De complexiteit van security maakt dat bedrijven en gebruikers steeds meer zijn aangewezen op advies en hulp van derden. Ook Accenture is in de voorbije jaren meer het accent op die activeiten gaan leggen.
Voor Floris van den Dool, hoofd van Accenture’s Europese ‘security practice’, is dat ook niet meer dan een natuurlijke evolutie van de bedrijfsactiviteiten. “De drie pijlers waren steeds ‘consulting’, ‘technology’ en ‘outsourcing’, met in technology activiteiten rond systeemintegratie en adviesverlening over infrastuctuur. In die laatste twee speelt security natuurlijk altijd een belangrijke rol. In de voorbije vijf jaar is security evenwel als een ‘stand alone’ activiteit sterk opgekomen. ” Vandaag telt Accenture dan ook ca. 1250 securityspecialisten in zijn rangen, met bijna 230 specifieke securityspecialisten in het team van van den Dool.
Breed spectrum
De nood aan hulp van derden illustreert van den Dool met het overzicht van de diensten die Accenture aanbiedt. Weinig bedrijven – zelfs grote – kunnen of willen zelf alles uitpuzzelen, van security risicobeheer en -strategie over applicatiesecurity (zowel enterprise applicatie security als het creëren van veilige software), ID- en toegangsbeheer, infrastructuursecurity en bedrijfscontinuiteit. Elk van die activiteiten vereist een stevige expertise waar Accenture zich op toelegt. Zo heeft ‘enterprise application security’ te maken met de ontwikkelingen op het gebied van ‘service oriented architecture’ (SOA) en dat “is een belangrijk punt voor Accenture. ” Maar dat kan ook gaan tot brede bedrijfskennis, benadrukt van den Dool zoals voor bedrijfscontinuïteit. Accenture beseft dat bedrijfscontinuïteit de nood om de ict draaiende te houden overstijgt en bijvoorbeeld “moet voorbereid zijn op een pandemie [een uitbraak van een ziekte op zeer grote schaal], wanneer het personeel zelf niet komt opdagen.” Ook in infrastructuur security komt expertise uit het aanbod van Accenture kijken, gezien “de convergentie van diensten over ip-netwerken. Wat dan weer leidt tot de nood aan ‘self defending networks. ” Bij bepaalde diensten trekt Accenture trekt zelf een lijn zoals bij ‘forensics’, het opsporen van daders en ordediensten eventueel helpen bij het arresteren (door sporen en bewijsstukken bijvoorbeeld knoeivrij te maken). “Forensics doen we niet, maar we hebben dan weer wel diensten voor fraudepreventie, want dat is een onderdeel van risicobeheer. ”
Accenture volgt bij dat alles de trend om een en ander ook in de vorm van beheerde diensten aan te bieden, waarbij de dienstverleners zelf vaak in India te vinden zijn. “Daar hebben we specialisten die code review doen, evenals penetration testing, ID- en toegangbeheer en dies meer. ” Van den Dool benadrukt overigens dat hierbij strikte procedures worden gevolgd, zodat klanten zich geen zorgen moeten maken inzake de gevoelige aspecten van veiligheid. “We kunnen haast ‘compliance monitoring’ in reële tijd aanbieden. ”
Gezocht…
Security blijft in eerste instantie een kwestie van mensen en hoewel België wat later met de uitbouw van deze activiteit is gestart, beschikt van den Dool hier over een ploeg van 10 security-experten (bovenop diegenen die in andere activiteiten van Accenture met security te maken hebben, zoals in system integration). In ons land is er blijkbaar heel wat belangstelling voor ID- en toegangsbeheer, “zelfs meer dan in bijvoorbeeld Nederland of de rest van Europa. ” Bovendien hanteert Accenture een model waarbij de experten over de landsgrenzen heen doorheen Europa beschikbaar zijn. “Voor België werken we onder meer nauw samen met Nederland en Frankrijk. ”
“Binnen de ‘technology’-tak van Accenture is security inmiddels de snelste groeier,” stelt van den Dool. Maar ook hij smeekt om meer en goede specialisten. “Ja, we zoeken nog mensen en we vinden ze,…. bij de anderen. ” Accenture heeft “behoorlijk agressief gerekruteerd in België,” erkent hij, “zowel bij de concurrentie, de eindgebruilkers als de universiteiten. ” Ook afgestudeerden komen aan bod, maar “hen ontbreekt het wel aan ervaring. ” En security is nu eenmaal meer dan mooi geleerde theorie. z
Guy Kindermans
Fout opgemerkt of meer nieuws? Meld het hier