We hebben het over:
Welkom heren. Let’s roll.
Bart Van den Branden: “Het gaat, en dat is geen rocket science, om het samengaan van de termen ‘digital workplace’ en ‘cyber resilience’. Wij willen benadrukken dat ze logisch samenhoren, als twee kanten van dezelfde munt: elke werkplek, en al zeker in het post-covid tijdperk, moet by default veilig zijn. Net zoals elke auto veiligheidsgordels moet hebben. Niemand koopt een auto zonder gordels, dat is ondenkbaar. Je kan wél nog altijd een onveilige werkplek installeren. En da’s gek.”
Bart Van den Branden: “(lacht) Eigenlijk wel, maar omdat cyberveiligheid en cyber resilience zo cruciaal zijn als het om werkplekken gaat, willen we dat specifiek benadrukken. Het is ook geen toeval dat we term ‘resilient’ gebruiken, die gaat veel verder dan ‘secure’. Kijk: ‘secure’ gaat over zaken zoals preventie en detectie. Vergelijk het met je huis ‘veilig’ maken: alarminstallatie laten installeren, inbraakveilig glas, speciale sloten, camera’s, noem maar op.”
“Niemand koopt een auto zonder gordels, dat is ondenkbaar. Je kan wél nog altijd een onveilige werkplek laten installeren. En da’s gek.”
“Resilience is veel breder. Het is een continu proces om beter te worden in cyberveiligheid. Je moet altijd mee evolueren, want stilstaan is achteruitgaan. Om even door te gaan op de analogie van daarnet: je hebt vanalles geïnstalleerd, ok. Maar wat als het alarm afgaat? Is er automatische doorvermelding naar de politie? Weet je wat je moet doen en wat niet? Anders gezegd: als hetgeen waarvoor je die investering hebt gedaan, ook echt gebeurt, hoe zorg je voor minimale impact?”
“Iédereen, élke organisatie, is een potentieel doelwit voor cybercrime. Niet alleen banken, niet alleen corporate bedrijven.”
Bart Van den Branden: “Klopt. In 2022 hebben we ons eigen SOC (Security Operations Centre) grondig gemoderniseerd met een C-SOR2C dienstverlening: de R in het kwadraat verwijst juist naar die response en recover, die nog zo vaak over het hoofd worden gezien. We streven ernaar de klant totaal te ontzorgen met een end-to-end aanpak die alles omvat, van A tot Z.”
“De idee achter ons C-SOR2C is: je kan bij ons terecht voor het volledige plaatje. Wij zijn - als de klant dat wil - het SPOC of Single Point of Contact voor het volledige proces. En geloof me: klanten willen dat ook. Als er een probleem is, willen ze niet dat verschillende partijen elkaar met de vinger gaan wijzen of verstoppertje spelen. Je koopt ook geen auto en vervolgens de airbags en de gordels ergens anders. Je wil een by default veilige auto, net zoals je een by default veilige werkplek wil.”
Bart Swerts: “De pandemie had als gevolg dat de veiligheidsperimeter van organisaties verschoof naar de spreekwoordelijke keukenwifi. Die perimeter is ondertussen uit het zicht verdwenen en heeft oneindig veel toegangspoortjes: elk toestel, elke sensor is er één. Dat managen, is balanceren op een hele fijne koord: aan de ene kant wil je mensen zo veel mogelijk sensibiliseren en ‘in het gareel’ houden, cru gezegd. Maar je wil dat ook doen op een manier die geruisloos is, niet-invasief.”
“De pandemie had als gevolg dat de veiligheidsperimeter van organisaties verschoof naar de keukenwifi.”
“Wat daarbij opvalt, is dat we allerlei securityhoepels, zoals bijvoorbeeld MFA (Multi-Factor Authentication) heel vlotjes aanvaarden als het gaat om privézaken die ons heel direct aanbelangen: weinig mensen mopperen dat de bankapplicatie op hun smartphone een aantal verificatiestappen vraagt. Maar als het gaat over onze werkplek, dan zuchten en blazen we. Onterecht.”
Bart Swerts: “Wel, we zien dat onze manier van werken dan wel grondig veranderd mag zijn, maar dat de werkplek niet noodzakelijk altijd is gevolgd. We hadden het net over veiligheid en thuiswifi. Maar ook hoe werkplekken zijn opgezet, dat is niet altijd ‘in sync met hoe het er in de realiteit aan toe gaat. Nogal vaak is het one size fits all waarbij men ervan uitgaat dat iedereen om 9u arriveert, zijn laptop openklapt, wat kabels erin plugt en om 5u weer naar huis gaat.”
“Dat is achterhaald. Vandaag de dag werkt niet iedereen op dezelfde manier: je hebt road warriors die continu op de baan zijn en remote werken, vaak op publieke netwerken. Je hebt mensen die hun cubicle nooit verlaten, en je hebt een héél gamma daar tussenin. Eigenlijk vereist elk type gebruiker een aangepaste digitale werkplek, met een aangepast securityprofiel. Dat bieden wij aan: persona-based resilient workplaces. Nóg een woordje erbij (lacht).”
“Eigenlijk vereist elk type gebruiker een aangepaste werkplek, met een aangepast securityprofiel.”
Bart Swerts: “We zien van wel. Mensen appreciëren de flexibiliteit om thuis te kunnen werken. Maar ze keren toch ook geregeld naar kantoor terug, voor de persoonlijke contacten. Bedrijven die tijdens de pandemie hun fysieke kantoorwerkplekken op de schop hebben gedaan … ik weet het niet, ik denk dat ze daar nog spijt van gaan krijgen. De meeste mensen lijken écht wel gemaakt voor hybride werken, met een goeie mix van ‘in real life’ samenwerken en focustijd of werken in afzondering.”
“Bij de uitrol van digitale werkplekken hebben we daar standaard ook aandacht voor, voor die niet-technische kant van het verhaal. Het gaat dan bijvoorbeeld over adoptie en change management. Onlangs hebben we ook een samenwerking opgestart met How’s Work, een bedrijf dat specifiek focust op well-being. Als je als manager een mail stuurt om half tien ’s avonds: ok. Maar dat je verwacht ook diezelfde avond antwoord te krijgen: da’s iets anders. Voor sommige mensen maakt dat deel uit van de job, voor andere niet. Bedrijven kunnen daar bewuster mee omgaan.”
“Een hele leuke is dat zaken zoals well-being meer en meer ingebakken zitten in digitale tools zoals Microsoft Viva.”
“Een hele leuke is dat zaken zoals well-being meer en meer ingebakken zitten in digitale tools. Viva Insights – onderdeel van Microsoft Viva, een oplossing in het Microsoft ecosysteem die je deels kan accessen via Teams – geeft mensen inzichten en tips om hun welzijn op te krikken. Beschouw het als een soort assistent die focustijd voor je inplant, je erin herinnert om te deconnecteren, pauzes in te plannen enzovoort. Probeer het maar eens uit (lacht).”
Bart Swerts: “In het geruisloos oplossen van allerlei problemen zonder dat de eindgebruiker het merkt. Nu moeten veel mensen nog een ticketje loggen of bellen als er iets schort. Die meldingen krijgen dan een cijfer mee: een 3 houdt in dat een helpdeskmedewerker je moet depanneren, een 0 dat je het zelf kan, bijvoorbeeld met een bot. Een min 1 gaat nog een stap verder: dan hoef je niets te doen en depanneert het systeem zichzelf, vaak nog voor je weet dat er iets mis is.”
Bart Van den Branden: “Hetzelfde zien we met AI in security. De AI-modellen worden steeds beter, en dat resulteert op zijn beurt in een lagere false-positive ratio. En wat AI in de werkplek betreft: ik denk dat generative AI in géén tijd ingebakken wordt in allerlei werkplektools. Kijk maar naar de impact van een ChatGPT op een paar maanden tijd. Toch een verbluffende tool, al moet je hem wel juist leren te gebruiken.”
Bart Van den Branden: “Er zijn er nogal wat. De klassieke, tussen business en IT. IT timmert alles netjes dicht, en aan de business kant gebruiken ze Dropbox omdat dat makkelijker werkt dan de officiële tool. Ik sla het nu plat, maar toch. Ook binnen security heb je een gap, of eerder een lacune. We weten dat véél bedrijven – in België is dat ongeveer 22% dacht ik – gewoonweg niet de mensen hebben om zich met reponse en recovery bezig te houden. In ons SOC zitten die mensen wél.”
“Meer en meer is het de hr-afdeling die het voortouw neemt bij het kiezen en uitrollen van een nieuwe werkplek. Toch wel opmerkelijk.”
Bart Swerts: “Een andere gap is die tussen de technologie en de mens die ermee moet werken. Ik verwijs opnieuw een paar dingen die ik daarnet vertelde: bedrijfscultuur, welzijn, onze specifieke rol die mee bepaalt waar en hoe we werken. Wat trouwens opvalt: meer en meer is het de hr-afdeling die het voortouw neemt bij het kiezen en uitrollen van een nieuwe werkplek. Of mensen in het departement marketing en communicatie. In elk geval: niet IT-afdelingen. Toch wel opmerkelijk.”
Bart Van de Branden: “Ik weet het: de securitydiensten van Cegeka staan gewoon op nummer één (*), net zoals infrastructuur-hosting. Het is een geweldige opsteker voor ons team. Cegeka heeft altijd securitydiensten geleverd, maar drie jaar geleden hebben we, met de komst van Fabrice [Wynants, Global Director Cybersecurity] een geweldige maturiteitssprong gemaakt. Vandaag de dag kunnen we ons meten met de pure players, toch wel een verdienste op een paar jaar tijd.”
(*) De BeLux 2023 IT Sourcing studie, uitgevoerd door Whitelane Research, onderzoekt meer dan 600 unieke IT-sourcing relaties en meer dan 560 cloud sourcing relaties. De bevraging wordt uitgevoerd bij de 260 belangrijkste Belgische en Luxemburgse afnemers van ICT-outsourcingdiensten.