Gastexpert: middelgrote bedrijven staan voor grote security-uitdagingen
Middelgrote bedrijven met 100 tot 500 werknemers hebben een aantal uitdagingen als het gaat om hun concurrentiepositie en zakelijke groei, waarvan veiligheid van hun data en systemen één van de grootste is. Dit blijkt uit grootschalig EMEA-onderzoek dat IDG uitvoerde voor Dell Technologies. Securitywerkzaamheden slokken immers een groot deel van de helpdesk-resources op voor het voorkomen van en reageren op incidenten. Hiermee verschilt de markt voor middelgrote ondernemingen op veel punten enorm van die van kleine organisaties aan de ene kant en corporate bedrijven aan de andere kant. De behoeften op het gebied van IT en de inzet van resources zijn daadwerkelijk anders.
Security uitdagingen
Het onderzoek richt zich op het huidige IT-landschap binnen middelgrote bedrijven, kijkt naar de toekomstvisie op IT en onderzoekt hoe dit die bedrijven concurrentievoordeel kan opleveren. Respondenten van het onderzoek geven aan dat vooral security-uitdagingen op het gebied van data protection en privacy en governance een belangrijke rol spelen. Door de Algemene Verordening Gegevensbescherming (AVG of GDPR) zijn er voor middelgrote bedrijven veel uitdagingen bijgekomen. Bijvoorbeeld om de data te beschermen die bedrijven over klanten verzamelen. Ook kosten voor hardware – al dan niet voor securitydoeleinden – en het zoeken naar en behouden van de mensen met de juiste skills spelen middelgrote organisaties parten.
Ransomware
Vrijwel alle onderzochte organisaties hebben te maken met diverse cyberdreigingen. De meeste ellende in EMEA wordt echter veroorzaakt door spyware, virussen en wormen. In Nederland geeft daarnaast maar liefst 34 procent aan dat ransomware een serieus probleem is. De cijfers laten zien dat de uitdagingen van middelgrote bedrijven op het gebied van data-security reëel zijn. Security moet daarom het eerste IT-vraagstuk zijn en een integraal onderdeel zijn van de IT-omgeving, niet het sluitstuk; bij klanten zie ik dat deze aanpak, security by design, wel 95 procent van de problemen kan voorkomen.
Kansen
Hoewel middelgrote bedrijven in EMEA momenteel vooral gebruik maken van in-house IT, zal de populariteit van deze manier van werken afnemen en op den duur vervangen worden door andere, nieuwe IT deployment-modellen. Met name het cloud-model zal verder aan populariteit winnen. Voor de MKBbedienende managed service providers is dit met name interessant. Middelgrote bedrijven waarderen direct contact zeer, merken wij. Zij willen een lokale touch en dat kunnen lokale service providers bieden. Bovendien wordt de beschikbaarheid van dataopslag in Nederland steeds belangrijker. Dat kunnen public cloud-aanbieders niet altijd garanderen. Hier liggen dus grote kansen voor lokale (cloud) service providers.
Business driver
Uit het onderzoek blijkt verder dat ook middelgrote organisaties ‘emerging technologies’ zien als belangrijkste business driver om zich daadwerkelijk te kunnen onderscheiden. Respondenten van het onderzoek geven aan dat data analytics, artificial intelligence en machine learning extreem belangrijk worden om concurrerend te blijven, maar de uitdaging is hoe zij daar komen. Meer dan een derde van de respondenten in EMEA is namelijk van mening dat technologie niet genoeg op waarde wordt geschat door het management. Toch geeft 90 procent van de respondenten aan dat ze zichzelf goed in staat acht IT in te zetten om zich te onderscheiden van concurrenten. 39 procent vindt daarbij wel dat grotere organisaties daartoe betere mogelijkheden hebben dan middelgrote bedrijven. Ook veel klanten die ik spreek geven aan dat zij wel het budget hebben om de IT te leveren, maar dat zij niet die business driver kunnen zijn die zij willen zijn en het bedrijf verder helpt.
Nieuwe security issues
Bovendien brengt de adoptie van AI en Machine Learning ook weer nieuwe security issues met zich mee, want deze technologieën leveren alleen maar meer data op. Van ongestructureerde data moet gestructureerde data gemaakt worden, die weer beveiligd en bewaard moet worden. De eerste vraag die bedrijven die hiermee aan de slag gaan zich moeten stellen is dus altijd: hoe zorg je dat dit veilig gebeurt en deze data ‘secure’ is?