Actueel — Blog
De wereld van IT beweegt snel. En ieder jaar lijkt het alsof ontwikkelingen nóg sneller gaan. Waar moet je je als organisatie op focussen in deze chaotische tijd? We spraken met Hugo Peters, Strategic Architect en lid van de CTO Office, en Rogier Heijligers, Sales & Marketing Director, over de belangrijkste IT-aandachtspunten voor de komende tijd.
AI, AI, en nog eens AI
In 2023 hebben we dankzij ChatGPT de kracht van moderne AI mogen proeven en zijn de ontwikkeling en ingebruikname van (generatieve) AI-tools geëxplodeerd. In 2024 zullen we steeds meer concrete praktische oplossingen zien: het begin van een transformatie richting volledig AI-ondersteunde IT. Gartner voorspelt dat in 2030 iedere euro die wordt uitgegeven aan IT een AI-component zal bevatten. Deze overkoepelende trend richting AI heeft verschillende ‘onderstromingen’ en krachtenvelden die heel wat impact zullen hebben op vrijwel alle aspecten van werk.
AI kan bovendien een lifesaver zijn voor IT-afdelingen. Er is nog altijd sprake van een ‘war for talent’; het is lastig voor organisaties om goed personeel met de juiste kennis aan te trekken en te behouden. De integratie van AI in de beheeromgeving kan ervoor zorgen dat de configuratie van IT-oplossingen eenvoudiger wordt en dat problemen sneller gevonden en opgelost kunnen worden. Dit kan vooral voor systeembeheer enorme voordelen bieden: beheerders hoeven minder handmatige werkzaamheden uit te voeren en krijgen daarmee meer tijd vrij voor interessant inhoudelijk werk. Het zal dan ook niet lang meer duren voordat het schaarse talent in de arbeidsmarkt AI als een arbeidsvoorwaarde gaat zien.
Het is duidelijk dat AI het werk van mensen gemakkelijker kan maken. Tegelijkertijd zijn er organisaties die uit al dan niet misplaatste angst alle gebruik van AI verbieden. Er zijn genoeg redenen om het gebruik van AI goed te reguleren, waaronder security-, compliance- en juridische risico’s. Maar AI helemaal verbannen is niet verstandig. Op termijn ontneem je je organisatie daarmee ontzettend veel concurrentievermogen. Bovendien lijkt het er dus op dat AI al snel als arbeidsvoorwaarde gezien gaat worden. Waarom zou het talent dat je graag wilt aantrekken bij jou dan alles handmatig moeten doen?!
Meer aandacht voor de mens
De sterke focus op AI gaat samen met een trend in de tegenovergestelde richting: meer aandacht voor de mens. Wie is ‘de eindgebruiker’ van een digitale werkplek en wat zijn de eigenlijke behoeften? Want alleen het feit dat een werkplek de benodigde functionaliteiten heeft, betekent niet dat de eindgebruiker daadwerkelijk blij is.
Wanneer je het grootste deel van je werkdag achter een computer doorbrengt, bepaalt technologie voor een heel groot deel je werkgeluk. Systemen die niet werken of omslachtig of complex zijn, leiden tot frustratie en onvrede. En frustratie en onvrede is precies wat je niet kunt gebruiken in een uiterst gespannen arbeidsmarkt.
Bij de selectie en uitrol van nieuwe technologie moeten organisaties de gebruikerservaring centraal stellen. Dat kan door minder te focussen op sec de technologie en meer op functionaliteit en gebruiksgemak.
Laten we voor het gemak AI als voorbeeld nemen. De gekozen oplossing kan nog zo geavanceerd en krachtig zijn, maar als de tech niet goed is geïntegreerd in de werkplek, krijg je gefrustreerde medewerkers die er geen gebruik van willen maken; werkt het wél, dan kan AI het gebruik van alle werkplektechnologie juist versterken.
We zien de ingebruikname van AI nadrukkelijk als een vitaal veranderproces dat erop is gericht het potentieel van digitale werkomgevingen volledig te benutten. AI is wat dat betreft niet alleen de ‘next step’ als het gaat om functionaliteit, maar bovendien een kritieke aanjager van de ingebruikname van werkplekken. Zo kan een Microsoft Copilot gebruikers helpen om voorheen onbekende functies te gebruiken in hun werk, op een efficiënte, veilige manier. Dat zorgt voor een betere gebruikerservaring, minder frustraties en meer tevreden werknemers.
Security wordt nog meer topsport
Ransomware- en phishingcampagnes zijn inmiddels oude bekenden te noemen in de securitywereld. Toch zullen securityteams op een nog hoger niveau moeten gaan werken, want de technologie waar kwaadwillenden over beschikken wordt ieder jaar geavanceerder.
Ook hierbij doet AI een flinke duit in het zakje. Als de databescherming binnen een bedrijfsnetwerk niet op en top in orde is, kunnen AI-gedreven aanvallen sneller gevoelige informatie buitmaken. Ook intern vormt AI een risico voor datalekken, wanneer dezelfde gevoelige informatie wordt gebruikt om een AI-model te trainen. Iedere opdracht voor dat model wordt in dat geval een mogelijk lek.
De impact van AI op security moet dus goed worden doordacht. Dat begint bij een gedegen inventarisatie van de bestaande kaders voor databescherming en security. Het uitgangspunt is daarbij het ‘least privilege’-principe, waarbij toegangsrechten alleen worden toegekend op basis van gebruikersrollen. Dit is absoluut geen nieuw concept, maar toch krijgen medewerkers binnen tal van organisaties vaak nog toegang tot data waar ze helemaal niet bij moeten kunnen. En als je medewerkers toegang hebben, is het voor AI helemaal een makkie.
Een Zero Trust-aanpak ligt in het verlengde van het ‘least privilege’-principe. Door omgevingen goed te zoneren en constant te monitoren op contextueel gebruikersgedrag, kun je sneller inspringen op verdachte activiteit. Secure Service Edge-oplossingen (SSE) ondersteunen deze aanpak. SSE zorgt voor contextafhankelijke microsegmenten, waarbij uitsluitend strikt noodzakelijke toegang verleend wordt, en continu gecontroleerd wordt of alles veilig is. Het scannen van netwerkverkeer vindt niet langer plaats op een traditionele firewall, maar wordt in de cloud uitgevoerd. Dit maakt het mogelijk om webverkeer niet alleen te scannen wanneer medewerkers op kantoor zijn, maar ook zodra deze op afstand inloggen. Security wordt dus losgetrokken van fysieke locaties en gecentraliseerd vanuit de cloud aangeboden. Dit past veel beter in een wereld waarin we steeds minder op kantoor werken en applicaties en bestanden in de cloud staan.
Tot slot speelt ook AI een rol in de ‘wapenwedloop’ tussen bedrijven en criminelen. Net zoals criminelen AI gebruiken om aanvallen uit te voeren, kunnen organisaties het inzetten om op slimmere wijze aanvallen te detecteren en stoppen. Denk bijvoorbeeld aan intelligente scan- en SIEM-oplossingen die incidenten helpen analyseren en prioriteren. En let wel, de urgentie om je te wapenen met AI-gedreven securitytools is hoog. Want met een proppenschieter kun je je niet beschermen tegen een drone-aanval!
Geplaatst door
