CorporatieGids Magazine

NOVEMBER 2024 I 47 46 I CORPORATIEGIDS MAGAZINE en data science. Neem bijvoorbeeld dat laatste: data science is een relevant thema omdat corporaties baat kunnen hebben bij het herkennen van patronen en het doen van voorspellingen. Bijvoorbeeld om het juiste moment van onderhoud te bepalen, capaciteitsinschattingen te maken of de meest kansrijke betalingsregeling in te schatten.” Groene IT Het koppelen van duurzaamheid aan IT is iets wat lastig blijkt, zo leren de uitkomsten van de benchmark. Martijn: “Corporaties vragen hun IT-leveranciers nog niet om inzicht te geven in hun bewustzijn en handelen op dit thema. Een vraag als ‘welk deel van de afgenomen stroom is groen’, zou mogelijk al tot nadenken stemmen. Mogelijk dat de introductie van ESG-rapportages met informatie over de milieu-impact van organisaties, een versnelling gaat geven aan groene IT.” Informatiebeveiliging Meer aandacht is er volgens Allard voor informatiebeveiliging, bijvoorbeeld door middel van de eerdergenoemde BIC 4.0. “Dit is een mooi voorbeeld van een sectorbreed initiatief om de eerdere handreiking te herijken voor het op orde krijgen van informatiebeveiliging. Een thema dat na de grote corporatie- hack van 2022 veel meer in de belangstelling staat. En terecht, want de gevolgen kunnen immens zijn.” “Volgens de benchmark geven corporaties gemiddeld zo’n 3,5 procent van hun budget uit aan informatiebeveiliging. Dat kleine percentage komt onder andere omdat informatie- beveiligingskosten voor een deel besloten zitten in IaaS- en SaaS-kosten. Het deel dat corporaties zelf in de hand hebben, gaat de komende jaren naar verwachting stevig stijgen. Met name op het gebied van preventie is nog veel te doen, zowel organisatorisch, technisch als op het gebied van awareness.” Laaghangend fruit Opvallend is dat de helft van de corporaties aangeeft nog niet bezig te zijn met awarenessprogramma’s. Martijn daarover: “Het is algemeen bekend dat het overgrote deel van cyber- incidenten een oorzaak hebben in het menselijk handelen. Daarmee zie ik het structureel besteden van aandacht hieraan als laaghangend fruit. Het is direct aan te pakken met potentieel veel impact. Ook de kosten van zulke programma’s vallen doorgaans in het niet bij de overige securitymaatregelen, die wel echt aan kunnen tikken. Denk aan bijvoorbeeld de SOC/SIEM-diensten of off-site immutable back-ups.” Benchlearning Op de vraag wat deelnemende corporaties én de sector van de benchmark kunnen leren, zegt Allard: “Het voornaamste is ‘benchlearning’. Oftewel: leren door te vergelijken. Door met elkaar in gesprek te gaan over de uitkomsten, kom je erachter wat verklaringen zijn voor verschillen in kosten. Ook geeft het je inzicht in waar samenwerking mogelijk is of waar standaarden die je samen opstelt je vooruit kunnen helpen. Zo is de referentiearchitectuur CORA ooit ook ontstaan uit een initiatief van benchmarkdeelnemers.” Speciaal thema Voor het komende jaar verwacht Martijn enerzijds kosten- dalingen doordat dubbele hostingkosten zullen afnemen. “Al is het de vraag of dit al zichtbaar gaat zijn voor het boek- jaar 2024. Per saldo verwachten we opnieuw een kostenstijging te gaan zien, maar waarschijnlijk niet zo sterk als in 2023. AI is daarnaast het speciale thema voor de komende benchmark. Welke investeringen zijn daar in 2024 in gedaan en wat zijn de verwachte opbrengsten? Corporaties die willen deelnemen aan de sectorbrede ICT-benchmark kunnen zich nu inschrijven.” Foto’s: Jan Vredenburg