Wim Lespoix (Westcon-Comstor) ziet markt 'voorsorteren' op GDPR

Twintig miljoen euro of 4 procent van de jaaromzet. Dat is straks de boete voor organisaties die de nieuwe Europese dataprivacywet GDPR overtreden. Volgens Wim Lespoix van Westcon-Comstor zijn het cijfers waarmee je de aandacht van een eindgebruiker onmiddellijk trekt. “We gaan het pas écht meemaken als de eerste juridische uitspraken worden gedaan”, waarschuwt hij.

De General Data Protection Regulation (GDPR) wordt officieel van kracht op 25 mei 2018. Veroorzaakt dat paniek bij eindgebruikers? Volgens Wim Lespoix, sales director Benelux bij de in security, collaboration, networking en data gespecialiseerde distributeur Westcon-Comstor, is het vooralsnog een kwestie van 'budgetten alloceren', zoals de Vlaming het uitdrukt. “De markt is aan het voorsorteren op de GDPR. Security is vooral 'hot' door alles wat we om ons heen zien gebeuren met ransomware en de aandacht in het nieuws voor verschillende vormen van cybercriminaliteit. In de Benelux groeiden we het afgelopen jaar met 14 procent, maar dat komt niet direct door de GDPR. Eindgebruikers maken wel alvast budgetten vrij voor de noodzakelijke maatregelen, maar vooralsnog is het vooral inventariseren: welke data hebben we, hoe gaan we daar in de huidige situatie mee om en wat schrijft de GDPR precies voor? De markt zit in een fase van bewustwording en voorbereiding. Nieuwe technologieprojecten hebben een voortraject nodig.”

Encryptie

Toch ziet Lespoix een lichte toename van de verkoop van oplossingen die we aan de komst van de GDPR zouden kunnen linken. “Alles wat te maken heeft met encryptie verkoopt momenteel goed. Is je data geëncrypteerd, dan heb je een state-of-the-art security solution neergelegd en zit je in het geval van een datalek – een 'breach' – niet zo snel fout. We zien een groeiende vraag naar specifieke securityoplossingen rond encryptie en ook data-leak protection. Verder doen vooral vendoren die inzetten op wat wij noemen 'platform play' het steeds beter. We zien serieuze groei bij leveranciers die alles kunnen aanbieden: een totaalpakket van security met netwerkinfrastructuur, maar ook mobilityoplossingen en alles wat met encryptie te maken heeft.”

De markt voor securityoplossingen die eindgebruikers nodig hebben om straks aan de GDPR te kunnen voldoen, is behoorlijk groot, verwacht Lespoix. “Verschillende soorten bedrijven en organisaties pakken het anders aan, maar de urgentie wordt overal gevoeld. Ik sprak laatst met de marketingdeskundige van een voetbalclub, een eersteklasser in België. Ook zo'n organisatie is ermee bezig, omdat de leden van de supportersclub hun persoonsgegevens digitaal bij de club hebben staan. Die gegevens waren nog niet geëncrypteerd. We zien wel dat grotere bedrijven er verder en dieper ingaan dan kleinere. Grote internationale bedrijven en organisaties in de bancaire sector hebben meestal een speciale dataprotection officer, die rechtstreeks rapporteert aan de CEO, dus aan de board. Dat heeft een voetbalclub natuurlijk niet. Maar de GDPR is of wordt in de meest uiteenlopende economische segmenten een item.”

GDPR-events

Westcon-Comstor is 'value add': geen dozenschuiver, maar een distributeur die zich met recht een kennishuis mag noemen en naast producten ook services levert. Samen met partners heeft Westcon-Comstor verschillende acties gepland om klanten bewust te maken van de implicaties van de GDPR. Lespoix: “We hadden op 6 juni de Westcon GDPR Security Conference 2017 in Wemmel, vlakbij Brussel. Met meer dan tweehonderd aanwezigen was dat event heel succesvol, als je dat cijfer relateert aan de Belgische distributiemarkt. Verschillende vendoren gaven hun antwoord op een specifiek vraagstuk van de GDPR. Belangrijke conclusie: de komst van de GDPR maakt eens te meer duidelijk dat eindgebruikers – en dus ook hun toeleveranciers – steeds minder hun infrastructuren centraal moeten stellen, en steeds meer de data in hun bedrijfsvoering. We vertrekken vanuit data en dat is een totaal nieuwe insteek. In Nederland deden/doen we iets vergelijkbaars op 7 september.”

Westcon-Comstor verzorgt bovendien trainingen ter voorbereiding op het CIPP/E certificaat: Certified Information Protection Professional in Europa. “Dat is een specifieke training om certificatie te geven rond de GDPR”, verduidelijkt Lespoix. “Verder geven we continu updates via nieuwsbrieven. Vergeet niet: wij zijn geen broadliner. We hebben gekozen voor een selectief portfolio omdat we diep willen gaan. Dat begint al aan het allereerste begin van de sales-cycle: presales opleidingen, waarbij we onze resellers leren hoe je een speech geeft over een topic zoals de GDPR. We doen assessments, om te kunnen beoordelen waar een klant precies staat in het brede en complexe vakgebied van security, en bieden ondersteuning met financing solutions. Wij ondersteunen onze klanten met marketingservices en presales activiteiten tot en met het begeleiden van de echte verkoop (sales).”

Data-leak protection

De voorbereidingen op de komst van de GDPR draaien vooral om encryptie en data-leak protection. “Combineer je dat met trends als mobility en IoT, dan praat je al gauw over endpoint protectie”, vult Lespoix aan. “Vendoren komen met oplossingen voor een totaal platform en endpoint is daarin een kritisch onderdeel. Maar er zijn verschillende finesses: sommige vendoren zitten heel diep in de pure endpoint protection, terwijl andere zich vooral storten op encryptie. Westcon-Comstor voorziet resellers van complete securityoplossingen die zijn opgebouwd uit vier grote blokken: endpoint, infrastructure, de security managementlaag om het geheel te managen, en ten slotte alles wat we verstaan onder 'intelligence': hoe kom je aan je informatie?”

Overigens is er volgens Lespoix meer aan de hand in securityland dan alleen de komst van de nieuwe Europese privacyregelgeving. “Anders dan de GDPR zorgt alle berichtgeving over ransomware wél voor meer budgetten op de korte termijn”, besluit hij. “Er is een grote bewustwording gaande en beslissingen worden absoluut sneller genomen. Toch zie ik bij voorkeur geen bangmakerij in de media, maar liever bewustwording op een positieve manier. Een plan maken voor de middellange en lange termijn is altijd beter dan paniekvoetbal op de korte termijn. Gelet op de toekomst is het bijvoorbeeld cruciaal dat we iets doen tegen het tekort aan IT'ers. Er is vooral krapte als het gaat om securityspecialisten. Wil je anticiperen op de GDPR en op een toenemend gebruik van mobiele endpoints, dan heb je visie en een strategie nodig.”

Door: Witold Kepinski