ICT Media Summer Summits: Verbinding en verdieping op actuele thema’s

0

Inhoud en interactie in een intiemere setting. Dat is volgens initiatiefnemer en organisator Rob Beijleveld de gedachte achter het drietal zogeheten Summer Summits in de aanloop naar de zomer.

“Door het klein te houden kunnen we samen de verdieping zoeken”, aldus de ICT Media-vaandeldrager. “Op basis daarvan gaan we als sector de broodnodige inhaalslag richting de board maken. Alles komt in deze bijeenkomsten voorbij: leiderschap, digitalisering, disruptie en het creëren van waarde.”

Dat de confrontatie tijdens de gezellig drukke Summer Summits niet werd geschuwd bewees de vooraanstaande Gartner-onderzoeker Gregor Petri. Hij hield zijn gehoor een voor velen lastig te verteren spiegeltje voor: Nederlandse IT-verantwoordelijken lopen qua visie en ambitie in de pas met hun internationale collega’s, maar blijven op specifieke thema’s achter in de uitvoering. Dat blijkt uit wereldwijd vergelijkend onderzoek onder CIO’s. “We kunnen er wel over praten, maar moeten het nu ook echt gaan doen.”

Petri was evenwel niet te beroerd om in het hol van de leeuw enkele suggesties te doen, zodat Nederlandse bedrijven snel stappen kunnen zetten. Denk aan het werken in ecosystemen, het combineren en delen van beschikbare data en een betere alignment met de overall-prioriteiten van de organisatie. Daar hoort wel een hoger IT-budget bij, want ook daar hebben we vergeleken met de frontrunners een achterstand. “We zullen meer moeten gaan bouwen in plaats van het draaiende houden van de oude IT-fabriek.”

De Gartner-VP benadrukte vervolgens het belang van de driehoek technologie, organisatie en leiderschap, alsmede het werken in twee modaliteiten: een snel en klantgericht, de ander stabiel en efficiënt. Kostenbesparingen kunnen daarbij hand-in-hand gaan met het werken aan een wendbare, klantgerichte digitale infrastructuur.

Rol stretchen
Is het mogelijk om vanuit de CIO-rol de stap te maken naar digitale vernieuwing? Dat was de centrale vraagstelling in de presentatie van Robbert Kuppens, Group CIO van The Boston Consulting Group. Voor de spreker zelf trouwens geen vraag maar een weet. Hij sprak over van het ‘stretchen van de CIO-rol’, hetgeen in zijn ogen rechtstreeks verband houdt met het grotere belang voor IT en data. “Omdat dit cruciale factoren in de totale bedrijfsvoering zijn, ligt een uitbreiding van de rol voor de hand.”

Kuppens ziet een verschuiving naar het orkestreren van de diverse componenten waaruit het IT- en datalandschap is opgebouwd. Door creatief om te gaan met het grote aanbod aan services kunnen bedrijven een onderdeel vormen van een digitaal ecosysteem. Een voorbeeld is het combineren van microservices en data van en door meerdere partijen tot iets dat je onderscheidt ten opzichte van de concurrentie.

De BCG-CIO zelf zet in op het ondersteunen van de business, door het beschikbaar maken van de juiste tools. Bijvoorbeeld op het gebied van analytics, samenwerking, presentatie en procesverbetering. De grote uitdaging is volgens Kuppens de agility van het operationele model. Om altijd voorop te kunnen lopen, moet er op een andere manier omgegaan worden met investeringen in IT. “Bijvoorbeeld een vrij budget om desgewenst te kunnen veranderen of versnellen. Maar wel onder architectuur.”

We moeten gaan bouwen in plaats van het draaiende houden van de oude IT-fabriek

Leiderschap
Voor Sanneke Langendoen van zorginstelling Pluryn zijn innovatie en leiderschap broodnodig om de zorgsector naar een hoger plan te brengen. “Als gevolg van exponentiële technische ontwikkelingen dienen zich vele potentiële innovaties aan voor de zorgmarkt. Dit, in combinatie met de financiële druk op de zorgsector, maakt dat instellingen met belangstelling kijken naar de adoptie van technologische toepassingen in de zorgprocessen.”

In de afgelopen jaren heeft het Living Lab van Pluryn zich volgens Langendoen bewezen als onder meer succesvolle marktscanner en denktank voor en met cliënten. De urgentie is volgens Langendoen evident: “Liefst 97 procent van de bestuurders en managers in de zorg beaamt dat innovaties nodig zijn om voorbereid te zijn op de toekomst. Het probleem is dat innovatie vaak gedreven wordt door kleine groepjes mensen. Leveranciers komen moeilijk binnen en pilots zijn te kostbaar en te gefragmenteerd. Daardoor blijven we vaak hangen in pionieren.”

De oplossing ligt volgens haar in ‘het planten van zaadjes’ door de gehele organisatie, ondersteund door het bestuur. Het Living Lab is bedoeld om te inspireren, te co-creëren en te innoveren. Initiatieven worden eventueel geclusterd, kennis en visie wordt gedeeld, en meer partijen worden betrokken in het innovatieve ecosysteem. “Het tastbaar maken van ideeën neemt de drempel om technologie te gebruiken weg.”

Wisselwerking
Interim-CIO en RvC-lid Ries Bode gaf voor de pauze in de plenaire zaal een preview van de breakout sessie over de wisselwerking met RvB en RvC die hij later zou inleiden. IT en technologie in brede zin trekken immers steeds meer de aandacht van de board en de toezichthouders op het bedrijf. “Hoe ga je als CIO, CDO of vergelijkbare functionaris om met deze stakeholders?”, aldus Bode. “En omgekeerd wat kunnen RvC-leden doen aan een betere wisselwerking?” RvC-leden hebben in feite vier rollen: werkgever, adviseur, netwerker en toezichthouder. “Veel nadruk ligt op dat laatste, maar de adviestaak is minstens zo interessant.

Andere parallelle sessies gingen over de rol van de CIO, al dan niet in relatie tot de CDO. Heeft laatstgenoemde sowieso wel overlevingskansen op de lange termijn? Is gewoon de CIO blijven geen optie? Een interactieve peiling leerde dat de CDO vooral gezien wordt als een interessante transitiefunctie. Een derde rondetafelbijeenkomst draaide om de steeds belangrijker rol van HR in de digitaliserende samenleving en economie. Er gaan immers niet alleen banen verdwijnen, de mensen die aan het werk blijven, zullen bovendien andere functies krijgen.

Hoge verwachtingen
De eerste keynote van de tweede evenementdag, de Digital & Data Summit, draaide om de visie van Gartner, gepresenteerd door researchdirecteur Jorgen Heizenberg. Hij schetste de enorme kloof die gaapt tussen de torenhoge verwachtingen over de inzet van data en de beperkte volwassenheid op dit gebied. Waarom lukt het vaak niet?, vroeg Heizenberg zich af. Vaak is dat te wijten aan te hoge verwachtingen – ‘het is gewoon hard werken om data-gedreven te worden’. Ook is het vaak niet eenvoudig de organisatie mee te krijgen. En lukt dat wel, dan nog is het de vraag of data-driven betekent dat men ook doet wat data zeggen.

Analytics is geboren in de IT-hoek. Dat verklaart waarom het vaak wordt aangevlogen vanuit tools en technologie. “Richt je op de bedrijfsresultaten!”, riep Heizenberg op. Je doet dat door analytics op vier pilaren te bouwen. De eerste omvat data, waarbij data governance een belangrijk element is. De tweede is competenties, zoals business expertise, IT- en analytische vaardigheden. Uiteraard bracht de Gartner-man ook bimodal IT ter sprake, als het gaat om de derde pilaar: het proces en in het bijzonder feitengebaseerd beslissen.

De laatste pilaar wordt gevormd door de technologie, waarbij de spreker het advies gaf om door middel van een gelaagde applicatie architectuur onderscheid te maken tussen een centrale informatieomgeving met een eenduidge versie van rapportages en dashboards, een decentrale self-service omgeving voor een meer contextuele versie en een lab om te experimenteren met data-science en machine-learning. Heizenberg besloot met de oproep: “Kies altijd de menselijke invalshoek. Test algoritmes en wees ethisch – willen we iets doen met wat we nu te weten zijn gekomen?”

Het probleem is dat innovatie vaak gedreven wordt door kleine groepjes mensen

Responsive worden
CIO Artie Debidien van NIBC, ‘de grootste van de kleine banken’, legde vervolgens uit hoe belangrijk het is voor de bank om responsief te zijn, om goed te kunnen inspelen op ontwikkelingen in de buitenwereld. Het benutten van data staat daarbij centraal. De CIO schetste hoe het Harvard 5 Step Process haar daarbij helpt. Het begint met datakwaliteit, waarna het zaak is verschillende databronnen te koppelen om data te kunnen vergelijken. “Vervolgens ga je op teamniveau analyseren, om op organisatieniveau te kunnen voorspellen.” De vierde stap behelst het toepassen van analytische theorie op je data, om te kunnen voorspellen. Maar, zo vroeg Debidien: “Durf je ook te handelen op basis van je voorspellingen?” De laatste stap is het implementeren van veranderingen en dan ook de uitkomsten daarvan bijhouden.

De theorie is mooi, aldus de spreker, maar toch werkt het in de praktijk vaak niet. Daarvoor zijn veel oorzaken aan te wijzen, zoals een ongeschikte technische omgeving, verantwoordelijke managers die wel veel verantwoordelijkheid maar weinig invloed hebben, interne politiek en de geloofwaardigheid van de IT-afdeling in de ogen van de business.

Artie Debidien stelde meer menselijke interactie voor, bijvoorbeeld door multidisciplinaire teams in te richten. Je terugtrekken in het IT-bastion is ook geen optie: ‘IT is niet voor IT!’. Projectmanagement, met zijn geheel eigen dynamiek, moet in de ogen van de CIO plaatsmaken voor verandermanagement-roadmaps. Tot slot deed ze een oproep: “Stop met ‘waarom’ vragen, en zeg voortaan ‘waarom niet?’”

Minder sexy
De Jheronimus Academy of Data Science (JADS) is een bijzonder samenwerkingsverband tussen de beide Brabantse universiteiten, de provincie Noord-Brabant en hoofdstad ‘s-Hertogenbosch. Namens JADS zei datawetenschapper Bas Bosma direct waar het op staat: “De data-revolutie gaat minder snel en is minder sexy dan gedacht!” Bosma heeft onderzoek gedaan naar het benutten van data in het MKB en stelde: “Het MKB heeft het zeker op de radar, maar worstelt met het inzetten van de transformatie. Met name datakwaliteit en databeheer worden ervaren als moeizaam.” In het MKB is Excel nog koning en ontbreekt het aan medewerkers die waarde uit data kunnen halen.

Nu is JADS begonnen aan een onderzoek onder multinationals, omdat het niet ontbreekt aan theoretische bespiegelingen, maar er nog weinig empirisch onderzoek is gedaan. Bosma ziet dat de inzet van data in de praktijk vaak defensief is gericht, bijvoorbeeld op compliance en security. De offensieve kant, zoals customer analytics of predictive analytics, komt minder aan bod. Het samensmeden van beide kanten tot één medaille is niet eenvoudig, want voor defensieve doeleinden is standaardisering en uniformering van de datastructuur vereist, terwijl offensieve actie juist om flexibiliteit vraagt. Dat riekt naar Gartners bimodale benadering, maar, stelde Bosma: “Dat is geen goede strategie.”

Transformatie
JADS zal onderzoek gaan doen aan de hand van verschillende aspecten, zoals de ‘harde’ (technologie, kennis & kunde), de ‘zachte’ (attitude en cultuur) en ‘inbedding’ (gebruik – praktijken en doelen- en strategie – missie en visie). Het doel is te weten komen hoe de transformatie er uitziet.

Na deze keynotes vonden twee rondetafelsessie plaats. JADS ging verder in op het onderzoek, terwijl in de andere sessie, gehost door Informatica, ABN AMRO, bij monde van hoofd consultancy data management Marijne le Comte, de data-strategie van de bank werd belicht. Beide sessies vormden het sluitstuk van een dag waarin de harde realiteit van data-gedrevenheid centraal staat.

Crisis en kans
Cybersecurity is een belangrijke pijler onder bedrijfscontinuïteit en de waarborging van data privacy. Deze thema’s staan evenwel nog niet zo lang op de bestuursagenda. De derde en laatste dag van de Summer Summit 2017 beoogde cybersecurity en dataprivacy blijvend onder de aandacht te brengen bij bestuurders van organisaties en overheden.

Informatiesystemen zijn tegenwoordig net zo belangrijk als elektriciteit en water. Verstoringen kosten mensenlevens en de economische schade is onoverzienbaar. De meest gebruikte technologieën zijn niettemin inherent onbetrouwbaar en niet te beveiligen, zo leerden Edward Snowden en Wikileaks ons. “Er hangt ons een digitaal zwaard van Damocles boven het hoofd dat door allerlei kwaadwillende actoren, dus ook staten, kan en zal worden gebruikt”, aldus de securityspecialist van Brunel.

Dwarsbomen
Een voorbeeld is volgens hem het Amerikaanse dwarsbomen van het beoogde klimaatverdrag van Kopenhagen in 2009, waarbij men de kennis van en over de betrokken functionarissen in de strijd zou hebben gegooid. Stuxnet, dat als doel had Iraanse ultracentrifuges die gebruikt worden in het Nucleair programma van Iran te saboteren, is een ander geval van digitale oorlogsvoering. Er zijn volgens Kamphuis evenwel op open source en alternatieve hardware gebaseerde mogelijkheden die Nederland veel veiliger kunnen maken. “Deze zijn macro-economisch aanzienlijk voordeliger en kunnen zo’n 15 tot 25 miljard euro aan extra economische activiteit op jaarbasis creëren. Nog los van mogelijke export van producten en diensten naar andere landen.”

Arjen Kamphuis refereerde tevens aan de recente WannaCry-uitbraak: zogenoemde ransomware ontwikkeld voor het Microsoft Windows besturingssysteem. “Een IT-monocultuur is enorm gevoelig voor zo’n aanval. Bedrijven en overheden die op Linux draaien hebben er daarentegen totaal geen last van gehad.”

Er hangt ons qua beveiliging een digitaal zwaard van Damocles boven het hoofd

Op z’n kop
Meervoudig award-winnaar en voormalig assistent-professor in de computerwetenschappen aan de VU Melanie Rieback zet de cybersecuritywereld op zijn kop door de sector te verstoren met een non-profit-initiatief: Radically Open Security (ROS). Grote securityleveranciers en andere dienstverleners maken volgens haar sinds jaar en dag grote winsten zonder veel transparantie te bieden richting afnemers en eindgebruikers. Als CEO en mede-oprichter van het op open source gebaseerde ROS staat Rieback een transparante werkwijze voor.

In haar keynote vertelde ze waarom dit hét alternatief is voor een duurzaam veiliger internet. “Doordat we klanten door middel van een wereldwijde ChatOps-toepassing voortdurend over onze schouder meekijken, zodat ze zélf hun beveiliging ter hand kunnen nemen. De klant ziet dus al ons overleg, onze discussies enzovoorts. Die kennisoverdracht is cruciaal binnen ons model. Binnen onze ChatOps komen discussie en operatie samen.”

Rieback wil met ROS de concurrentie onder druk zetten om ook transparanter te worden, om zo de securitymarkt op te schudden. “Daarnaast willen we laten zien dat we als non-profitbedrijf de maatschappij daadwerkelijk een stukje beter kunnen maken.”

Time to act
Privacy is volgens de laatste spreker, advocaat Anja Dekhuizen van Whitebridge, een breed vraagstuk: het heeft veel kanten en gaat veel verder dan alleen compliance. Inbreuken op de privacy kunnen immers ook leiden tot verlies van vertrouwen bij klanten en beschadiging van de merknaam. Vanaf mei 2018 kunnen privacytoezichthouders in het kader van de General Data Protection Regulation (GDPR) bovendien serieuze boetes gaan opleggen.

Anja Dekhuijzen maakte een virtuele wereldreis via Groot-Brittannië (EU-wetgeving in relatie tot de Brexit), Panama (het lekken van gegevens), Uzbekistan (niet-Europese wetgeving), Berlijn (de impact van GDPR voor de leverancier), Brussel (waar de GDPR begint) en tenslotte Vught. “Wat kunnen wij doen om de privacy-uitdaging het hoofd te kunnen bieden. Welke methodes en middelen zijn beschikbaar om het waarborgen van privacy op een hoger plan te brengen?” Voor veel betrokkenen zijn het vooralsnog open vragen. Maar één ding is zeker: de GDPR zal zeker impact hebben. Tijdens een tweetal break-outs werd verder gesproken over de praktische kant van de nieuwe EU-wetgeving.