Net als in 2010 zijn ook in 2011 technische functies, waaronder ict, steeds lastiger in te vullen. Opleidingen waarin het woord 'management' voorkomt, blijven gestaag doorgroeien. Nederland zakt echter opnieuw een paar plaatsen op de wereldwijde it-ranglijst. Hoe zit het eigenlijk met onze technische vakmensen?
We beleven in Nederland een hete ict-herfst. Allerlei ict-voorzieningen blijken opeens minder veilig te zijn dan we hadden gedacht. Diginotar-gate leidt tot een heuse nachtelijke persconferentie van de minister. Veel niet-ict’ers vragen zich vertwijfeld af wat er nu precies aan de hand is, en hoe bang ze eigenlijk moeten zijn. Geldt dit echter ook niet voor veel mensen die vakmatig met ict bezig zijn? Want hoeveel mensen binnen de ict-sector snapten eigenlijk echt wat er aan de hand was? Wat het betekende voor hun eigen organisatie, en wat er precies gedaan moest worden? Van de ene op de andere dag waren certificaten 'hot' en was iedereen ermee bezig, terwijl het daarvoor vaak dankbaar werd overgelaten aan die eenzame systeembeheerder, die dat certificatengedoe maar moest regelen.
Van het circus rondom Diginotar valt veel te leren. Onder meer dat we met zijn allen flink afhankelijk zijn geworden van ict en dat de kennis die je daarbij zou verwachten, vaak niet aanwezig is. Terwijl we nog maar amper zijn bekomen van de Diginotar-schrik, roept Brenno de Winter oktober opeens uit tot 'lektober'. Slik. En weer wordt pijnlijk zichtbaar dat ict het meestal wel doet, maar dat de maatregelen rondom de in Nederland zo hoog aangeschreven privacy en beveiliging te wensen overlaten. Het feit dat er zoveel, vaak amateuristische, lekken aanwezig zijn, zou iedereen die wat doet met ict aan het denken moeten zetten, binnen en buiten de overheid.
Het lijkt er op alsof we de grip op de inzet van ict op veel plaatsen langzaam aan het verliezen zijn. Terwijl ict alsmaar belangrijker en complexer wordt, lijkt de daarbij benodigde technische vakkennis daar geen gelijke tred mee te houden. Bij de incidenten van de laatste maand gaat het nog vaak om geklungel. Url-tampering, sql-injection en cross-site scripting staan al sinds jaar en dag in de top-5 van meest voorkomende hacks. Voor dit soort fouten zou ieder zichzelf respecterend ict-bedrijf zich moeten schamen. Het feit dát ze nog steeds volop voorkomen, zegt iets over het belang dat blijkbaar (niet) aan beveiliging wordt gehecht. En roept overigens ook meteen de vraag op, hoe we eigenlijk denken die echt professionele hackers tegen te houden.
Meer managers zonder inhoudelijke kennis, of audits die vooral controleren of procedures wel in orde zijn, helpen niet om het tij te keren. Ook het inschakelen van grotere leveranciers of de ict dan maar uit te besteden, biedt niet automatisch een oplossing, zo blijkt uit ‘lektober’. Het vereist moed om toe te durven geven dat ict je boven de pet groeit, maar ik heb de indruk dat dit al op legio plaatsen het geval is. De vraag is of we het wel redden op de manier zoals we het gewend zijn te doen. Want als iets zeker is, is het wel het feit dat er bij oplevering en beheer van risicovolle ict-voorzieningen deskundige technische specialisten betrokken moeten zijn. Het feit dat het aantal daarvan in Nederland eerder terug lijkt te lopen dan te groeien, is een zorgwekkend teken aan de wand.
In de laatste alinea slaat u zeker de spijker op zijn kop.
Procedures worden in grotere bedrijven misbruikt om voor verantwoordelijkheid weg te duiken. Immers je hebt je aan de procedure gehouden, dus de manager weet verder ook niet beter. (Vraag hem/haar maar eens bijvoorbeeld de RSA encryptie uit te leggen)
Oplossing; Schrap de procedures en schrap de manager. Dit bespaart enorm veel kosten. Je houdt alleen vak inhoudelijke mensen over, die ondertussen al lang niet meer de contactgestoordheid van de jaren 70 vorige eeuw vertoont.
Maar hoe kunnen we dit bewerkstelligen? Misschien zou de management salaris schaal tov de echte specialisatie salaris schaal bijgesteld moeten worden.
Zodat mensen meer ambitie krijgen om technische knowhow te hebben.
De problemen zijn al veel erger dan ze lijken omdat het structureel al heel lang fout zit.
Een poosje geleden zag ik op TV al een column van iemand die het had over de ‘managersziekte’ van Nederland. Dat voegt in veel gevallen weinig tot niets toe.
Daarnaast is een nog veel heter hangijzer. De opleidingen en niet die alleen van ICT gerelateerde vakken zijn teveel onderhevig aan het feit dat instituten quota en prestatie vergoedingen krijgen voor het aantal geslaagde studenten. Die beweging is al heel lang aan de gang en gaat zwaar ten koste van de kwaliteit. De instituten vinden het belangrijker dat er veel studenten slagen dan dat ze goed beslagen op het ijs komen.
Daarbij komt dan ook nog eens de waardering en salariëring van ICTers. Dat maakt het niet echt aantrekkelijk om voor een ICT opleiding te kiezen.
Mooie column, die de spijker op z’n kop slaat. Managers en organisaties lopen te snel weg voor hun verantwoordelijkheid en schuiven deze af op specialisten, die op hun beurt te weinig kennis en tijd hebben om problemen écht goed te analyseren en aan te pakken.
Ik ben zelf testspecialist en zie in de organisaties, waar ik werk, dat snelheid van oplevering en het gezicht van de organisatie/manager té vaak boven kwaliteit en betrouwbaarheid van software gaat, met als gevolg dat de eindgebruiker met niet-betrouwbare software te maken krijgt en dat de software in productie eigenlijk niet af is. Uiteindelijk zal dit alleen maar leiden tot hogere kosten.
Met de tools, ervaring en methodieken (zelfsturende teams), die we tegenwoordig hebben kan er wat mij betreft flink gesneden worden in managementkosten. Het nadeel alleen is, dat degene die daarin moet snijden zelf ook manager is…
Mensen, een manager wordt nu eenmaal hoger aangeslagen (meer gewaardeerd, beter betaald, beter perspectief) dan een techneut. Een techneut moet zich per se ontwikkelen tot consultant of manager om nog prettig beoordeeld te worden. En zolang hij/wij techneut blijft vooral hoog-productief zijn.
Wat verwacht je dan.
Spreadsheet managemant en mooie Console’s, zijn uitstekende instrumenten om de echte uitdagingen te maskeren.
Ook middels outsourcing heb ik inmiddels de ervaring dat ook daar alles volgens de SLA wel klopt, terwijl de beleving hier haaks op staat.
Gelukkig kent ons bestaan een golfbeweging, dus alles komt vanzelf weer op zijn pootjes terecht. Groei wordt krimp tot een overzichtelijk geheel, fusie wordt ontvlechting en uiteindelijk zal er weer grip ontstaan op de situatie en configuratie.
Ik sta achter de stelling dat we een tekort aan technisch geschoold personeel hebben. Dat komt doordat de technische kant van het vak nog steeds wordt onderbetaald, ondergewaardeerd en altijd als startpositie wordt beschouwd.
Mijn antwoord is dus dat men meer moet betalen voor mensen die inhoudelijke kennis hebben en ook een carriere in de techniek moeten bieden, dan wordt dat vakgebied weer aantrekkelijker. Voor techneuten geldt dat ze dit meer als een vak moeten zien en niet als een baan waarbij men in een boekje de regeltjes naleest en die opvolgt.
Procedure frameworks zoals ITIL zijn een goed voorbeeld van regeldrift waarin dus geen ruimte meer lijkt te zijn voor zelf nadenken, tenminste, niet op de manier waarop dit wordt geimplementeerd bij vele bedrijven.
Kortom, werkgevers, beginnen maar met een technisch carrierepad en vooral nadenkende IT-ers aannemen. Dan komt het allemaal wel weer goed!
Goed om in bovenstaande reacties te lezen dat de zorg die ik uitspreek door meer mensen gedeeld wordt. In de reacties valt me wel op dat er flink gemopperd wordt op een te sterke managerscultuur. “Het ligt allemaal aan de managers” is echter te kort door de bocht. Want er blijft natuurlijk ook bij de technische mensen een eigen verantwoordelijkheid bestaan om goede producten op te leveren en te beheren. In plaats van pot-verwijt-de-ketel discussies, lijkt het zinvoller om op alle fronten meer deskundige aandacht en tijd te schenken aan goede inzet van ICT.
Een uitstekend artikel van Dhr Gerrits.
Zelf constateer ik bijna dagelijks dat managers het begrip compliancy verwarren met security. Deze 2 zaken hebben in werkelijkheid niets met elkaar te maken.
Men is pas bereid geld uit te geven aan security zodra er daadwerkelijk een incident heeft plaatsgevonden. Helaas is men zich vaak, juist vanwege dit gebrek aan commitment, niet eens bewust dat dit soort incidenten plaatsvind.
Vaak denkt men middels outsourcing af te zijn van het lastige security probleem. In de werkelijkheid blijkt ook de outsourcer er geen raad mee te weten. Daarbij komt nog dat een outsourcer een aantrekkelijk target is omdat de ICT van meerdere bedrijven er geconcentreerd is.
De kosten van een geslaagde hack zijn lastig in geld uit te drukken, maar organisaties als het Ponemon institute blijken daar steeds beter toe in staat.
@Rod
ITIL is tot een cultus uitgegroeid. Een abstractielayer tussen de techniek en de business waaraan steeds meer IT management zich lijkt vast te klampen. Het wordt tijd voor een herorientatie op de techniek uiteraard.
Ad bedankt voor je analyse… in fact bedank ik ook de mensen die op dit artikel reageren.
Nu nog eens een situatie creeeren waarin dit veranderd.
Ik geloof overigens niet dat dit zal gebeuren.
Er zijn te veel nietsnutten die er een overbelegde boterham aan overhouden.
Gebrek aan technisch geschoold personeel ? kwestie van goede opleidingen.. dus niet vakdocenten voor de klas zetten die nooit in het betreffende vak werkzaam zijn geweest.
Zeer zeker ook geen lui uit het buitenland halen, we hebben zelf goede mensen zat. waardeer die eens behoorlijk en het probleem is weldra opgelost.