Bart Willemsen, Gartner: complex web van uitdagingen voor de CIO

Hoog op de CIO-agenda staan privacy en databeveiliging. “Dat blijft een belangrijk gespreksonderwerp, vooral sinds de inwerkingtreding van de GDPR (AVG in Nederland) heeft laten zien dat effecten voelbaar zijn in elke hoek van een organisatie. Executives willen weten hoe ze niet alleen aan de wet kunnen voldoen, maar ook hoe ze proactief kunnen zijn in het beschermen van gevoelige gegevens. Vaak vragen ze om inzicht in welke technologieën het beste kunnen helpen bij het naleven van deze regelgeving en hoe ze hun privacy-programma’s kunnen versterken.”

Een ander, daaraan gerelateerd, thema is cybersecurity. “Met de toename van cyberaanvallen en ransomware vragen bedrijven zich af hoe ze hun beveiligingsmaatregelen kunnen verbeteren.” Verder is de digitale transformatie nog steeds onderwerp van discussie. “Bedrijven willen weten hoe ze technologie effectief kunnen inzetten. Bijna dagelijks betreft dit dan ook vragen over duurzaam en zinvol gebruik van kunstmatige intelligentie.”

Ethiek

Ook ziet hij een toenemende interesse in ethiek en compliance rond nieuwe technologieën “De impact van AI, machine learning en big data roept vragen op over ethische verantwoording en hoe bedrijven hiermee moeten omgaan om hun reputatie te beschermen, terwijl ze tegelijkertijd profiteren van de innovaties. Dat blijkt vaak lastiger dan initieel gedacht, zeker wanneer je beter geïnformeerd raakt.”

Ethisch gebruik van technologie mag zich in groeiende belangstelling verheugen, ziet Willemsen. “Met de opkomst van de CSRD-richtlijn (Corporate Social Responsibility Disclosure Directive) van de Europese Unie bijvoorbeeld, zien we dat bedrijven zich nu extra bewust moeten afvragen hoe ze technologie op een verantwoorde manier kunnen inzetten. Dit raakt met name aan de vraagstukken rondom AI, zoals hoe je op een veilige en ethische manier AI gebruikt. Bedrijven willen begrijpen wat de risico’s zijn, niet alleen technologisch maar ook maatschappelijk en juridisch.”

Databeheer

Op het gebied van databeheer, een regelmatig terugkerend onderwerp, leeft vooral de vraag ‘Waar is mijn data, en waar mag die zijn?’ “Hoewel dit eigenlijk een ouder vraagstuk is, bestaat er nog steeds geen eenvoudig antwoord, omdat elk land zijn eigen regelgeving heeft die steeds strikter wordt", merkt Willemsen. "Dit maakt dat het gesprek over data-soevereiniteit en compliance een constante blijft. Dat gaat niet enkel meer over ontwikkelingen tussen Europa en de VS, maar ook over ontwikkelingen in het Midden-Oosten, India en andere delen in Azië.”

Tenslotte komt ‘derde-partij risicobeheer’ steeds meer naar voren. “In een wereld waarin bedrijven steeds meer afhankelijk zijn van externe technologieën en dienstverleners, is het risicoprofiel van deze derde partijen een belangrijk punt van zorg. Dit gaat niet alleen om de beveiliging van die derde partijen, maar ook om de vraag in hoeverre ze voldoen aan dezelfde ethische en juridische normen als het bedrijf zelf.”

Doelstellingen

Wanneer organisaties met dergelijke vragen bij hem komen, kijkt hij eerst naar hun fundamentele doelstellingen. “De neiging is vaak om mee te gaan in de hype, zoals bijvoorbeeld met de opkomst van generatieve AI, maar je moet altijd eerst teruggaan naar de kern: past deze technologie wel bij ons, en hoe draagt het bij aan wat wij willen bereiken?”

“Het is belangrijk je bewust te zijn van de gevolgen van je technologische keuzes. Ga niet zomaar iets inzetten omdat het nieuw is of omdat anderen het gebruiken, maar omdat het een duidelijke bijdrage levert aan je doelstellingen. En ja, de vraag ‘waarom willen we dit zo graag gebruiken?’ moet altijd worden gesteld. Dit is niet altijd duidelijk en de druk om mee te doen aan de nieuwste ontwikkelingen kan overweldigend zijn. Daarom is realiteitszin belangrijk. Blijf je bestaande strategie als startpunt nemen.”

Helpen

Wat volgens Willemsen ook belangrijk is in deze gesprekken, is dat organisaties niet bestaan om technologie te gebruiken. “Technologie is er juist om organisaties te helpen bestaan. Dit perspectief helpt bij het maken van verantwoorde keuzes over het gebruik van nieuwe technologieën, zoals generatieve AI. Het is niet alleen belangrijk om te bepalen of je een technologie wilt gebruiken, maar vooral waarom, hoe en wanneer.”

Daarnaast zijn ethische en praktische gevolgen van het gebruik van nieuwe technologieën integraal onderdeel van de discussie. “Dit betekent dat je als organisatie goed moet nadenken over zaken zoals bias, energieverbruik, en zelfs de bredere maatschappelijke impact, zoals de link met moderne slavernij of duurzaamheid. Dit zijn vragen die tegenwoordig steeds meer op de voorgrond treden en die je als organisatie niet kunt negeren.”

Willemsen besluit: “Kijk dus altijd met een kritische blik naar technologie, en stap niet in zonder eerst de bredere implicaties te overwegen. Neem de juiste mitigerende maatregelen voordat je technologieën gaat implementeren. Organisatie die hun gegevenshuishouding op orde hebben blijken vaak succesvoller te zijn in gebruik van nieuwe toepassingen zoals AI.”