Dit zijn de 4 speerpunten voor cio en it-afdeling

Onderstaande speerpunten helpen cio's hun organisatie door de volgende zes maanden van 2022 te loodsen.

• Van high-trust-werkrelatie naar zero-trust-securitybeleid

Door de vlucht die het thuiswerken genomen heeft, zullen werkgevers die dat nog niet gedaan hebben, een high-trust-relatie met werknemers moeten ontwikkelen. Het personeel krijgt meer vrijheid en ze krijgen de beschikking over meer volwassen it-tools - maar organisaties moeten ook aan de slag met een heel ander security-model. Want cybercriminelen die tijdens de lockdowns misbruik hebben gemaakt van de toename van digitale werkomgevingen, zullen hun best doen hiervan blijven te profiteren. Kwaadwillenden zullen proberen de security te omzeilen via nieuwe integraties en zich verstoppen tussen het groeiende volume aan netwerktransacties, waardoor detectie en security moeilijker worden. 

Ook zullen organisaties beter inzicht proberen te krijgen in de nieuwe cyber vectors, de manieren waarop hun personeel toegang heeft tot netwerken en de veranderingen in hun infrastructuur. Als onderdeel van deze aanpak zullen organisaties in meer applicaties Observability inbouwen en secrets zoals wachtwoorden en tokens centraal gaan beheren. Ze zullen ook op zoek gaan naar een eenvoudig en effectief beveiligingssysteem in deze nieuwe complexiteit: zero-trust. 

Zero-trust wordt geïmplementeerd door middel van consistente tools, workflows en processen die worden geleverd als een set van gedeelde, centraal beheerde en geautomatiseerde services. Het betekent het codificeren van policies en procedures voor autorisatie en toegang over alle technologie stacks, domeinen en service providers die samen de it-infrastructuur vormen.

Bij zero-trust is het uitgangspunt dat niets op het netwerk veilig is en wordt alles ondervraagd om het verkeer te profileren, het gedrag ervan te begrijpen en de bedoeling ervan te bepalen op basis van activiteit en analyse.

• Verdere versnelling van toename cloud

It heeft zich volgens IDC in 2021 voorbereid op een versnelde uitrol van de cloud. Tot nu toe hebben organisaties ofwel nieuwe applicaties gebouwd om de migratie aan te kunnen, ofwel gekozen voor gemakkelijke workarounds of shortcuts - zoals het hosten van monolithische applicaties op de platforms van dienstverleners zonder deze te herschrijven. Dit heeft niet alleen het onvermijdelijke uitgesteld, maar ook de groei van digitale silo's aangewakkerd als gevolg van individuele applicaties en software-as-a-service functionaliteiten. De komende maanden zullen organisaties aandacht besteden aan de vraag hoe ze cloud infrastructuren het beste kunnen bouwen, beheren, integreren en beveiligen om op een veilige manier het gewenste rendement te behalen en tegelijkertijd hun 'technical debt' af te bouwen.

Cio's zullen prioriteit geven aan uitgaven voor technologieën en initiatieven op het gebied van applicatieontwikkeling, containerisatie en security. Er zullen serieuze pogingen worden ondernomen om de aanhoudende kloof op het gebied van multi-cloudbeheer en de daarmee gepaard gaande 'cloud waste' te dichten. Daartoe zal meer aandacht worden besteed aan het uitbouwen van een cloud-control plane om systemen te beheren, te monitoren en te begrijpen, met het oog op kostenbeheersing, minder verspilling en het elimineren van technical debts.

• Veel it-werk gerelateerd aan regelgeving

It zal er de komende maanden ook veel werk aan hebben ervoor te zorgen dat organisaties  veilig en compliant blijven tegen een achtergrond van toenemende onzekerheid over regelgeving. We hebben al gezien hoe Europa zijn digitale onafhankelijkheid en soevereiniteit probeert terug te winnen van grote Amerikaanse technologie-leveranciers in de vorm van Gaia-X, het Europese initiatief voor digitale soevereiniteit. Wanneer dit van de grond komt, betekent dit dat cloudaanbieders moeten voldoen aan nieuwe wetten inzake data-privacy en andere regelgeving. Cloudaanbieders zijn in het kader van Gaia-X al gevraagd om aan te geven hoe zij klantdata in Europa zullen beschermen.

• Afhankelijkheid skills medewerkers verminderen

De niet aflatende skills-gap en gebrek aan personeel zal de komende tijd een hele grote uitdaging zijn. Door de toenemende hoeveelheden data, de adoptie van de cloud en de versnelling van container- gebaseerde ontwikkelingen, zullen werkgevers hun zoektocht naar it-personeel met de juiste combinatie van skills en ervaring uitbreiden. Tegelijkertijd moeten organisaties de afhankelijkheid van hun mensen verminderen, want talenten zullen sneller van baan wisselen als ze makkelijk aan een nieuwe job kunnen komen. De afhankelijkheid van werknemers kan verminderd worden door met standaard oplossingen te werken die breed geadopteerd zijn, en af te zien van community opensource diy-oplossingen, waarbij uitsluitend de individuele bouwers van de hoed en de rand weten.