Digitalisering en IT beveiliging | Hoe deze paradox op te lossen

Hoe hoger het niveau van digitalisering, hoe groter de potentiële aanvalsoppervlakken. Columnist Siegfried Müller van MB connect line legt uit hoe u deze paradox kunt oplossen.

In mijn voorlaatste column kondigde ik aan dat ik nader zou ingaan op de digitalisering paradox en op wat volgens mij in de algemene context van digitalisering moet worden beschouwd.

Maar, zoals dat wel eens gebeurt, dacht ik tijdens de laatste voorbereidingen voor de SPS vorig jaar op een gegeven moment dat het zinvol zou zijn om de agenda te verzetten – om die reden gaf ik toen de voorkeur aan een onderwerp dat meer aan de beurs was gewijd. Maar nu – direct na de Digital Summit – is het zinvol de draad weer op te pakken. Natuurlijk heeft de digitalisering paradox niets te maken met de Digital Summit. De huidige focus in Berlijn lag immers op de data-economie – met andere woorden, dat het data zijn die “de kern vormen van de digitale transformatie”. De focus maakt duidelijk: deze bepalen in principe alles, zowel onze consumptie en onze manier van leven, als onze productieprocessen en toeleveringsketens.

In theorie klinkt dit allemaal heel goed, maar hoe ziet het er in de praktijk uit – in het bijzonder: hoe slim kunnen met name kleine en middelgrote productiebedrijven inmiddels zijn op het gebied van digitalisering?

Digitalisering viel niet altijd in goede aarde

Een korte terugblik kan in dit verband wellicht een aanwijzing zijn: Nog niet zo lang geleden, nu misschien vier jaar, stonden veel bedrijven bepaald niet volledig achter de digitalisering – in sommige gevallen werd er zelfs geringschattend gesproken over een “digitaliseringshype” en werden er bijbehorende horrorscenario’s opgesteld, bijvoorbeeld dat daardoor digitale vernietiging van banen te verwachten was omdat IT steeds eenvoudiger werd en daardoor massaal banen verloren zouden gaan.

Bijna drie jaar geleden (en tot op zekere hoogte ook nu nog) was het oordeel over de successen van de digitalisering niet onverdeeld positief – de vraag hoe de stagnerende productiviteit ondanks de technologische vooruitgang kon worden verklaard, werd vaak eerst provocerend gesteld.

Maar kan dit de algemene reden zijn waarom de digitalisering – vooral in het midden- en kleinbedrijf – nog steeds hapert? Vooral omdat er – zoals iedereen weet – een zekere noodzaak toe bestaat, omdat hoogwaardige (Duitse) producten tegen concurrerende kosten moeten worden vervaardigd en het voldoen aan deze eis een hoge mate van efficiëntie in de productieprocessen veronderstelt.

Digitalisering: Er is een gebrek aan toepassingsscenario’s

Naar mijn mening zijn er twee relevante factoren die in dit verband in aanmerking moeten worden genomen:

Eerste factor: Er is een gebrek aan goede toepassings- en uitrolscenario’s.

Aangezien de behoefte aan digitalisering pas twee jaar geleden in deze vorm bestond, was het niet direct nodig om hier actie te ondernemen om de nieuwe technologieën meer in detail te behandelen. De kern van de zaak is dat de verantwoordelijken nu moeten beslissen over projecten, terwijl het enige dat voor hen transparant is, de vereiste investering in digitalisering is – maar zij hebben weinig of geen praktische ervaring met de geschiktheid van een technologie voor een specifieke toepassing, bijvoorbeeld in de productieomgeving.

Maar dit is niet het enige knelpunt: het is voor de verantwoordelijken vaak niet onmiddellijk, en soms zelfs helemaal niet, duidelijk welke voordelen het gebruik van nieuwe technologieën zou kunnen opleveren. Naar mijn mening zijn er hier nog te weinig benaderingen om een constructieve uitwisseling tussen bedrijven te bevorderen en zeker te weinig concrete, levendige toepassingsscenario’s.

Maar dit is niet het enige knelpunt: het is voor de verantwoordelijken vaak niet onmiddellijk en soms zelfs helemaal niet, duidelijk welke voordelen het gebruik van nieuwe technologieën zou kunnen opleveren. Naar mijn mening zijn er hier nog te weinig benaderingen om een constructieve uitwisseling tussen bedrijven te bevorderen en zeker te weinig concrete, levendige toepassingsscenario’s.

Bovendien is er te vaak een discrepantie tussen reële problemen in bedrijven en wat als ‘must have’ wordt gepostuleerd in de zin van voortschrijdende technologisering. Want afgezien van de vaak ontbrekende interoperabiliteit – nee, niet elke technologie kan drempelloos worden geïmplementeerd, ook al wordt dit bijna algemeen als een standaardbelofte rondgebazuind – die dan eerder een rem op de digitalisering kan blijken te zijn, kan een project alleen als een succes worden beschouwd als het een bestaand probleem heeft opgelost.

Last but not least telt in dit verband natuurlijk ook het monetaire aspect, namelijk of de investering daadwerkelijk rendabel is. Ook op dit punt ontbreekt het de ondernemingen vaak aan draagvlak: Er bestaan weliswaar klassieke voorbeeldberekeningen, maar deze zijn vanwege hun beoogde algemene geldigheid niet op elk bedrijf van toepassing en zijn daarom ongeschikt als basis voor besluitvorming.

Hoe meer digitalisering, hoe meer potentieel aanvalsoppervlak

Tweede factor: Er is een digitalisering paradox met betrekking tot IT beveiliging.

Er is een logische tegenstelling die uiteraard (nog) niet gemakkelijk kan worden opgelost, hoewel de gevolgen daarvan zeer ernstig kunnen worden genoemd: het veiligheidsdilemma dat gepaard gaat met digitalisering en deze tegelijkertijd afremt.

Hoe hoger de mate van digitalisering en hoe meer digitale middelen er ontstaan, hoe groter de potentiële aanvalsoppervlakken. Als gevolg daarvan bestaat er een latente angst bij bedrijven: enerzijds leidt dit tot meer poorten voor criminele aanvallen en anderzijds zijn er extra negatieve effecten te verwachten doordat – als gevolg van de ontstane transparantie – gevoelige gegevens naar buiten kunnen lekken.

Bijgevolg zou dit moeten leiden tot een verhoging van het beschermingsniveau – met andere woorden, het zou bedrijven ertoe moeten aanzetten meer te investeren in IT beveiligingsmaatregelen. Maar dit gebeurt niet in de noodzakelijke mate en tegelijkertijd remt deze angst de motivatie om digitaliseringsprojecten überhaupt aan te pakken, om de kwetsbaarheid niet te vergroten.

Mijn aanbeveling om deze paradox op te lossen

Ook al wordt deze zin graag gepresenteerd als een gemeenplaats, hij verliest zijn relevantie niet – want de uitspraak is de afgelopen maanden keer op keer waar gebleken: Digitalisering kan niet succesvol verlopen als cyber/IT -beveiliging niet vanaf het begin als integraal onderdeel van geplande in wordt meegenomen.

Wat de concrete uitvoering betreft, heeft mijn ervaring van de afgelopen jaren geleerd dat het het beste is om compacte en dus beheersbare digitaliseringsprojecten aan te pakken – altijd met het oog op de vraag of ze geschikt zijn om een bestaand probleem in het bedrijf op te lossen. Het voordeel van deze aanpak is dat de noodzakelijke cyber/IT -beveiligingsmaatregelen parallel kunnen worden ontworpen.

Last but not least: Ja – ook in 2022 waren er enkele uitdagingen met betrekking tot cyber/IT -beveiliging en vooral in december heeft dit de stemming misschien een beetje bedorven voor deze of gene.

Siegfried Müller | MB connect line

De column werd in zijn oorspronkelijke Duitse versie gepubliceerd op produktion.de.

Scroll naar boven