Conrad van Veenendaal - Tanium: Security-uitdagingen blijven onverminderd groot
Het thema van Gartner dit jaar, ‘Leading today, shaping Tomorrow’ beslaat alle uitdagingen en trends waar CIO’s mee te maken hebben bij het strategisch inzetten van technologie voor hun organisatie. Beveiliging staat nog steeds bovenaan hun agenda, en Tanium helpt zowel private als publieke organisaties hun IT te beveiligen. "Organisaties hebben te maken met sterkere tegenstanders, moeten sneller handelen, efficiënter werken in hun interne organisatie èn samenwerken buiten de grenzen van hun bedrijf of overheidsinstelling."
“Op dit moment is een van de belangrijkste uitdagingen het naleven van regelgeving”, zegt Conrad van Veenendaal, Directeur Publieke Sector bij Tanium. “Organisaties moeten ervoor zorgen dat ze de controle hebben over hun assets om de acties van cybercriminelen het hoofd te kunnen bieden, of dit nu staatsaanvallers zijn, criminelen of andere bedreigingen.”
“Vooral in mijn segment, de Nederlandse overheid, hebben we te maken met veel grote, complexe en gedistribueerde organisaties met veel legacy om te beheren, naast alle nieuwe ontwikkelingen. Ondertussen moeten we ervoor zorgen dat alles veilig is en voldoet aan regelgeving zoals de NIS2 of AVG. Deze complexiteit leidt tot tijdverlies, maar tijd is juist cruciaal in deze organisaties omdat ze risico’s moeten beperken, en snel en efficiënt handelen.”
Opwaarderen
Dan Jones, Senior Security Advisor bij Tanium, voegt hieraan toe: “We zien drie belangrijke uitdagingen bij vrijwel iedere klant, zowel in de publieke als in de private sector. Ten eerste is er de grote diversiteit aan technologieën binnen het IT-landschap. Organisaties, ongeacht hun grootte, hebben te maken met de opkomst van cloudtechnologieën, omdat de meeste leveranciers nu voor de cloud kiezen. Er blijven echter on-premise veel oudere apparaten staan, waardoor er een enorme transformatie-inspanning is om over te stappen naar een volledig cloud-first digitaal landschap of een hybride omgeving.”
“Bovendien bemoeilijkt de toename van het aantal apparaattypes dat toegang heeft tot deze diensten het realiseren van een veilig digitaal landschap. Dit, in combinatie met het opwaarderen van IT-activiteiten van een backofficefunctie naar een besluitvormingsproces op bestuursniveau, zorgt voor constante druk op de IT.”
Mensen, processen en technologie
En naast die uitdaging rond de digitale transformaties speelt een toename van de bedreigingen door die onderlinge connectiviteit. “Hoe maximaliseer je de efficiëntie, zowel wat betreft de reactiesnelheid als het omgaan met cyberincidenten, en zorg je voor een proactieve houding in plaats van een reactieve houding?”
Het komt volgens hem zoals altijd neer op een combinatie van mensen, processen en technologie. “De technologie die Tanium biedt, speelt een belangrijke rol in het vermogen om sneller te gaan en meer te doen met minder. Je moet dan wel over geharmoniseerde processen en manieren van werken beschikken die aansluiten bij de behoeften van je organisatie. Daarin zijn mensen het meest essentiële element.”.
Kwetsbaar
Hij vervolgt: “Als je terugkijkt naar 2019, vóór de pandemie, waren er in de Britse publieke sector ongeveer 0,8 tot 1,2 apparaten per persoon. Na de pandemie komen ruwe schattingen in 2023 uit op ongeveer 2,5 tot 2,8 apparaten per persoon gaat. In combinatie met de digitale legacy zie je dat het kwetsbare deel voor cyberaanvallen aanzienlijk is uitgebreid.”
Wereldwijde ontwikkelingen en geopolitiek zorgen voor nog meer bedreigingen. “De afhankelijkheden van IT-systemen voor alle burgers, zowel publiek als privaat, overlappen elkaar en worden steeds kritischer. De enige constante is het aantal mensen; dat is gelijk gebleven, of zelfs afgenomen. Dit is de grootste uitdaging waarmee elke sector wordt geconfronteerd: hoe vind je de nodige medewerkers, niet alleen voor de actuele uitdagingen, maar ook voor de toekomst.”
Succes
Van Veenendaal vervolgt: “De succesfactor, het ‘geheime ingrediënt’, is niet alleen het beschikken over de technologie om dit te doen; het gaat erom samenwerking mogelijk te maken rond de gegevens en intelligentie die veel producten inbrengen. Je kunt het niet geïsoleerd doen. Daarom is het volgens mij goed dat de Nederlandse overheid zover mijn kennis strekt, als enige in Europa een CISO heeft aangesteld op overheidsniveau.”
“Dit is een voorbeeld dat andere landen ook zouden moeten volgen, omdat het culturele barrières wegneemt. Organisaties zijn traditioneel op hun eigen manier ingericht, maar er moet een verbindende factor zijn over de afdelingen heen.”
Partners
“Wij leveren indrukwekkende technologie. Maar het zijn de partners die klanten helpen bij het implementeren, uitvoeren en onderhouden van onze technologie. We willen niet dat onze software 'shelfware' wordt. Je hebt iemand nodig die reageert als het alarm afgaat, en dat is waar partners een cruciale rol spelen. Er moet een solide balans zijn tussen mensen, processen en technologie.”
“Mijn aanpak is altijd multi-level. Het hangt af van waar u zich in het proces bevindt. Meestal spreken we met CISO's, CTO's, SOC-leiders en soms met architecten en mensen die verantwoordelijk zijn voor het leveren van bepaalde diensten. Als zij de dienstverlening willen verbeteren vanuit een snelheids- of kwaliteitsperspectief, voegt onze technologie waarde toe. Je hebt echter ondersteuning van het hoogste niveau nodig om operationele mensen, of ze zich nu in cyber, operations of risk bevinden, in de goede richting te laten bewegen.”
Onderscheiden
Jones: “Normaal gesproken heb ik te maken met het uitvoerende niveau, waarbij ik kijk naar de bredere uitdagingen waarmee organisaties worden geconfronteerd, en de voordelen die ze moeten behalen uit elke investering die ze doen. Het uiteindelijk realiseren van deze voordelen vergt echter praktijkgericht werk, wat doorgaans niet de rol is van een CIO, CTO of CEO. Zij zijn verantwoordelijk voor de strategische beslissingen en de gevolgen daarvan. Maar ik praat daarnaast graag met architecten en ga dan dieper in op de details. Meestal hebben we het echter over bedrijfsresultaten, efficiëntie en rendement op investeringen, in plaats van over technologische details.”
Van Veenendaal besluit: "Organisaties hebben te maken met sterkere tegenstanders, moeten sneller handelen, efficiënter werken in hun interne organisatie èn samenwerken buiten de grenzen van hun bedrijf of overheidsinstelling. Tanium maakt deze activiteit mogelijk via onze producten en bedrijfscultuur. Onze missie is om daarin zo effectief mogelijk te zijn, en niet alleen maar vakjes af te vinken. Het is een andere aanpak, en ik denk dat we ons daarmee onderscheiden.
Registreer met 525 euro korting!
Dit artikel is gepubliceerd in de Gartner special in het kader van Gartner IT Symposium | Xpo 2024. De volledige agenda van het Gartner IT Symposium | Xpo is hier beschikbaar. Via deze webpagina kunt u zich ook registreren voor het symposium. Bespaar 525 euro door gebruik te maken van de code 'DutchIT'.