De Saas Channel-podcast werd live opgenomen tijdens de Tech Drinks in Amsterdam, waar Mark van Kampen van Rabobank werd geïnterviewd. Hij benadrukte zijn rol als sectormanager IT bij de bank en zijn verantwoordelijkheid om trends in de IT-sector te volgen en deze te vertalen naar de frontoffice. Deze frontoffice concentreert zich op het bedienen van IT-klanten en omvat gesprekken over opkomende trends, sectorontwikkelingen en bedrijfsmodellen.
Een prominente trend is de digitalisering in het Nederlandse bedrijfsleven, waarbij bedrijven infrastructuur optimaliseren en digitale processen implementeren. De IT-sector blijft hierbij van cruciaal belang, met een groeiende vraag naar producten en diensten. Mark identificeerde belangrijke spelers zoals grote cloudproviders, datacenters, softwareontwikkelaars en IT-serviceproviders, naast een focus op start-ups en scale-ups die ondersteund worden door een gespecialiseerd team bij Rabobank.
De kloof tussen IT- en niet-IT-bedrijven werd benadrukt, waarbij het belang van begrijpelijke kennisoverdracht vanuit de IT-sector naar het MKB werd onderstreept. Mark suggereerde de inzet van bedrijfskundige professionals als brug tussen technologie en de strategie van MKB-bedrijven. Hij benadrukte dat heldere uitleg over technologie voordelen kan bieden voor MKB-bedrijven, ondanks kostenoverwegingen.
De groei van de IT-sector werd belicht, met een sterke stijging van het bruto binnenlands product (bbp) door de digitale transformatie. Mark illustreerde de groeiende markt voor kennisintensieve IT-dienstverleners, managed hosting providers en de trend van consolidatie binnen de IT-sector.
Verder benadrukte Mark de potentie van AI en cloudoplossingen voor bedrijven, waarbij hij pleitte voor een strategische benadering om de waarde van IT-diensten over te brengen op andere sectoren.
TechDrinks is meer dan een netwerkborrel; het is een energieke ontmoetingsplek die de innovatieve en levendige gemeenschap van IT-professionals in heel Nederland samenbrengt.
Wij zijn ervan overtuigd dat de kracht van de IT-sector ligt in de onderlinge verbondenheid van de professionals die erin actief zijn. In een informele sfeer biedt TechDrinks een inspirerend platform voor het uitwisselen van ideeën, het smeden van nieuwe verbindingen en het bevorderen van samenwerking.
Je krijgt de kans om even te ontspannen met een verfrissend drankje, je netwerk uit te breiden, je inzichten te delen en deel uit te maken van de beweging die de toekomst van de IT-branche vormgeeft.
TechDrinks is onze belofte aan de groei en kracht van de IT-gemeenschap in Nederland. Wij nodigen je uit om deel te worden van een avond gevuld met netwerken, kennis delen en natuurlijk, heerlijke hapjes en drankjes.
Op 25 september zal het team van SaaS4Channel video-interviews maken tijdens TechDrinks
We ontvangen vragen uit heel de EU,” vertelt de Algemeen Directeur van de Nationale Beheersorganisatie Internet Providers (NBIP), Octavia de Weerdt. “Cybercriminaliteit kent geen grenzen, dus het is belangrijk dat we hierop inspelen. Onze kennis, die we samen met universiteiten opbouwen, en onze infrastructuur voor het mitigeren van DDoS-aanvallen kunnen door veel partijen worden gebruikt.”
Naast de DDoS-wasstraat en de Tapdienst van NBIP heeft Octavia ook een duidelijke mening over de inzet van Artificial Intelligence en vrouwen in de tech-sector. De grootste uitdaging voor NBIP is om voortdurend kennis te ontwikkelen en te investeren in R&D, om zo de rat race met cybercriminelen voor te blijven.
“Flexibiliteit is de tip van Octavia voor andere IT-ondernemers. Blijf alert, want er valt altijd iets te leren. Je hoeft niet constant te innoveren, maar je moet wel de markt blijven volgen om te zien waar deze naartoe gaat, soms in tegenstelling tot wat je denkt.”
Opnieuw een interessante podcast over een organisatie die eigenlijk alleen bekend is binnen de MSP-, Hosting- en Internetbranche. Wat gebeurt er allemaal achter de schermen?
Tjebbe de Winter, managing director en founding partner van Cyso, een 26 jaar oud internet bedrijf, gebruikt AI om ‘s nachts niet wakker te hoeven liggen. Dat meldt hij in de SaaS4Channel podcast tijdens Cloud Fest 2023. Hij geeft aan waarom zijn bedrijf al 26 jaar succesvol is. Focus. Cyso is gefocust op het in de lucht houden van webapplicaties waarbij transacties of data heel belangrijk is. Deze Focus resulteert al jarenlange groei, met een stabiele medewerkersgroep van rond de 50.
Tjebbe de Winter tijdens Podcastopname SaaS4Channel op het Europapark met Leo van Schie en Ruud Ramakers
Door de verhuizing van hun bedrijf van Amsterdam naar Alkmaar hoefden ze niet zo te concurreren met alle IT bedrijven in Amsterdam en boorden ze een markt met 400.000 mensen (Kop van Noord Holland) aan om personeel te werven.
AI, Machine learning wordt ingezet om zo weinig mogelijk gestoord te worden en hierdoor de productiviteit te verbeteren. Niemand wil toch ‘s nacht uit zijn bed gebeld worden om een storing op te lossen. Dus hoe kun je dingen slimmer doen, beter monitoren, alleen reageren op security-incidenten die echt van belang zijn. Machine Learning wordt ingezet om systemen nog veiliger te maken, het security niveau te upgraden en het aantal incidenten te reduceren. Zo kun je groeien in omzet, groeien in klanten, zonder dat je dit met meer personeel nodig hebt.
Tjebbe vindt dat je in het onderwijs zeker moet investeren in het gebruik van AI, maar dat je ook medewerkers nodig hebt die onder de motorkap kunnen kijken en die problemen kunnen oplossen.
Groei kun je ook bewerkstelligen door overnames. Cyso is in de markt voor voornamelijk overnames van kleine bedrijven gericht op de core business. Zo kun je nog altijd de bruto marge verbeteren met domeinnamen, al heb je hier een minimale omvang voor nodig.
Advies aan andere ondernemers: Gewoon beginnen, niet te veel nadenken, wees bereid om je plan aan te passen als het niet werkt. Dit is trouwens algemeen voor alle IT bedrijven, de wereld verandert snel. Je hebt wel een roadmap nodig, o.a. om je personeel mee te nemen, maar stel hem elk kwartaal een beetje bij.
Luister naar deze interessante podcast van een ondernemer die vanuit de schoolbanken al 26 jaar in de frontlinie van de internetontwikkelingen staat.
Stijn Grove, al 10 jaar directeur van de Dutch Data Center Association (DDA) legt uit wat het belang van Datacenters in Nederland is. Een sector met 2 miljard omzet, waar 15.000 mensen, verspreid over het hele land, werken. Meer dan 300 datacenters van meer dan 400 vierkante meter oppervlakte.
Stijn geeft aan, dat het belangrijkste knelpunt, het kennisniveau van de digitale infrastructuur bij beleidsmakers, is. Beleidsmakers zijn onbekend met de feiten, zijn onbekend met de betekenis van de sector en hebben liefst geen datacenters in de eigen achtertuin. Daar staat tegenover de schizofrene gedachten van beleidsmakers bij het omarmen van ASML, AI, scale-ups en start-ups. Al deze ontwikkelingen vragen om datacenters.
Er zijn veel kansen voor de sector, door de verdere digitalisering, het verdere gebruik van AI, het voor zichzelf opkomen van Europa, de ontwikkelingen op energiegebied, om het op een andere manier te doen. Die andere manier betekent integratie, integratie met energiesystemen, warmtenetten, misschien aan de edge, bijvoorbeeld met zwembaden, om duurzame energie dubbel en op een efficiënte manier te gebruiken.
Europees, voorziet Stijn dat er uiteindelijk, door het federatieve model en door Europese regelgeving binnen 10 tot 20 jaar een alternatief kan komen voor de huidige hyperscalers (Google, Amazon, Microsoft, Facebook). En kijkend naar de tip van Stijn, Nederland kan hier een belangrijke rol in blijven vervullen door te blijven samenkomen, door te blijven samenwerken.
Luister naar deze interessante podcast over digitale infrastructuur, integratie en samenwerking.
Jiska Rodenburg, directeur van CITA is aanwezig op Cloudfest om het CITA opleidingsprogramma af te stemmen met de markt van hostingbedrijven, Managed Service Providers en andere IT-specialisten CITA te promoten. CITA heeft samen met Hogeschool Utrecht een ideaal programma ontwikkeld waarbij HBO-studenten directe aansluiting hebben met de markt.
Tijdens het interview wordt ingegaan op de mismatch tussen onderwijs en marktontwikkelingen, de reden dat onderwijs niet de snelle ontwikkelingen van de markt kan volgen. Waarom er zo weinig vrouwen in de IT gaan en wat daaraan te doen.
De eerste lichting heeft de studie afgerond en de ervaring was zeer positief. Zowel bedrijven als studenten zijn enthousiast, de afstand tussen wat de markt vraagt en de opleidingen kunnen bieden zijn hierdoor verkleint. Zo worden nieuwe elementen in de opleiding ontwikkeld zodra ze in het bedrijfsleven worden toegepast, onderwerpen als AI en de impact worden ingevoegd. Er is nu ook met een opleiding Cyber security gestart. Dit aansluiten van het curriculum op de markt vraagt nogal wat van de speciale begeleiding die noodzakelijk is.
Als trend bij studenten ziet ze, het achterblijven van vrouwen en dat pragmatisch, praktijkgericht leren en wens is en de toekomst is. Ondanks dit blijft het moeilijk om studenten te vinden. Het vinden van bedrijven gaat goed, het in de hoofden van studenten krijgen is wat moeilijker.
Als belangrijkste uitdaging heeft CITA dan ook het vinden van studenten. Ze moeten weten dat deze opleiding er is!
Betreffende vrouwen in de IT geeft Jiska aan, dat er geen product meer zonder IT kan, zelfs niet mode producten. Het is ook een aantrekkelijk vak voor vrouwen.
Haar belangrijkste tip, kies voor Cita, zodat je bedrijf schaalbaar wordt voor de toekomst. Focus op schaalbaarheid, focus op toekomst en niet alleen op het hier en nu.
Ondernemer pur sang. In 1997 gestart met SLTN, 5 tot 600 medewerkers en 200 mln omzet. Klant staat centraal bij zijn doelstellingen. Hardware blijft het fundament waar alles op gebaseerd maar nu gecloudifiseerd. Maar toch liever een partnership met Google dan met HP, alhoewel Google geen partner is, maar Microsoft des te meer. Vaak loopt hij op de ontwikkelingen vooruit, hij kijkt nu al naar de gevolgen van Quantum Computing. IBM geeft aan dat een commerciële release reeds in 2024 wordt verwacht. Maar voorlopig is hij de enige binnen zijn bedrijf die onderzoekt hoe je hier dienstverlening omheen kunt bouwen. Voorlopig is hier nog geen geld aan te verdienen.
De snelheid van de digitalisering verbaast Eugene ook en dat leidt tot grote uitdagingen. Automatisch kom je dan bij de mens uit en hoe blijft je personeel bij bij deze snelle ontwikkelingen. Hoe houdt je de bestaande infrastructuur in de lucht terwijl je heel snel moet vernieuwen. Terwijl de tools (HP, Dell, IBM) veel minder belangrijk zijn dan de ondersteuning van de visie en de toekomst van de klant.
Oplossingen voor de klant bieden kun je niet meer zonder partner en gezamenlijk met partners ben je ketenverantwoordelijk. Daar moet je als partner inpassen en ook je verantwoordelijkheid in nemen. Daar past op het gebied van security Guardian360 zo goed in.
Zijn opvolger moet ondernemer zijn geen corporate manager. Hij moet zorgen dat de ondernemende spirit binnen het bedrijf blijft. Hij moet zorgen dat het glas altijd halfvol is, en zoniet, dan schenken we het nog een beetje bij.
Kortom vertrouwen, focus en geen half werk is vereist in het huidige landschap.
Luister naar het enthousiasmerende verhaal van een ervaren ondernemer in de dynamische markt van digitalisering.
Jan-Martijn Broekhof, al 20 jaar ondernemer. Hij vindt het oneerlijk dat bedrijven en mensen zich zorgen moeten maken over Cybercriminelen. Daar wil hij wat tegen doen. Hij startte Guardian360 in 2015 en na 5 jaar hard werken, veel missionaris werk loopt zijn business nu goed een rebelse wijze, pragmatisch met “gewone mensen” geen cybersecurity specialisten, laat hij zijn partners de netwerken en systemen van hun klanten uitstekend beveiligen.
We leggen hem een aantal dilemma’s voor, groeien in het buitenland of focus op nederland, gebruikmaken van ontwikkelingen van derde, of alles zelf doen, brede IT dienstverleners, of specialistische partners. Hij heeft overal een goed antwoord op.
Vooral met grote brede IT-dienstverleners is Guardian360 succesvol. En hij zou nog veel sneller kunnen groeien indien hij de juiste medewerkers zou kunnen vinden.
Zijn ambitie is echter niet een groot bedrijf (veel medewerkers runnen) gebruikmakend van de door Google ontwikkelde Site Reliability Engineering aanpak, automatiseren ze alle interne processen zoveel mogelijk weg. Hierdoor blijven de kosten laag en ben schaalbaarder als organisatie.
Zijn opvolger zou hij de vraag stellen, hoe kun je zorgen dat je klanten 25 % veiliger zijn volgend jaar.
Kortom een leuke podcast van een ondernemer met ambitie.
Laten we eerlijk zijn: de meeste MSP’ers hebben al jaren aandacht voor informatiebeveiliging. Alleen noemden we het al die tijd niet zo. Antivirus, anti-spam, back-up, disaster recovery en andere oplossingen werden vooral verkocht om menselijke fouten te kunnen herstellen en de continuïteit van de IT van organisaties te waarborgen. Van criminele hackers hebben we lang niet echt last gehad en vertrouwelijkheid was ook niet zo’n hot topic. Maar tijden zijn veranderd!
Waar komen we vandaan?
Ik herinner mij nog dat ik in 2005 grote moeite moest doen om klanten van mijn MSP te overtuigen dat ze toch echt € 1,- per emailadres per maand moesten betalen voor een anti-spam oplossing. Anti-virus werd langzaam al wel als een noodzakelijk kwaad gezien, maar mocht niet te veel kosten. Sommige bedrijven maakten wel back-ups op tape, maar online backup was nog spannend en werd als te duur ervaren. Dat niemand ooit de tapes testte of verving was geen probleem, want het ging over het algemeen toch wel goed.
Inmiddels is de wereld veranderd. Anti-spam en anti-virus zijn geen optie meer. En een zichzelf respecterende MSP neemt geen klanten aan die geen backup hebben ingeregeld. Tegelijkertijd zijn de eisen aan informatiebeveiliging zo hoog geworden, dat deze basismaatregelen niet meer voldoende zijn.
Wat is informatiebeveiliging nu eigenlijk?
Binnen informatiebeveiliging gaat het om beschikbaarheid, integriteit en vertrouwelijkheid. Kort samen gevat:
Beschikbaar: Informatie moet beschikbaar en toegankelijk zijn.
Integer: Het in overeenstemming zijn van informatie met de werkelijkheid (informatie is juist, volledig en actueel).
Vertrouwelijk: De bevoegdheden en mogelijkheden om kennis te nemen van informatie voor een gedefinieerde groep gerechtigden.
Waar staan we nu?
Waar er dus lange tijd vooral aandacht is geweest voor de beschikbaarheid van data en systemen, zijn integriteit en vertrouwelijkheid steeds belangrijker geworden.
In de afgelopen twee jaar is het aantal ransomware aanvallen schrikbarend toegenomen. De integriteit van data werd aangetast doordat criminelen data versleutelden, soms zelfs onherstelbaar. Ook zien we helaas steeds meer voorbeelden van incidenten waarbij data is aangepast, denk bijvoorbeeld aan facturen waarop het bankrekeningnummer is aangepast waarop de betaling moet binnenkomen.
Door strenger wordende privacywetgeving (AVG) is vertrouwelijkheid ook een steeds belangrijker onderwerp geworden. Deel je data met derden terwijl dat niet de bedoeling is, dan heb je al snel te maken met een datalek dat bij de Autoriteit Persoonsgegevens gemeld moet worden. In theorie met een boete tot gevolg.
Dit betekent dat de eisen aan IT-omgevingen en de bedrijven die aangesteld zijn om deze te beheren, fors verzwaard zijn.
Van ‘nice to have’ naar ‘permission to play’
In de afgelopen vijf jaar zien we binnen Guardian360 een verschuiving. Waar MSP’ers en IT-dienstverleners ‘security’ nog als upsell mogelijkheid zagen, is het inmiddels wel duidelijk dat een goed niveau van informatiebeveiliging standaard is.
Helaas is de jurisprudentie niet eenduidig over wat er van een IT-leverancier verwacht mag worden, Dirkzwager geeft echter een goed inzicht op basis van verschillende gerechtelijke uitspraken. De (bijzondere) zorgplicht van de IT-leverancier (MSP) omvat onder andere:
Algemeen criterium: redelijk handelend en bekwaam
Stelt belang van afnemer te allen tijde voorop
Voldoet aan functionaliteiten en specificaties, en kostenbeheersing
Waarschuwt voor risico’s
Draagt verantwoordelijkheid voor back-up van data
Doet voldoende onderzoek naar afnemer
Draagt verantwoordelijkheid voor inschakelen derden
Heeft bijzondere zorgplicht jegens derden
Kijkend naar een aantal gerechtelijke uitspraken is het waarschuwen voor risico’s niet voldoende. Als MSP word je geacht meer kennis te hebben dan een klant. Daardoor moet je klanten ook aantoonbaar ondersteunen bij het omgaan met deze risico’s. Dit is ook gerelateerd aan de bijzondere zorgplicht: doordat een MSP meer kennis en ervaring heeft en de klant zijn/haar data en systemen aan de MSP toevertrouwt, moet de MSP extra inspanningen leveren om de beschikbaarheid, integriteit en vertrouwelijkheid te garanderen
Om het simpel te stellen: informatiebeveiliging voor klanten op orde hebben is geen optie meer, het is een vereiste. Dit wordt onderschreven door nieuwe wetgeving in 2023: de NIS2.
NIS2
Het Europees Parlement heeft een “voorlopig akkoord” aangekondigd dat tot doel heeft de cyberbeveiliging en de veerkracht van zowel publieke als private entiteiten in de Europese Unie te verbeteren. De herziene richtlijn, genaamd “NIS2” (kort voor netwerk- en informatiesystemen), zal naar verwachting de bestaande wetgeving inzake cyberbeveiliging vervangen die in juli 2016 werd vastgesteld.
In de nabije toekomst moeten organisaties met meer dan 50 werknemers en meer dan 10 miljoen omzet in verschillende sectoren (waaronder financiële, gezondheids- en overheidsinstellingen) kunnen aantonen dat ze aan de nieuwe richtlijn voldoen. Er is digitaal werk aan de winkel, want de beveiligingseisen gaan omhoog: de noodzakelijke maatregelen worden explicieter, het toezicht erop wordt verscherpt en de boetes bij niet-naleving stijgen fors. Daarnaast wordt het verplicht om verder te kijken dan de eigen beveiligingsrisico’s. Ook de risico’s in de relaties met leveranciers in de toeleveringsketen (zoals managed service providers) moeten in aanmerking worden genomen.
Tot de bepalingen in de nieuwe wetgeving behoren het binnen 24 uur signaleren van cyberbeveiligingsincidenten bij de autoriteiten, het patchen van kwetsbaarheden in software en het treffen van risicobeheersmaatregelen om netwerken te beveiligen.
Hoe Guardian360 MSP’ers ondersteunt
Het Guardian360 Lighthouse platform scant IT-omgevingen elke dag op bekende kwetsbaarheden, zwakke wachtwoorden, openstaande poorten en tienduizenden andere zwakke plekken in de beveiliging van netwerken en webapplicaties. MSP’ers krijgen hierdoor dagelijks inzicht en kunnen snel schakelen. Daardoor kan aan de patch verplichting worden voldaan.
De hacker alert appliance detecteert kwaadwillenden in netwerken. Hierdoor kan hoge schade voorkomen worden. Én kan er worden voldaan worden aan de meldplicht.
Ook brengt het Lighthouse platform afwijkingen van de AVG en 15 normen en richtlijnen in kaart, waardoor een organisatie snel inzicht heeft waar zij afwijkt van dwingende wetgeving.
Uiteraard worden alle gevonden aandachtspunten voorzien van adviezen hoe deze te verhelpen. Hier zijn geen informatiebeveiliging specialisten voor nodig. Ervaren systeem- en netwerkbeheerders kunnen direct met de bevindingen aan de slag!
Presis helpt bedrijven van Microsoft af en implementeert Google Workspace. De markt is de afgelopen jaren behoorlijk veranderd en Presis heeft 12 minuten en twee telefoontjes nodig voor het verkoopproces. Op dit moment is het 80% marketing en 20% sales, een aantal jaren geleden was dit volledig omgekeerd.
Om geld te verdienen aan Google, moeten alle manuele handelingen worden weggeautomatiseerd. Blijf flexibel en schaalbaar. Zijn grootste uitdaging, inspelen op de klantvraag en op basis van metadata al eerder weten wat de klantvraag is, voordat de klant zelf op de hoogte is. Zo blijf je leidend en sturend. Hiermee denken ze hun ambitie waar te maken, verdubbelen in omzet en aantal klanten, elk jaar.
Zijn advies voor collega ondernemers, begrijp de vraag achter de vraag van de klant, volg de data, want de rest zijn meningen.
Luister naar nog veel meer advies en wat Kees Jan allemaal doet om voorop te blijven lopen in deze markt.
Luister naar het Interview met Jeroen van de Nouweland, Chief Revenue Office van Ekco en verantwoordelijk voor Nederland.
Jeroen, een gepassioneerde salesgedreven ondernemer, geeft aan dat klantbeleving het belangrijkste is waar Ekco op focust om zo de grootste managed cloud service provider van Europa te worden.. IT was lange tijd een doel op zich, maar inzetten van IT om de winstgevendheid van klanten te verbeteren is nu het doen van Ek.co. En uiteindelijk moet de de gebruiker van hun IT-dienstverlening tevreden zijn, want dan is de gehele keten (leverancier, partner, klant) tevreden.
Klantbeleving is, ook dichter bij klanten staan. Bij ISV’s poogt men de lijnen met de developers heel kort te houden. Het leveren van de infrastructuur, die het voor hen makkelijk maakt om hun werk te doen. Engineers die alleen VM’s leveren hebben geen toekomst meer, ze moeten zich ontwikkelen tot DevOps deskundigen.
In het kader van klantbeleving is backup uiteindelijk de verantwoordelijkheid van degene die het dichts bij de klant staat. Want die partij weet hoe belangrijk een backup voor de business van de klant is. Is het een partner, dan is het de verantwoordelijkheid van de partner.
Het dilemma van zelf opleiden van medewerkers of wegkopen, is niet een op een te beantwoorden. Zelf Opleiden duurt lang, moet zeker in geïnvesteerd worden, maar om snel te acteren moet je ook mensen weg durven te kopen. Via de stichting IT=Alkmaar probeert Jeroen IT’ers binnen de regio in Alkmaar te houden, om zo de concurrentie met Amsterdam aan te gaan.
Belangrijke tip is: focus op klantbeleving. IT’ers zijn hier niet in opgeleid en je moet, zeker ook bij overnames, zorgen dat de klant belevingscultuur, onderdeel wordt van je bedrijf. Dit is zeker niet makkelijk. KPI’s zijn hiervoor belangrijk, maar zijn nog in ontwikkeling.
Daarnaast komen nog veel meer interessante thema’s voor in dit gesprek, o.a. waar gaat de applicatiemarkt naar toe, hoe belangrijk is backup bij Office 365 etc…En wat zou hij zijn opvolger als belangrijkste tip meegegeven.
