Wakker worden! Triggers voor IT managers. Trendonderzoek Waar ligt de IT manager wakker van?

Wakker worden!

Triggers voor IT managers

Trendonderzoek ‘Waar ligt de IT manager wakker van?’

Inhoud

3.

Voorwoord

6. 12. 16. 19. Een greep uit de onderzoeksresultaten

5.

4.

Inleiding

Financiële situatie en wensen

HNW, BYOD en Big Data

Uitdagingen en trends

De rol van cloud

Voorwoord

IT managers zitten in een spagaat. Enerzijds verwachten business managers dat de bedrijfssystemen in lijn blijven met de veranderingen in de markt. Dat kost steeds meer tijd, omdat ontwikkelingen sneller gaan en mogelijkheden van technologie explosief toenemen. Bovendien worden eind­gebruikers mondiger en gaan ze eigen technologie inbrengen. Anderzijds wordt in deze tijden van economische onzekerheid scherp op de kosten gelet. Bij veel organisaties zijn ook de IT budgetten en personeelsomvang verkleind. Welke specifieke uitdagingen stelt dit aan IT managers? Denk aan security en device management in het kader van Bring Your Own Device. Of neem follow me data om Het Nieuwe Werken te ondersteunen. In welke richtingen de IT managers oplossingen zoeken? Bijvoorbeeld de (gedeeltelijke) overstap naar cloud computing of het vervangen van best-of-breed pakketten door een integraal systeem. Om dit soort vragen te beantwoorden hebben we een uitgebreide online enquête opgesteld die door een groot aantal IT managers bij bedrijven van verschillende omvang is ingevuld. Uiteraard willen we alle deelnemers aan het onderzoek hartelijk bedanken voor hun medewerking. Tot slot wens ik u veel inspiratie bij het benutten van de onderzoeksresultaten voor uw IT beleid. Enschede, november 2013,

Edward Lohuis, ITON

3

Inleiding

Dit rapport bevat de belangrijkste uitkomsten van de benchmark over IT management in relatie tot organisatiedoelen. Het onderzoek is uitgevoerd in de vorm van een online enquête onder bedrijven, non-profit organisaties en overheden. De respondenten hebben allemaal meer dan 100 IT gebruikers. Ruim 1.000 IT managers zijn benaderd om deel te nemen aan het onderzoek. Het merendeel van de respondenten beheert zelf de IT infrastructuur. Uit het relatief hoge responspercentage is af te leiden dat IT managers willen weten hoe collega’s omgaan met actuele uitdagingen. Met dit rapport kunt u zich nader oriënteren op drie thema’s. In het eerste hoofdstuk komen aandachtsgebieden en trends aan bod in relatie tot IT werkzaamheden. In het tweede hoofdstuk kijken we naar de financiële situatie en wensen. In hoofdstuk 3 ligt de focus op cloud computing. Hoofdstuk 4 belicht de

4

ontwikkelingen op het gebied van Het Nieuwe Werken (HNW), Bring Your Own Device (BYOD) en zaken als follow me data. Het onderzoek is uitgevoerd op initiatief van ITON door Goals Marktbewerking BV. ITON ontwerpt, bouwt en onderhoudt IT infrastructuren voor organisaties in onder meer de zorg, overheid en commerciële organisaties. Vanuit een eigen infrastructuur biedt het bedrijf cloud diensten, waaronder Werkplek Online. Daarnaast heeft ITON een business consultancy afdeling. Zij adviseren en begeleiden organisaties bij processen op het gebied van IT Alignment, Governance, Risk & Compliancy, Business Intelligence en SharePoint.

Een greep uit de onderzoeksresultaten ‘Meer doen met minder’ houdt IT managers uit de slaap

Hybride cloud als basis voor een beter applicatiepark

IT afdelingen staan voor een bijna onmogelijke opgave. Aan de ene kant is flink gesnoeid in hun budgetten en personele omvang. Dus worden alleen projecten die geen uitstel dulden aangepakt. Aan de andere kant zien IT afdelingen met lede ogen aan hoe bedrijfsapplicaties en data geladen worden op privéapparaten. Andersom belanden steeds meer privégegevens in de werksfeer, bijvoorbeeld via Twittter en Facebook. Gebruikers malen niet om beveiliging en privacy, maar verwachten wel dat hun collega’s op de IT afdeling alle problemen direct oplossen. Kortom: IT moet meer doen met minder. Met name daarvan blijken IT managers wakker te liggen.

Bovenaan het verlanglijstje van IT managers staan investeringen in business applicaties. Velen van hen zouden ook de netwerkinfrastructuur willen verbeteren. Verder heeft een groot deel behoefte aan budget om de IT organisatie uit te breiden c.q. de IT infrastructuur als dienst af te nemen. Dat laatste zou de taken aanzienlijk verlichten, zowel wat betreft het optimaliseren van de beschikbaarheid en performance als het beveiligen en up-to-date houden van de software. Inmiddels oriënteert 40% van de respondenten zich op cloud en maakt 23% er al gebruik van. Favoriet is de hybride cloud (een mix van Software-as-a-Service (SaaS) en eigen applicaties).

Beveiliging en Bring Your Own Device zijn handenbinders

Werk aan de winkel bij Het Nieuwe Werken versie 2.0

Steeds meer gebruikers nemen hun eigen telefoon, tablet en laptop mee naar het werk. Bring Your Own Device (BYOD) versnelt de ‘Consumerization of IT’: het gebruik van technologie komt steeds meer in handen van eindgebruikers. Ze halen applicaties uit de cloud (van appstores en internet), slaan gevoelige gegevens op buiten het werk (bijvoorbeeld via DropBox) en verzenden die via hun Gmail account. Vandaar dat security hoog op de managementagenda staat: bij kleinere bedrijven op 1 en bij grotere op 2. Complicerende factor is dat veel organisaties nog geen (gehandhaafd) beleid hebben ontwikkeld voor BYOD en het gebruik van social media.

IT faciliteiten zijn bij de meeste organisaties inmiddels altijd en overal beschikbaar. Maar slechts 10% is tevreden over de faciliteiten ‘het gezamenlijk werken aan documenten’ en ‘het effectief organiseren van werkstromen’. Verder heeft 75% het management van Bring Your Own Device nog niet op orde. Vandaar dat veel respondenten menen dat users zich geremd voelen door IT (hoezo werkt mijn iPad niet op het syteem?). Er is weliswaar voldoende storage-capaciteit, maar de kosten ervan kunnen omlaag. Bijvoorbeeld door actuele en historische gegevens gescheiden op te slaan. Laatste punt is Business Intelligence: ook Big Data moeten snel verwerkt kunnen worden tot bruikbare inzichten. Kortom, tijd voor de IT manager om wakker te worden en te bedenken wat in eigen huis of beter buiten de deur kan gebeuren.

5

Uitdagingen en trends

‘Meer doen met minder’ is de grootste uitdaging Waarvan ligt de IT manager wakker? De meeste respondenten liggen wakker van de eis om meer te doen met minder (42%). Dit geldt in versterkte mate voor IT managers die werkzaam zijn in de onderwijssector (59%) en in mindere mate voor de handel en industrie (34%). Over de hele linie speelt deze eis vooral voor IT managers van een organisatie met meer dan 1.000 werknemers. In dit hoofdstuk worden de belangrijkste oorzaken van de taakverzwaring voor IT managers genoemd. Ook de onzekere markt houdt veel IT managers uit de slaap (36%). In het volgende hoofdstuk komt aan de orde welke financiële consequenties dit heeft. De marktomstandigheden zijn vooral een zorgpunt voor respondenten uit de dienstverlening (52%) en veel minder voor de semi-overheid (13%). Men ligt het minste wakker van de eigen baan en rol (65% niet). Uitzondering vormen IT managers uit de handel en industrie. Ook over de gevaren van berichten op social media maakt men zich niet echt druk (22%), maar de opkomst hiervan heeft wel invloed op de werkzaamheden.­ Verderop meer hierover. Men is verdeeld over het uitstellen van investeringen. De gevolgen die dit kan hebben, baart 34% zorgen en 34% nog niet. De rest heeft geen uitgesproken mening. Met name bij semi-overheden worden investeringen uitgesteld. Vandaar dat 43,3% van de IT managers aangeeft hiervan wakker te liggen. Ook over de vervagende grens tussen werk en privé is men verdeeld: voor 36% is dit een probleem, voor 37% niet. Het lijkt alsof men niet beseft dat hierdoor gevoelige informatie overal terecht kan komen. Uitzondering vormen IT managers in de zorg van wie 50% dit als punt van aandacht noemt.

6

Waar ligt u wakker van? 1 2 3 4 5 6 7 0

20

40

60

80

100

Antwoord 1 2 3 4 5 6 7

Meer doen met minder Onzekere markt Grens werk/privé vervaagt Investeringen uitstellen Continuïteit bedrijfsvoering Gevaren social media Eigen baan en rol

42% 36% 36% 34% 34% 22% 20%

Trends afhankelijk van organisatieomvang Bij grote organisaties (meer dan 1.000 users) zien we de volgende top 3 van trends die invloed hebben op ­­ de werkzaamheden. 1. Outsourcing (78%) 2. Security (70%) 3. Follow me data (60%)

Het feit dat outsourcing op 1 staat is begrijpelijk. Juist in deze tijden van kostenrationalisatie kijkt men wat de goedkoopste oplossingen zijn. IT is geen core business; een organisatie heeft bijvoorbeeld ook geen eigen energievoorziening. Bij kleinere organisaties (tot 500 medewerkers) zien we een andere top 3 van trends die invloed hebben op de werkzaamheden. 1. Security (68%) 2. Device management (35%) 3. Mobiele applicaties (34%)

dat ze met hun eigen devices toegang tot het systeem kunnen krijgen. Bijvoorbeeld met de privé iPad of laptop, zowel op het werk als thuis. Daarnaast halen ze zelf applicaties uit de cloud (bijvoorbeeld van het internet of in appstores) en installeren deze op eigen devices. Ze denken niet aan beveiliging en privacy, maar verwachten wel dat de IT afdeling alle gerezen problemen oplost. In het licht van dit alles is het merkwaardig dat maar weinig respondenten Bring Your Own Device (BYOD) en ‘consumerization’ van IT als aandachtspunt noemen. Aan de andere kant kunnen de genoemde ontwikkelingen een stimulans zijn om de informatiebeveiliging over te dragen aan een externe cloud provider. Men is wel tevreden over de back-up faciliteiten en firewalls. Minder goed geregeld is de beveiliging van mobiele data.

Hoe beoordeelt u de beveiliging van uw IT omgeving m.b.t. mobiele data?

1

Beveiliging bezorgt IT manager hoofdbrekens Zowel bij grote als kleinere organisaties staat security in de top 2. In de zorg noemt zelfs 100% van de IT managers informatiebeveiliging als belangrijkste aandachtspunt. Men merkt dat gebruikers steeds meer hun eigen gang gaan. USB-sticks verbieden, het draadloze netwerk dichttimmeren, bijlagen beperken en het internet afschermen helpt allemaal niet. Gebruikers slaan gevoelige gegevens op buiten het bedrijfssysteem, bijvoorbeeld via DropBox, of verzenden ze via WeTransfer. Verder verwachten medewerkers

%

23%

20%

56% Antwoord Goed Voldoende

Matig Slecht

7

Stelling

Het gebrek aan voorschriften voor BYOD brengt gevoelige bedrijfsdata in gevaar De reacties op bovenstaande stelling waren wisselend. Respondenten die het ermee eens waren melden onder meer:

Respondenten die het oneens waren met de stelling stellen hier bijvoorbeeld tegenover:

> Gebruikers zijn zich niet bewust van gevaren van data op hun eigen device > Je weet nooit wat een gebruiker op z’n device meeneemt aan virussen, adware en malware > Medewerkers weten niet wat ze doen, jagen ons op kosten en kunnen onbewust een risico vormen > Er moeten strakkere afspraken gemaakt worden hoe er omgegaan moet worden met data > Er moet meer regie zijn op devices die toegang krijgen tot bedrijfsinformatie

> Beveiligen van data is een IT aangelegenheid ongeacht het apparaat waarmee gegevens worden benaderd > Er valt een goede scheiding te maken tussen privé en zakelijk gebruik op een eigen device > Gebruikers vinden altijd een manier om data buiten de deur te krijgen. Faciliteren is beter dan verbieden

8

Device management wordt steeds complexer

Gebruikers gaan zelf om (mobiele) applicaties vragen

Als gezegd, maken medewerkers steeds meer gebruik van eigen laptops, smartphones en tablets. Daardoor is het device management steeds lastiger. Het beheer van mobile devices is nog niet overal goed geregeld. ­Gebruikers worden geacht via de daarvoor bestemde ­apparaten en toegangen te werken, maar dat gebeurt nog niet overal. Om meer controle te krijgen kan de beheerder gaan werken met een management portal of een eigen server inzetten om de devices op afstand te beheren en te beveiligen. Meer hierover in het laatste hoofdstuk.

Maar liefst 41% van de IT managers verwacht dat gebruikers vaker gaan vragen om applicaties en dat de IT afdeling deze ook voor hen installeert. Er komt dus een omslag van aanbod- naar vraaggericht automatiseren. Volgende stap zou kunnen zijn dat gebruikers zelf applicaties kunnen installeren via een portal of een eigen appstore van de organisatie. Dat zou de veiligheid ten goede komen. Opgeteld meent de helft van de ­respondenten dat dit in de toekomst gaat gebeuren.

Hoe kijkt u aan tegen het beheer van mobile devices?

Hoe verwacht u in de toekomst applicaties aan te gaan bieden aan gebruikers?

9%

36%

35%

29% Antwoord We hebben hierover duidelijke afspraken met onze gebruikers, zij zijn hiervoor zelf verantwoordelijk We zien dit als een zorg en kijken naar oplossingen We hebben dit geregeld, gebruikers krijgen enkel toegang tot zaken waar we controle op kunnen uitoefenen

21%

41%

29% Antwoord Gebruikers vragen om applicatie en wij installeren deze voor hen Via een selfservice portal, waarbij ook authorisatie m.b.t. kosten en noodzaak worden getoetst Via een appstore, waarbij locatie en device afhankelijk applicaties worden aangeboden en uitgerold Anders

9

Social media nog niet uitgebreid ingezet

Welke social media gebruikt uw bedrijf op dit moment?

Wat het inzetten van social media betreft, tekent zich een duidelijke top drie af. Op de eerste plaats staat Twitter, op de tweede LinkedIn en op de derde Facebook. Alleen het percentage organisaties dat twittert of andere organisaties op Twitter volgt, komt boven de 50%. Bovendien meldt 15% van de respondenten helemaal geen gebruik te maken van social media omdat ze dit een te grote uitdaging vinden. Risico van actief inzetten van social media is dat er een ongewenste stroom berichten op gang kan komen. Er is dus een moderator nodig om dat te voorkomen en de informatiestroom te kanaliseren.

1 2 3 4 5 6 7 8 9 0

20

40

60

80

100

Antwoord 1 Twitter 2 Linkedin 3 Facebook 4 YouTube 5 Eigen forum 6 Niets, we zien hierin te veel uitdagingen 7 Wiki’s 8 Blogs 9 Hyves

10

55% 50% 43% 28% 17% 15% 12% 11% 5%

“Eindgebruikers willen gebruik gaan maken van de technische ontwikkelingen waar het bedrijfsleven nog niet aan kan voldoen”

Vaak nog geen beleid voor gebruik social media Niet alleen marketeers en communicatiemensen, maar ook andere medewerkers maken steeds meer informatie over het werk publiek, bijvoorbeeld via Twittter en Facebook. Toch heeft ruim tweederde hiervoor nog geen vastgesteld beleid ontwikkeld. Bij 39% is geen beleid, bij 31% wordt hierover gesproken en slechts 30% heeft een beleid dat al is geïmplementeerd.

Heeft uw organisatie beleid op het gebied van social media?

39%

31%

30% Antwoord Ja, hier wordt momenteel over gesproken Ja, wij hebben hier beleid voor en dit wordt ook gehandhaafd Nee, wij gaan uit van de eigen verantwoordelijkheid van werknemers

Nico van Holstein, ICT Infrastructure Manager, Crawford & Company Nederland BV

11

Financiële situatie en wensen

Beperkte armslag voor IT managers Minder budget, minder personeel

Alleen de hoogstnoodzakelijke IT investeringen

In het vorige hoofdstuk zagen we dat IT managers vooral wakker liggen van het feit dat ze meer moeten doen met minder. Dat wordt weerspiegeld in het onderzoek naar de financiële en personele situatie. Opgeteld moet 57% van de respondenten met lagere budgetten en minder IT mensen werken.

Bij meer dan de helft van de respondenten wordt alleen nog geïnvesteerd in IT activiteiten die geen uitstel verdragen. Daarbij gaat het doorgaans om onderhoudswerk. Innovatieprojecten worden uitgesteld.

Heeft u het gevoel dat uw organisatie meer van u vraagt met minder middelen?

In hoeverre worden investeringen in ICT op dit moment uitgesteld?

2 %

12%

33% 31%

45% 53

%

24%

Antwoord Ja, budgetten zijn teruggeschroefd, maar mij wordt gevraagd om hetzelfde of meer te doen met minder Ja, ik heb minder personeel en budget gekregen, maar mij wordt gevraagd om hetzelfde of meer te doen Nee, ik heb geen extra middelen nodig Nee, ik heb aanvullende budgetten

12

Antwoord Investeringen zijn volledig stopgezet Investeringen worden beperkt tot het hoogst noodzakelijke, nieuwe projecten zijn uitgesteld Investeringen worden op dit moment niet uitgesteld

Kostenreductie hoofdreden om te investeren in IT Wanneer men overweegt te investeren in IT is de mogelijkheid om kosten te besparen het belangrijkste argument. Daarnaast worden het verhogen van de flexibiliteit en de toegevoegde waarde van de business vaak genoemd. Hoewel we in het vorige hoofdstuk zagen dat security van grote invloed is op de werkzaamheden, wordt hierin niet of nauwelijks geïnvesteerd.

Wat zijn de belangrijkste criteria voor uw organisatie voor het heroverwegen van en beslissen over veranderingen? 1 2 3 4

Beter business applicatie landschap bovenaan de verlanglijst IT managers dromen vooral van nieuwe investeringen in het business applicatie landschap (45%). Verder wil een derde van hen de netwerk­infrastructuur verbeteren en droomt bijna een kwart van budget om de IT organisatie uit te breiden. Ook wil een vijfde de IT infrastructuur als dienst afnemen. Uit verdiepingsvragen blijkt dat 60% van deze groep zich concreet aan het oriënteren is op cloud. Voor 40% van hen blijft het bij dromen.

5 6 7 8 9 0

20

40

60

80

100

Antwoord 1 Reduceren kosten 58% 2 Verhogen flexibiliteit 41% 3 Verhogen toegevoegde waarde business 41% 4 Verhogen performance 35% 5 Betere kostenbeheersing 34% 6 Betrouwbaar 30% 7 Veminderen complexiteit 16% 8 Sneller 12% 9 Veiliger 10%

13

Opvallende verschillen in wensen tussen sectoren Het zijn vooral respondenten uit de dienstensector (61%) die aangeven dat ze het business applicatie park willen verbeteren. Begrijpelijk omdat ze sneller moeten schakelen en meebewegen met veranderende markten.

Als IT manager mag u ook dromen. Stel er is voldoende budget, wat zou u dan graag binnen uw organisatie veranderen? 1 2

De behoefte aan het verbeteren van de netwerk­ infrastructuur komt met name uit de educatieve hoek (41,2%). In het MBO, HBO en WO heeft immers bijna iedere student een eigen laptop en smartphone. BYOD viert er hoogtij. Verder wordt intensief gebruikgemaakt van portal software als Sharepoint.

3 4 5

Wat bij verdieping ook opvalt is dat met name IT managers in de zorg en semi-overheid de IT organisatie zouden willen uitbreiden. Wellicht omdat de informatiebehoefte is gestegen, maar de personele IT inzet niet. Dit speelt het minste in de handel en industrie, misschien omdat daar vaak gewerkt wordt met een ERP systeem dat veel taken automatiseert.

6 7 8 9 10 0

20

40

60

80

Antwoord 1 Verbeteren business applicatie landschap 45% 2 Verbeteren netwerk infrastructuur 32% 3 IT organisatie uitbreiden 23% 4 IT infra als dienst afnemen (cloud) 20% 5 Verbeteren server infrastructuur 19% 6 Verbeteren storage infrastructuur 18% 7 Gebruikmaken van extern datacenter of twin datacenter 18% 8 Verbeteren back-up infrastructuur 16% 9 Niks veranderen 8% 10 Beheer outsourcen 7%

14

100

“Beveiliging begint bij bewustwording, niet bij voorschriften”

Tevredenheid over inzicht in het functioneren van systemen Maar liefst 93% van de IT managers zegt voldoende of goed inzicht te hebben in de beschikbaarheid van de systemen. Bedrijven actief in de dienstensector zijn zelfs 100% tevreden. Verder heeft 89% inzicht in het aantal calls. Ook hier is een bijna 100% score onder de IT managers in de dienstverlening. Daarnaast heeft 81% goed inzicht in de oplostijd van problemen. Als we inzoomen blijkt echter dat 43% van de IT managers in de zorg aangeeft dat het inzicht matig tot slecht is. Het minste zicht is er op de tevredenheid van systeemgebruikers. Ruim een kwart van hen is hierover matig of slecht te spreken.

In hoeverre heeft u inzicht in gebruikerstevredenheid? 2 %

24%

22%

52% Antwoord Toin Pijnenburg, Allround medewerker Informatisering en Strategie, Gemeente Oude IJsselstreek

Goed Voldoende Matig Slecht

15

De rol van cloud

Hybride clouds genieten de voorkeur Cloud computing ontgroeit de kinderschoenen

De mix van eigen applicaties en SaaS is favoriet

Zoals in hoofdstuk 1 is aangegeven, heeft cloud ­computing niet direct invloed op de werkzaamheden van de IT manager. Toch meldt 63% van de respondenten dat cloud een rol speelt binnen de organisatie. ­ Uit vervolgvragen blijkt dat 28% niets doet in cloud, 40% oriënteert zich en slechts 23% maakt er al gebruik van. Nadere analyse leert dat cloud computing vooral genoemd wordt door IT managers in de educatie (65%).

De meeste respondenten (58%) menen dat een hybride cloud het beste past bij de organisatie. Het gaat hier om een combinatie van eigen applicaties en Software-as-a-Service van een externe partij in de cloud. Maar liefst 88% van de respondenten uit de onderwijswereld onderschrijft deze voorkeur. Men wil het applicatiepark dus doorgaans niet volledig outsourcen. Een publieke cloud is voor het merendeel geen optie. Zeker in de zorg niet: 100% is tegen, waarschijnlijk ook door de privacygevoeligheid van patiëntgegevens. Over private clouds zijn de meningen verdeeld: 52% is voor en 48% tegen. Uitzondering is ook hier de zorg waar 71% van de respondenten de voorkeur geeft aan een private cloud. Ook een mix van private en publieke cloud wordt wisselend beoordeeld met 42% voor en 58% tegen. Wel is deze mix favoriet bij IT managers uit de educatie (65%).

Hoe beleeft u de opkomst van cloud computing?

23%

40%

28% 9%

Antwoord We doen er niets mee We wachten af wat onze branche doet We zijn aan het oriënteren We maken al gebruik van cloud computing

16

Flexibiliteit, kostenreductie en schaalbaarheid als hoofdredenen Als men overgaat naar cloud computing doet men dat met name vanwege de grotere flexibiliteit. Op de gedeelde tweede plaats staan kostenreductie en schaalbaarheid. Terecht omdat het onderhouden en afstemmen van systemen op de gebruikersvraag de IT afdeling steeds meer tijd en geld kost. Bijdragen aan groene IT is geen reden om voor de cloud te kiezen.

Koudwatervrees bij de overstap naar cloud computing Bij de overstap naar de cloud maakt men zich vooral druk om de beveiliging (77%). Ook (vermeende) machteloosheid bij problemen speelt een rol (46%). Op de derde plaats staat het verlies van fysieke controle (38%). Wat de beveiliging betreft: die is beter gewaarborgd in de databunkers van een cloud provider dan binnen de eigen bedrijfsmuren. ­De machteloosheid bij problemen kan een punt zijn wanneer een organisatie niet alleen de applicaties, maar het totale systeem door één externe cloud provider laat verzorgen. Wellicht kiest men daarom overwegend voor een hybride cloud.

Wat zijn uw argumenten om gebruik te maken (of te gaan maken) van cloud computing?

Wat zijn uw grootste zorgen bij verplaatsing naar de cloud?

1

1

2

2

3

3

4

4

5

5

6

6

7

7

8

8 0

9 0

20

40

60

80

40

60

80

100

100

Antwoord 1 Grotere flexibiliteit 2 Kosten reduceren 3 Schaalbaarheid 4 Mogelijk maken on demand diensten 5 Prijstransparantie van betalen naar gebruik 6 Standaardisatie 7 Duidelijke SLA 8 Gegevensbeveiliging 9 Bijdrage groene IT

20

Antwoord 64% 45% 45% 21% 18% 17% 11% 9% 2%

1 Beveiliging van gegevens 2 Machteloos bij problemen 3 Verlies fysieke controle 4 Toegang tot gegevens van externen 5 Kosten 6  Hoe kan ik aan de SLA voldoen als zich een technische storing voldoet buiten mijn organisatie? 7 Dagelijks beheer 8 Verlies van mijn baan

77% 46% 38% 34% 21%

20% 8% 4%

17

Expert view

Drie trends in informatiebeveiliging “Wakker worden!” heet deze publicatie. ITON triggert IT managers met een aantal trends in het IT landschap anno 2013. “In dit doel slaagt men meteen met de naamgeving van het trendonderzoek zelf”, aldus IT s­ ecurity specialist Temme Sikkema. “Waarom nog ­wakker worden als je al wakker ligt?” Sikkema gaat in op deze ogenschijnlijke tegenstelling door een aantal trends op het gebied van informatie­ beveiliging te koppelen aan de uitkomsten van dit trendonderzoek.

1. Maak gebruik van de investeringen in IT security van cloud providers “Steeds meer IT managers zien in dat de keuze voor hybride cloudoplossingen impliceert dat zij gaan profiteren van de vaak hoge volwassenheid van hun cloud providers op het gebied van informatiebeveiliging. Denk aan maatregelen op het vlak van fysieke beveiliging, access control, managed storage en continuity management. Juist bij krimpende IT budgetten is beveiliging een positieve trigger voor een migratie naar de cloud. Investeren in security is dan niet meer een afweging van capital expenditure maar van operational expenditure. Certificering van de informatiebeveiligingssystemen van cloud providers, bijvoorbeeld ISO27001 en ISAE3402 en NEN7510 specifiek in de zorg, speelt in de besluitvorming een steeds belangrijkere rol.”

2. De grens tussen werk en privé vervaagt door BYOD en mobile devices “IT managers zijn op zoek naar optimalisatie van persoonlijke behoeften van gebruikers en het beheersbaar houden van het device management. Uit het onderzoek blijkt dat met name beveiliging een handenbinder is.

18

De verwachting is dat steeds meer IT managers kiezen voor een mobiliteitsstrategie die cloud-based is, waarin op persoonlijk niveau specifieke bedrijfsapplicaties en sandboxed apps worden aangeboden. Zo kan worden voorkomen dat data via onbeheerde mobile devices worden opgeslagen in andere clouds, zoals Dropbox en persoonlijke webmail accounts, die steeds vaker zullen worden belaagd door cybercriminelen.”

3. De menselijke factor blijft onderbelicht “Een treffende uitkomst van dit onderzoek is dat bijna alle IT managers een goed inzicht hebben in de beschikbaarheid van informatiesystemen en oplostijden van problemen. Er is evenwel weinig zicht op de tevredenheid van systeemgebruikers. Wij zien hier een analogie met informatie­beveiliging. Security begint én eindigt bij het bewustzijn van de gebruiker dat informatie waardevol, kostbaar en/of vertrouwelijk kan zijn. Ook daar is in de meeste organisaties helaas nog ‘te’ weinig aandacht voor, terwijl investeren in security awareness ook in tijden van krimpende budgetten nog steeds heel haalbaar is en zelfs kan bijdragen aan een beter begrip van de dilemma’s waar de IT manager dagelijks mee worstelt.”

Conclusie “De uitkomsten van dit onderzoek tonen gelukkig aan dat de IT manager heel erg wakker is en soms ligt. Toch onderschrijven we de oproep voor een wake-up call. Informatie is voor vele moderne organisaties hun meest waardevolle bezit! Het beveiligen daarvan wordt ten onrechte nog te veel gezien als duur en de gebruiker van die informatie als te veeleisend.”

Temme Sikkema, partner van Hut & Co, EDP Audit

HNW, BYOD en Big Data

Werknemers verwachten meer flexibiliteit Verbeterpunten bij Het Nieuwe Werken (HNW) De meeste respondenten (76%) geven aan dat hun IT faciliteiten altijd en overal toegankelijk zijn. Op de andere punten van HNW is nog aanzienlijke vooruitgang te boeken. Denk aan het gezamenlijk werken aan documenten en het effectief organiseren van werkstromen, wat slechts rond de 10% tevredenheid opwekt. Merkwaardig, want men stelt ook dat het verhogen van de productiviteit de belangrijkste reden is voor het invoeren van HNW. Doorvragen leert verder dat bij 71% van de respondenten medewerkers mobiel werken, maar in deze groep heeft 75% het management van Bring Your Own Device nog niet op orde. Werk aan de winkel dus! Ook opvallend is dat slechts 20% de security met betrekking tot device management goed heeft geregeld. Dat verklaart wellicht waarom beveiliging een grote invloed op de werkzaam­heden heeft (zie pagina 7).

Welke onderdelen in het kader van Het Nieuwe Werken heeft u op dit moment al goed voor elkaar? 1 2 3 4 5 6 7 8 0

20

40

60

80

100

Antwoord 1 2 3 4 5 6 7 8

Overal toegankelijk 76% Altijd toegankelijk 56% Bring Your Own Device 20% Security m.b.t. devicemanagement 20% Samen aan documenten werken 16% Stimuleren kennisdeling 11% Effectief organiseren van werkstromen 8% Versnellen besluitvaardigheid 2%

19

BYOD positief beoordeeld, maar nog niet onder controle

BYOD ervaar ik als:

Bijna de helft van de respondenten (48%) weet niet goed hoe ze om moet gaan met Bring Your Own Device. Toch ervaart 51% de komst hiervan als positief. Ook de organisaties die de toegevoegde waarde van BYOD nog onderzoeken zijn overwegend positief. Zo’n 20% denkt dat het een last kan zijn voor de IT afdeling omdat de controletaken hierdoor uitbreiden. BYOD wordt met name door IT managers werkzaam in de educatie als trend genoemd (71%), want studenten en docenten werken doorgaans met een eigen laptop en smartphone.

20% 10%

19%

51 %

Heeft BYOD in uw organisatie toegevoegde waarde?

Antwoord

48 %

31% 21%

Antwoord Nee Ja Wellicht, dit onderzoeken we nog

20

Positief Oncontroleerbaar Onveilig Last voor de IT afdeling



Onderscheid zakelijk en privégebruik van applicaties vervaagt Meestal wordt het privégebruik van pc’s en laptops getolereerd. Medewerkers werken immers steeds vaker mobiel of thuis. Toch blijkt dat een groot deel van de bedrijven applicaties heeft die niet geschikt zijn voor privégebruik, bijvoorbeeld omdat ze te zwaar zijn en niet via de cloud beschikbaar worden gesteld. Dat is de kiem voor conflicten met IT, omdat gebruikers volgens veel respondenten hogere eisen stellen aan beschikbaarheid van applicaties. Bij diezelfde respondenten heeft 44% matig tot slecht inzicht in de gebruikers­ tevredenheid. Verder signaleert 71% van de respondenten dat gebruikers apps op steeds meer verschillende locaties willen gebruiken. Dit is met name het geval in de zorg (92%). De toename van het aantal apps speelt een minder grote rol.

Stelling

Gebruikers worden geremd door IT De meeste respondenten zijn het eens met bovenstaande stelling. Sommigen wijzen op de beveiliging als remmende factor: gebruikers mogen niet zomaar alles installeren en verzenden. Anderen stellen dat de behoefte aan plaats- en locatieon­afhankelijk werken nog niet volledig is vervuld. Ook het feit dat niet alle toepassingen mobiel beschikbaar zijn wordt genoemd. Over het algemeen kan worden gezegd dat gebruikers altijd meer willen dan IT op een bepaald moment kan bieden. Respondenten die het oneens zijn met de stelling wijzen op het feit dat IT ook proactief nieuwe mogelijkheden biedt waarvan eindgebruikers niet wisten dat die bestonden en dat de wensen van gebruikers altijd serieus genomen worden.

Onvermijdelijk proces “IT loopt altijd stappen achter bij waar gebruikers privé al over kunnen beschikken. Als consument kun je bijvoorbeeld een tablet kopen, maar een bedrijf dat tablets zakelijk wil inzetten, moet eerst een aantal zaken goed regelen voor de uitrol kan plaatsvinden. Dat kost tijd en gedurende die periode hebben gebruikers het terechte gevoel dat IT ze afremt. Dit is mijns inziens echter een onvermijdelijk proces.”

Tony Nagtegaal, IT Business Support, Hella BV

21

Big Data baart de IT manager nog weinig zorgen

Hoe gaat u om met data toename?

In hoofdstuk 1 kwam bij de trendontwikkelingen naar voren dat het verwerken van Big Data weinig invloed heeft op de werkzaamheden. Dat wordt weerspiegeld in het feit dat ruim de helft van de respondenten stelt dat het storage management behapbaar is en blijft. Een andere kwestie is natuurlijk of ze grote hoeveelheden ongestruc­tureerde informatie van onder meer social media en mailberichten kunnen analyseren en combineren met gestructureerde bedrijfsgegevens. Op het punt van Business Intelligence is verbetering mogelijk, zo melden de respondenten. Met name dienst­ verlenende bedrijven noemen BI als aandachtspunt.

1 2 3 4 5 6 0

In hoeverre wordt u geconfronteerd met Big Data?

40

60

80

100

Antwoord 1 Meer opslag kopen 2 Archiveren 3 Grenzen stellen 4 Veranderen infrastructuur 5 Onderbrengen in de cloud 6 Tiering

5%

44 %

20

51 %

65% 49% 38% 28% 12% 10%

Storage goed geregeld, maar de kosten kunnen omlaag De vraag welke zaken rond storage het beste geregeld zijn, leidt tot de volgende top 4:

Antwoord Niet, mijn storagemanagement is behapbaar en blijft dit ook Nog niet, maar ik krijg wel steeds meer uitdagingen en moet op zoek naar oplossingen in de toekomst Volop, storagemanagement is een dagtaak

22

1. 2. 3. 4.

Automatische back-up procedures Beschikbaarheid van informatie Toevoegen van storage capaciteit Business continuïteit door ‘redundant’ storage

Er wordt laag gescoord op de differentiatie in actieve en passieve data (20%) en de kosten van opslag staan bij slechts 16% in verhouding tot de kosten. Er worden kennelijk teveel historische gegevens real time beschikbaar gesteld, wat kostenverhogend werkt.

Welke van de volgende opties zijn met een storage systeem voldoende geregeld? 1

aan follow me data - synchronisatie tussen verschillende devices - is het grootst in de zorg (64%). In deze sector merkt men ook het meest van ‘consumerization’, waarbij medewerkers bedrijfsspecifieke apps willen installeren en gebruiken op meerdere type devices, zoals tablets. Dit speelt bij 50% van de IT managers in de zorg.

2

In hoeverre hebben uw gebruikers behoefte aan follow me data?

3 4 5 6

24%

7 0

20

40

60

80

100

Antwoord 1 Automatische back-up procedures 80% 2 Informatie op ieder moment beschikbaar 71% 3 Toevoegen van capaciteit mogelijk 63% 4  Business continuïteit door ‘redundant’ storage (bij uitval neemt andere storage het over) 52% 5 Gestructureerde digitale archivering 21% 6 Differentiatie in actieve en passieve data 20% 7 Kosten van opslag staan in verhouding met waarde van informatie 16%

34%

42 %

Antwoord Niet, gebruikers worden geacht enkel via de daarvoor bestemde apparaten en toegangen te werken. Alleen daar hebben ze toegang tot data De gebruikers vragen hier steeds meer om, we zijn hiervoor beleid aan het ontwikkelen Dit hebben wij reeds geregeld

Aandacht geboden voor follow me data en consumerization Steeds meer organisaties bieden medewerkers met elk device toegang tot bedrijfsgegevens. Maar het merendeel van de respondenten zegt dat gebruikers uitsluitend via de daarvoor bestemde apparaten en toegangen mogen werken. Verandering is echter op komst. De behoefte

23

IT met impact Enschede Het Eeftink 22 7541 WH Enschede  

Veenendaal Vendelier 2d 3905 PA Veenendaal  

Er wordt wat af gepraat over IT. Wij praten liever over de impact van IT. Wat doet het voor je? Wat levert het op? Daar draait het om. En bovendien is het veel leuker om hierover te praten. Dus kan het zomaar zijn dat we het niet over een server hebben, maar over klanttevredenheid. Of over ruimte voor persoonlijke ontwikkeling in plaats van werken in de cloud. Zo maken we IT merkbaar relevant.

Moordrecht Ambachtweg 1a 2841 MA Moordrecht  

Nijmegen Wijchenseweg 102 6538 SX Nijmegen

088 - 070 06 00

Dat kan alleen met oog voor het grotere geheel en de context van uw business. Dus willen we u leren kennen, actief samen optrekken en werken aan een gezamenlijk doel. Onze sectorkennis delen, maar ook meedenken over specifieke thema’s in uw organisatie en de vraagstukken daaruit vertalen naar IT-oplossingen die ertoe doen. Oplossingen die krachtig doorwerken in uw organisatie en uw ambities van morgen mogelijk maken. Dat is IT met impact.

[email protected] www.iton.nl

Dit onderzoek is met de grootst mogelijke zorgvuldigheid uitgevoerd door Goals Marktbewerking BV in opdracht van ITON.

@ITONCompany

© 2013 Goals Marktbewerking BV, alle rechten voorbehouden.

www.iton.nl