IT Infrastructuur & Cybersecurity - hét Digitaal Fundament van uw onderneming!

Met ons jaarlijkse Visie & Verwachtingen -document willen we u bewust maken van veranderingen in het IT-landschap en de mogelijke impact die dit heeft voor uw bedrijf. Daarbij geven we ook aan hoe wij vanuit Fidoa op deze ontwikkelingen inspelen.

Versneld naar serviceproviders

Voor bedrijven waar IT geen kernactiviteit is, verandert de manier waarop deze bedrijven IT gebruiken sterk. Steeds meer organisaties stappen af van in-house IT-faciliteiten. Steeds vaker kiezen bedrijven ervoor IT-, security- of clouddiensten bij een serviceprovider af te nemen, al dan niet gemanaged. Uitbesteden lijkt dé manier om IT-continuïteit, -security, -innovatie, -efficiëntie en -duurzaamheid te borgen.

Deze trend introduceert ook risico’s. Voor een serviceprovider is IT -continuïteit, -security, -innovatie, -efficiëntie en -duurzaamheid, namelijk ook complex. Als voorbeeld: in 2024 kwam 11,5% van de gemelde(!) datalekken van IT-bedrijven (bron: datalekt.nl). Kwaliteitsborging van serviceproviders wordt dan ook belangrijker. Dit is niet los te zien van NIS2 als maatregel die deze kwaliteit nadrukkelijker gaat borgen.

Cyberbeveiligingswet (NIS2) & Aansprakelijkheid

2025 wordt hoogstwaarschijnlijk het jaar dat ook Nederland de NIS2-richtlijnen vertaald heeft in concrete wetgeving onder de naam Cyberbeveiligingswet. De wet en maatregelen hebben als doel om de kritieke digitale infrastructuur van de B.V. Nederland meer cyberweerbaar en technisch robuust te maken.

Zelfs als IT niet uw kernactiviteit is, ieder bedrijf is een digitaal bedrijf waarin IT op zijn minst verweven is in de kernactiviteit. Midden & grootzakelijke bedrijven maken gebruik van serviceproviders die wel onder de NIS2 vallen. Dit maakt deze wet- en regelgeving voor een hele grote groep bedrijven relevant.

De invoering dit jaar van de NIS2-wet in België leert ons dat tussen het aannemen van de wet en de handhaving ervan 5 maanden zit! Eind 2025 zullen grote bedrijven en serviceproviders hier een flinke stap moeten hebben gezet.

Cybersecurity

Cybersecurity breidt al enige tijd uit van centrale systemen naar de rand, ook wel ‘edge’. Hier verschijnen interessante producten die de uiterste edge opzoeken, namelijk: de gebruiker en applicatie zelf. Twee voorbeelden hiervan zijn: 1. Detectie & Response oplossingen op browser-niveau aan de gebruikerskant, en 2. oplossingen die detecteren of een applicatie wordt gebruikt door een mens of een bot aan de applicatiekant. Deze nieuwe technologieën zijn geen ‘wonderoplossingen’ die andere overbodig maken.

Wel in de categorie ‘wonderoplossingen’ is de toevoeging van AI-technologie in haast alle cybersecurityoplossingen. Met traditionele technologie is de limiet op verwerking door systemen en analisten binnen afzienbare tijd in zicht. AI verandert het speelveld aanzienlijk in positief opzicht.

De ontwikkeling op AI neemt enorm veel complexiteit weg met automatiseren van grote data en dreigingsanalyse, wat zorgt voor veel snellere response. AI-ontwikkelingen versterken niet alleen de verdediging, ook cybercriminelen zullen hier natuurlijk baat bij hebben. Denk daarbij dat kwetsbaarheden sneller worden gevonden.

Globale Netwerken & Observability

Globale netwerken ontstaan bijvoorbeeld wanneer een team van gebruikers via verschillende verbindingen met een set van applicaties werkt, die draaien in verschillende datacenters van verschillende cloudaanbieders. Dit scenario is met hybrid clouds en hybride werken heel gangbaar geworden.

Waar de traditionele bedrijfsnetwerken gebonden zijn aan fysieke locaties, hardware, protocollen en eigendomsrecht, zijn globale netwerken niet gebonden aan dit soort zaken. In het bovenstaande scenario kunnen zomaar 10 verschillende soorten netwerken betrokken worden van verschillende eigenaren, technologieën en eigenschappen.

Binnen bedrijven worden netwerken doorgaans gemonitord met één systeem. Dit geldt voor globale netwerken dus niet. Observability is de term die in de industrie wordt gebruikt voor de oplossing die deze performance monitoring functionaliteit biedt voor globale netwerken. Deze functionaliteit wordt essentieel om prestaties en betrouwbaarheid te waarborgen.

Fidoa 2025

Per 1 januari 2025 breidt Fidoa uit naar drie senior consultants (!), waarover later meer. De focus voor 2025 ligt op onze nieuwe dienst, genaamd: Écht Customer Success.

De beweging naar serviceproviders is onomkeerbaar. Fidoa ziet in dit speelveld een rol weggelegd voor 100% Trusted Advisors, die volledig de belangen van de klant behartigen als onafhankelijke adviespartij.

Lees meer over onze deienten op: https://fidoa.nl/services/