HP: In de hybride werkplek zijn endpoints de frontlinie tegen cybercrime

Wanneer IT-beslissers en boardroomleden elkaar vandaag de dag treffen, domineren enkele grote thema's de agenda. Volgens Koen Van Beneden, die de afgelopen maanden intensief sprak met talloze klanten in de Benelux en de Nordics, springen er vier grote trends uit: de pragmatische adoptie van AI, het navigeren door geopolitieke en macro-economische onzekerheden, cybersecurity en – de vaak onderbelichte – user experience.

"Bedrijven stoeien met AI," trapt Van Beneden af. "Ze vragen zich af welke testcases waarde opleveren en of ze zelf moeten ontwikkelen of moeten wachten op kant-en-klare marktoplossingen. Hoewel de tastbare waarde vandaag soms nog beperkt is, is iedereen ervan overtuigd dat dit over een jaar en daarna heel veel gaat opleveren." Tegelijkertijd worstelen CIO's met krappe budgetten en onder druk staande toeleveringsketens. Hoe manage je een IT-park efficiënt als de kosten voor cloud, datacenters en hardware stijgen?

In die spagaat tussen innovatiedrang en budgettaire krapte blijft cybersecurity de absolute topprioriteit. De geopolitieke spanningen in de wereld vergroten de druk op de digitale weerbaarheid van organisaties. "Beveiliging is een vast agendapunt in de boardroom geworden en terecht. Bijna dagelijks zien we voorbeelden van organisaties die slachtoffer zijn geworden van cybercrime, de kosten en de reputatieschade zijn enorm," ziet Van Beneden.

De blinde vlek in de boardroom: het endpoint

Er is echter een kritische mismatch ontstaan tussen waar de boardroom denkt dat de strijd gestreden wordt en waar de strijd daadwerkelijk het vaakst wordt gestreden. "Traditioneel richten organisaties zich op het beschermen van hun netwerk," legt Van Beneden uit. "Maar de realiteit van de hybride werkplek is dat werk zich allang niet meer uitsluitend binnen de muren van dat netwerk bevindt. Het endpoint, zoals de desktop, laptop of printer, is vandaag de dag de belangrijkste digitale frontlinie (the battlefield)."

Deze verschuiving wordt versterkt door de opkomst van AI-schaduw-IT. Veel organisaties hebben daar simpelweg nog geen volledig uitgewerkt beleid voor. Zelfs als een organisatie officieel slechts één of twee goedgekeurde AI-tools aanbiedt, kiezen werknemers nog te vaak hun eigen pad. "Gebruikers zijn creatief. Ze gaan ondanks alle goede raad toch andere AI-oplossingen testen en gebruiken om hun werk efficiënter te maken. Zowel fysiek als digitaal opereren werknemers buiten het aangeboden en gecontroleerde ecosysteem. Mede door dit gedrag blijft de medewerker, onbedoeld, de zwakste schakel. Op het endpoint komen internet, gebruiker, data en applicaties samen en is daarom vaak de zwakste schakel. Terwijl dit het tegenovergestelde zou moeten zijn. "

De vraag is volgens de HP-topman dan ook niet óf een organisatie wordt getroffen, maar dat de vraag steeds vaker wordt: wanneer. "We moeten af van de illusie dat we incidenten voor 100 procent kunnen voorkomen. De mindset moet ook naar schadebeperking, resilience. Hoe zorgen we ervoor dat we, áls er ingebroken wordt, de impact minimaliseren en binnen no-time weer up and running zijn? Met HP Sure Recover bijvoorbeeld, kan het besturingssysteem vanaf het netwerk of een lokaal image opnieuw worden geïnstalleerd."

De overstap naar proactieve monitoring van endpoints

Om die schadebeperking in de praktijk te brengen, is puur vertrouwen op de beveiligingssoftware al langer niet voldoende. HP introduceerde jaren geleden HP Wolf Security, waarbij security features ‘ingebakken’ worden in de hard- en firmware. De volgende stap die IT-teams kunnen zetten ligt in de managementlaag. Realtime monitoring van de securitystatus van de hardware en uitgebreide remote of automated interventies waar het nodig is. HP heeft deze beveiligingsservices toegevoegd aan het Workforce Experience Platform (WXP).

Van Beneden legt uit waarom dit platform cruciaal is: "Gebruikers maken fouten. Ze klikken op verkeerde links, zeker met steeds geloofwaardiger AI-powered phishing, of installeren onbekende software en zetten soms, onbedoeld, beveiligingssoftware uit, of missen een belangrijke update, bijvoorbeeld van het BIOS. Deze zaken ondermijnen uiteraard de effectiviteit van de beveiliging. "
Hier biedt de monitoringlaag van WXP uitkomst. Het geeft IT-managers en CIO's een overzicht van de endpoints en andere verbonden werkplektechnologie. Welke softwareversies zijn geïnstalleerd? Welke security-features staan aan of uit? Welke gebruiker vertoont opvallend veel netwerkverkeer of kampt met een haperend systeem? "Deze monitoringlaag geeft realtime inzicht en maakt het mogelijk direct en vaak op afstand in te grijpen wanneer dit nodig is.

Daarnaast kunnen trends worden ontdekt," zegt Van Beneden. "Neem een internationaal bedrijf: als de werkdag in Japan begint en de monitoringsystemen pikken daar een anomalie of een mislukte update op, dan kan WXP de IT-manager ondersteunen bij de beoordeling, waarna direct kan worden ingegrepen. Door een beleid aan te passen, een issue te isoleren of een fix versneld uit te rollen. Nog voordat de collega's in Europa en de VS online komen."

De valkuil van papieren compliance

Tijdens het gesprek waarschuwt Van Beneden voor een specifieke schijnzekerheid die momenteel rondzingt in Europese boardrooms: de focus op wet- en regelgeving zoals NIS2. "De grootste schijnzekerheid van dit moment is de gedachte dat compliance gelijkstaat aan veiligheid. Dat is een gevaarlijke misvatting. Compliance is een administratieve ondergrens, het is absoluut noodzakelijk, maar het biedt geen garantie tegen een gerichte cyberaanval. Als je morgen compliant bent maar je intellectueel eigendom ligt op straat, heb je niets aan je certificaat. Bedrijven moeten de lat voor hun cybersecurity echt hoger leggen dan de wet vereist."

HP trekt in dit landschap nadrukkelijk samen op met haar kanaalpartners om deze bewustwording te vergroten en de resellers met het portfolio te supporten naar de rol als strategisch adviseur. Klanten nemen hierbij hardware, software en de bijbehorende beheerlaag af als een geïntegreerde dienst. Daarmee verschuift de rol van de partner van leverancier naar een partij die actief beveiliging en beheer helpt te regisseren.

Als voorbeeld van partners die met WXP-oplossingen aanbieden noemt Van Beneden service integratoren zoals Cegeka, dat klantspecifieke oplossingen bouwt en verwijst daarnaast ook de proposities die zijn ontwikkeld in samenwerking met Ingram Micro en Service Planet onder de naam HP Workplace ProConnect.

"Ik zie in de Benelux en ook in de Nordics-regio dat deze benadering aanspreekt bij organisaties," benadrukt Van Beneden. "De markt is matuur en de technologie is er klaar voor en veel organisaties zien hier een toegevoegde waarde."

Balans in de boardroom

Aan het eind van het interview deelt Van Beneden een belangrijk advies voor IT-leiders. De druk vanuit de business om vol in te zetten op AI is gigantisch en dat is strategisch ook de juiste keuze. Maar dit mag niet ten koste gaan van het fundament. "Een succesvolle cyberaanval kan de volledige propositie van je bedrijf kraken. Er zijn voorbeelden genoeg van organisaties waar miljarden aan beurswaarde verdampten nadat klantgegevens of intellectueel eigendom werden gestolen. Je zult nooit op een podium staan omdat je het meest secure bedrijf bent, maar je staat gegarandeerd in de krant als het misgaat."

Zijn boodschap is dan ook helder: behoud de balans in de boardroom. "Blijf investeren in AI, want daar komen de opportuniteiten de komende jaren echt los. Maar elke voorsprong die je neemt met AI wordt tenietgedaan door een hack. Zorg voor een up-to-date en gezond IT-park door bij de aanschaf van beheertools en de endpoints altijd te beseffen dat elke IT-beslissing die je neemt, inherent ook een securitybeslissing zou moeten zijn."

Foto: Koen van Beneden (fotografie David Plas, rechtenvrije foto aangeleverd aan redactie door HP Nederland).