How to eat an elephant

“Don’t worry about failure; you only have to be right once”, zegt Drew Houston, baas van Dropbox. Facebook oprichter Marc  Zuckerberg bedacht het motto: “Move fast and break things”. En de mooiste komt van Reid Hoffman, oprichter van LinkedIn: “If you are not embarrassed by the first version of your product, you’ve launched too late.”

U heeft ze vast weleens gehoord, de lijfspreuken van de huidige generatie startups in Silicon Valley. Zeker wanneer u onlangs nog een seminar over innovatie, agile of the lean startup heeft bezocht.

Bovengenoemde startups hebben het steeds over hetzelfde thema. Wanneer je twee jaar moet besteden aan de voorbereiding van een project, dan zul je bij de uitvoering daarvan alweer zijn ingehaald door de dan beschikbare technologie. Je kunt beter nú leren wat de kansen en beperkingen zijn van nieuwe technologie door er mee aan de slag te gaan. Dat er dan eens wat misgaat, dat is een gegeven waar je mee moet leren leven.

Ik spreek met klanten ook vaak over de noodzaak om bij te blijven met de laatste technologische ontwikkelingen op het gebied van cybersecurity. De meeste CIO’s of CISO’s die ik spreek hoef je niet uit te leggen dat het software defined datacenter (op basis van Zero Trust, NSX-segmentatie, geavanceerde tools en verregaande automatisering) de bekende ‘stip op de horizon’ is waar ze naar toe werken.

Mijn advies is eigenlijk altijd: begin klein.

Maar wanneer je 5700 werkstations, 600 TB-opslag, 880 servers en 653 applicaties wilt overzetten naar een gedroomde cybersecurity 2.0 omgeving, dan heb je niet zoveel aan een advies als ‘don’t worry about failure’. Afgezien van de vraag of je sowieso wel de capaciteit hebt voor zo’n operatie, heb je vaak ook nog eens te maken met veel hogere licentiekosten, zeker wanneer je ook alle oudere applicaties en servers (met extra risico’s) wilt migreren naar het beveiligingsparadijs.

Mijn advies is eigenlijk altijd: begin klein. Neem een nieuw project, bijvoorbeeld een nieuwe mobiele dienst die uw onderneming introduceert, en kies daarvoor de meest moderne beveiligingsarchitectuur en software die beschikbaar is. Dus Zero Trust, software-defined segmenten, automated pen testing, intrusion en malware detectie en een managed omgeving waarin alle componenten verregaand geautomatiseerd beschikbaar zijn.

Met zo’n aanpak bereik je meerdere doelen. Je doet als ICT-afdeling hands-on ervaring op met alle aspecten van de laatste generatie securityoplossingen. Je beperkt de impact voor de organisatie wanneer je tijdens de uitrol toch een hobbel op de weg tegenkomt. De benodigde kosten vallen doorgaans nog binnen de reguliere jaarbudgetten. Je kunt door je hands-on ervaringen een veel betere inschatting maken van de consequenties en kosten van een concern brede implementatie. Je hebt een beter zicht op de consequenties van een migratie naar de nieuwe omgeving. En niet te vergeten: waarschijnlijk is die nieuwe mobiele dienst je best beveiligde applicatie.

Waarschijnlijk wordt de kop boven deze column nu duidelijker. How to eat an elephant? Piece by piece.

Auteur: Marcel van EemerenCEO en oprichter van ON2IT