Door technologische ontwikkelingen hebben mensen in de laatste decennia kansen gehad die in 1960 niet mogelijk werden geacht. Het heeft muren naar beneden gehaald, doordat informatie en technieken voor het leren van nieuwe dingen tegenwoordig vaak vrij online beschikbaar zijn. Een bedrijf starten dat wereldwijd klanten bedient is makkelijker dan ooit, want de techniek is er en in theorie is deze voor iedereen toegankelijk. Je kunt daarom stellen dat door technologische ontwikkelingen de welvaartsongelijkheid zal afnemen. En je ziet wereldwijd de armoede procentueel gezien ook afnemen. Tegelijkertijd zien we een andere vorm van welvaartsongelijkheid ontstaan en dat is die van technische ongelijkheid, of misschien beter gezegd haalbaarheid, tussen bedrijven.
Die ongelijkheid wordt duidelijk zichtbaar als je naar grote techreuzen als Google, Facebook, Microsoft en Amazon kijkt. Zij hebben een schaal die kleinere organisaties bij het eerste fluitsignaal direct op 5 – 0 achterstand zetten. Net als dat wanneer Almere City FC een wedstrijd gaat spelen tegen FC Barcelona. Die ongelijkheid is iets waar we in willen duiken. Het gaat dan om IT in het algemeen, om beveiliging, maar ook om directe concurrentie. Deze hangen met elkaar samen en is iets wat door veel mensen wordt onderschat.
Datalekken
Waar technologie individuen de mogelijkheid geeft voor het opzetten van wereldwijd opererende bedrijven, is het voor veel bestaande bedrijven steeds vaker onbetaalbaar om in hetzelfde speelveld mee te spelen als Amazon. Amazon heeft nagenoeg oneindige financiële middelen waarmee zij op prijs kunnen concurreren, maar ook technisch een grote voorsprong hebben. Zo is van Amazon bekend dat ze al jaren onderzoek doet naar de voorspelling van het koopgedrag van klanten, waardoor pakketten nog eerder verstuurd kunnen worden. Misschien zelfs al voor dat jij als klant de bestelling definitief hebt gemaakt. Zij gebruiken data intensief zonder dat het risico op datalekken groter is dan bij de lokale webwinkel. Dat komt doordat zij de middelen hebben om dat technisch goed in te richten. Het risico neemt dus beheerst toe, terwijl een datalek bij de lokale webwinkel eerder het gevolg van onwetendheid of het ontbreken van middelen is. En dat is een belangrijk verschil.
Om het ontstaan van bovenstaande beter te begrijpen is het belangrijk dat je meer weet over de achtergond van zowel beveiliging als het ontstaan van netwerken in het algemeen.
Waar draait het om bij beveiliging?
Beveiliging draait er in de basis om dat ongeautoriseerde personen of organisaties geen toegang hebben tot een netwerk en informatie. Vroeger was die beveiliging relatief simpel. Een map met gevoelige informatie legde je in een kluis of afsluitbare kast en het gebouw werd beveiligd met een slot en eventueel een alarm. Tegenwoordig gaat dat niet langer op. De fysieke map lag vroeger op één plek, omdat er maar één exemplaar was. Anno 2020 staat de informatie uit die map op een server, misschien lokaal op een laptop en de kans is groot dat die gegevens ook bij één of meerdere mensen in een e-mailbox staan. Diezelfde e-mailbox is bereikbaar via Outlook op een laptop, telefoon, tablet en een browser. En die browser wordt door iemand thuis op een pc gebruikt met onveilige plugins en de peuter speelt ook op die tablet. Dit is slechts het een fractie van de uitdagingen waar je als organisatie mee wordt geconfronteerd bij het beveiligen van data.
De toegenomen complexiteit in de verspreiding en beschikbaarheid van data geldt ook voor de beveiliging van netwerken. Denk aan ransomware, maar ook aan hackersgroepen die via fysieke toegang een netwerk infiltreren. Die laatste is interessant, omdat een “bendelid” dan bijvoorbeeld solliciteert bij een bedrijf of een andere vorm van bezoek regelt waarbij hij of zij probeert om ter plekke fysiek toegang tot het netwerk te krijgen. Eenmaal binnen is het de bedoeling om gegevens te achterhalen of er wordt software geïnstalleerd die dat mogelijk maakt. Daarom huren organisaties hackers in die met social engineering proberen toegang te krijgen tot een netwerk om zodoende kwetsbaarheden bloot te leggen en de zwakste schakel is vaak de mens. Het zijn zinvolle trajecten, maar voor kleinere organisaties vaak financieel niet haalbaar.
Password managers
Bij social engineering draait het voor een groot deel om het kraken van de menselijke component in de informatiebeveiliging. Een voor de hand liggende component, want veel mensen hebben slechts een gebrekkig besef van security. Denk aan het delen van gevoelige informatie via onbeveiligde e-mail of het (her)gebruiken van zwakke wachtwoorden. IBM heeft niet voor niets 1Password als password manager beschikbaar gesteld aan haar medewerkers (dat zijn er ongeveer 350.000). Dat is natuurlijk niet gratis en IBM zal ongetwijfeld een speciale prijs hebben bedongen, maar je hebt het dan toch snel over miljoenen Dollars per jaar. Toch doen ze dat, omdat een goede password manager zorgt voor sterke wachtwoorden inclusief het beheer daarvan, wat weer de basis vormt van beveiliging. Het is iets wat veel organisaties nog niet gebruiken, ondanks dat je dan met een relatief kleine investering het fundament van de digitale beveiliging verbetert.
E-mails veilig versturen
De kosten van een password manager zijn voor de meeste bedrijven te overzien. Dat komt deels omdat de complexiteit van de implementatie vrij laag is. Kijken we naar iets als e-mail dan wordt het al een stuk lastiger. Een belangrijk onderdeel van de software van CE-iT is het verwerken van e-mails. Wanneer wij voor klanten de hosting verzorgen dan dienen daar zaken voor ingericht te worden, omdat de door onze software verstuurde e-mails anders bijvoorbeeld als spam worden gezien. Tot een aantal jaren terug was dit relatief eenvoudig, maar steeds vaker zien we dat het bij nieuwe klanten soms enkele dagen werk is om dit juist op te zetten. Iets wat grotendeels samenhangt met de toegenomen complexiteit rond security.
Vroeger was alles simpeler
We gaan niet zeggen dat vroeger alles beter was, maar sommige dingen waren wel simpeler. In ieder geval qua beveiliging van bedrijfsgegevens. Al was het maar doordat informatie doorgaans fysiek slechts op één plek werd bewaard en met de eerste stappen naar digitalisering was dat niet heel anders. Je had een stand-alone computer zonder netwerk, waardoor informatie nog steeds op één plek werd bewaard. Niet langer op papier, wel digitaal. Met het ontstaan van netwerken groeide de complexiteit en de plekken waar informatie werd bewaard. Eerst waren dat nog lokale netwerken, tegenwoordig zijn die netwerken met het internet verbonden en werk je misschien wel gelijktijdig met mensen uit Japan, Nederland en de VS met dezelfde data.
Hoe uitgebreider een netwerk en hoe meer mensen er op dat netwerk werken, hoe complexer het waarborgen van de beveiliging is. Dat wordt versterkt doordat technische ontwikkelingen elkaar snel opvolgen, waardoor de kennis van gisteren vandaag misschien niet meer van toepassing is. Dit laatste maakt het voor veel organisaties lastig om bij te blijven, omdat het ontbreekt aan de middelen voor het volgen van alle ontwikkelingen. Zowel qua kennis als qua geld. En dat brengt ons terug bij het punt ten aanzien van de welvaartsongelijkheid die we in het begin noemden. De welvaartskloof die er onder de bevolking is, tekent zich op technisch gebied steeds duidelijker af bij bedrijven. Die groeiende ongelijkheid zal uiteindelijk leiden tot een verschuiving in concurrentieposities, omdat techniek in steeds meer onderdelen van de economie een doorslaggevende factor voor succes is.
Wij zien de trend van technische ongelijkheid, of beter gezegd haalbaarheid, ook ontstaan in onze dienstverlening. Waar we tien jaar geleden bepaalde diensten voor enkele tientjes per maand per gebruiker aan konden bieden, kost diezelfde dienst nu € 100 of meer. Puur vanwege een toename van de kosten als gevolg van een groeiende complexiteit, niet omdat onze marge is gegroeid voor die diensten.
Bagage uit het verleden
Er geldt in veel gevallen een uitzonderingspositie voor startups. Die kunnen moeiteloos mee met de huidige techniek, want zij hebben geen bagage uit het verleden. Voor bedrijven die al dertig jaar of langer bestaan ligt dat vaak anders. Kijk alleen al naar traditionele banken. De kans is groot dat er voor een aanzienlijk deel van de systemen daar nog steeds Cobol programmeurs nodig zijn. Een programmeertaal die je tegenwoordig bijna als pre historisch kunt zien. Dat werkt op alle fronten door. Zo beschouwen veel mensen de mobiele app van de Rabobank bijvoorbeeld als een veredelde web app en niet als een volwaardige app zoals die van internetbanken als bunq of Revolut. Vergelijk het met bouwen van een kelder onder een huis. Dit is makkelijker bij een nieuwe woning waar er nog niets staat dan bij een oud huis in de binnenstad van Amsterdam. Voor IT gaat dat ook op. Het implementeren van nieuwe technieken in een legacy netwerk vraagt nou eenmaal meer dan wanneer je daar geen rekening hoeft te houden en is dus kostbaarder.
Consumenten oplossingen voor bedrijven
Door de stijgende kosten zien we een tweespalt ontstaan in mogelijkheden voor organisaties. Enerzijds heb je de bedrijven die over voldoende middelen beschikken en voorop lopen. Of bedrijven die ingericht zijn als early adopter waardoor hun bagage altijd actueel is gebleven. Aan de andere kant heb je bedrijven waarbij IT lange tijd als een bijzaak werd gezien of waar de middelen beperkt zijn. De kloof tussen dit soort organisaties groeit. Voor de tweede groep wordt het steeds lastiger om het gat te dichten, een vergelijkbaar gat dat je ziet tussen arm en rijk onder bevolking. In de toekomst is het niet ondenkbaar dat deze groep enkel nog toegang heeft tot standaard oplossingen, terwijl je in de toekomst juist met IT het verschil kunt maken. De concurrentiepositie zal hierdoor verzwakken en in het uiterste geval vervalt het bestaansrecht van een bedrijf. Het is niet voor niets dat er een schok door hele branches gaat als Amazon aankondigt dat zij die markt gaan betreden, want voor het gemiddelde bedrijf is het op technisch vlak nagenoeg onmogelijk om de strijd aan te gaan met Amazon.
Is het te laat?
Dit doet de vraag rijzen wat bedrijven kunnen en of we straks enkel nog met grote organisaties als Amazon opgescheept zitten. Het laatste speelt in meerdere sectoren en mede daarom mogen bedrijven in België niet concurreren door onder de kostprijs te leveren. Ahold probeerde met een prijzenoorlog voet aan de grond te krijgen in België waarna zij op de vingers werden getikt door de Economische Inspectie. Nu gaat dat op IT vlak niet direct helpen al zou je kunnen stellen dat het toegankelijk houden van basisvoorzieningen een taak van de overheid is. De vraag is alleen; tot waar gaat dat?
Hoe dichten we de digitale welvaartskloof?
Het dichten van de digitale welvaartskloof is, net als de algemene welvaartskloof in de maatschappij, geen gemakkelijke opgave. Het is een samenspel tussen bedrijven, individuen en overheid. Die laatste vormt een onmisbare schakel, als je op nationaal niveau kijkt, voor het toegankelijk maken en houden van kennis.
Wat de overheid kan doen?
De overheid vervult een sleutelpositie in de digitale welvaartskloof. Dat is op een directe manier door het toegankelijk houden van onderwijs voor alle lagen in de bevolking en door het onderwijs aan te laten sluiten op de nieuwe digitale werkelijkheid. Op de middelbare school, misschien zelfs eerder, moeten kinderen leren hoe de digitale wereld werkt. Zij hoeven niet zij persé een app te bouwen, wel moeten ze de achterliggende logica leren. Ze moeten begrijpen wat er gebeurt voor er iets bij hun op het scherm verschijnt, inclusief beveiliging.
Indirect kan de overheid ook veel doen. Israël is daar een mooi voorbeeld van. Dat land staat onder constante dreiging en cyber warfare is uitgegroeid tot een van de belangrijkste gebieden voor de Israëlische defensie met Unit 8200, een cybersecurity en inlichtingen team, als speerpunt. Zij lopen voorop als het gaat om nieuwe technieken en worden verantwoordelijk gehouden voor een aantal grote hacks, waaronder die van de Iraanse nucleaire activiteiten. Israël investeert veel in Unit 8200 en drijft de leden van deze eenheid tot innovatieve oplossingen. Hierdoor hebben zij een voorsprong opgebouwd ten opzichte van veel andere landen. Mensen in deze eenheid zijn vaak intelligent, maar worden ook gedwongen op een bepaalde manier naar een probleem te kijken wat ze na hun diensttijd toe blijven passen. Zo zijn bedrijven als WIX en Palo Alto Networks opgericht door voormalige leden van Unit 8200. Veel bedrijven opgericht door deze mensen worden opgekocht door techbedrijven als Google en het is een van de redenen waarom Israël de titel Startup Nation heeft.
Met Unit 8200 investeert Israël dus zowel in haar defensie als economie, want de leden van Unit 8200 zijn klaar om in te spelen op de technologische ontwikkelingen van morgen.
Forbes heeft enkele jaren geleden een uitgebreid artikel geschreven over Unit 8200 wat meer context geeft aan bovenstaande. Het artikel van Forbes kun je hier lezen.
Wat bedrijven kunnen doen?
Bedrijven staan niet machteloos in deze ontwikkeling. Het vraagt alleen wel wat. Je moet oude structuren loslaten en er is geen ruimte voor eilandpolitiek meer, waarbij er een kloof van onbegrip is tussen eindgebruikers en IT. Bij bedrijven die daadwerkelijk Scrum werken, niet alleen in woord, is die kloof vaak al een stuk kleiner omdat verschillende disciplines nauwer met elkaar samen werken. Je moet als bedrijf bestaande structuren loslaten en zowel medewerkers als teams stimuleren in het leren van nieuwe technieken. Het is niet voor niets dat Google medewerkers aanmoedigde om 20% van hun tijd aan eigen projecten te besteden. Dit drijft innovatie en in het geval van Google veelal tot nieuwe producten met Inbox by Gmail als een van de beste voorbeelden. Inmiddels zijn veel van de Inbox functies overgenomen door Gmail zelf en is Inbox niet langer beschikbaar. Waar het om gaat is dat medewerkers slechts beperkt nieuwe dingen leren bij de uitvoering van hun dagelijkse werkzaamheden, terwijl je als organisatie juist die innovatie nodig hebt voor het dichten van de technische welvaartskloof.
Net als de overheid moeten bedrijven dus medewerkers uitdagen tot het leren van nieuwe dingen en bovenal dat zij buiten de gebaande paden denken. Je kunt dan aanhaken op nieuwe ontwikkelingen of nog beter, je komt als bedrijf zelf met nieuwe oplossingen waardoor je een voorsprong krijgt op concurrenten.
Wat individuen kunnen doen?
Het individu is een onmisbare schakel bij het dichten van de digitale welvaartskloof, want de overheid en het bedrijfsleven kunnen dit niet alleen. Mensen moeten nieuwsgierig zijn naar nieuwe ontwikkelingen en daar ook zelf tijd in willen investeren. Al is het maar om in de toekomst zelf controle te hebben over het werk wat ze doen. We hebben over dit onderwerp eerder een white paper geschreven, die je hier kunt downloaden, waarin we vooral kijken naar hoe het werk voor mensen binnen credit management verandert. Dit geldt uiteraard niet alleen voor credit management en kun je bijna 1-op-1 doortrekken naar dit onderwerp.
Conclusie
Bedrijven die niets doen worden technisch arm en voor hen wordt concurrerend blijven steeds lastiger. Voor de bedrijven die het roer omgooien liggen er kansen, al zal het niet altijd makkelijk of haalbaar zijn om de technische welvaartskloof te dichten. Soms helpt een crisis, want het duwt zowel bedrijven als mensen uit hun comfort zone, waarbij succes in de toekomst afhankelijk is van creatieve ideeën. Eén ding staat volgens ons vast, wanneer je als bedrijf niets verandert dan zal je in de toekomst beperkter toegang hebben tot technieken die essentieel zijn om concurrerend te werken.