Iedereen is recentelijk getuige geweest van de Ransomware aanvallen vanuit de Oekraïne. De APM container terminals bleef hierdoor dagen achtereen buiten bedrijf. Hebben wij als financials wel onze verantwoordelijkheid genomen in de afgelopen tijd? Of hebben we gefocussed op kostenbesparingen en daardoor ook het ICT budget danig teruggeschroefd? In het laatste geval betalen onze organisaties de prijs hiervoor.

Neem actie
Als je het ICT budget van jouw organisatie minimaal op het peil van voor de crisis wilt brengen of zelfs wilt verhogen, dan wil je natuurlijk ook weten waarom ik deze stelling poneer. 

De reden is simpel. 

CYBERSECURITY & Technologische vernieuwingen!!!
Als je geïnvesteerd hebt in cloudoplossingen bij leveranciers met de nodige certificaten (bijvoorbeeld ISAe3402 en ISO 27001) dan kan je ervan op aan dat deze bedrijven geïnvesteerd hebben in cybersecurity. Weet wel dat het beveiligen van systemen en cyberattacks een race blijft tussen deze bedrijven en black hat hackers. Deze bedrijven moeten daarom regelmatig en veel blijven investeren. Het ICT budget van jouw organisatie moet ook de nodige ruimte (blijven)bieden voor investeringen in cybersecurity.

Waarom moet je ICT budget omhoog?
Er zijn diverse redenen waarom je jouw ICT budget op peil moet houden en eventueel verhogen. Ik vermeld er vier.

1. Cybersecurity
Het komt steeds regelmatiger voor dat organisaties verrast worden door cyberaanvallen in diverse vormen waarbij hacks en ransomware aanvallen het meest bekend zijn. De reden? De twee belangrijkste oorzaken zijn: Verouderde operating systemen zoals windows 7 & 8 en het ontbreken van opleidingen voor het personeel, waardoor de bewustwording van preventie achterblijft.

2. Training en bewustwording moet regelmatig terugkeren
Naast uitgaven voor licenties, onderhoud , hardware raad ik je aan om te investeren in onder andere bewustwording van je personeel, leer ze dat wachtwoorden geheim moeten zijn en blijven, niet gedeeld mogen worden met collega’s etc… In concreto betekent dat een investering in licenties zodat iedereen zijn eigen account en wachtwoord heeft. Het regelmatig houden en herhalen van cybersecurity workshops en trainingen, enzovoort. 

3. Besparingen door cloud-technologie moeten terug in het budget
Door over te gaan op oplossingen gebaseerd op cloud-technologie bestaat de indruk dat er veel besparingen kunnen worden gerealiseerd op personeel & licenties. Vaak is dat ook zo. Je ziet vaak dat de investering in deze technologie ook als reden voor bezuinigingen wordt aangegrepen. Er wordt dan voorbij gegaan aan het feit dat de kosten van preventie moeten stijgen.

4. Techniek wijzigt zeer snel
Neem bijvoorbeeld Big Data en Blockchain. Het is vanwege de vele publicaties over de ze onderwerpen niet nodig om hier in detail op in te gaan. Deze vernieuwingen betekenen dat jij en je ICT afdeling veel tijd en geld zullen moeten investeren om je het fijne van deze nieuwe technologieën eigen te maken zodat ze succesvol in jouw organisatie ingezet kunnen worden. De kosten hiervan horen uiteraard op het ICT budget te drukken. Het inhuren van deskundigen die je kunnen helpen met jouw eerste stappen in preventie en verdieping van jouw kennis is geen schande.

Conclusie
Het is vijf voor twaalf en voor de bedrijven die al te maken hebben gehad met ransomware is het zelfs al na twaalven. Stop dus het verlagen van het ICT budget., maar zorg dat het op peil is om cybersecurity en investering in nieuwe technologie tot een speerpunt te maken. Gebruik de besparingen die je bereikt met cloudoplossingen in plaats van de kosten van je on premises omgeving om je cybersecurity op peil te brengen en te houden, jaar in, jaar uit. Een volledig ICT budget biedt ruimte voor licenties, onderhoud van hard- en software, educatie van de ICT staf, de werknemers, inhuren van deskundigen en regelmatig terugkerende workshops om de kennis van cybersecurity voor je collega’s op peil te houden. 

André Salomons is auteur van het boek ‘Van Slow Close naar Fast Close’, software ondernemer, Fast Close en SharePoint trainer, spreker, blogger voor onder meerdere websites zoals CMweb.nl, Financieel-Management.nl en Computable.nl en docent bij NIVE en IFBD. Hij heeft een eigen website waar je al zijn blogs en referenties kunt terugvinden.