Verander complexiteit: De beschikbaarheid en de bereidheid van leveranciers

Vandaag gaan we in op de complexiteitsfactor: De beschikbaarheid en de bereidheid van leveranciers

Je kunt niet alles vooraf overzien en de kans bestaat dat je tijdens de uitvoering (extra) inkopen zult moeten doen. Dan is het goed om een relatie met leveranciers op te bouwen en daadwerkelijk op zoek te gaan naar samenwerking.

In de praktijk zien we veelal dat de mate van samenwerking afhangt van de grote van de klant of de leverancier. Degene die de meeste macht heeft maakt daar nogal eens misbruik van. Van echte samenwerking is dan geen sprake meer. Hier liggen allerlei aspecten aan ten grondslag maar het gaat te ver om er hier verder op in te gaan.

Bedenk welke leveranciers je nodig hebt, informeer hen op tijd, zoek naar echte samenwerking en bepaal waar de leveranciers zich op het kritieke pad bevinden. Zo voorkom je dat de verandering uit de tijdslijnen loopt of je straks extra budget moet gaan vragen omdat de inkopen hoger uitvallen dan vooraf afgesproken.

80% van alle teams functioneert niet

We zijn natuurlijk allemaal op zoek naar de beste mensen en als we die beste mensen hebben weten te vinden dan willen we daar ook nog een goed team van maken. Op papier allemaal niet zo ingewikkeld maar in de praktijk toch een stuk lastiger. Op ManagementTeam kwam ik de volgende 10 stappen tegen om een topteam te vormen.

#1. TOEWIJDING
#2. DOEL
#3. VERTROUWEN
#4. DISCUSSIE
#5. ERKENNING
#6. CONFLICT
#7. COLLECTIEF
#8. KIEZEN
#9. BESPREKEN
#10. DISCIPLINE

Nu kun je met bovenstaand lijstje waarschijnlijk nog niet zoveel, daarom raad ik je aan om het bijbehorende artikel ook even te lezen. Wie weet kun jij er zaken uithalen die van belang zijn want zoals we in het artikel kunnen lezen functioneert zo’n 80% van alle teams niet.

In 2016 een tekort aan informatiebeveiligers

Mensen die aan een opleiding beginnen, hebben rooskleurige vooruitzichten. ICT- Office verwacht dat er in 2016 een tekort is ontstaan van 6.300 mensen. Het tekort betreft vooral hbo- en wo-gediplomeerden, in mindere mate ook goed geschoolde mbo’ers (niveau 4). De vacatures zullen vooral ontstaan op softwarevlak, niet op het gebied van hardware. Bedrijven denken vooral moeite te krijgen met het opvullen van vacatures voor programmeur, developer, tester en in de informatiebeveiliging (bron).

Hartstikke goed dat ICT- Office hier aandacht aan besteedt en prima dat ze aangeven dat er in 2016 een tekort is ontstaan in de informatiebeveiliging. Overigens lijkt dat nu al het geval. Er komt steeds meer vraag naar informatiebeveiliging en goede informatiebeveiligers zijn nu eenmaal moeilijk te vinden. Daarbij moet er dan ook nog de juiste match gemaakt worden tussen informatiebeveiliging en informatiebeveiligingsopdracht of functie.

We zien dat er met name veel vraag is naar technische informatiebeveiligers en dat is logisch. De afgelopen jaren hebben bedrijven flink bezuinigd op de beveiliging en op de techniek, dus daar moet nu flink wat achterstallig onderhoud worden weggewerkt.

Toch is hier een waarschuwing op zijn plaats voor de bedrijven die naarstig op zoek zijn naar kennis en kunde op dit gebied. Je kunt proberen als bedrijf de medewerkers zelf in dienst te nemen (op je afdeling informatiebeveiliging die je misschien onder de IT afdeling hangt en mijn vaste lezers weten dat ik daar toch echt anders over denk). Maar je kunt ook overwegen om strategische samenwerkingsverbanden aan te gaan met specialisten op dit gebied (en ja, inderdaad, ik preek voor eigen parochie maar ik zal het uitleggen).

Informatiebeveiliging is een breed vakgebied en kan zelfs nog breder worden als we ook kijken naar aanpalende gebieden als risico management, compliance, business continuity, disaster recovery, fysieke beveiliging, anti-fraude en ga zo nog maar even door. Er zijn simpelweg geen profielen te vinden van mensen die al deze gebieden met een voldoende niveau af kunnen dekken.

Je hebt als bedrijf dus niet veel aan een informatiebeveiliger als hij of zij (kom op dames, het is een mooi vakgebied dus ik nodig jullie graag uit om daar deel van uit te maken) een bepaald specialisme heeft. Het risico is te groot dat de andere onderdelen achterop raken en dan geldt nog steeds dat de keten zo zwak is als de zwakste schakel.

We zullen het blog niet te lang maken en richting een einde gaan. Voor bedrijven geldt dat ze nu al moeten anticiperen op het tekort aan informatiebeveiligers. Ze moeten nu al beginnen met mensen aannemen en opleiden (tenminste als je ze echt zelf in dienst wilt hebben). Anders je moet nu al op zoek naar strategische samenwerkingsverbanden.

Voor scholieren en studenten, die aan de vooravond van een keuze voor vervolgstudie staan, geldt dat ze de opleidingen op het gebied van informatiebeveiliging zeker kunnen overwegen. En om terug te komen op de uitnodiging voor meer vrouwen in dit vakgebied: Jullie kijken weer anders aan tegen informatiebeveiliging dan al die mannelijke 1-en en 0-en die nu de dienst uitmaken en beveiliging gaat alleen goed werken als we er van verschillende kanten naar kijken.

Beveiliging en samenwerking met andere organisaties

De titel klinkt misschien wat vreemd. We gaan onze beveiliging toch niet open en bloot op straat gooien? Stel je voor…zo weet iedereen exact wat we doen en hoe ze ons aan kunnen vallen. Natuurlijk zit daar een kern van waarheid in, de details gaan we natuurlijk niet zomaar prijsgeven. Toch kunnen we op het gebied van de beveiliging heel goed samenwerken met andere organisaties. We kunnen daarbij denken aan de brancheverenigingen maar ook aan onze concurrenten. Daarom stellen we ons de vraag:

Wordt er op het gebied van beveiliging samengewerkt met andere organisaties (zoals brancheverenigingen)?

Allereerst beginnen we met de brancheverenigingen en de instanties die gespecialiseerd zijn op het gebied van de informatiebeveiliging. We kunnen met een gerust hart Googlen op de aspecten van informatiebeveiliging die we willen verbeteren. Nationaal en internationaal zijn bergen informatie beschikbaar. We hoeven echt het wiel niet steeds opnieuw uit te vinden…en de conclusie te trekken dat het wiel weer rond is geworden. Nee, we kunnen de informatie die in de buitenwereld beschikbaar is gewoon hergebruiken en toepassen op onze organisatie. Uiteraard moeten we niet klakkeloos alles maar implementeren en moeten we een vertaalslag maken naar de wensen en behoeften van onze organisatie.

Tot zover niks geks. Waarschijnlijk maken we voor andere aspecten ook gebruik van informatie die tot onze beschikking staat. Dat moeten we bij beveiliging ook gewoon kunnen doen.

Maar dan hebben we nog onze concurrenten. Daar gaan we toch zeker niet mee in zee? De vraag is waarom niet? Natuurlijk hoef je de vuile was daar niet uit te hangen, natuurlijk moet je niet alle details prijsgeven. Maar kun je in gesprek komen met de Security Managers van je concurrent dan kan dat grote voordelen opleveren. Misschien zitten zij wel met dezelfde vragen, misschien kun je gezamenlijk de markt benaderen om een geheel nieuwe maatregel voor jullie te ontwikkelen. Je kunt dan de kosten delen.

Binnen de security wereld heb je natuurlijk te maken met vertrouwen en integriteit. Het is niet verstandig om direct al je vragen bij je concurrent neer te leggen. Nee, eerst bouwen we een onderlinge vertrouwensband op (als die er nog niet is). Op beveiliging hoeven we (veelal) niet te concurreren, daar moeten en kunnen we goed gebruik van maken. Daarbij geldt natuurlijk dat we niet alleen informatie komen halen, nee we brengen daar ook de informatie waar onze concullega wat aan heeft.

Beveiliging zien we (nog) niet als onderscheidend vermogen ten opzichte van de concurrent en we kunnen hergebruiken wat er al beschikbaar is. Willen we beveiliging wel inzetten als onderscheidend vermogen dan nog kunnen we de gesprekken aan met concurrenten, we geven dan alleen nog minder details bloot. Denk bij concurrenten trouwens ook in de breedte, misschien zijn er wel andere branches met dezelfde soorten problemen, misschien voelt het beter om met hen in gesprek te gaan.

De praktijk leert dat als we vanuit een organisatie contact zoeken met een andere organisatie om kennis te delen (dus niet om je producten en diensten te verkopen) dat er dan al snel interesse is. Maak daar gebruik van en de beveiliging zal er beter van worden.