IT architectuur en Cyber security alomtegenwoordig

Nu telewerk deel uitmaakt van het nieuwe normaal, beseffen bedrijven meer dan ooit de nood om hun werknemers te sensibiliseren over cyberveiligheid en privacy. Het is het komende jaar de absolute topprioriteit van de Belgische ICT-beslissers. Dat blijkt uit het Beltug Priorities Compass 2020, de jaarlijkse bevraging waarmee de vereniging peilt naar de IT-prioriteiten van haar leden. In de top-10 zijn liefst 6 prioriteiten gelinkt aan cyber security. Meer dan ooit staat het onderwerp hoog op de agenda.
Beltug baseert haar actieplan voor dit lopende werkjaar (tot september 2021) op deze resultaten.

22 / 09 / 20

Bedrijven geven topprioriteit aan bewustzijn rond cyberveiligheid en privacy bij de werknemers

IT architectuur – Cyber security alomtegenwoordig

Het bewustmaken van de werknemers voor de gevaren van security en privacy schendingen. Daar verwacht één op de twee Belgische ICT-beslissers aanbevelingen van Beltug. Maar ook deze prioriteiten in het domein van cyberveiligheid scoren hoog in de Beltug-bevraging 2020:

de governance en strategie voor de IT-beveiliging
het opstellen van een plan om met een cyberaanval om te gaan
het ontwikkelen van toepassingen waarbij security meteen een aandachtpunt is
identiteits- en toegangscontrole in de cloud
aandacht voor de nieuwe Europese cyberveiligheidsregels

265 respondenten namen deel aan het onderzoek. Daarmee is het Beltug Priorities Compass één van de grootste graadmeters van wat Belgische IT-beslissers bezighoudt. “We krijgen op deze manier een goed inzicht in de onderwerpen waar de digitale leiders vandaag van wakker liggen. Bij uitstek is dat cyberveiligheid”, aldus Ann Guinée, communication manager bij Beltug. “Maar voorts zien we dat erg uiteenlopende onderwerpen een hoge score halen. CIOs en hun team moeten vele zaken tegelijk in de gaten houden en dat is duidelijk een gevolg van de digitale transformatie van onze economie.”

Overstap naar cloudtoepassingen en -infrastructuur blijft vele vragen oproepen

Bedrijven stellen zich net als vorig jaar veel vragen over wat de juiste strategie is voor hun IT-architectuur. Ook dat maakt deel uit van de digitaliseringsgolf. Cloudtoepassingen en cloudinfrastructuur zijn in opmars, maar de keuze tussen cloud, on premise en hybride constructies vergt gedegen onderzoek. Daarbij spelen diverse elementen mee: de kostprijs, efficiëntie, veiligheid en betrouwbaarheid van de gekozen optie, maar eveneens vragen rond de dominantie van een aantal grote spelers en een mogelijke vendor lock-in bij een cloud exit.

Nauw verbonden hiermee zijn het belang van de relaties met de IT leveranciers en het onderhandelen van contracten, beide onderwerpen die ook hoog scoren. Complexe contracten en weinig transparante licentiemodellen maken het voor de IT-beslissers moeilijk om de exacte kosten in te schatten, om het beheer van software te optimaliseren.

Nieuwe technologieën: RPA in de kijker

Nieuw in de top-10 lijst van prioriteiten is Robotic Process Automation, het automatiseren van administratieve bedrijfsprocessen aan de hand van software robots. Die kunnen een handmatig proces zoals het verwerken van inkomende facturen vlotter en efficiënter laten verlopen. Steeds meer bedrijven hebben hier interesse voor en willen er meer over te weten komen.

Ook rond het Internet of Things, AI, machine learning en 5G stellen de Beltug-leden vragen. Ze vragen zich vooral af wat de technische haalbaarheid is van nieuwe oplossingen en hoe ze die optimaal kunnen inzetten voor hun bedrijf: welke toepassingen kunnen een meerwaarde opleveren voor de business? Hier wordt ook duidelijk dat de nieuwe technologieën in een veel breder kader moeten worden bekeken, met meerdere afdelingen zals IT, HR, legal, operationeel en financieel management, enz…

Beleid rond data cruciaal

Over het belang van data – als basis voor een betere customer experience, proces- en productinnovatie of nieuwe business – is al veel gezegd. De Beltug-leden beseffen dat het potentieel van de data staat of valt met de kwaliteit en betrouwbaarheid ervan. Daarom verkozen ze ook dit jaar data governance en data kwaliteit tot een top-10 prioriteit. Zo zijn vragen als ‘Wie is eigenaar van de data? Wie mag ze commercialiseren?’ duidelijk aan de orde.

Ruim twee jaar na de inwerkingtreding van de GDPR-regelgeving merken we dat GDPR en privacy aan de orde blijven in onze bedrijven en overheidsinstellingen. Men stelt zich nu ook de vraag wat de gevolgen van de Brexit zullen zijn in dit specifieke domein. Daarom werkt Beltug via haar Privacy Council, waarin 60 specialisten uit diverse sectoren zetelen, aan het snel uitwisselen van beschikbare info en verder overleg met de overheid.

De aanpak van het prioriteitenonderzoek

Jaarlijks maakt ledenvereniging Beltug een lijst van onderwerpen op waarrond ze het komende jaar zou kunnen werken, gebaseerd op de permanente input van de leden tijdens de talrijke activiteiten en bilaterale contacten. Dit jaar werd een lijst van 43 onderwerpen opgesteld, waarbij de leden vervolgens kunnen aanduiden welke zij als prioriteit zien..

“Het hoge aantal respondenten en de vele onderwerpen waarrond de IT-beslissingsnemers graag meer informatie en interactie wensen, bevestigt de behoefte aan een gebruikersvereniging als Beltug”, besluit Danielle Jacobs: “Meer dan ooit zitten IT-beslissingsnemers met veel vragen en onzekerheden, en zij verwelkomen Beltug als een vendor-neutrale partij waar ze kennis kunnen delen en met anderen kunnen samenwerken. Op die manier kunnen ze voor hun eigen organisatie weloverwogen beslissingen nemen, gebaseerd op de juiste informatie. Die rol blijkt nogmaals uit dit Priority Compass en wij zullen deze ook het komende jaar zeer graag blijven vervullen.”

Beltug stimuleert overigens het peer-to-peer-overleg rond specifieke topics. Na de Privacy Council, de Software Asset Management task force en het CIO Cabinet, komt er binnenkort een nieuwe task force omtrent Security en vervelt de Blockchain Task Force tot overleg rond digitale innovatie.

Return to impact

Cookie	Duration	Description
_wordpress_test_cookie, test_cookie	session	WordPress sets this cookie when you navigate to the login page. The cookie is used to check whether your web browser is set to allow, or reject cookies.
CONSENT	until you remove it	The cookie is set by the GDPR Cookie Consent WordPress plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. When Consent has been given the cookie is used to store the user consent for the cookies in the category 'Analytics'.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category 'Necessary'.
cookielawinfo-checkbox-third-party	1 year	This cookie is set by the GDPR Cookie Consent plugin to store the user consent for the cookies in the category "Third-Party".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
WordPress_clef_session, _wordpress_cleff_state	1 year	This WordPress cookie is necessary to use the administrator zone (only for administrators).
wp-settings-1, wp-settings-time-1	1 year	WordPress uses this cookie to customize your view of the admin interface, and possibly also the main site interface.

Cookie	Duration	Description
IDE	1 year 24 days	Used by Google DoubleClick to register and report the website user’s actions after viewing or clicking one of the advertiser’s ads with the purpose of measuring the efficacy of an ad and to present targeted ads to the user.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie that YouTube sets that measures your bandwidth to determine whether you get the new player interface or the old.
YSC	to be removed by you	Registers a unique ID to keep statistics of what videos from YouTube the user has seen. This cookie expires when you close your browser.
yt-remote-connected-devices	to be removed by you	Stores the user’s video player preferences using embedded YouTube video.
yt-remote-device-id	to be removed by you	Stores the user’s video player preferences using embedded YouTube video.

Cookie	Duration	Description
_pk_id.1.5b04	1 year 27 days	Used to store a few details about the user such as the unique visitor ID
_pk_ses.1.5b04	30 minutes	Short lived cookies used to temporarily store data for the visit