Wereld geeft 25,7 miljard euro uit aan security

Het is dat de 5 nog niet in de klok zit, anders trokken ik en vele concullega’s met mij nu per direct een flinke fles champagne open.

Er wordt in 2011 in totaal 25,7 miljard euro uitgegeven aan ict-security. Dat verwacht onderzoeksbureau Gartner. In 2010 werd er wereldwijd nog 22,8 miljard euro gespendeerd aan ict-beveiliging. In 2015 verwacht Gartner dat het bedrag flink oploopt naar 36 miljard euro. Dat komt doordat de beveiligingsmarkt grote veranderingen doormaakt (bron).

De afgelopen jaren zijn we geconfronteerd geweest met flinke bezuinigingen en op het moment van schrijven zitten we nog midden in de “double dip”. Vele marktsegmenten hebben daar de last van ondervonden en de informatiebeveiliging is daar geen uitzondering op. Weinig is er gedaan aan innovatie en als er al besteed is, dan is dat met name in vervanging van bestaande technische beveiligingsmaatregelen.

Als we inderdaad de komende jaren aan kunnen kijken tegen een groei in de investeringen in de informatiebeveiliging, dan hoor je mij daar niet over klagen. Maar, ik zou mezelf niet zijn als ik daar niet direct een kanttekening bij zou plaatsen.

Het gevaar schuilt hem er in dat we blijven investeren in technische beveiligingsmaatregelen zonder dat we de risico’s voor onze organisatie echt in de smiezen hebben. Voordat we dus de budgetten voor de komende jaren gaan bepalen lijkt het mij een goed idee om nog eens goed naar onze organisatie als geheel te kijken. Wat was onze missie ook alweer? Welke strategie voeren we daarbij? En welke doelstellingen willen we wanneer bereiken?

Dat zijn de uitgangspunten. Die moeten we als uitgangspunt nemen voor onze risico analyses. Als we dan toch uit de dip komen, dan kunnen we het beter gelijk goed doen. Goed doen, door nu eindelijk een top-down benadering te hanteren. Natuurlijk moeten we apparatuur, die aan het eind van de levensduur gekomen is, vervangen. Maar eigenlijk zijn we dan al te laat. Bij aanschaf konden we al weten dat de apparatuur een keer vervangen moest worden.

Het is zonde van het geld als we klakkeloos de apparatuur vervangen zonder te kijken naar de risico’s die we daarmee af willen dekken. Misschien zijn de risico’s wel anders dan een jaar of 5 geleden. Misschien is onze organisatie nu wel heel anders dan 5 jaar geleden en misschien is ook onze technische infrastructuur nu heel anders dan 5 jaar geleden.

Voordat we weer miljoenen (of als we Gartner mogen geloven: miljarden) over de balk smijten, zou ik toch liever zien dat we ook bij informatiebeveiliging planmatig te werk gaan. We mogen best een potje achter de hand houden voor als het fout gaat. Maar het grootste deel van het budget moeten we toch echt gaan reserveren voor preventie. En dat kunnen we alleen doen op basis van risico analyse en met de missie, strategie en doelstellingen in het achterhoofd.

Zo, iedereen die nu nog zegt dat er geen budget is voor informatiebeveiliging, verwijs ik graag naar het onderzoek van Gartner. Toch een goed aangeschreven naam. Grote kans dat je met een onderzoek van Gartner je management kan overtuigen van het feit dat de tijd achter ons ligt dat we niet meer in informatiebeveiliging investeerden.

Nou, ik hoor het wel als de kogel door de kerk is en het budget is goedgekeurd. Ik denk graag met je mee over de risico’s en de wijze waarop je het budget zo efficiënt mogelijk kunt besteden. Kijken we echt met een top-down benadering en met een integrale beveiligingsvisie naar de toekomst dan is zelfs de kans aanwezig dat je flink budget over houdt…die we dan uiteraard weer netjes teruggeven aan het management.

Bedrijfsleven laat economische crisis achter zich

Hebben we nog goede voornemens voor dit jaar, dat wordt je deze week ongetwijfeld nog vaak gevraagd. Normaal heb ik ze zelf niet, voor goede voornemens heb ik immers geen nieuw jaar nodig.

Maar dit jaar wordt het allemaal anders, dit jaar heb ik een goed voornemen: ook ik laat de economische crisis graag achter me en kijk vol goede moed het nieuwe jaar in. Niet dat ik al zoveel last van de crisis heb gehad, maar toch. Als we allemaal maar hard genoeg roepen dat het beter gaat dan gaat het ook vanzelf beter.

Het Nederlandse bedrijfsleven heeft de economische crisis achter zich gelaten. Kredietbeoordelaars zijn in 2010 positiever gestemd over diverse ondernemingen, zo meldt het Financiële Dagblad (bron).

En nee, natuurlijk steek ik mijn kop niet in het zand. Ik zie best dat bedrijven nog erg voorzichtig zijn met nieuwe ontwikkelingen en investeringen. Maar die lucht is snel geklaard als ze zelf ook zien dat het beter kan en beter gaat. Ik kan alleen maar zeggen: wacht niet te lang met investeren, voor je het weet hol je weer keihard achter je concurrenten aan.

Oh ja, vergeet trouwens niet dat bij al die nieuwe ontwikkelingen die op stapel staan we vooral de risico’s niet uit het oog moeten verliezen. We hebben nu de kans om bij nieuwe ontwikkelingen vooraf de risico’s in kaart te brengen…wacht daar niet mee want dan worden de kosten alleen maar hoger.

Een nieuw jaar, met nieuwe ontwikkelingen en weer economische groei…een mooi vooruitzicht, toch? Aan het eind van het jaar evalueren we weer.

Bedrijven besteden meer aan ICT

Het Nederlandse bedrijfsleven verwacht in het komende jaar meer te investeren in ICT. Vooral de investeringen in software zullen toenemen…Vooral bedrijven met meer dan 500 werknemers verwachten eindelijk weer hogere ICT-budgetten (bron).

Hopelijk zijn dit de eerste signalen en komen we binnenkort weer uit het diepe dal gekropen. Na 2 jaar financiële inkrimping en het stopzetten van ontwikkelingen beginnen bedrijven weer vooruit te kijken. Als deze trend zich doorzet ligt er voor de komende jaren voor iedereen weer genoeg werk, er zullen toch wat achterstanden ingehaald moeten worden om de technologische vooruitgang er in te houden. Ik ben in ieder geval voor.

Als we de vicieuze cirkel kunnen doorbreken en weer kunnen gaan investeren dan gaat het balletje tenminste weer rollen. Dat is voor iedereen beter lijkt me.

Ook neemt de vraag naar externe ICT’ers toe: na de plotselinge daling in februari ziet in mei 16 procent (9% in februari) van de bedrijven het aantal externe ICT’ers weer groeien, terwijl 13 procent (22%) een daling constateerde.

Bij investeringen in ICT moet ook weer externe expertise worden aangetrokken om alles in goede banen te leiden. Hiermee kunnen we hopelijk het lijden van externen weer omzetten in leiden en kan de koopkracht weer toenemen. Mensen gaan weer meer kopen, bedrijven spelen daarop in en moeten weer meer ontwikkelen. De huizen zullen misschien weer eerder van de hand gaan en al die werkers moeten zich ook verplaatsen dus de auto-industrie kan ook een graantje mee pikken.

Nu is de overheid aanzet en moet het nieuwe kabinet de investeringen stimuleren. Ik stel voor om direct de BTW en de loonbelasting te verlagen en de export sterk te stimuleren (hoe meer geld er van buiten binnenkomt hoe harder we kunnen groeien). Ja, ik ben wellicht wat positief maar het doorbreken van de vicieuze cirkel is de eerste stap, nu volharden en voor je het weet kunnen alle bezuinigingsmaatregelen de kast weer in. Nu we toch bij het WK zijn aanbeland kunnen we onze leuzen breder gebruiken dan om alleen “onze” jongens te steunen: Hup Holland Hup (ook met de economie).