12 september 2024

Hoe het streven naar innovatie het landschap van bedrijfsrisico's verandert

Uit vrijwel ieder rapport over cybersecurity blijkt dat we steeds vaker te maken zullen krijgen met cyberdreigingen - Nederland is hierin helaas geen uitzondering. Maar dat is niet de enige reden dat veel IT-leiders voortdurend brandjes moeten blussen, in plaats van dat ze zich op innovatie kunnen richten. Denk aan risico’s veroorzaakt door technical debt en oplopende kosten. IT-leiders kunnen gelukkig gebruikmaken van strategieën om deze risico’s te managen.

Hoe het streven naar innovatie het landschap van bedrijfsrisico's verandert image

AI is zo’n innovatie. Maar AI-adoptie heeft iets weg van een grand prix: elke fase in het AI-adoptieproces is een competitieve uitdaging die bedrijven zo snel en efficiënt mogelijk moeten afleggen om concurrentievoordeel te behalen. Denk hierbij aan het bouwen van de infrastructuur om AI te ondersteunen en het trainen van modellen.

De race die er echt toe doet, begint pas daarna: het realiseren van een gezonde ROI op de AI-investeringen. Om überhaupt mee te kunnen doen aan deze race, moeten bedrijven zorgen dat ze de risico’s van cyberdreigingen, technical debt en oplopende kosten minimaliseren. Dat is gemakkelijker gezegd dan gedaan, blijkt uit onderzoek van Pure Storage onder 1.500 CIO’s en IT-beslissers.

Iets meer dan de helft van de CIO’s en senior IT-leiders (51%) geeft aan dat zij meer tijd en middelen besteden aan het in stand houden van huidige activiteiten, dan aan innovatie en werken aan projecten die de groei van hun organisatie ondersteunen. Maar liefst 98% zegt dat de infrastructuur van hun organisatie verbeteringen nodig heeft om in de toekomst zowel risicomanagement als innovatie te ondersteunen.

Wat zijn de risico’s?

IT-leiders worden vooral wakker gehouden door cyberdreigingen. Recente incidenten tonen aan dat die dreigingen niet eens van cybercriminelen hoeven te komen. De grootschalige storing waarbij organisaties wereldwijd een ‘blue screen of death’ te zien kregen, kwam door een foute software-update van Crowdstrike. De grootschalige storing die onder andere het ministerie van Defensie trof, ontstond door een softwarefout. Een simpele configuratiefout van een partner is al genoeg om een groot incident te veroorzaken.

Het risicolandschap is echter groter dan alleen cybersecurity. CIO’s en IT-leiders maken zich ook zorgen om:

  • Ongelijksoortige systemen en omgevingen: dit komt het meeste voor bij oudere systemen of systemen die simpelweg niet-compatibel zijn en uit een silo gehaald moeten worden.
  • Technical debt: de infrastructuur die nodig is om gebruik te kunnen maken van AI is duur en soms schaars. Veel CIO’s en IT-leiders (81%) voorzien een datalast die de huidige datacenters van hun organisatie zal ontgroeien.
  • Stijgende cloudkosten: organisaties kunnen schrikken van onverwacht hoge kosten nadat ze zijn overgestapt naar cloudgebaseerde diensten. Die schok is zo wijdverspreid en ernstig geworden, dat organisaties nu heroverwegen hoe ze de cloud gebruiken en of het deel kan uitmaken van een hybride aanpak, die beter bij hun behoeften past en de kosten beperkt.
  • Energiekosten: de hoeveelheid energie die nodig is voor AI leidt tot hoge energierekeningen en kan het moeilijker maken om de duurzaamheidsdoelstellingen te behalen.
  • Tekort aan talent: een van de beste manieren om niet constant brandjes te hoeven blussen, is om voldoende personeel paraat te hebben staan\. Het tekort aan IT-talent heeft echter grote gevolgen, bijvoorbeeld hogere kosten voor personeel.
  • Data en datamanagement: voor het trainen van AI-modellen is veel data nodig. Sommige organisaties hebben moeite om te beginnen met het trainen van AI-modellen omdat ze niet over de benodigde data beschikken of omdat de data die ze hebben opnieuw geformatteerd en/of opgeschoond en geverifieerd moeten worden.

Deze risico’s zijn los van elkaar al erg genoeg, maar in de ‘echte wereld’ worden ze met elkaar gecombineerd, versterken ze elkaar en spelen ze op elkaar in om een nog complexer beeld te creëren. CIO’s en IT-leiders moeten hierdoor meer brandjes blussen en kunnen zich dus minder focussen op innovatie.

Strategieën voor innovatiesucces

  • Begrijp het risicolandschap. Het risicolandschap reikt veel verder dan cybercriminaliteit of zelfs klantgerichte IT in het algemeen. De beste aanpak is om jouw organisatie met een sceptisch oog door te spitten op kwetsbaarheden, zodat je niet voor verrassingen komt te staan.
  • Beoordeel of je klaar bent voor AI. Het is gemakkelijk om op basis van AI-hypes en ijdele hoop onrealistische tijdlijnen voor AI op te zetten. Ook hier moet de mantra zijn: geen verrassingen. Wees duidelijk over of jouw organisatie klaar is voor AI en stel haalbare doelen die rekening houden met de beperkingen en obstakels die jouw organisatie kan tegenkomen.
  • Heroverweeg de infrastructuur. Beoordeel je behoeften op basis van de specifieke kenmerken van uw organisatie. Met kant-en-klare oplossingen kom je niet ver, dus ga op zoek naar tools en partners die je kunnen helpen de juiste systemen te bouwen.
  • Cloudgebruik en -kosten aanpakken. Door de stijgende cloudkosten kijken veel organisaties naar hybride clouds. Zoek partners met gunstige kosten en, net zo belangrijk, kostentransparantie.
  • Pak energiekosten aan. Een hybride infrastructuuraanpak met de juiste as-a-service partners kan het energieverbruik verminderen, de kosten verlagen en mogelijk helpen de fysieke ruimtebehoefte van je organisatie te verminderen.
  • Stel een cyberherstelplan op. Stel een robuust herstelplan op met meerlaagse veerkracht, onveranderlijke en onuitwisbare snapshots en ultrasnel herstel van gegevens. Definieer daarin rollen, commandohiërarchieën en communicatieplannen.
  • Versterk het behoud van talent. Goed opgeleide mensen zijn goud waard. Zorg voor open communicatie en andere processen om ervoor te zorgen dat ze tevreden zijn met hun rol, werklast en carrièrepad.

Door: Daan Ruizendaal (foto), Regional VP EMEA North bij Pure Storage

Dutch IT Security Day BW tm 15-10-2024 Sophos All Colours BW 10-10-2024 tm 31-10-2024
Gartner BN en BW tm 03-11-2024