Data Archieven - Pagina 8 van 12 -

Wat doet die drone hier?

sg8pl4zk_1 Wat is de overeenkomst tussen de ‘bierfiets’ en een drone? In beide gevallen doen zich situaties voor waarbij de veiligheid in het geding is en de overheid naar passende regels zoekt. Voor wat betreft de bierfiets –voor zo ver bekend een lokaal verschijnsel –heeft de gemeente Amsterdam gezocht naar mogelijkheden tot het opleggen van een verbod, maar veel verder dan het vastleggen van de maximaal toegestane breedte (1,50 meter voor een fiets) is men tot nu toe nog niet gekomen. Het gevolg: dronken toeristen die zich traag op het fietspad of op de weg voortbewegen en zo een risico vormen voor zichzelf en anderen. Het risico van drones lijkt een stuk kleiner: de beschikbare ruimte is immers aanzienlijk groter. De kans op botsingen lijkt weliswaar kleiner, maar de impact kan vele malen groter zijn, bijvoorbeeld wanneer een verkeersvliegtuig of helikopter op een drone stuit. Het aantal incidenten op dit vlak is de afgelopen paar jaar toegenomen. Maar het belangrijkste verschil tussen bierfiets en drone is wel dat het laatste bewegende object veel meer verschillende soorten vragen en problemen oproept.

Danny Mekić, Internet, technology & business consultant, zette na het zien van een drone boven het Stationsplein van Amsterdam CS een aantal relevante issues op een rijtje: “Wat deed dat ding daar? Was een kind van 16 zijn of haar verjaardagscadeau aan het uitproberen? Of zat de politie een winkeldief achterna? Had de AIVD een potentiële terrorist in de smiezen? Of was een spion van de Amerikaanse geheime dienst NSA op zoek naar potentiële infiltranten op Nederlands grondgebied? We zullen het nooit weten.”Drones zijn goed voor een groot potentieel aan nieuwe bedreigingen, zo somt hij op: “Zonder het door te hebben, kun je op straat worden gefilmd, gevolgd (met gemak: dankzij gezichtsherkenning kan zo’n drone een persoon of object automatisch achtervolgen), kunnen je intieme gesprekken worden opgenomen en kan je telefoon- en internetverkeer – thuis én onderweg – worden afgetapt. Uitgerust met infraroodcamera’s kijken drones ook met gemak door muren heen en ten slotte kunnen ze worden uitgerust met wapens.” Deze waaier aan vragen zorgt er voor dat er vanuit verschillende hoeken wordt aangedrongen op regelgeving. De Europese Unie, maar ook de Europese organisatie EASA en de Amerikaanse FAA, sturen aan op (of beschikken al over) regelgeving. Ook de Nederlandse overheid heeft een begin gemaakt met het opstellen van regels. Dat leidt natuurlijk tot veelal sceptische reacties van producenten, hobbyisten, professionals en bedrijven: hoezo nog meer regels? Al deze afzonderlijke groepen kijken uiteraard vooral naar hun eigen belangen.

Russische Mi-12 heavy-lift transport helikopter (1960)

Drones worden onder meer ingezet door fotografen en hobbyisten, maar ze kunnen ook bijdragen aan kostenverlaging en innovatie: denk aan inspectie van hoogspanningsmasten, gasleidingen en bosbranden of het doen van archeologisch onderzoek. Veel van dit soort werkzaamheden werden voorheen uitgevoerd met helikopters die aanzienlijk meer geluid produceren en voor hogere kosten zorgen. Zuidelijke Land- en Tuinbouworganisatie ZLTO gaat met behulp van een subsidie van 300.000 euro van de provincie Zeeland en de Europese Unie aan de slag met een proef met nieuwe meettechnieken, waarbij vanuit de lucht met ultraviolet- en infraroodcamera’s wordt gekeken hoe het vochtgehalte is en welke mineralen de grond bevat. De komende jaren zal het toepassingsgebied zich uitbreiden. De Nederlandse drone-industrie, verenigd in de ‘Dutch Association for Remotely Piloted Aircraft Systems’(Darpas), pleit ook voor de snelle realisatie van EU regelgeving, maar de belangrijkste motief is hier dat deze sector de boot denkt te missen omdat de huidige Nederlandse regels te streng zijn.

Vergelijkbare geluiden zijn te horen uit de VS, waar Amazon aanstuurt op een uitzonderingspositie ten opzichte van de FAA-regels. In de VS is de inzet van commerciële drones nu nog verboden. Amazon werkt serieus aan de realisatie van ‘prime air delivery’–binnen 30 minuten. Het bedrijf is bezig dit concept te testen in hun R&D-center in Seattle en claimt dat het bezig is met de negende generatie van hun drone. Zo wordt onder meer gewerkt aan sensors en algoritmen waarmee obstakels kunnen worden gesignaleerd en ontweken. De Amazon drone moet 2,3 kilo aan vracht kunnen transporteren: voldoende om 86 procent van de artikelen uit Amazon’s aanbod te kunnen afwikkelen. Amazon streeft er naar de drones aan te sturen vanaf een eigen vliegveld en het is de bedoeling dat ze daar niet hoger dan 400 voet (ca. 120 meter) boven de grond vliegen. Amazon wil voor de drones gebruik gaan maken van de G-klasse in het luchtruim (tot 1500 voet). Verder wil het bedrijf werken met operators die als een ‘pilot in command’ verantwoordelijk zijn de volledig vlucht: mensen die aan verschillende FAA-criteria voor private pilots voldoen. Een andere stakeholder is de zogenaamde kleine luchtvaart of General Aviation, waar bijvoorbeeld ook de Nederlandse traumahelikopters onder vallen. Zowel hulpverleners als privépiloten lopen risico’s omdat ze tijdens een vlucht drones kunnen tegenkomen. Een botsing met een drone kan fataal aflopen voor de helikopter.

Ook de Nederlandse overheid moet meerdere stakeholders bedienen. Het ministerie van Veiligheid en Justitie is, samen met de Koninklijke Marechaussee en de Nationale Politie zijn op zoek naar mogelijkheden tot bescherming tegen drones –bijvoorbeeld om de besturing over te nemen of de locatie van de bestuurder van het systeem aangeven. Aan de andere kant wil het ministerie via een wetsvoorstel uit maart 2013 (Flexibel cameratoezicht) het ook mogelijk maken dat de overheid zelf drones kan inzetten. De nieuwe Nationale Politie zet een aparte organisatie op voor het gebruik van drones, een zogenoemde politie UAS-organisatie (UAS staat voor Unmanned Aerial Services), maar drones worden al ingezet.

Vanuit luchtvaartperspectief is het aansturen op regels begrijpelijk. In de luchtvaartsector bestaat al langere tijd een veiligheidscultuur die met name in westerse luchtvaartondernemingen goed wordt nageleefd. De EASA erkent het economisch potentieel van drones, maar stelt nadrukkelijk voorop dat drones een probleem zijn, omdat er geen regels bestaan op het vlak van “safety, security and privacy of people”. Drones kunnen op een paar honderd meter hoogte vliegen, maar maken daar geen deel uit van het normale verkeer dat gereguleerd is en onderling communiceert. De EASA pleitte daarom in december 2013 al voor het ontwikkelen van Europese regelgeving die vanaf begin 2016 kan worden ingevoerd; op de volgende punten: een strikte EU-wetgeving op het vlak van veiligheid; bescherming van fundamentele rechten van burgers; strakke maatregelen op het vlak van informatiebeveiliging; gegarandeerde aansprakelijkheidsregelingen en –last but not least –ondersteuning voor marktontwikkeling en Europese ondernemingen. Tot dat de Europese wetgeving er door is, is er dus nog alle ruimte voor drone-incidenten, verontwaardigde reacties en Kamervragen.

Tweeten

Navdoos 2.0

De connected car met apps, adaptive cruise control, park-assist: er is zo op het eerste gezicht best veel intelligentie toegevoegd aan de auto. Uiteraard kiest de industrie er voor om innovaties eerst aan te bieden bij alleen de duurste modellen en worden ze daarna heel langzaam uitgerold als opties in de middenklassers – tegenwoordig hebben bijna alle auto’s standaard ABS, stuurbekrachtiging en airco. Sommige innovaties bestaan echter al jaren voordat de automotive sector ze omarmt en zo lang bestaande knelpunten oplost. Waar we ons tot voor kort nog moesten behelpen met carkits of headsets, luisteren steeds meer auto’s nu naar de smartphone via bluetooth. De smartphone op zijn beurt luistert al wel naar spraakcommando’s via Siri, maar technologie zoals LEAP (gebarenherkenning) is nog niet geïntegreerd. Nieuwe combinaties, hoe zeer ze ook voor de hand liggen, komen dus maar langzaam tot stand.

De startup Navdy – uiteraard gestationeerd in San Francisco – heeft zo’n slimme, nieuwe combinatie gerealiseerd. Met Navdy kan een hoop gevaar op de weg worden voorkomen. Navdy is een klein systeem dat je op het dashboard plaatst; het projecteert informatie afkomstig van de bijbehorende smartphone app op een glazen display. Deze zogenaamde head-up display (HUD) technologie bestaat al sinds 1950 en werd toen toegepast bij straaljagers Belangrijke informatie werd daarbij op het cockpit-venster of op het vizier van de vliegerhelm geprojecteerd. Ook autofabrikanten beschikken al langere tijd over deze technologie.

De Navdy wordt via een kabel gevoed via de OBD II poort van de auto (waar onder meer informatie over snelheid en verbruik uit komt) en maakt daarnaast gebruik van informatie uit andere apps zoals Spotify of Google Maps. De ‘nieuwe combinatie’ zit ‘m in de infraroodcamera van de Navdy, die op gebaren reageert waardoor je niet met je vingers hoeft te zoeken naar de juiste toetsen op je smartphone. Het aannemen van een inkomend telefoontje doe je met een swipe beweging en voor wat meer complexe commando’s gebruikt Navdy de spraakherkenning van Siri of Google. Inkomende (social media) berichten worden afgebeeld of uitgesproken en ook muziek kan met gebaren worden bestuurd.

Navdy werd uitgebreid geïntroduceerd in Wired. Daarbij werd uitgelegd dat vergelijkbare technologie wordt aangeboden door Pioneer (voor 1000 dollar) en wordt toegepast in enkele nieuwe automodellen. Mercedes Benz schijnt zich voorlopig nog te richten op het integreren van Google Glass. Nadeel van Navdy is niet alleen, zoals Wired stelt, dat het gadget nog steeds de aandacht afleidt van waar het in de auto om gaat (namelijk veilig deelnemen aan het verkeer). Omdat het om een los systeem gaat, is het ook gemakkelijk mee te nemen. Voor criminelen dan, want als automobilisten ergens een hekel aan hebben, is het wel steeds het bevestigen, verwijderen en opruimen van accessoires zoals navigatiedoosjes. Voordeel is dat dit apparaat niet op je voorruit wordt bevestigd. Daarmee voorkom je het zuignapafdruk effect waarbij iedere autokraker aan een ronde vlek op je voorruit kon zien dat je TomTom vermoedelijk in het dashboardkastje lag.

[wp_twitter]

Cultuur staat smarter working in de weg

Het Nieuwe Werken is geen groot succes, zo concluderen onderzoekers van het Kennisinstituut voor Mobiliteitsbeleid. Ze wijzen daarbij op factoren die al lange tijd bekend zijn: cultuur en vertrouwen binnen organisaties. Niet alleen op dat vlak laat HR het afweten, ook als het gaat om het wegwerken van fiscale en technologische belemmeringen voegt HR weinig toe.

Het Nieuwe Werken (HNW) is passé, zo blijkt uit een recent verschenen onderzoeksrapport van het Kennisinstituut voor Mobiliteitsbeleid, een onderdeel van het ministerie van Infrastructuur en Milieu.

Er zijn verschillende mogelijkheden om tijd- en plaatsonafhankelijk te werken: thuis of op afstand werken of met de werktijden schuiven. Bij de introductie van HNW, zo rond 2010, werd vooral ingezet op het terugdringen van woon-werkverkeer – een begrijpelijke aanleiding gezien de fileproblematiek, maar wel een nogal eenzijdig uitgangspunt.

HNW is de afgelopen jaren wel toegenomen door verschillende factoren: technologie, verruiming van de mogelijkheden geboden door werkgevers en fiscale regelingen. Hierdoor is het aandeel bedrijven en organisaties waarvan medewerkers wel eens thuis-/telewerken, tussen de jaren 2007/2008 en 2009/2010 toegenomen van 20 tot 25 procent.

Uit de studie blijkt echter dat een groot deel van deze toename toe te schrijven is aan het thuis overwerken buiten de normale werktijden. De onderzoekers constateren dat de meerderheid van werknemers (68 procent) nooit tijdens normale werkuren thuis-/telewerkt. Slechts 32 procent werkt regelmatig thuis of op afstand, maar het aantal uren is al jaren redelijk stabiel. De onderzoekers schrijven de stagnatie toe aan een beperkt onderling vertrouwen, een werkcultuur die werken op afstand niet of minimaal toestaat, de beperkte toepasbaarheid van bestaande regelingen en de bekendheid hiermee, het vertoonde gewoontegedrag en de beperkte flexibiliteit aan de randen van de dag.

De onderzoekers hebben ook zijdelings naar best practices gekeken. Tijd- en plaatsonafhankelijk werken komt het meest voor bij werknemers uit de sectoren ICT en financiële dienstverlening in de regio’s Den Haag, Delft en Rotterdam. Voorlopers hebben een relatief lange reistijd (75 minuten per dag) ten opzichte van de gemiddelde Nederlandse werknemer (53 minuten per dag) en ze werken over het algemeen alleen volle werkdagen thuis.

De onderzoekers hebben in hun studie veel verschillende bronnen gecombineerd. Dat geeft enerzijds een genuanceerd beeld van alle factoren die meespelen, maar anderzijds ontstaat hiermee de indruk dat er bijzonder veel belemmeringen zijn die flexibel werken in de weg staan. Zo is het optimaal combineren van werkverplichtingen en privé verplichtingen een belangrijke reden voor werknemers om thuis te werken, maar wordt gelijktijdig aangevoerd dat werkzaamheden zich vaak niet voor thuiswerken lenen; en dat thuiswerken leidt tot minder zichtbaarheid en contact tussen collega’s onderling en met de leidinggevende.

Vanuit de werkgever is thuiswerken geen recht maar een gunst: thuiswerken op vaste dagen zien zij als onwenselijk. Ook het beschermen van gegevens en apparatuur vormt een barrière voor werken op afstand, aldus het rapport. Tegelijkertijd willen bedrijven thuiswerken stimuleren vanuit goed werkgeverschap, hun imago en kostenbesparing. Dat laatste hoor ik regelmatig terug in gesprekken met CIO’s, maar als het gaat om het creëren van faciliteiten (bijvoorbeeld het verstrekken van apparatuur) dan is het eerder de CFO dan HR die hierbij betrokken is. Onduidelijkheid over de (nieuwe) werkkostenregeling is niet echt bevorderlijk voor tijd- en plaatsonafhankelijk werken (zie de brief ‘Verder met de werkkostenregeling’ van de Staatssecretaris van Financiën, Eric Wiebes). Dat constateren overigens ook de onderzoekers.

De onderzoekers komen tot zes aangrijpingspunten voor een verdere toename van tijd- en plaatsonafhankelijk werken: het veranderen van werkcultuur, het doorbreken van gewoontegedrag, het vergroten van de flexibiliteit aan de randen van de dag, het beter laten aansluiten van regelingen bij de praktijk van spitsmijden, het vergroten van de bekendheid met bestaande regelingen en het beschikbaar maken van faciliteiten voor thuis- en telewerken. Ook zouden de voordelen van tijd- en plaatsonafhankelijk werken onvoldoende duidelijk zijn.

Aan de studie valt op, dat de analyse van algemene aard is. In het belichten van de zogenaamde voorlopers is niet gekeken naar ontwikkelingen in het gedrag van jongere generaties werknemers, naar nieuwe samenwerkingsvormen (in termen van arbeidsverhoudingen) en naar ‘proven technology’ zoals videoconferencing, online collaboration (denk aan GoToMeeting en WebEx) of naar cloudtoepassingen die bijdragen aan het tijd- en plaatsonafhankelijk beschikbaar maken van informatie en communicatiemiddelen.

Twee elementen baren zorgen in dit onderzoek. Allereerst de constatering dat ontoereikende ICT-mogelijkheden voor thuis- en telewerken een barrière voor tijd- en plaatsonafhankelijk werken zouden vormen. Zowel werkgevers als werknemers ervaren dit als een probleem, aldus het rapport. Daarbij worden argumenten opgevoerd als hoge kosten voor de aanschaf en het gebruik van apparatuur en beveiligingsrisico’s bij BYOD (Bring Your Own Device).

Dit roept de vraag op of de onderzoekers voldoende de diepte en breedte hebben opgezocht. In een groeiend aantal bedrijven is weldegelijk BYOD-beleid beschikbaar en zelfs wanneer dit niet het geval is, zijn werknemers al volop bezig met alternatieve werkvormen en ‘alternatieve’ technologie. 85 procent van de Nederlandse werknemers gebruikt een privé-apparaat voor werkdoeleinden, aldus een onderzoek van Cisco is in België, Denemarken, Noorwegen, Zweden en Nederland. Veel Nederlandse bedrijven zijn momenteel actief bezig om de organisatie zo in te richten dat werknemers met hun eigen apparaten (‘Bring Your Own Device’) mobiel op andere locaties kunnen werken: 45 procent van de IT-beslissers geeft aan dat hier actief aan wordt gewerkt.

De onderzoekers benoemen ‘cultuur’ en wijzen op het gebrek aan vertrouwen dat bij leidinggevenden speelt als belangrijke belemmeringen voor het verder doorvoeren van tijd- en plaatsonafhankelijk werken. Beide fenomenen verwijzen naar ‘oud denken’ (en doen) en maken duidelijk dat in de board van bedrijven de druk om echt te veranderen nog te weinig wordt gevoeld. Het zou interessant zijn na te gaan hoe binnen bedrijven HR en ICT samenwerken met de business. In 2012 kwam uit onderzoek van HR-dienstverlener Raet naar voren dat zo’n 20 procent van de Nederlandse human resources managers het voornemen had om in 2013 beleid te ontwikkelen voor medewerkers die die met hun eigen mobiele apparaat toegang willen tot het bedrijfsnetwerk. Die 20 procent is veel te laag en laat zien waar HR het laat afweten.

[wp_twitter]

Relevant voor de klant

Banken en (zorg)verzekeraars hebben een dubbele verantwoordelijkheid: ze hebben een maatschappelijke rol in het fundament van de economie, maar moeten ook klanten winnen en behouden. Innovatie en digitalisering gaan hand in hand en in dat krachtenveld spelen tegenstellingen als veiligheid en gemak, privacy en openheid en stabiliteit en dynamiek. Eind juni was ik aanwezig bij een event van KPN en Giarte met als thema ‘de digitale agenda in de financiële wereld’. Verschillende sprekers wierpen daar hun licht op digitalisering en innovatie in retail banking.

Veel organisaties, ook banken, geven aan dat zij ‘de klant centraal stellen’ als uitgangspunt hanteren. Meestal komt dat neer op: hoe kan de klant zo goed mogelijk ingepast worden in de wereld (digitaal en fysiek) en processen van de organisatie? Paul Iske, Chief Dialogues Officer bij ABN AMRO, pleitte echter voor een kanteling. Om succesvol te zijn als organisatie zal je een plek in het leven van de klant moeten veroveren. De vraag is dus eerder: hoe past jouw organisatie in de wereld van de klant? Of vanuit CRM (customer relationship management) geredeneerd: bedrijven zullen moeten toewerken naar ‘customer managed relationships’, hetgeen vereist dat men de wereld kan beschrijven vanuit het perspectief van de klant. Iske stelde dat voor deze kanteling werkelijke vernieuwing nodig is. Die kan je op het spoor komen door creatief te zijn: door nieuwe vragen te stellen, bestaande combinaties op een andere manier toe te passen of door onverwachte verbindingen te creëren.

Ook Qiy is een fenomeen dat inspeelt op deze kanteling richting klant. Steeds vaker tuigen bedrijven allerlei voorzieningen op zodat de consument bij het digitaal zaken zelf aan de knoppen kan zitten. Het lijkt tegenstrijdig, maar sinds de opkomst van het internet is de macht van de consument over zijn eigen data sterk afgenomen, en die van bedrijven flink gegroeid. Selfservice- en persoonlijke omgevingen zoals ‘mijnbank.nl’ zijn vooral gericht op het verzamelen van data, waarbij niet de klant, maar de organisatie in de driver seat zit. Denk aan het aanvragen van een hypotheekofferte, waarbij wij als een soort datatypist alle gegevens die de hypotheekverstrekker wil hebben, uit allerlei bronnen verzamelen en doorsturen. Daarna doen we zaken met slechts een verstrekker, terwijl de data bij de andere verstrekkers gewoon blijven opgeslagen. Als consument zijn we dus veel bezig met het heen en weer dragen van data, zonder dat we zelf volledig kunnen beschikken en beslissen over al die data. Volgens Qiy kan dit slimmer worden georganiseerd door de consument op te laten treden als regisseur over zijn eigen data. De consument kan dan specifieke bedrijven en instellingen toegang verschaffen tot onderdelen van zijn persoonlijke gegevenshuishouding. Dit nieuwe denken vraagt om spelregels over het delen en gebruiken van data, maar ook om het creëren van een nieuwe infrastructuur waarbij vertrouwen voorop staat, iets waar de Qiy Foundation al enige tijd aan werkt.

Dat ‘de klant centraal stellen’ over relevantie (of zelfs: onmisbaarheid) gaat, vergt een denkslag. Wat moeten jongeren met nog sneller mobiel internet, dat bovendien verkrijgbaar is bij alle grote netwerkproviders? Het antwoord ligt niet in de technologie, maar in het vinden van toepassingen die het leven van jongeren gemakkelijker of leuker maken. Dat is althans de visie van Heino Maitimu en Kasimir Vermeulen (marketeers bij KPN Hi). Inzicht in de wereld van je doelgroep is cruciaal. Kijken jongeren nog wel naar een lineair product als televisie? Is downloaden vandaag nog relevant of is de toegang tot streaming content veel belangrijker? In 2012 voerde het gebruik van Whatsapp de boventoon en was sms compleet achterhaald, maar tegenwoordig is ‘eten, drinken, internet’ het credo. KPN Hi slaagt er in het leven van jongeren ‘leuker’ te maken met

meowtfit of the day

campagnes gebaseerd op onder meer ‘crappy content’. En aan de servicekant wordt ingezet op apps, selfservice, online fora waar ook klanten elkaar helpen, en het verbreden van de serviceverlening: communicatie over vragen en antwoorden gaat naadloos over in het testen van nieuwe smartphone-modellen.

Het is de vraag of een retailbank volwassen consumenten blij maakt met ‘crappy content’. Maar bij gebrek aan een alternatief dat verder gaat dan het obligate relatiemagazine, slagen banken er maar slecht in om een relevante en persoonlijke relatie met hun klanten op te bouwen. Het gevolg is dat ze een kleurloze en smakeloze commodity zijn en blijven. Wij hebben daar misschien vrede mee, maar jongeren gaan straks andere keuzen maken. Hoogste tijd dus voor een herdefiniëring van het begrip ‘de klant centraal stellen’.

Meer over klantgericht organisaties en klantgericht gedrag vind je in “#Contact – de menselijke factor in customer service“, een nieuw boek over HR in contactcenters.

[wp_twitter]

Plat gaan

Er is iets veranderd in onze wereld. Niet money makes the world go round, maar het internet houdt onze economie draaiend. Na de bankencrisis die het financiële systeem aan het wankelen bracht, wordt nu gevreesd voor een digitale crisis. De Nederlandse overheid slaat (bij monde van de AIVD) zelfs alarm: het verdienmodel van Nederland kan in gevaar komen.

Meestal rukt eerst de technologie op, dan de commercie en daarna volgen passende maatregelen om alles beheersbaar te houden. Regelgeving is vaak het resultaat van eerdere problemen en van toegenomen sense of urgency. Die bewustwordingsfase hebben burgers en bedrijven echter nog niet helemaal bereikt. Beiden zijn nog steeds verbaasd over het gemak waarmee hackers kunnen binnendringen, maar hebben de digitale samenleving al lang als vanzelfsprekendheid geaccepteerd. Bij ernstige IT-problemen van publieke organisaties wordt vooral gewezen naar verouderde systemen of naar slecht projectmanagement. Ontwrichtende problemen zijn tot nu toe uitgebleven, reden waarom de mogelijke impact van een digitale meltdown minder aandacht krijgt dan verdiend.

IT wordt steeds meer het digitaal zenuwstelsel van bedrijven en instellingen. Toch wordt in de boardroom, zo blijkt herhaaldelijk uit onderzoek, IT nog niet voldoende serieus genomen. Directies van grote bedrijven die in opspraak raken door datalekken en cyberaanvallen, maken zich in de eerste plaats druk over mogelijke reputatieschade. Voor de eventuele financiële gevolgen is minder aandacht, zo blijkt uit onderzoek van Clifford Chance. Dat is niet vreemd: slechts 8 procent van de CFO’s vindt dat hun commissarissen een hoog kennisniveau van digitalisering hebben, terwijl 29 procent van de commissarissen zichzelf in hoge mate als sparring partner voor de Raad van Bestuur ziet, aldus onderzoek van Deloitte. Het lijkt er op dat de mindset niet in orde is: het ontbreekt bij bedrijven aan vastberadenheid, die de cybercriminelen wel bezitten.

Brenno de Winter confronteerde eind 2012 een zaal vol CIO’s met een simpele en succesvolle hack. “Ik heb hier een mobiele telefoon. Die heeft bijna een gigabyte aan data met u gedeeld, omdat deze zichtbaar is als ‘KPN’. Uw telefoon denkt: ‘Leuk, een KPN Hotspot’ en meldt zich automatisch bij mijn telefoon aan. Dat is zojuist door veertien toestellen gedaan. U merkt daar niets van. Normaal gesproken moet u iets invullen om toegang te krijgen, denk aan Wi-Fi op Schiphol. Dat zal ik volgend jaar voor u maken, zodat ik dan ook uw username en password heb.”

In 2013 was een gemiddeld datalek goed voor een schadepost van 2,5 miljoen euro, aldus het jaarlijkse Cost of Data Breach-onderzoek van IBM. Dit is een stijging van 15 procent ten opzichte van 2012. En uit een door PwC gepubliceerd rapport blijkt dat bedrijven maar moeilijk mee kunnen komen in de strijd tegen cybercriminaliteit, omdat organisaties te weinig technologische kennis bezitten.

De Nederlandse Cyber Security Raad pleit voor meer aandacht op strategisch niveau: ieder datalek moet in de boardroom bekend zijn. Toch is het onze eigen overheid die met aanpassingen in de wetgeving bijdraagt aan bagatellisering van de risico’s. Zo hoeven in de onlangs afgezwakte wetsvoorstellen rondom de meldingsplicht van datalekken niet alle datalekken gemeld te worden, maar alleen ‘datalekken met ernstige nadelige gevolgen’. Hierdoor ontnemen we onszelf de kans maximale controle te houden en optimaal te leren van kwetsbaarheden. De overheid waarschuwt, maar legt gelijktijdig het digitale verdienmodel van ons land in de waagschaal. Nederlanders zijn niet helemaal blind voor de toekomst – dat blijkt uit de discussie over bijvoorbeeld de verzorgingsstaat en de pensioenvoorziening. Maar als het gaat om digitale duurzaamheid is het te stil. Ondertussen bouwen bedrijven en overheden driftig verder op een wankel IT-fundament; totale vernieuwing zou veel te veel geld kosten. Een korte time to market slaat bovendien veel beter aan in de boardroom.

De BBC zond onlangs een documentaire uit over zogenaamde ‘preppers’: personen die zich voorbereiden op rampen met behulp van vluchtplaatsen, zelfverdedigingstechnieken en noodvoorraden. Een van de preppers gaf aan dat als het internet wereldwijd plat gaat, het een kwestie van enkele dagen is voordat de hel losbarst. Dat klinkt als een goed Hollywood-scenario voor een rampenfilm, maar realistischer is het advies dat Duitse ondernemers krijgen wanneer ze naar China reizen. Hen wordt aangeraden hun laptop of mobiel vooraf schoon te maken; eenmaal in China is het niet toegestaan om in te loggen op het netwerk van het Duitse moederbedrijf aldus het FD.

In ons land is het wellicht wachten tot dat de eerste overheidsdiensten plat gaan (of de eerste CIO’s nat gaan). Want het duurt nog even voordat het Nationaal Cyber Security Centrum (NCSC) op kracht is. Govcert.nl, voormalige cyberwaakhond van de Nederlandse overheid en voorloper het NCSC, moest het in 2011 nog met zeventien (!) werknemers doen, maar er wordt gewerkt aan opschaling richting 70 security specialisten. Ter vergelijking: de Nederlandse defensieorganisatie bestaat uit zo’n 60.000 personen.

Deze post is tot stand gekomen in samenwerking met Cisco.

[wp_twitter]

Jongeren en smartphones: van BYOD naar PYOB?

Bedrijven die nog geen mobile first strategie hebben, moeten opschieten. Ruim 90 procent van de jongeren tussen de 18 en 25 jaar is dagelijks mobiel online met de smartphone, aldus cijfers van het CBS van mei 2014. Als ze online zijn, besteden jongeren hun tijd vooral aan gamen, filmpjes kijken en het bezoeken van sociale netwerken. Ook hun aankopen – voor jongeren zijn dat bijvoorbeeld vaak kaartjes voor evenementen – doen ze online. Tablets of laptops zijn voor hen van ondergeschikt belang. Bijna alle jongeren in Nederland beschikken thuis over internettoegang; driekwart van de jongeren tussen de 12 en 18 jaar is ook onderweg online. Van de 25-plussers is 63 procent onderweg online en deze groep maakt ook intensiever gebruik van tablets.

Niet verwonderlijk dus dat het mobiele dataverkeer de komende vijf jaar 11 maal zo groot wordt, zo blijkt ook uit onderzoek van Cisco. In 2018 zal 69 procent van het wereldwijde mobiele dataverkeer bestaan uit video en in dat jaar zullen er wereldwijd meer dan 10 miljard mobiele devices in gebruik zijn. Samen zorgen die apparaten voor dataverkeer met een omvang van 190 exabyte per jaar. Volgens de Verenigde Naties zal de wereldbevolking dan een omvang hebben van 7,6 miljard mensen, dus er zijn tegen die tijd veel meer apparaten dan gebruikers. Het verschil zit ‘m onder andere in de opkomst van nieuwe connected devices (machine-to-machine communicatie).

Terug naar Nederland. Afgelopen jaar werd volgens cijfers van de Autoriteit Consument en Markt (ACM) maar liefst 33,9 miljard MB aan mobiele data verbruikt. Dat is een stijging van 50 procent ten opzichte van 2012. De ACM constateert dat – ondanks de toename in het verbruik van de hoeveelheid data – de inkomsten uit datadiensten afnemen. Die afname is ook zichtbaar bij de sms-diensten en abonnementen voor mobiele telefonie. Jongeren verwachten overal Wi-Fi: in het vliegtuig, op de hangplek of in het zwembad. Zelf de gereformeerde kerk voorziet dat open Wi-Fi tijdens de kerkdienst een trend gaat worden, al ontbreekt het te verwachten verzet niet.

Er is geen twijfel mogelijk: mobiel online is nu al de standaard voor shoppen, informatie ophalen, het onderhouden van sociale contacten en gamen. De cloud kent voor jongeren geen geheimen meer en het wachten is op een volwaardige mobile wallet. Jongeren weten – hoewel je dat niet zou verwachten – beter dan ouderen of, en zo ja hoe ze hun dataverbinding thuis hebben beveiligd. 89 procent van de Facebook gebruikers onder de dertig jaar zegt de standaard-privacyinstellingen te hebben aangepast, slechts 8 procent doet dat niet. Bij personen ouder dan vijftig jaar zegt 68 procent de Facebook instellingen te hebben aangepast, maar 25 procent heeft dat niet gedaan en 7 procent heeft geen idee. Het zijn voorlopig even de ouderen die op achterstand staan: ten opzichte van de jongeren zijn het geen heavy users en ze weten ook niet altijd waar ze mee bezig zijn.

Tegenover always online staan bij de jongeren wel financiële problemen. Zestig procent van de jongeren van 18 tot 25 jaar heeft een schuld bij telecomproviders: de gemiddelde openstaande schuld bedraagt €1169,- per persoon. Lindorff, één van de grootste incassobureaus in Nederland, zag het aantal jongeren in de leeftijd van 18 tot 25 jaar met schulden in een jaar tijd oplopen met 17 procent. In 2012 waren het er nog 68.000, in 2013 gaat het om 80.000 jongeren.

De vraag is wat er gebeurt als deze jongeren een mobieltje van hun werkgever krijgen. Betekent Bring Your Own Device ook dat de werkgever de maandelijkse gebruikskosten voor intensief dataverkeer gaat betalen? Of geldt na BYOD Pay Your Own Bill? Vermoedelijk moeten deze jongeren er rekening mee houden dat ze hun dataverbruik naar beneden moeten bijstellen. Ze kunnen natuurlijk ook een apart privé-abonnement aanhouden. Ik voorzie een goede toekomst voor dual sim smartphones.

Deze post is tot stand gekomen in samenwerking met Cisco

[wp_twitter]

Informatiebeveiliging: bewust onbekwaam

In Den Haag rommelt het al een tijdje over de uitbreiding van de meldplicht voor datalekken. Bij het initiële wetsvoorstel (juni 2013) was het uitgangspunt dat een datalek aan het College Bescherming Persoonsgegevens (CBP) moet worden gemeld wanneer redelijkerwijs kan worden aangenomen dat het lek tot een aanmerkelijke kans op nadelige gevolgen leidt. Staatssecretaris Fred Teeven heeft het wetsvoorstel Meldplicht Datalekken inmiddels afgezwakt: het aangepaste wetsvoorstel zegt nu dat alleen datalekken met ernstige nadelige gevolgen moeten worden gemeld. Dit betekent dat een partij die een datalek heeft geconstateerd, zelf moet bepalen of redelijkerwijs kan worden aangenomen dat het lek leidt tot aanmerkelijke kansen op nadelige gevolgen. Teeven vreesde dat bedrijven en instellingen alle datalekken zouden melden – om risico’s op boetes te vermijden.

Datalekken nemen in omvang toe, zo blijkt uit onderzoek. Ten opzichte van 2012 is de gemiddelde schadepost van een datalek in 2013 met 15 procent gestegen tot 2,5 miljoen euro, zo valt op te maken uit het jaarlijkse Cost of Data Breach-onderzoek van IBM.
In het eerste kwartaal van 2014 was een stijging van 233 procent te zien in het aantal gestolen bestanden, aldus de SafeNet Breach Level Index (BLI). Er werden bijna 200 miljoen bestanden gestolen. Zuid-Korea voert de lijst aan: het land is goed voor bijna tachtig procent van de hacks. De financiële sector wordt het zwaarst getroffen met 56 procent van alle verloren databestanden. Ook de gezondheidszorg is kwetsbaar met 24 procent van alle lekken.

Veel datalekken zijn het gevolg van relatief kleine menselijke fouten, aldus het Data Breach investigations Report (DBiR) 2014 van Verizon waarin 63.437 beveiligingsincidenten werden onderzocht. Meestal gaat het om e-mails en documenten die naar de verkeerde persoon, afdeling of organisatie worden gemaild of gestuurd. In 1.367 gevallen veroorzaakten de incidenten ook een bevestigd datalek. Ruim 16.000 incidenten, waarvan er 412 voor een bevestigd datalek zorgden, waren aan menselijke fouten toe te schrijven, zoals e-mailblunders, programmeerfouten en het weggooien van informatie zonder die eerst te wissen of te shredden. Eindgebruikers en IT-professionals gaan beiden de fout in.

De Nederlandse Cyber Security Raad pleit voor meer aandacht voor informatiebeveiliging op strategisch niveau, maar voorlopig lijkt de boardroom daar nog niet klaar voor. Volgens onderzoek van Deloitte vindt slechts 8 procent van de CFO’s dat commissarissen een hoog kennisniveau van digitalisering hebben. 29 procent van de commissarissen beschouwt zichzelf in hoge mate als sparring partner voor de RvB. Toch staat minder dan een derde van de commissarissen (en 24 procent van de CFO’s) positief tegenover het benoemen van een Chief Technology Officer of een Chief Information Officer in de Raad van Bestuur. Een typisch gevalletje van bewust onbekwaam?

ICT~Office, de voorloper van branchevereniging Nederland ICT, heeft staatssecretaris Teeven in 2012 geadviseerd om met de meldplicht niet vooruit te lopen op Europese privacyregels. De toename van de regeldruk moet in verhouding staan tot het beoogde doel, zo was het argument. In 2013 uitte Nederland ICT opnieuw kritiek op het Nederlandse initiatief: er zou te veel regeldruk ontstaan omdat er inmiddels vier verschillende instanties bestaan waar IT-gerelateerde problemen en verstoringen moeten worden gemeld. Misschien is dat juist een goede tussenoplossing die stimuleert om aan verbeteringen te werken?
Anderen vinden dat een wettelijke meldplicht voor datalekken het doel voorbij schiet doordat bedrijven uit angst voor imagoschade de incidenten juist niet melden.

Het bedrijfsleven staat dus niet te popelen om dit probleem te tackelen. Kan een wettelijk afgedwongen meldplicht de meldcultuur aanzwengelen? Of ontstaat een gezonde meldcultuur juist op basis van zelfregulering? De westerse luchtvaartsector kent al een flinke tijd een veiligheidscultuur waarbij het melden van problemen een geaccepteerde gewoonte is en waar feedback wordt gebruikt om processen te verbeteren. Grote luchtvaartmaatschappijen en de International Air Transport Association (IATA) zetten daarbij de toon.

Om tot die verbeterde cultuur te komen waren wel enkele grote vliegtuigcrashes in de jaren zeventig nodig. Daaruit kwam naar voren dat intensieve vliegtraining menselijke fouten niet uitsluit. Met Crew Resource Management, ontwikkeld door NASA, werd ingezet op intelligente samenwerking in de cockpit. Die veiligheidscultuur heeft vliegen tot de meest veilige vervoersmethode gemaakt.

Na een vliegtuigcrash haal je als vliegmaatschappij direct voorpagina’s en primetime. De merkbare gevolgen van beveiligingsproblemen en datalekken bij bedrijven en instellingen zijn tot nu toe relatief gering. Alhoewel? In Nederland doet 65 procent van de middelgrote en grote bedrijven geen zaken met organisaties die te maken hebben gehad met een datalek. Biedt dat hoop? Nee, want tegelijkertijd beschouwt 36 procent van de bedrijven dataverlies als een bedrijfsrisico.

Er is nog een extra reden tot zorg. Meer dan de helft van de gemelde lekken in ons land kan niet worden onderzocht. Het College Bescherming Persoonsgegevens heeft te weinig mankracht. Maar ja, ICT en overheid, da’s geen gelukkige combinatie. Het wachten is dus op het moment dat het een keer goed mis gaat.

[wp_twitter]

Wie haalt zorginnovatie van de handrem?

Het totaal aantal mobiele abonnementen is wereldwijd in 2013 opgelopen tot 6,6 miljard stuks, aldus het Ericsson Mobility Report van november 2013. De grootste groei ligt echter niet meer in West-Europa, maar in Afrika. Over de afgelopen vijf jaar is het aantal mobiele abonnementen met jaarlijks 18 procent toegenomen en daarmee is het de sterkst groeiende regio. Een jaar geleden waren er 253 miljoen unieke abonnees en was de mobiele sector al goed voor zes procent van het Afrikaanse bruto nationaal product. In 2020, zo verwacht GSMA Intelligence, zal dit zijn opgelopen tot acht procent. Mobiel was in 2013 goed voor 3,3 miljoen banen, in 2020 zal dat verdubbeld zijn.

In West-Europa zal vanaf 2014 de groei in tablets en hybride mobiele apparaten afvlakken, aldus IDC. In deze regio zal groei de komende jaren daarom vooral te zien zijn in (innovatieve) diensten. Online retail zal volgens Shopping2020 in 2020 goed zijn voor een derde van de Nederlandse consumentenbestedingen. De meeste aankopen zullen dan gedaan worden via mobiele apparaten zoals smartphones (21 procent) en tablets (33 procent).

Voor veel andere sectoren is mobiel nog een greenfield. Afgaand op maatschappelijke ontwikkelingen zoals vergrijzing en de terugtredende overheid liggen de kansen vooral op het gebied van zorg en mobiliteit. Innovaties in de zorg zullen met name succesvol zijn als ze door schaalgrootte wezenlijk bijdragen aan kostenreductie – rechtstreeks, door substitutie (dure, intramurale zorg vervangen door goedkopere zorg op afstand die aansluit op mantelzorg en zelfzorg) en indirect, door verbeteringen in efficiency en productiviteit.

Deloitte maakte in 2012 al inzichtelijk dat in de zorgsector de nodige uitdagingen liggen. Om tot mobiele innovatie in de zorg te komen, moeten met name hobbels op het gebied van vertrouwen overwonnen worden. Het zorgstelsel is – ook in ons land – te zien als een ecosysteem met meerdere partijen, waarin verschillende soorten data aan de orde zijn: financiële gegevens, klinische data en data over het individueel gedrag en de gezondheid van mensen/patiënten. Uit het rapport van Deloitte komt naar voren dat mensen (nog) veel vertrouwen hebben in de medische sector (artsen, ziekenhuizen). Onderaan de lijst echter bungelen andere belangrijke ketenpartners zoals farmaceuten en zorgverzekeraars. Ze worden zelfs voorgegaan door een partij als Google.

Met de enorme penetratie van mobile devices ligt er een perfect platform klaar voor de zorgsector. De markt voor ‘mHealth’- of ‘eHealth’-applicaties begint zich dan ook al te ontwikkelen en zal in 2017 een wereldwijde omvang hebben van 26 miljard dollar, aldus het Global Mobile Health Market Report 2013-2017. Het is alleen de vraag waar deze groei vandaan zal komen. In snelgroeiende regio’s zoals Afrika zullen er minder obstakels voor innovatie zijn, eenvoudigweg omdat de minder complexe zorgstelsels ook minder legacy kennen. Aan de andere kant zorgt het gebrek aan de legacy van een onbetaalbaar zorgstelsel in deze regio’s voor een kleinere sense of urgency.

In Nederland is het beeld tegenovergesteld. De sense of urgency is hoog, maar er liggen tal van obstakels om tot innovatie te komen. Het ontbreekt aan regie in de zorgketen waardoor partijen op elkaar wachten of elkaar niet aanvullen. Er is geen volledige marktwerking in de zorg waardoor investeringen uitblijven; het ontbreekt bovendien aan de juiste prikkels in de keten (zorgverleners worden aangemoedigd zo veel mogelijk te leveren binnen de gestelde financiële kaders en dat is iets anders dan slimme zorgverlening realiseren). Er zijn – als het gaat om data – evenmin trusted parties in de Nederlandse zorg. Tot slot zijn ook patiënt en zorgverlener debet aan deze stagnatie. De patiënt heeft bijvoorbeeld nog niet het eigenaarschap opgeëist van de data die hij zelf genereert en gedraagt zich dus nog niet als regisseur van zijn eigen gezondheid; de zorgverlener op zijn beurt is liever bezig met cure dan met care en preventie.

Bij de gedeeltelijke marktwerking zoals die tot nu toe in de zorg is doorgevoerd, ligt het accent bij spelers als overheid en verzekeraars; en bij onderwerpen als financiële kostenbesparing. De belangrijkste vraag is dan ook wanneer overheid en verzekeraars ontdekken financial engineering in de zorg is uitgewerkt en werkelijke innovatie de ruimte moet krijgen. Door hun gedrag tot nu toe hebben beide partijen echter de kans verkeken om als trusted party het voortouw te nemen. Het wachten is op het opbloeien van een sluitend ecosysteem dat de ruimte krijgt van overheid en verzekeraars. Aan andere stakeholders zal het niet liggen: de technologie is beschikbaar, patiëntenorganisaties zijn welwillend, onze infrastructuur is uitmuntend en het kapitaal staat in de wachtkamer.

[wp_twitter]

BNR Eyeopeners live – De patiënt en de digitale revolutie

[wp_twitter]

Klantcontact: fraudepreventie begint bij empowered agents

Klantcontact is mensenwerk; mensenwerk leidt tot frauderisico’s. Hoe zorg je er voor dat kwaliteit en veiligheid van het klantcontactproces hand in hand gaan?

Voor consumenten is online zaken doen volledig ingeburgerd. We oriënteren, vergelijken, bestellen en betalen en doen dat allemaal onbezorgd op onze laptops, tablets en smartphones. Bij al die transacties gaan er allerlei data over en weer. Als consument verwacht je dat alle processen veilig verlopen en dat privacygevoelige informatie in goede handen is.

Wanneer het klantcontact rondom e-commerce wordt geoutsourced, gaan (klant)data ‘op reis: ze komen in handen van medewerkers van een andere organisatie. Ook als uitbesteder van klantcontact verwacht je dat het klantcontact veilig, betrouwbaar en integer verloopt. Als uitbesteder wil je geen (imago)schade oplopen als gevolg van gaten in de informatiebeveiliging.

De expertgroep Veiligheid en Fraude van het onderzoeksprogramma Shopping2020 ziet interne medewerkers, medewerkers van ketenpartners, frauduleuze klanten en beroeps(cyber)criminelen als belangrijkste bedreigingen op het gebied veiligheid & fraude. Hoewel fraude door medewerkers door de Shopping2020-werkgroep wel als belangrijke mogelijkheid wordt gezien, blijft de werkgroep terughoudend met adviezen voor maatregelen zoals training en voorlichting van medewerkers, aandacht voor het vergoedingenbeleid en afspraken met ketenpartners inzake beveiliging (bijvoorbeeld in de SLA’s).

Bedrijven zijn bij de beveiliging van hun processen geneigd eerder naar buiten dan naar binnen te kijken als het gaat om het identificeren van risico’s. Wanneer het bestaan (of het risico daarop) van fraude van binnenuit wordt erkend, betekent dit dat de integriteit van iedereen aan de orde is. Daarom moet bij het bestrijden van fraude van binnenuit rekening worden gehouden met ‘blinde vlekken’ bij stakeholders.

Bedrijven die de klant werkelijk centraal stellen en premium service willen verlenen, zien zich geplaatst voor een breinbreker: hoe kunnen we een uitmuntende service verlenen, zonder in te moeten leveren op veiligheid en resultaat? Het succesvol verkleinen van frauderisico’s begint met het erkennen van de mogelijkheid en het bestaan van fraude: je kunt pas iets aan fraudepreventie gaan doen als het probleem serieus wordt genomen. Wanneer medewerkers zich betrokken voelen bij het bedrijf waar ze werken, zullen ze minder snel geneigd zijn dat bedrijf schade toe te brengen. Het bedrijf benadelen wordt dan gezien als jezelf benadelen. Die betrokkenheid wordt groter wanneer medewerkers zelf invloed hebben en serieus worden genomen.

Het belang van betrokken medewerkers die weten dat ze serieus worden genomen, dat hebben we vaker gehoord! Bedrijven die streven naar excellente dienstverlening met zo veel mogelijk first contact resolution, kunnen niet anders dan inzetten op empowered agents. Wanneer je wil dat agents problemen in een keer volledig oplossen (FRC) of klanten assisteren bij het doen van bestellingen (zodat shopping cart abandonment wordt teruggedrongen), moet je ze voorzien van heldere (ook financiële) bevoegdheden. Dat komt goed uit, want dat zijn precies de kaders die je nodig hebt om kwaliteit te combineren met veilige processen waarbij de kans op schade door fraude minimaal is.

Fraudepreventie in contactcenters en bij e-commerce is een van de vele onderwerpen die aan bod komt in het nieuwe boek ‘#Contact – de menselijke factor in customer service’.

Lees meer over fraudepreventie bij klantcontact op het blog van Teleperformance.

[wp_twitter]