Wat neem jij op in je IT-veerkrachtplan voor 2023?

Lees ons advies over hoe je in[ctrl] blijft en een robuust IT-veerkrachtplan opstelt.

Wat is IT-veerkracht?

Het heeft veel bedrijven verrast, maar COVID-19 is ook een versneller geweest voor IT-veerkracht, crisisbeheer en bedrijfsweerbaarheid in het algemeen.

IT-veerkracht is het vermogen om gegevens en apps te beschermen tegen vrijwel elk probleem. Systemen en infrastructuur moeten bestand zijn tegen verstoringen en blijven functioneren.

Bedrijfsweerbaarheid omvat anderzijds crisisbeheer en bedrijfscontinuïteit bij onverwachte gebeurtenissen zoals natuurrampen of cyberaanvallen.

Tijdens de pandemie raakten IT-teams overbelast, wat leidde tot tegenstrijdige prioriteiten.

Zo was er als gevolg van budgettaire beperkingen enerzijds een conflict tussen de prioriteit van de continuïteit en onderhoudswerkzaamheden van de IT-afdeling, en waren er anderzijds aspecten van cyberbeveiliging, zoals het patchen van software.

Koppel dit aan het feit dat hardware- en softwareproducten steeds vaker het doelwit zijn van succesvolle cyberaanvallen en je begrijpt waarom je IT-veerkracht zo belangrijk is voor succes. Volgens The European Cyber Resilience Act (CRA) kostte de wereldwijde cybercriminaliteit in 2021 zelfs 5,5 biljoen euro door de toename van cyberinbreuken tijdens COVID-19.

De Europese Commissie verklaart: "De pandemie heeft als katalysator gediend voor de versnelde digitalisering in Europa en wereldwijd."

Na COVID vereist deze nieuwe snelle en gedecentraliseerde omgeving een beter IT-veerkrachtplan en risicobeheer.

Arvind Govindarajan, een partner bij McKinsey’s Risk and Resilience Practice merkt op:

"Op langere termijn zullen bedrijven leren dat veerkracht een vaardigheid is die ze moeten beheersen en niet een alarmknop die ze indrukken nadat de brand is uitgebroken."

Waarom is IT-veerkracht zo belangrijk?

Er zijn veel potentiële risico's om te beheersen.

Deze omvatten gegevensverlies, cyberaanvallen, malware-infiltratie, netwerk- en internetstoringen, hardware- of softwarestoringen, brand en natuurrampen.

In 2017 bijvoorbeeld trof een wereldwijde cyberaanval, genaamd "WannaCry", in één dag meer dan 230.000 Windows-pc's in 150 landen.

De "cryptoworm" met ransomware richtte zich op bedrijven met het Microsoft Windows besturingssysteem door gegevens te versleutelen en losgeld in Bitcoin te eisen.

Een ander soort probleem dook op in 2021 toen beleggers massaal naar makelaarsplatforms overschakelden om GameStop aandelen te verhandelen na een sterke stijging van hun waarde.

Arun Gundurao, directeur bij Mckinsey & Company, beschrijft in IT resilience for the digital age: "Te midden van de hectiek konden miljoenen klanten geen toegang krijgen tot hun rekeninginformatie en geen transacties verrichten, omdat veel van de makelaarsplatforms plotseling uitvielen."

Hij voegt eraan toe: "Deze situaties benadrukken de noodzaak voor bedrijven om IT-veerkracht - het vermogen van een bedrijf om een technische storing op te vangen - aan te pakken."

En het lijkt erop dat veel bedrijven hier al prioriteit aan geven voor 2023.

In de "New Normal survey - 2021/22", uitgevoerd door Brother, zei meer dan de helft van de IT-beslissers dat het beveiligen van hun bedrijf tegen externe bedreigingen een van hun grootste uitdagingen voor het komende jaar was.

Dit onderstreept het belang van een veerkrachtige IT, die bedrijven in beweging houdt en de transformatie kan versnellen door veranderingen proactief te bekijken en aan te passen om verstoringen te voorkomen. Het kan je ook helpen je voor te bereiden op externe bedreigingen waarop je geen vat hebt.

Volgens onderzoek van DC, maakt 29% van de ITDM's zich nog steeds zorgen over complicaties als gevolg de beperkingen van Covid-varianten. Andere zorgen zijn de stijgende kosten van IT-apparatuur (49%), verstoringen van de toeleveringsketen (34%), politieke spanningen (31%), personeelsbezetting (23%) en de toegenomen kans op recessie (29%)¹.

Hoe kan dit worden toegepast op deze problemen?

Hoe kunnen bedrijven hun IT-veerkracht verbeteren?

Er zijn veel manieren om de veerkracht van IT te verbeteren.

Zoals het versterken van de beveiliging tegen externe bedreigingen, het investeren in de juiste technologie en het beperken van het cyberbeveiligingsrisico voor je printtechnologie.

Kortetermijndenken is niet aangewezen.

IT-veerkracht moet een strategisch werkstuk op lange termijn zijn om als een collectief managementteam na te denken over prioriteiten, budgetten en een bredere bedrijfsweerbaarheidsplanning en risicobeheer.

Basil Fuchs, CIO van Brother International Europe legt uit: "Het is een gedeelde verantwoordelijkheid. Als IT professionals zijn we zeer nauw betrokken bij het risicobeheer en de continuïteit van het bedrijf, omdat we veel processen mogelijk maken."

Hij adviseert bedrijven ook om met hun outsourcingpartners samen te werken om de IT-veerkracht te versterken.

"De outsourcingpartner en IT-partners zijn specialisten op dat gebied. Onze taak, als interne IT, is het orkestreren van de veerkracht en de planning bij al deze partners om ervoor te zorgen dat ze allemaal op één lijn en op hetzelfde niveau zitten".

Wat omvat een goed IT-veerkachtplan?

• Investering in de juiste technologie
• Bereidheid om je technologieplatform aan te passen
• Constante monitoring van opkomende technologieën en tools
• Uitvoering van veerkrachtinitiatieven in het ganse bedrijf
• Testen van je mensen én hardware/software

Veel succesvolle IT-leiders implementeren deze punten al in hun veerkrachtplannen voor 2023.

Zoals je zal zien, betekent het opbouwen van veerkracht niet noodzakelijk dat je stilstaat en beschermt wat je hebt. In feite is een van de eerste overwegingen op de lijst - investeren we in de juiste technologie.

Het is ook belangrijk om te investeren in je technologieplatform en het aan te passen om het beste resultaat te behalen. Veel IT-managers zullen bijvoorbeeld opkomende technologieën en het aanbod van leveranciers in de gaten houden voor nieuwe meetinstrumenten, evenals financiële instrumenten voor het beheer van IT-middelen en inzicht in toeleveringsketens.

Elders zien we dat deskundigen in hun hele bedrijf initiatieven ontplooien om de veerkracht van hun infrastructuur te waarborgen, zelfs in het ergste geval.

Basil beschrijft de aanpak bij Brother International Europe:

"Elk jaar voeren we 'disaster recovery' uit en controleren we of de back-up werkt. We zorgen er ook voor dat de systemen opnieuw kunnen worden opgestart of verplaatst naar een andere locatie, mocht zich een grotere ramp voordoen."

Deze traditionele aanpak omvat risicoherstel en is de sleutel tot elk goed IT-weerbaarheidsplan. Het is ook gebruikelijk dat internationale bedrijven praktische oefeningen organiseren om de operationele veerkracht te beoordelen.

Josh Frulinger van CSO definieert deze als "minder dan een volledige simulatie, maar een gelegenheid om te zien hoe je organisatie en personeel onder druk reageren."

Overweeg hier een hybride aanpak en evalueer je technologie-investering naast deze geplande scenario's van het evaluatieplan.

Zo kan je technologie beoordelen in de context van hoe goed deze werkt voor je medewerkers tijdens een "crisis". Je kan ook vaststellen dat aanvullende training nodig is om het beste uit de systemen te halen.

Menselijke fouten verhogen immers drastisch het risico van problemen, zoals toenemende phishing-aanvallen.

"Het gaat niet om het beheersen van één crisis", legt Gonçalo Caseiro, Chair of INCM uit.

"Het gaat erom op alles voorbereid te zijn en in staat te zijn je aan te passen aan elke verstoring van je bedrijf"

Meer weten? Download de infographic "De vijf stappen voor het opstellen van een effectief IT-veerkachtplan" en zorg ervoor dat je in[ctrl] blijft.

1 Source: IDC Blog, How to Manage IT Spend in an Inflationary Environment, February 2023