Julen 2023
Tiden er kommet til at ønske dig og dine, en smuk, højtidelig og fredsommelig jul (eller hvordan du nu måtte ønske din jul).
Samtidig kan man jo lige kigge tilbage på året, gøre sig en kort status og måske endda komme med nogle forventninger til det nye år ...
Når man er et ganske lille og stærkt specialiseret firma, så mærker man på egen krop hvordan forandringens vinde fyger over landet, og 2023 har været en af den slags år, hvor tendenserne var nemme at få øje på. Med krig i Ukraine, de seneste hændelser i Israel og Gaza samt en global polarisering, hvor vi ser fronterne trækkes op og uforståelige alliancer styrkes, og dette ses også afspejlet i hverdagens Danmark.
Den sværeste konsekvens at overse, har selvklart været vareknaphed og inflation.
I gennem store dele af 2022 frem til starten af 2023, var særligt elektronik ramt af mangel på computerchips, der igen satte sig i stigende priser, selv måtte vi udskyde udskiftning af et par firewalls, der ellers stod til udskiftning (mere om dette senere), men almindelige dagligvarer fik også nogle ikke betydelige nøk op, for slet ikke at snakke om energipriserne! Dette sætter sig selvklart i inflationstallene, og senere i renteniveauet, men her ser vi så for alvor styrken af den danske økonomi, for det har sjovt nok ikke sat sig specielt hårdt i samfundet - ja faktisk har jeg oplevet at optimismen har været stor, når vi kigger på økonomien.
Det er jo også positivt, at vi for 2023 har haft det største antal beskæftigede i historien! I august rundede vi faktisk 3 millioner beskæftigede.
Bagsiden af "medaljen", er at det har været et år med ufred i europa, en del af forklaringen på vareknapheden skyldtes blokader, sanktioner og krig (ja, og så var der lige et skib der sad på tværs helt tilbage i 2021, der også fik en del af skylden). Endeligt var 2023 også året hvor vi fik rysted Corona spøgelset af os, men af den aske rejste der sig fortsatte problemer, med konkurser og senfølger i mange former.
Kigger man så tilbage på min lille virksomhed, så bærer opgaverne også præg af dette. Opgaver relateret til outsourcing har ikke helt samme momentum, i stedet har der været en øget interesse for anskaffelser og projekter relateret til dokumentation, kvalitetssikring og sikkerhed, både i form af systemanskaffelser, men også ift. rene rådgivningsydelser. Vi så en øget opblomstring ift. Governance, Risk og Compliance, hvor særligt rådgivning, båret af øget indsigt har været en del af leverancerne. Jeg tror simpelthen at der er sket en kæmpeeksplosion i virksomheder der har fået lavet assesments med frameworks som CIS, NIST og vores hjemlige D-mærket, alt sammen gode initiativer, der hjælper med at afdække og skabe retning for sikkerhedsindsatserne, men desværre er de også lidt et slaraffenland, for de virksomheder der vil sælge produkterne, til de sikkerhedshungrende virksomheder ...
Tilbage til mine firewalls der var i restordre (de er nu købt, installeret og idriftsat (blot hvis en vaks sælger læser med))! Det er nemlig ikke kun de store virksomheder, der oplever brud på datasikkerheden, hackerne udvikler sig snart hurtigere end teknologien, og det gamle udtryk om at intet er stærkere end det svageste led gælder stadig, og det løser selvklart kun en del af opgaven, at skaffe sig selv de mest sofistikerede firewall løsninger (men nu er vi så godt kørende på dette område). Mine egne firewalls er længder smartere, hurtigere og bedre end de gamle, og langt mere responsive overfor et øget og meget foranderligt trusselsbillede, og så er de "cloud enabled". Hvilket medfører langt højere grad af løbende sikkerheds- og featureopdateringer. Jeg håber selvsagt ikke jeg om nogle år, skriver om hvordan dette medførte helt usete muligheder for hackerne, men lige nu virker det som fremtiden - og så må man også gerne nørde lidt.
Nogle siger ofte til mig, at det er vildt, så mange tiltag jeg gør for at holde mine servere, netværk, computere og applikationer sikre, men faktum er at jeg er overbevist om at ingen tiltag er overdrevne, og desuden ønsker jeg at tilbyde samme sikkerhed omkring mine data, som jeg selv ville forvente af en leverandør - og jeg stiller store krav!
Et kort (men langt tilbage) tilbageblik ...
Da jeg oprindeligt startede virksomhed i "EDB branchen", og vi fik vores første internetforbindelse, der havde vi 256 offentlige IP numre, hvortil der var direkte adgang fra internettet, det var jo praktisk hvis man lige skulle på en computer eller server hjemmefra, der var ingen eller kun en meget simpel firewall - for de begrænsede jo blot mulighederne. Vi havde antivirus på computerne, men havde faktisk aldrig hørt om nogen der havde haft en virus!?
Jeg husker også, at vi ofte havde servere, der ikke havde været genstartet (og dermed jo heller ikke patchet (faktisk var patch kun noget man gjorde, hvis der var fejl - og ikke noget med sikkerhedslapper som i dag)), i flere år!
Ovenstående er ca. 30 år siden, men den dag I dag, er der faktisk virksomheder, der tror at det ikke er dem, men naboen de it-kriminelle går efter, og af den grund praktiseres en ligeså "naiv" it sikkerhed!?
Hvor er vi i dag?
Vi er alle blevet mere mobile, vi får vores applikationer installeret og vedligeholdt direkte fra cloud, vores pc møder ikke virksomhedsnettet så ofte mere, og det er tydeligt at vi arbejder i en retning, hvor cloud og mobilitet er på agendaen. Dette medfører selvsagt også nye udfordringer, og den del har i 2023 overraskende nok haft en meget stor plads, også større end forventet. Det har dog været spændende at rådgive og skabe store forandringer, hos de virksomheder der i øget grad tager cloud og mobilitet til nye højder. Jeg ser særligt store muligheder i at rådgive ift. baseline compliance og tiltag, der i langt større grad end tidligere kan hjælpe med at minimere risici for både små og større virksomheder. Det er her tankevækkende hvor nemt det er at gøre bare lidt mere, for at beskytte sig, blot ved at implementere værktøjer der måske allerede er en del af ens aftaler. At det er den mest naturlige forlængelse af det arbejde, der knytter sig til min øvrige rådgivning er selvfølgelig rigtig fint, men det sjove er at det har givet mig mulighed for at være lidt mere teknisk og hands on end ellers, og det har jeg faktisk elsket.
Ja ja, det er fint nok, men det er jo "water under the bridge", hvad med forventningerne til 2024?
- Vi skal lige runde 2023 af på et enkelt område, for blev 2023 så året hvor alle flyttede deres servere ud i skyen, og istedet indrettede vinkælder (eller andet egnet formål) i deres serverrum?
Nej, det var det ikke helt, men mange tager løbende skridtet, og endnu flere overvejer det, men vi ser faktisk stadig at nogen trækker driften hjem igen.
Det er nemlig ikke sådan at "Cloud er svaret, hvad var spørgsmålet?" ☁
En del af årsagen, til en lille smule henhold med at skubbe serverne og forretningssystemerne i skyen, har for mig at se været andre prioriteter, bl.a. afledt af usikerheden i verden, øget fokus på cybersikkerhed, men også en mangel på ressourcer samt ikke mindst en kende øget usikkerhed ift. verdensøkonomien. Sidstnævnte tror jeg ikke fortsætter i 2024!
Hvad er mine egne forventninger til 2024?
Jeg tror, at trenden med at blive klogere via data og indsigt, særligt ved udnyttelse af frameworks (f.eks. de føromtalte CIS, NIST og D-mærket (jeg overvejer om man skulle lave en lille guide, der sammenligner disse frameworks?)) samt værktøjer til dataanalyse af ens it-miljøer, vil stige i 2024, for hvem hader ikke at træffe dårligere og ikke underbyggede beslutninger?
Jeg tror også it-afdelingerne kommer under øget pres fra ledelse og bestyrelse, for i højere grad at fokusere på det der skaber værdi og bruge mindre tid på "brandslukning" og trivielle driftsopgaver - og det kræver indsigt, overblik og erfaring at omsætte data til konkret rådgivning om retning og faktiske anskaffelser/tiltag. Lyder det som noget jeg gør i min lille butik? Nogle vil mene, at det vil jeg altid sige, og det kan der være noget om, men nu er jeg jo ikke alene på markedet, og der er desuden en del ude i virksomhederne, som også er ret skrappe til dette. Jeg oplever blot at disse ydelser har øget interesse.
De sidste års bølge med governance og compliance, der især blev kickstartet med GDPR i 2018, har fortsat momentum, ikke mindst forstærket af at der nu er langt bedre værktøjer til indsatserne. Her strækker mine rådgivningsydelser sig ret bredt, fra overordnet rådgivning og til faktisk bistand hvor der skabes konkrete løsninger - oftest ved at hjælpe med at mobilisere eller revitalisere løsninger man allerede betaler for.
Sidst, men ikke mindst, så tror jeg at der ligger et kæmpe vacuum af investeringer, både udskudte henover de seneste år, men også afledt af den nye bogføringslov, der for første del trådte i kraft i 2022, men hvor de næste faser kommer til at medføre et øget behov for at udskifte en del gamle ERP/økonomisystemer i det kommende år. Her tror jeg mange har forregnet sig, og bliver overrasket over, hvor meget de pludselig mangler!? Det ved jeg allerede får en plads i min butik i det nye år.
HOV!! Skal jeg så pludselig ikke bruge tid på, at hjælpe med at konkurrenceudsætte, lave kontrakter og projektlede de mange, der fortsat ikke er outsourcet og/eller i Cloud? Her er svaret jo, men det er jo ikke nyt, her har jeg hjulpet flere end jeg kan tælle til, og heldigvis er der mange for hvem det er første gang, der gerne vil have en rådgiver med, der kender markedet og har prøvet det før.
Verden er foranderlig, så det kan vise sig jeg tager fejl, og der kommer selvklart også til at ske meget mere, men dette var mine personlige bud.
--
Det var ordene for nu, der er ikke blevet færre af dem efter godt 12 år som uafhængig rådgiver.
Jeg ønsker dig, dine nærmeste og dine kolleger, en glædelig jul samt et godt og lykkebringende nytår.
#julen2024 - #outsourcing - #cloud - #grc - #contractmanagement - #erp - #bogføringsloven