Orange Business Services: Security is nu ook een zaak geworden voor de board

Frank Baggermans

Orange Business Services: Security is nu ook een zaak geworden voor de board

Mark Jenster

18-06-2020 | door: Marco van der Hoeven

Orange Business Services: Security is nu ook een zaak geworden voor de board

Bedrijven hebben op securitygebied te maken met een breed scala aan uitdagingen. Door het toegenomen belang van data in de digitale transformatie is hun datajourney een cruciaal proces geworden, waarvan het belang tot op het hoogste niveau duidelijk is. Maar het is niet eenvoudig daar zelf de juiste mensen voor te vinden. Het nieuwe Orange Cyberdefense helpt organisaties daarbij. We spraken hierover met Frank Baggermans, Managing Director Orange Business Services Benelux en Mark Jenster, Managing Director Orange Cyberdefense Nederland.

Door Marco van der Hoeven

De basis voor de veranderingen bij Orange Business Service wordt gevormd door het programma Engage 2025. Frank Baggermans legt uit: “Engage 2025 is de groepsstrategie van Orange, waarin de visie voor de komende vijf jaar is vastgelegd. Orange Business Services maakt daar een belangrijk onderdeel van uit. Voor de komende vijf jaar is deze B2B-tak van Orange een van de groeipijlers van het bedrijf. Dat is een belangrijk statement, want het is voor de eerste keer dat dit zo is geformuleerd. Dat komt onder meer doordat trends als data en artificial intelligence belangrijke aanjagers zijn van die groei.”

“In de afgelopen vijf jaar hebben we al een transformatie doorgemaakt als Orange Business Services. We hebben de datajourney van onze klanten centraal gepositioneerd. Er wordt door organisaties steeds meer waarde gecreëerd met data. Dat is volledig anders dan een aantal jaren geleden, toen de consument de drijvende kracht was achter data. Nu vindt digitalisering, en de bijbehorende groei van de hoeveelheid data, voor het overgrote deel plaats op de zakelijke markt.”

Waarde
“Datacreatie en waardecreatie wordt dus zakelijker steeds belangijker, en dat zorgt ervoor dat we een duidelijke groei zien in dat segment. Wat we in feite bedienen bij onze zakelijke klanten is de digitale waardeketen. Die digitale waardeketen bestaat uit verschillende onderdelen. Van het verzamelen van data met technologieën als IoT en 5G tot het transporteren van data via onze netwerken, tot opslag in datacenters en delen met collaboration-oplossingen.”

“End to end zien we dat cybersecurity in iedere fase van die digitale waardeketen cruciaal is. Daarom hebben we in de afgelopen jaren een reeks heel specifieke acquisities gedaan die het belang van security benadrukken. Daarmee willen we invulling geven aan onze ambitie om in Europa nummer 1 te worden op het gebied van security. Onderdeel van deze strategie, Engage 2025, is dat in 2025 zestig procent van onze omzet gebaseerd zal zijn op digital services.”

Acquisitie
De eerdere acquisitie van Securelink past in het strategische verhaal dat Baggermans schetst. Eveneens in het kader van die strategie wordt de security-propositie, waar Securelink een cruciaal deel van uitmaakt, in de markt gezet als Orange Cyberdefense. Directeur van deze tak in Nederland is Mark Jenster. Hij vult aan: “Deze stap past naadloos bij de ontwikkelingen die we zien in de markt. Vijf tot zeven jaar geleden was security een zaak voor de IT. Door de ontwikkeling van het dreigingslandschap is security een zaak geworden voor de board.”

Deze ontwikkeling was de bestaansreden voor Securelink, dat nu dus onderdeel is van Orange. “Het dreigingslandschap is enorm divers geworden. Je hebt niet alleen maar te maken met traditionele hackers, maar ook aanvallen vanuit staten èn aan de andere kant ontevreden mensen uit de eigen organisatie. Het is een complex dreigingslandschap, dat ook weer zijn weerslag heeft op de complexiteit van de technologie om je ertegen te beschermen.”

Tekort
”Dat maakt het voor organisaties moeilijker om zelfstandig te kunnen doen. Dat komt voor een belangrijk deel omdat we in Europa, en zeker in de Benelux, een enorm tekort hebben aan mensen met kennis over het cybersecurity-domein. We zijn als markt nog niet volledig volwassen, dus zie je dat mensen uit aanpalende gebieden de overstap maken. Zij missen wel ervaring. Onze klanten lopen tegen dat structurele tekort aan kennis en kunde aan om de ontwikkelingen in de markt bij te houden en dat te vertalen naar hun eigen organisatie.”

Daar komt bij dat digitalisering een vogelvlucht neemt, zeker op het gebied van data en analytics. “Daar investeren bedrijven heel veel in. Dat IT-afdelingen en security-specialisten er nog een snel groeiend gebied bij krijgen, waarvan ook op boardniveau bewustwording is dat het een cruciaal aspect is voor de business, bijvoorbeeld vanwege de GDPR.”

Samenwerken
Dit heeft effect op het model waarmee klanten willen samenwerken met Orange. “Wij zijn eerst vanuit het value added reseller-model naar de managed services gegaan. Als onderdeel van Orange is het niet alleen meer een managed dienst, maar hebben we de volgende stap gemaakt naar het begeleiden van de klant in zijn datareis. De kennis die er binnen Orange is opgedaan in het ontstaan als telecombedrijf kunnen we daarbij ook volop inzetten om meerwaarde te leveren voor onze klanten in die datareis.”

Op dit moment heeft Orange Cyberdefense 2.400 medewerkers in heel Europa. “Daarvan zitten 250 mensen dedicated op R&D. Dat nemen we mee naar onze klanten, die zelf niet de mensen hebben om alles bij te houden. Laat staan dat ze het zelf kunnen inzetten bij hun digitalisering. Daar helpen wij ze bij.”

Uitdagingen
Er zijn een aantal uitdagingen waar de klanten van Orange Cyberdefense mee te maken hebben: “Dat kun je indelen in drie niveaus”, zegt Jenster. “Op strategisch niveau heb je te maken met de CIO. Tactisch gaat het om hoofd IT, en binnen de operatie heb je vaak de technische architecten”

“Op strategisch niveau zien wij de behoefte aan hulp bij het voorspellen van ontwikkelingen in de markt. Traditioneel heeft security een redelijk reactieve manier van denken, maar wij zien bij onze klanten steeds meer de behoefte aan voorspelbaarheid, om te anticiperen op bedreigingen. Op tactisch niveau wordt gezocht naar de balans tussen het uitvoeren van projecten aan de ene kant, en het draaiend houden van omgevingen aan de andere kant. Daar is de behoefte om te innoveren en het versnellen van digitalisering.”

“Er is dus veel behoefte aan kennis en kunde, die wij voor hen leveren. En op het meer technische vlak tenslotte is de complexiteit in beheer en verandermanagement zo groot geworden dat er een grote vraag is naar vereenvoudiging in platformen en het beheer ervan. Daar proberen we zoveel mogelijk te standaardiseren op een beperkt aantal technologieën, zodat ze hun operationele kosten verlagen en de complexiteit reduceren.”

Coronacrisis
Wat betreft de bedreigingen waar organisaties mee kampen is de diversiteit groot, al zijn er wel duidelijke trends: “We zien op dit moment een enorme toename van het verschijnsel social engineering. Dat komt onder meer door de vele mensen die vanwege de coronacrisis thuis werken. Van WhatsApp tot e-mail, cybercriminelen sturen allerlei berichten waarvan het veel moeilijker te controleren is of de afzender inderdaad je baas of collega is, omdat mensen niet bij elkaar op kantoor werken. Voorheen liep je even snel naar iemand toe, dat kan niet meer. We helpen mensen om zich daarvan bewust te worden.”

Een andere trend is nog steeds shadow IT. “Als bijna alle medewerkers op kantoor werken functioneren de bedrijfsapplicaties prima. Maar wanneer bijna al je medewerkers thuis werken is het veel complexer om vanaf al die locaties toegang te regelen. Je ziet dan dat mensen zelf data gaan delen buiten de officiële kanalen om. Ook dat is een onderdeel van de datajourney waar we bedrijven mee helpen.”

Door: Marco van der Hoeven

Terug naar nieuws overzicht
Digitale Transformatie