet controleren. Bedrijven gebruiken massaal SaaS en andere - al dan niet publieke - clouddiensten en laten de individuele business units zelf afsluiten. Veel nieuwe digitale oplossingen staan daardoor extern opgeslagen zonder verdere betrokkenheid of controle van de it-afdeling.
Dit zorgt ervoor dat veel cio’s het overzicht kwijtraken wanneer het gaat over privacygevoelige data. Wat met de steeds strengere wetten voor het werken met privacygevoelige informatie een groot probleem is voor organisaties. Andere bedreigingen zijn hoge boetes bij overtredingen, internationale afspraken rondom data-uitwisseling met Amerikaanse partijen en maatregelen voor het niet op orde hebben van de beveiliging.
De verantwoordelijke en de oplossing
Wanneer de organisatie te maken krijgt met bijvoorbeeld beveiligingsincidenten en datalekken, wordt er direct gekeken naar de cio als verantwoordelijke. 'Met het groeiende aandeel van shadow it is dit echter niet altijd even fair. De cio heeft geen overzicht meer van de mogelijke gevaren omdat het inzicht in alle leveranciers en gebruikte toepassingen binnen de organisatie ontbreekt. Cio's moeten de omvang van shadow it inzichtelijk zien te maken (symptoombestrijding) zodat ze weten hoe actueel de gevaren zijn.
Verschillende partijen bieden hier diensten voor aan. De oplossing tegen de ongewenste wildgroei wordt geboden met behulp van 'hybrid IT', waarin een balans wordt gevonden tussen de traditionele it-systemen en nieuwe innovatieve omgevingen. Deze zijn vaak een combinatie van externe (cloud-) en interne it. Hybrid IT biedt een combinatie van deze omgevingen en maakt gebruik van moderne applicaties en microservices. Hierdoor is het gemakkelijk op te schalen en dus makkelijker en sneller te ontwikkelen.
Pascal Huijbers, cto Benelux & Large Accounts EMEIA bij Fujitsu
Reacties
shadow ict. Eerst een zegen, nu een vloek.
Tis niet veilig, had dat eerder gezegd ;-)
De CIO met de billen bloot.
"Ik zei nog zo maar ze deden niet" roepen was blijkbaar niet de oplossing.
Hij mag full time symtoombestrijden.
Gelukkig maar. "Verschillende partijen bieden hier diensten voor aan"
As a Service.
met Hybrid IT. Das zegmaar het broertje van Hybrid Cloud.
Private, public, hybrid, local, insourced, oursourced, resourced, governanced IT.
er bestaan geen kleine IT landen meer.
Als CIO kan je weinig meer goed doen. Een soort Dick Advocaat.
Wat ook gebeurt, langs de zijlijn druk springen :-)
Als ze maar betalen is het prima.
Tis tenslotte "een fantastic game".
Misschien toch maar meer vrouwen ?