Francis Bacon had een goed punt toen hij zei: ‘Kennis is macht.’ De juiste informatie op het juiste moment beschikbaar hebben, is immers cruciaal. Voor bedrijven geldt dit zowel voor informatie over eigen organisatie als over concurrenten. Een goede informatiestrategie en de beveiliging van die informatie zijn daarom onontbeerlijk voor bedrijven, maar helaas is hier bij de meerderheid te weinig aandacht voor.
Over deze blogger
Peter Hinssen is een veelgeprezen auteur, keynote spreker en serial entrepreneur en een van de thought leaders op disruptive digital innovation van Europa. Peter werkt samen met bedrijven die begrijpen hoe de digitale wereld hele industrieën en business modellen heeft verstoord. Hij helpt hen in deze stroomversnelling van de nieuwe wereld en toont hoe ze erin kunnen gedijen.
Peter is mede-oprichter van Nexxworks en Across Group en voorzitter van Across Technology. Hij doceert aan diverse business schools in Europa, zoals de London Business School, is een Senior Industry Fellow aan het ‘Center for Digital Transformation’ van ‘The Paul Merage School of Business’ van UC Irvine en functioneert als adviseur op het gebied van disruptive digital innovation.
Het is niet nieuw dat we informatie belangrijk vinden. Nu we naar het Nieuwe Normaal gaan, wordt de hoeveelheid digitale informatie die we voorhanden hebben echter zo groot dat het een probleem wordt. Niet alleen het destilleren van waarde uit die data wordt steeds lastiger, maar ook de beveiliging ervan. Hoe kun je immers zonder inzicht in je data bepalen, welke gegevens de zwaarste beveiliging vereisen. Als we de manier waarop we omgaan met informatie niet veranderen, kan de overdaad aan informatie ons fataal worden. Een van de originele denkers over dit domein is John Naisbitt. Hij was ronduit tegendraads toen hij in 1982 in het boek Megatrends een lawine van informatie voorspelde. Een lawine zo enorm dat die ons zou overspoelen. Zoals hij stelde: ‘we zullen verdrinken in informatie, maar tegelijk hunkeren naar kennis.’ Dertig jaar later kunnen we alleen maar zeggen dat deze voorspelling van Naisbitt bijzonder accuraat was.
Lawine van data
Inmiddels vechten we iedere dag met die lawine aan informatie. We ploegen dagelijks door stapels e-mail, tonnen attachments, presentaties en whitepapers. Door de enorme hoeveelheid informatie ontbreekt echter de tijd om er kritisch naar te kijken. Hackers maken hier genadeloos misbruik van door deze documenten bijvoorbeeld te ‘verrijken’ met malware en weblinks naar malafide websites, waar we mogelijk nog meer interessante informatie kunnen vinden. En laten we ook de tweets niet vergeten die we moeten volgen, de boodschappen op Facebook en de verzoeken om via fora nog meer informatie uit te wisselen. Wanneer we eenmaal het kantoor verlaten, gebruiken we de tijd die we voor het rode verkeerslicht staan om nog even onze voicemails te beluisteren of die laatste boodschappen op onze smartphone weg te werken. Welke waarde halen we uit deze korte interacties met al deze informatiebronnen? En welke beveiligingsrisico’s lopen we hierdoor?
Analoge wereld
We hebben in twintig jaar een lange weg afgelegd. Herinnert u zich nog de analoge wereld, waar die plastic postbakken op ons bureau stonden? Iedere ochtend kwam de bode van het bedrijf langs en legde hij een stapel brieven, tijdschriften en enveloppen in dat postbakje. Onze taak bestond eruit die plastic bak leeg te maken tegen de avond. Geen e-mail. Geen internet. Geen smartphone. Het lijkt wel een totaal andere wereld.
De afgelopen twintig jaar is onze informatiemaatschappij totaal veranderd. We worden blootgesteld aan bergen informatie en de manier waarop we die informatie opnemen, is niet meer te vergelijken met vroeger. We vertrouwen op computers om die informatie voor ons te filteren en de waarde ervan in te schatten, maar je kunt je afvragen of dit wel realistisch is. Alsof dat nog niet genoeg is, lijkt het erop dat het overaanbod aan informatie alleen maar verder groeit nu we naar een tijdperk van ‘informatiewaanzin’ gaan.
Informatiestrategie
Bedrijven en werknemers hebben tegenwoordig nog maar nauwelijks controle over hun informatie. Erger nog, ze lijken wel slaven geworden te zijn van deze informatie-overdaad. In een eerdere blog maakte ik hierover een vergelijking met de bouw van pyramides. Terwijl bedrijven informatie juist zouden moeten gebruiken om kennis te genereren, verzinken ze in een informatiebureaucratie. In plaats van de waarde van informatie in te zetten voor het bedrijf, zijn ze het slachtoffer van informatie geworden. Vreemd genoeg heeft de revolutie van informatietechnologie die ons zou helpen greep te krijgen op informatie, ervoor gezorgd dat onze productiviteit erop achteruitgaat. We besteden te veel tijd aan het verzamelen en te weinig tijd aan het vergaren van werkelijke inzichten. Zo groeit de informatieberg en wordt het steeds lastiger om in te schatten welke waarde informatie heeft en wie er precies toegang tot heeft.
Toch waren de beloftes van de informatietechnologie spectaculair. Herinnert u zich nog dat we ‘informatie aan onze vingertoppen’ zouden hebben? Meer dan 25 jaar later kunnen we alleen vaststellen dat de opkomst van de personal computer ons leven ingrijpend veranderd heeft. De manier waarop we werken, leven en communiceren veranderde. Een wereld zonder Google, Skype, e-mail of browser kunnen we ons nog maar moeilijk voorstellen. En toch beschikken nog maar weinig bedrijven over een heldere informatiestrategie en een visie op het beveiligen van hun data. Al helemaal ontbreekt een methode om de toevloed aan data ook daadwerkelijk onder controle te krijgen. Een systeem dat ervoor zorgt dat we precies weten over welke data we beschikken, wie er toegang tot heeft en welke waarde die informatie heeft.
Multidisciplinaire teams
Een van de grote struikelblokken bij het omgaan met data is de schemerzone waarin informatiestrategie zich bevindt. Is dit een taak van de CIO? Of gaan we er toch van uit dat de eigenaar van de data, meestal een business-afdeling, voor de informatiestrategie verantwoordelijk is? Net als op alle domeinen van informatiebeveiliging is ook hier het antwoord: beide zijn verantwoordelijk en moeten daarom ook samenwerken. We hebben multidisciplinaire teams nodig waarin business-mensen zitten die genoeg over IT weten om mee te kunnen praten, maar ook technische mensen met voldoende zakelijk inzicht. Momenteel is het water tussen die afdelingen nog veel te diep. Onvermijdelijk moet binnen bedrijven echter het besef groeien dat de informatiestrategie alleen een kans van slagen heeft als iedereen aan hetzelfde touw trekt en zich beter bewust is van de waarde van data.
