Was je niet op 'Next-level data en security'? Lees hier wat je gemist hebt

De boodschap van deze case was volkomen helder: voor een succesvol IT-traject moet je zorgen dat alle betrokkenen samenwerken, dat je technologie ondergeschikt maakt aan je proces en de belangen van je gebruikers en dat je het in eerste instantie klein houdt. Vooral dat laatste kost IT-managers en product owners nog wel eens moeite, omdat er altijd veel belangen spelen rondom maatwerk-ontwikkeling en ‘nee’ zeggen niet altijd makkelijk is.

Maar volgens Ceryl was juist de keuze om ‘het maken van een afspraak’ als kernproces te nemen het succes van het project. Deze keuze voorkwam bijvoorbeeld dat de applicatie gevoelige persoonsgegevens bevatte, waardoor het veel minder werk was om data en software afdoende te kunnen beveiligen en compliant te maken. Eén van de vele momenten deze middag dat data, proces, technologie en security geen losse dingen bleken te zijn maar zaken die elkaar continu raken en die elkaar beïnvloeden.

Gelachen werd er ook toen iemand in de zaal graag wilde weten op welke infrastructuur de applicatie van Active Health Group draaide. Het antwoord: Google Cloud. Een grappig detail, omdat Stijn Kerskes van Microsoft al klaar stond om te vertellen over data en security in Azure.

De sfeer was dus goed, en dit gesprek raakt ook een belangrijk punt van dit event en van onze filosofie in het algemeen: we gaan altijd eerst uit van wat er nodig is om het proces te verbeteren/versnellen en kijken dan pas naar technologie.

Stijn, directeur MKB van Microsoft in Nederland, legde in zijn presentatie de link van de praktijk naar de producten van Microsoft. Hoewel ook hij samenwerken en afgewogen keuzes maken veel belangrijker vindt dan een beleid waarbij bedrijven automatisch voor een bepaalde technologie of aanbieder kiezen.

Een ander belangrijk punt van zijn presentatie was het enorme potentieel van AI. Er is nog veel koudwatervrees bij bedrijven en medewerkers, met als gevolg dat nog lang niet iedereen dat potentieel benut. Veiligheid van de data is daarbij een van de zorgen die de adoptie vertragen. Onterecht, volgens Stijn, want zo lang je binnen een vertrouwde omgeving – zoals bijvoorbeeld Azure of Microsoft 365 – blijft, werkt de security die daar je documenten en andere data beschermt ook voor je AI-toepassingen.

Een goede tip van Stijn: heb je via je werk een Microsoft 365-account? Dan kun je op m365.cloud.microsoft/chat zonder extra kosten Copilot aanzetten. Daar kun je dan zelf experimenteren met generatieve AI, in de zekerheid dat je data veilig zijn.

Na de pauze nam Pieter Cobelens, vooraanstaand adviseur in cybersecurity en voormalig directeur van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) het woord. Pieter nam ons mee door de wereld van 2025. Hij liet ons onder andere zien hoe groot de rol van AI nu al is in (cyber)oorlogvoering, bijvoorbeeld bij het besturen van drones en het inbreken in cruciale computersystemen. De kernwoorden van zijn verhaal waren dreiging en afschrikking. Want zoals bijvoorbeeld de NAVO door zich te bewapenen juist voorkomt dat de lidstaten aangevallen worden, zo kun je ook als organisatie cybercrime ontmoedigen door te laten zien dat je security serieus neemt.

En hoe dreigend de wereld er soms ook mag uitzien, voor de meeste security-uitdagingen zijn technische oplossingen beschikbaar. Een voorbeeld dat langskwam was ‘post-quantum security’. Zodra kwantumcomputers breed beschikbaar komen, zullen hackers deze natuurlijk gaan gebruiken om onze encryptie te kraken. Maar er zijn al lang encryptie-algoritmes die hier tegen bestand zijn.

Dus moeten we ons zorgen maken over de veiligheid van onze data? Zeker, zolang we die zorgen maar omzetten in actie en het juist inzetten van technologie. Een belangrijk advies van Pieter was om dit als onderneming niet zelf te gaan doen, maar om te werken met specialistische aanbieders met expertise op dit gebied.

Remco Koman, security-consultant bij DataVisual sloot de middag af door security weer even heel concreet te maken. We kennen hier bij DataVisual de pragmatische, doelgerichte blik op security van Remco en hij wist die visie in een korte presentatie krachtig neer te zetten. Hij geeft dat vorm in een aanpak in 3 stappen, waarvan de eerste de belangrijkste is: breng je risico’s in kaart. Want alleen als je weet waar de dreigingen zitten, kun je er effectief mee omgaan. Vergeet bij het inventariseren van de risico’s ook vooral het gedrag en de alertheid van mensen niet. Daarbij gaat het volgens Remco niet alleen om je eigen medewerkers, maar ook om klanten, partners en leveranciers.

Stap 2 is het bepalen welke risico’s het grootst zijn en wat je eraan gaat doen. In stap 3 ga je bepalen uit welke technologie jouw bedrijf op dit moment de meeste winst kan halen.

En zo waren we weer terug bij het belangrijkste thema van de dag, namelijk dat het uiteindelijk nooit draait om technologie of data, maar om waar jij met je bedrijf naartoe wilt. Een thema waar, op het zonnige terras aan de prachtige IJssel, nog uitgebreid over nagepraat werd.

Het volgende DataVisual-event is op 9 oktober. Tijdens dat event gaan we dieper in op de verschillende opties voor het onderbrengen van je apps en data: cloud, datacenter, on-premises of een combinatie daarvan?

Want vooral de ‘hybrid cloud’, waarbij je flexibel kunt kiezen welke workloads en data je waar neerzet, is een grote belofte voor de toekomst. Wil je een uitnodiging voor dit event? Stuur dan een mail naar marketing@datavisual.nl.