Met het einde van 2021 in zicht deel ik mijn voorspellingen voor 2022. Allereerst voorzie ik dat Kubernetes doorbreekt, ook bij kleinere bedrijven. Daarnaast krijgen it-professionals hun handen vol aan nieuwe vormen van ransomware en hun data-recoverystrategie. Tot slot ontstaan er groeibelemmeringen voor organisaties die niet anticiperen op de aanhoudende tekorten op de it-arbeidsmarkt.
- Voorspelling 1: Kubernetes is here to stay
Nederland loopt voorop met de adoptie van Kubernetes, mede door het hoge kennisniveau in ons land. Momenteel wordt Kubernetes vooral nog door grotere bedrijven gebruikt, vaak binnen devops-teams. Maar de voordelen zullen in 2022 ook middelgrote ondernemingen over de streep trekken. Het huidige momentum voor Kubernetes is vergelijkbaar met twiting jaar geleden, toen virtualisatie begon op te komen. Virtualisatie heeft sindsdien een vlucht genomen.
Ik voorspel dat Kubernetes aankomend jaar gemeengoed wordt mede door de eenvoud die microservices met zich meebrengen in deployment, beheer en ontwikkelstrategieën. Daarnaast wordt containerisatie noodzakelijk om de continue toegang tot data en functionaliteit te verzekeren. Om applicaties flexibel te kunnen ontwikkelen, uitrollen en beveiligen zullen applicaties straks zelfs uit meerdere containers zullen bestaan.
Een belangrijk aandachtspunt is de geringe aandacht voor randvoorwaarden als databeveiliging en compliancy. De databescherming ligt bij zowel de operationele teams die de infrastructuur aanleveren als de teams van programmeurs die applicaties ontwikkelen en implementeren met behulp van containers. Hierdoor is er binnen organisaties soms sprake van een kloof tussen de verantwoordelijkheid (het development-team) en accountabiliteit (het operationele team). Het is daarom raadzaam om te kijken naar Kubernetes-native oplossingen die de mogelijkheid bieden ‘data protection as code’ te hanteren, specifiek ontwikkeld voor Kubernetes-platformen. Daarbij worden processen voor databescherming en data recovery by design geïntegreerd en worden nieuwe applicaties opgeleverd met kant-en-klare bescherming. Bij het bepalen van een beveiligingsstrategie is het essentieel om niet alleen vast te stellen welke data beschermd moeten worden. Additionele onderdelen die in een container aanwezig zijn, om bijvoorbeeld een applicatie te laten functioneren, zijn net zo belangrijk en moeten dezelfde bescherming genieten.
- Voorspelling 2: slapende ransomware maakt disaster recovery belangrijk
De tweede belangrijke ontwikkeling in 2022 heeft betrekking op de bewapeningswedloop die gaande is rondom ransomware. Het is niet alleen de verwachting dat het aantal aanvallen toeneemt, maar ook dat cybercriminelen gehaaider worden, waardoor ransomware verandert en lastiger op te sporen is.
Ransomware richt zich allang niet meer per definitie op de storagelaag. Het plaatst zich steeds vaker direct in het geheugen, wat lastig is om te detecteren. Vanaf daar kunnen de criminelen rustig rondkijken. De ransomware blijft ‘slapen’, tot het toegang heeft tot de data die criminelen voor ogen hebben of tot een moment waarop zij de meeste druk kunnen uitoefenen. Denk aan de downtime van systemen die retailprocessen ondersteunen, in tijden waarin klanten primair online-shoppen.
Met de feestdagen voor de deur wordt het voor cybercriminelen verleidelijk winkels plat te leggen. Er zit dan door de timing veel tijdsdruk achter om snel te herstellen zodat de retailorganisatie klanten kan blijven bedienen en geen omzet misloopt. Dataverlies en downtime kan in zo’n scenario catastrofaal zijn, waardoor ze sneller geneigd zijn om te betalen. Dat de kans groot is dat je organisatie geraakt wordt, behoeft geen uitleg. Een verdedigingslinie is dan ook essentieel, maar inmiddels is een disaster- recoverystrategie ook echt onmisbaar. Het is bittere noodzaak dat organisaties snel en effectief kunnen herstellen na een aanval.
- Voorspelling 3: zoektocht naar it-talent beperkt zich niet tot regio’s of werkervaring
De krapte op de it-arbeidsmarkt is niet nieuw, en neemt volgend jaar nóg grotere vormen aan. En dit is een bedreiging voor bedrijven en organisaties. Ontwikkelingen dreigen stil te vallen en het tekort aan it’ers belemmert de groeikansen. Er is in onze markt grote behoefte aan nieuw talent, maar pasafgestudeerden richten zich vooral op ‘sexy’ onderwerpen als game-ontwikkeling. Ik zou hen op het hart willen drukken om ook verder te kijken. Binnen de zakelijke markt krijg je de kans om te werken met de nieuwste technologieën en slimme oplossingen en is er veel meer baangarantie. Ik hoop daarnaast ook dat de nieuwe lichting it’ers hun vizier richten op werkgevers buiten de randstad. Ook daar gebeuren spannende, innovatieve dingen. Door de opmars van het hybride werken hoef je ook niet per se meer dicht bij kantoor te wonen.
Deze oproep geldt andersom ook. Wanneer organisaties zich blijven focussen op potentiële kandidaten die binnen een bepaalde straal van hun kantoor wonen, of strenge eisen stellen in relatie tot werkervaring of opleiding, dan snijden ze zichzelf echt in de vingers. Het zal lonen om te zoeken naar en investeren in mensen met een bepaalde kwaliteiten of motivatie die aansluit bij het werk dat gedaan moet worden.
Omarmen
tot slot hoop ik dat organisaties het hybride werken zullen blijven omarmen. In het kader van de algemene veiligheid én de digitale veiligheid. Doordat werknemers tijdens de lockdowns minder verbonden waren met het enterprise-netwerk nam het aantal aanvallen af. Nu het aantal verbindingen met het bedrijfsnetwerk weer toeneemt omdat we naar kantoor gaan, zie je ook het aantal incidenten oplopen. Dat is zonde en onnodig, gezien de middelen waar we tegenwoordig over kunnen beschikken.
Laten we ons sterk maken voor flexibiliteit en weerbaarheid, zodat we de toekomst zeker en gerust tegemoet kunnen treden.
