Onder de deelnemers bevonden zich vertegenwoordigers van de olie- en gassector tot het bankwezen en de logistiek, wat leidde tot een geanimeerde discussie met verschillende invalshoeken vanwege de uiteenlopende achtergronden van de deelnemers.

Behoefte aan duidelijkheid

De verschillende bedrijven streven naar vooruitgang en met de cloud vergroten zij de reikwijdte van hun activiteiten, zo bleek uit de discussie. Tegelijkertijd willen ze geen concessies doen als het gaat om hun beveiligingsmiddelen. Maar snelheid in beveiliging wordt aan tafel als een paradox ervaren die om verheldering vraagt.

Als het gaat om succesvolle innovatie is beveiliging in ieder geval een eerste vereiste. Tegenwoordig gaat beveiliging uitstekend samen met veilige, efficiƫnte, betrouwbare en gebruiksvriendelijke oplossingen, terwijl beveiliging in het verleden meestal een obstakel vormde.

De paradox van snel en betrouwbaar

Aan de ene kant wordt er duidelijk de behoefte gevoeld om te innoveren en het tempo van alle processen te verhogen, zodat de business snelle successen kan boeken. Opmerkelijk daarbij is dat sommige projecten onder de radar worden gehouden omwille van de snelheid. Deze 'heimelijke haastklussen' kunnen aan het management worden gepresenteerd als een bewijs van vooruitgang. En echt, voor veel van deze projecten wordt in de directiekamer een oogje dichtgeknepen. Veel bedrijven hullen zich tijdelijk in een sfeer van geheimzinnigheid om zonder obstakels vooruitgang te kunnen boeken.

Aan de andere kant moeten risicobeheer en beveiligingsuitvoering openlijk zichtbaar zijn. Dit is noodzakelijk om te zorgen dat het evenwicht niet wordt verstoord. Over het geheel genomen moeten risico's en het beheer daarvan flexibel zijn, terwijl de beveiliging zelf een constante factor blijft: een beschermend schild, robuust, betrouwbaar en zonder experimenten. Risicobeheer, snelheid en beveiliging zijn echter onlosmakelijk met elkaar verbonden. Vandaag de dag zijn experimenten en agility onmisbaar om vooruitgang te boeken.

Werken vanaf de basis naar de cloud

Vervolgens kwam de vraag ter sprake hoe we een nieuwe manier van werken kunnen realiseren op een veilige plek in de cloud? Hoe kunnen we snelheid en agility binnen teams behouden en blijft nieuwe functionaliteit binnen handbereik? Jan Aril Sigvartsen, vicepresident van het onderdeel Cloud bij Basefarm heeft een glashelder verhaal over het combineren van beveiligingsinnovatie met de cloud. 'Beheer van complexiteit veronderstelt inzicht van wat er on-premise aanwezig is. Je werkt vanaf de basis naar de cloud', stelt hij.

Volgens hem denken de meeste bedrijven dat ze bezig zijn met innovatie terwijl ze alleen maar aan het ontwikkelen zijn. 'Dat is een misvatting. Misschien is een bedrijf zeer goed op het gebied van ontwikkelen, maar dat wil nog niet zeggen dat men weet hoe men moet innoveren. Deze twee zaken worden gemakkelijk met elkaar verward. Wanneer je innovatief bezig bent, probeer je eigenlijk om een steady-state omgeving te bereiken die het fundament vormt voor je cruciale bedrijfsprocessen, en uiteindelijk je inkomsten.'

Inzicht van de groep

Aan de discussietafel vragen we ons af hoe je politieke ondersteuning kunt krijgen om het proces van verandermanagement te versnellen en een veilig cloudtraject te garanderen. Het complexe antwoord krijgt in de discussie geleidelijk vorm. Het hangt in hoge mate samen met het creƫren van een vertrouwensbasis. In eerste instantie willen mensen de directie overhalen voor hun plannen en hun vertrouwen winnen.

Vertrouwen op dat niveau wordt aangewakkerd door gedrevenheid en door vooruitgang. Maar in veel gevallen zijn deze elementen bij aanvang van een project nog niet aanwezig en een logische eerste stap is het schetsen van een visie op vooruitgang, de mogelijkheden daarvan en de aannemelijke resultaten. Een andere belangrijke factor is de wijze waarop bindende en niet-bindende adviezen worden gecombineerd. Bij verandermanagement is het idee van keuzemogelijkheden en controle erg belangrijk, met name in de directiekamer.

Het team en de toekomstbestendige riskmanager

Wanneer we kijken naar verandermanagement en beveiliging, komen we onmiddellijk terecht bij het verantwoordelijke team. Dit zijn de enthousiaste professionals die online - of offline - aan het werk zijn. Ook zij moeten worden betrokken bij dit traject, dat in hoog tempo wordt afgelegd. We willen resultaten binnenhalen, de informatiestroom op gang houden en het proces leiden. Terwijl we het aan tafel hebben over het perfecte team, komen we terecht bij de functie die in de nabije toekomst zeer belangrijk wordt: de toekomstbestendige riskmanager. Wie is hij/zij?

Inzicht in risico's

De toekomstbestendige riskmanager is niet per se iemand met een technische achtergrond, zo is de consensus aan tafel. Bedrijven moeten leren om mensen uit andere bedrijfssectoren aan te trekken voor deze functie. Het is verstandig om iemand in dienst te nemen die zeer risicobewust is en die het bedrijf over een risicovol traject kan leiden. Hiermee bedoelen we dat iemand inzicht heeft in waarschijnlijkheden in plaats van alleen technisch inzicht.

Het zijn personen die weten hoe ze technologie gerelateerde processen moeten vertalen naar business value en die de juiste methodologie binnenhalen om de vruchten hiervan te beschermen. Dit betekent niet dat zij geen risicovolle projecten zouden uitvoeren, maar dat ze verstand van zaken hebben en zich bewust zijn van een optimaal totaal risiconiveau, zodat ze projectrisico's dienovereenkomstig weten bij te stellen. Een getalenteerde riskmanager moet in staat zijn om naar de volledige waardeketen te kijken, op grote schaal te werken en gebruik te maken van eerdere businesscases.

Wanneer beveiliging het terrein van de cloud betreedt, dienen een heleboel factoren goed te zijn geregeld. Het begint echt allemaal met goed risicobeheer, bedreven personeel, politiek draagvlak, vertrouwen en een innovatieve mentaliteit om alle toegepaste services een vlotte aftrap te geven.

Waarop moet u zich richten om de volgende stap in Security en Cloud van uw bedrijf te zetten? Met de hulp van meer dan 200 IT-professionals en een Maturity Ladder helpt dit rapport u om u te focussen, prioriteiten te stellen en u naar het volgende niveau te begeleiden.

Kijk hier voor meer informatie