Q&A met de Global Security Technology Lead van IBM
De sector voor fysieke beveiliging is aan het veranderen. In deze Q&A bespreekt Steve Riley enkele belangrijke conclusies van een recent, sectorbreed onderzoek. Daarnaast praat hij over hoe de toekomst van IBM eruitziet en waarop het bedrijf zijn beveiligingsinvesteringen in 2023 gaat toespitsen.
We spraken met Steve Riley, Global Security Technology Lead van IBM Corporate Security om inzicht te krijgen in hoe IBM omgaat met enkele veelvoorkomende uitdagingen die naar voren kwamen in het State of Physical Security-rapport. Daarnaast hebben we het gehad over waar het bedrijf in 2023 op gaat focussen.
Steve is al meer dan 27 jaar actief in de sector en heeft verschillende rollen vervuld bij allerlei organisaties. Tegenwoordig zet hij zijn ervaring in om z'n team te helpen nieuwe kansen te benutten en door onverwachte uitdagingen te loodsen.
Heeft u uw exemplaar van het State of Physical Security Report nog niet ontvangen?
Vraag: Wat zijn volgens u de belangrijkste veranderingen in de industrie?
Antwoord: Ik zie dat bedrijven nog altijd een beetje huiverig zijn om over te stappen naar de cloud. Sommige bedrijven hebben misschien een kleine test gedaan en een deel van hun systemen overgezet naar de cloud. Maar veel bedrijven zien het volledig overstappen op cloudsystemen nog als een risicovolle stap die heel wat voeten in de aarde heeft. IBM staat voor dezelfde uitdagingen en risico's, maar toch willen we meer gebruik gaan maken van de cloud.
Daarnaast zetten veel bedrijven tegenwoordig in op een goede cyberbeveiliging. We moeten allemaal de waarde van de cyberbeveiligingsfuncties in onze producten voor fysieke beveiliging en IoT-apparaten maximaliseren en ons houden aan best practices op het gebied van cyberbeveiliging. Alleen dan kunnen we voor veilige communicatie tussen systemen en apparaten zorgen.
Verder hebben we de afgelopen jaren te maken gehad met een productschaarste, wat ook tot uitdagingen leidde. We zijn nu vooral nog bezig om achterstanden weg te werken en geplande en vertraagde projecten af te ronden. Dit vraagt echter om meer inzicht en een degelijk herstelplan.
Vraag: Welke verschillen zijn u opgevallen binnen uw functie sinds de integratie van gespecialiseerde rollen?
Steve Riley, IBM Global Security Technology Lead
Antwoord: We hebben onlangs meer gespecialiseerde IT-expertise binnengehaald ter ondersteuning van de afdeling voor fysieke beveiliging. Dit was van essentieel belang om uiteindelijk over te kunnen stappen naar een hybride cloudomgeving voor al onze locaties wereldwijd.
Door verschillende kleine en middelgrote cloudbedrijven over te nemen, hebben we veel relevante kennis in huis gehaald. Daarnaast hebben we onze eigen interne IT-teams geïntegreerd in onze technologieteams en fysiekebeveiligingsteams. Die hebben een centrale rol gespeeld in hoe we onze oplossingen wereldwijd uitrollen. Deze teams bouwen robuuste netwerken en zorgen ervoor dat we optimaal kunnen profiteren van de nieuwste mogelijkheden van alle edge-apparaten, besturingssystemen, toepassingen en hardware die we gebruiken.
Binnen IBM is er steeds meer vraag naar deze vaardigheden. We begonnen met een handjevol kleine en middelgrote bedrijven die actief waren op het gebied van videobewaking en toegangscontrole. Maar nu halen we ook cloud- en dataspecialisten binnen. Naarmate we meer van onze locaties over de hele wereld upgraden, willen we ook het beheer van ons productfolio verbeteren. Daarom zijn we naarstig op zoek naar meer mensen en systemen om toezicht te houden op ons activabeheer en toekomstige upgrades.
Vraag: IBM zet nu vooral in op de cloud. Wat is de belangrijkste drijfveer voor deze strategie?
Antwoord: Doordat we zijn overgestapt naar de cloud, hoeven we geen monteurs meer naar verschillende locaties te sturen om systemen en hardware te onderhouden. Daarnaast hebben we de onderhoudsvereisten flink kunnen terugbrengen en de efficiëntie juist kunnen verbeteren. De cloud geeft ons bovendien toegang tot allerlei geweldige analysetools die onder andere gebruikmaken van de kracht van deep learning en kunstmatige intelligentie. Met deze tools kunnen we niet alleen onze beveiligingsactiviteiten stroomlijnen, maar krijgen we ook waardevolle zakelijke inzichten. De cloud geeft ons de mogelijkheid om het huidige beveiligingsmodel te transformeren van een kostenpost naar een winstgevend bedrijfsonderdeel. Dat versterkt ons vertrouwen binnen de organisatie dat we met de cloud de juiste weg zijn ingeslagen.
Maar voorlopig blijven we ook nog hybride systemen gebruiken, want op dit moment is onze infrastructuur niet klaar voor een volledig cloudgebaseerde oplossing. Ons uiteindelijke doel is dan ook om volledig 'cloud-ready' te worden.
Op dit moment zijn we bezig om op al onze locaties de lokale systemen om te bouwen naar een hybride cloudoplossing. We hebben een mix van kleine, middelgrote en grote locaties, en elke locatie heeft natuurlijk zijn eigen specifieke netwerkeisen en unieke uitdagingen. Het aantal locaties, maar ook het aantal systemen per locatie, bepaalt hoe snel we de overstap naar een hybride cloudoplossing kunnen maken.
Bovendien hebben we op verschillende plekken nog een fysiek apparaat op locatie nodig voor IP-conversie van analoge systemen. Op deze locaties willen we de analoge apparatuur vervangen door nieuwe IoT-apparaten, zodat er helemaal geen on-premise oplossingen meer nodig zijn. Maar we moeten ons wel houden aan ons jaarbudget, dus dat beïnvloedt ook hoe snel we kunnen overstappen op cloudoplossingen.
Het overzetten van bestaande systemen naar een cloudgebaseerde omgeving zal altijd gepaard gaan met uitdagingen. Maar dankzij de samenwerking met Genetec™ weten we hoe de technologie zich ontwikkelt en wordt de overstap naar de cloud gemakkelijker.
Vraag: In sommige regio's blijft de acceptatie van de cloud achter. Wat zou u bedrijven in die regio's aanraden?
Antwoord: Ik denk dat het belangrijk is om goed na te denken over de risico's en hoe de sector zich ontwikkelt. Zo is in de EMEA-regio de volwassenheid van bewakingssystemen waarschijnlijk het hoogst en zijn losstaande videobewakingssystemen bovendien vaak sterk geïntegreerd in bestaande platforms. In dat geval begrijp ik dat bedrijven huiverig zijn om de stap naar een cloudomgeving te zetten.
Maar ik denk dat er elk jaar meer organisaties overstappen naar de cloud en er daarbij alles aan doen om de risico's die daarbij komen kijken te beperken. Daarvoor is het belangrijk dat ze logische architecturen ontwerpen die de migratie naar de cloud ondersteunen en aansluiten op de bewakingsactiviteiten binnen de organisatie. De verschillen tussen een volledige cloudoplossing en een hybride cloudoplossing zijn namelijk enorm en virtualisatie heeft enkele belangrijke voordelen, zoals de grotere controle over de systemen.
Hopelijk kunnen ze hun zorgen wegnemen door samen te werken met hun ontwikkelaars en te begrijpen hoe een goede architectuur bijdraagt aan de stabiliteit van hun beveiligingsomgeving. Een cloudomgeving is namelijk van nature een robuust systeem. Kennis van hoe de cloud in elkaar zit en hoe een architectuur daarop wordt gebouwd is onmisbaar om de waarde ervan inzichtelijk te maken.
Vraag: Hoe gaat uw team bij IBM om met problemen in de toeleveringsketen?
Antwoord: We hebben de risico's kunnen beperken door regelmatig in gesprek te gaan met onze interne inkoopteams. Daarnaast hebben we maandelijks direct contact met onze OEM's (Original Equipment Manufacturers) zodat we altijd op de hoogte zijn van mogelijke productvertragingen. We doen ons best om projecten ruim van tevoren te plannen, zodat onze OEM's en leveranciers meer inzicht hebben in onze behoeften.
Verder evalueren we ons productportfolio en werken we nauw samen met onze integrators om ons portfolio te beperken tot een set essentiële producten die aan al onze vereisten voldoen. In sommige gevallen beginnen we zelfs met de inkoop van producten voordat er de installatie überhaupt kan worden gestart.
We zien echter ook dat de distributieproblemen op sommige locaties groter zijn dan elders, bijvoorbeeld in Latijns-Amerika. We zijn ons er dus van bewust hoe belangrijk het is om samen te werken met onze leveranciers, OEM's en integrators in verschillende regio's en daarom zijn we volledig transparant over hoe ons projectportfolio er de komende jaren uitziet, zodat zij precies weten wat wij willen bereiken.
Vraag: Het lijkt erop dat bedrijven hun OPEX-budget gaan vergroten. Waar gaan jullie in investeren in 2023?
Antwoord: In 2023 willen wij een Genetec-cloudomgeving inrichten. We focussen ons daarbij voornamelijk op de APAC-regio en verwachten er het hele jaar mee bezig te zijn. In het derde en vierde kwartaal beginnen we ook in Noord- en Zuid-Amerika.
In die periode is het niet per se de bedoeling dat de lokale systemen van elke locatie worden omgezet naar de cloud, maar ons doel is om een goed fundament te leggen, de cloudomgeving langzaam maar zeker uit te bouwen en deze daarna beschikbaar te stellen aan onze operationele teams.
Als we volgend jaar aan deze belangrijke eisen kunnen voldoen, ligt alles op koers om te beginnen met het proefdraaien, testen en implementeren van onze cloudarchitectuur. Vanaf eind 2023 en in de loop van 2024-2025 kunnen we onze lokale systemen volledig gaan overzetten naar de cloud.
Daarnaast willen we kijken naar automatisering van onze systeemtoegangscontrole. We willen onze gebruikers tools geven waarmee ze automatisch toegangsrechten kunnen toewijzen. Dit moet zorgen voor minder handwerk en gestroomlijnde toegang tot onze toegangscontrolesystemen.
Vraag: Hoe gaat uw team bij IBM om met de toenemende dreiging van cyberaanvallen?
Antwoord: Cyberbeveiliging is voor iedereen enorm belangrijk, niet alleen IBM. Maar aangezien IBM een grote organisatie is met een wereldwijde aanwezigheid, zijn wij extra kwetsbaar voor aanvallen en risico's.
We evalueren ons risicolandschap voortdurend en doen gedegen onderzoek om inzicht te krijgen in de risico's van de producten die we in ons netwerk implementeren. Vervolgens beperken we de risico's door de producten die we implementeren te toetsen op basis van goedgekeurde normen. Daarnaast werken we nauw samen met de netwerkimplementatieteams van IBM en hanteren we strenge controles op het IBM-netwerk.
Hoewel veel van onze locaties niet met elkaar verbonden zijn, beschikken we wel over strikte beleidsregels en processen voor de overdracht van gegevens over netwerken.
We investeren ook veel in het versterken van onze technologie en passen de best practices zo goed mogelijk toe op basis van de aanbevelingen van Genetec en toonaangevende partners in de industrie. Zo proberen we het risico op cyberaanvallen zo veel mogelijk te beperken. Daarnaast maken we gebruik van continue authenticatie op al onze apparaten en voeren we regelmatig kwetsbaarheidsscans en tests uit voor al onze producten, zodat we eventuele problemen snel kunnen opsporen en oplossen.
En ten slotte zorgen we er ook voor dat de installateurs van onze beveiligingssystemen volledig op de hoogte zijn van onze gegevensbeschermingsnormen, zodat iedereen op één lijn zit.
Vraag: Verwacht u nog andere interessante trends in de sector voor fysieke beveiliging?
Antwoord: Dankzij unificatie kunnen we al onze systemen vanuit een centrale interface beheren. Daarom starten we in de Verenigde Staten en mogelijk in Zwitserland met een proefproject om onze bestaande videosystemen aan elkaar te knopen via het Synergis™-toegangscontrolesysteem.
Meer algemeen denk ik dat steeds meer organisaties hun systemen gaan beheren, onderhouden en aansturen door middel van sterke governance vanuit een centraal perspectief. Een thin client heeft dezelfde of zelfs meer functionaliteit dan een thick client, dus als we thick clients kunnen vervangen door thin clients, kunnen we het beheer en de ondersteuning stroomlijnen. En dat is een flinke stap vooruit.
Maar hoe snel de industrie overschakelt, moeten we afwachten. Ons team bij IBM zal waar mogelijk overstappen op webclients, voor zover de functionaliteit van de webclient dat toelaat.