Een bizarre tegenstelling: overal om ons heen is zichtbaar hoe IT steeds dieper in de haarvaten van ons leven doordringt. Niet alleen bedrijven, maar ook overheden digitaliseren volop en burgers/consumenten doen vrolijk mee. In die digitaliseringsrace volgen de komende jaren nog grote stappen: het internet of things wordt het internet of everything; en een vergrijzende samenleving dwingt verdere digitalisering van de gezondheidszorg af.
Tegenover die digitalisering staan twee andere verschijnselen die ons de komende tijd gaan wakker schudden: legacy en security. Afgelopen jaar constateerde Ernst & Young (via onderzoek onder bijna 2.000 senior executives) dat bij slechts 17 procent van de bedrijven de informatiebeveiliging aansluit op de werkelijke behoeften. De rest van de organisaties – bedrijven en instellingen waar we allemaal dagelijks mee te maken hebben – heeft te maken met een achterstand in security. Slechts de helft van die achterblijvers neemt in 2014 maatregelen om de noodzakelijke inhaalslag te maken. Aan de andere kant geeft 65 procent van de respondenten aan, dat het budget niet toereikend is om de groeiende risico’s te bestrijden. Voor dit jaar (2014) is slechts 14 procent van het IT-budget gereserveerd om beveiligingslekken (waarbij onzorgvuldig handelen door medewerkers als één van de belangrijkste veroorzakers wordt genoemd) het hoofd te kunnen bieden.
Het gebrek aan budget komt overeen met het beeld dat voortkomt uit onderzoek van Harvey Nash: ‘kosten besparen’ stond tussen 2009 en 2013 bovenaan de agenda van de CIO. Het goede nieuws is dat sinds de kredietcrisis dit jaar voor het eerst de IT-budgetten weer stijgen. Het slechte nieuws is dat er vooral wordt geïnvesteerd in nieuwe IT die de efficiency verder vergroot: digitale marketing, klantgerichte systemen en innovatieprojecten; allemaal gericht op het verhogen van de omzet.
Ook door de overheid wordt ingezet op meer efficiency, maar automatisering blijkt hier een permanent drama. De overheid is de controle over IT kwijt: budgetten worden overschreden terwijl de opbrengsten – in termen van geslaagde en degelijke projecten – achterblijven. DigiD, DUO, UWV, de Belastingdienst, Rijkswaterstaat: systemen zijn verouderd, vernieuwing loopt uit op mislukking en per saldo neemt de achterstand en kwetsbaarheid toe. IT debt wordt ook hier een steeds serieuzer probleem. Volgens hoogleraar Henk Akkermans (UvT) zullen cruciale systemen in de toekomst steeds vaker uitvallen door instabiliteit of kwetsbaarheid. In dit opzicht is het de overheid zelf die op de achtergrond druk bezig de voorwaarden te scheppen voor digitale rampen. Onze digitale samenleving heeft een slecht fundament en wordt op een vulkaan gebouwd.
Gelukkig adviseert de Rijksoverheid ons over risico’s. Voor een goed beeld van de plaatsgebonden risico’s kan je je postcode intikken. Dat leidt tot een kaartje van je woonomgeving met ‘kwetsbare objecten’ (zoals gebouwen waar veel mensen verblijven of LPG-stations). Om goedvoorbereid te zijn op rampen moet je in ieder geval eten, drinken, identiteitspapieren en contant geld in huis hebben, aldus Vadertje Staat. Het in huis hebben van een paar honderd euro (cash = king) is inderdaad geen slecht advies. Maar een digitaal rampscenario? Daarvoor hebben ambtenaren te weinig fantasie.
Deze post is tot stand gekomen in samenwerking met Cisco