Tijdens het WK liet het Nederlandse elftal weer eens zien hoe belangrijk de juiste balans is tussen aanval en verdediging. Dat is een lastige opgave, want elke tegenstander is anders en heeft weer onverwachte truc achter de hand. Zelfs een ervaren coach zoals Louis van Gaal worstelt steeds met het bepalen van de winnende strategie.
Inmiddels is het WK weer achter de rug, maar het WK gegevensbeveiliging gaat alsmaar door. Ook in 2023 is het opstellen, optimaliseren en uitvoeren van het wedstrijdplan de grote uitdaging voor de Chief Data Officer (CDO).
De CDO leidt de transitie binnen ondernemingen naar een datagedreven organisatie. Dat vereist een wedstrijdplan gericht op voorzichtige, veilige strategieën voor databeheer en dat gebaseerd is op best practices. Tegelijkertijd zet het in op analyses van de tegenstander en biedt het ruimte voor dynamische aanpassing zonder het doel uit ogen te verliezen.
Een goed wedstrijdplan brengt groei in evenwicht met beheersing. Daarom is een krachtige datastrategie zowel gedreven door groei (de “aanvallende” aanpak) als risicobeperkend (“defensief”). CDO’s streven naar een gedegen datastrategie en -uitvoering die alle onderdelen van de organisatie raakt. Daarvoor moeten zij zowel een offensieve als een defensieve houding aannemen.
Aanval versus verdediging
In sterk gereguleerde sector of organisatie is beveiliging een dominant aandachtspunt. In dit geval zal het wedstrijdplan van de CDO waarschijnlijk veel meer leunen op defensieve maatregelen, met de nadruk op compliance en risicobeperking. Dit is bijvoorbeeld gebruikelijk in de financiële sector, de verzekeringssector en de gezondheidszorg.
Voor bedrijven in de commerciële sectoren is het concurrentievermogen belangrijk. Zij willen door gegevensbeheer analyses en inzichten verkrijgen die de groei in hun markt vergroten. Binnen deze organisaties richt de CDO de strategie meer gericht op de aanval. Voorbeelden hiervan zijn bedrijven in de detailhandel, reis- en entertainmentindustrie.
De twee benaderingen verschillen vooral in de manier waarop de organisatie gegevens inzetten en opslaan voor een optimaal strategisch voordeel. En er zijn talrijke voordelen aan beide:
Defensief: risico’s beperken en minimaliseren
- Compliance en wettelijke vereisten aanpakken
- Cyberaanvallen/datalekken voorkomen
- Gegevenskwaliteit waarborgen door middel van gegevensbeheer
- Analyses gebruiken om fraude op te sporen en te beperken
Offensief: analytics gebruiken om inkomsten te genereren
- De waarde van bedrijfsgegevens verhogen
- Geavanceerde realtime analyses toepassen
- Snel reageren op marktontwikkelingen
- Rendement verhogen op investeringen in big data en analyse-infrastructuur
Eerst de basis
Net als in het wedstrijdplan van een voetbalteam is een succesvolle aanval alleen mogelijk door een goede uitvoering. Discipline staat voorop. Bij het creëren van de infrastructuur voor datastromen kun je bijvoorbeeld gebruikmaken van geavanceerde technologieën zoals AI en machine learning. Maar als de uitvoering mislukt doordat deze technologieën de gegevens of de middelen die ze vastleggen niet kunnen controleren, kun je niet met zonder meer op de bevindingen vertrouwen.
Welke spelers staan in de basisopstelling van het wedstrijdplan?
- Gegevensbeveiliging (encryptie, vertrouwelijkheid, rapportage)
- Gegevensbeheer (ontdekken, categoriseren, kwalificeren en controleren)
- Toegangscontroles (zero trust)
- Compliance (wet- en regelgeving)
- Beheer van privacy en digitaal beleid
- Detectie van bedreigingen
Als de spelers nog niet aanwezig zijn, kun je niet aan een wedstrijdplan beginnen. Pas als de basisopstelling bekend is, kun je gegevens en middelen optimaal gebruiken. Over het algemeen kun je gegevensbeheer afstemmen om zowel flexibiliteit (aanval) als controle (verdediging) te ondersteunen. Gedurende de wedstrijd sta je soms in de risicobeperkende modus, en soms niet. Dat hangt af van de situatie, timing en strategie. In welke sector een bedrijf ook actief is, het zal voortdurend schakelen tussen offensief en defensief.
Met discipline, governance en automatisering in het wedstrijdplan is er geen vooringenomenheid in het hele systeem. Dat is alleen mogelijk als iedereen weet wat de gegevens zijn; begrijpt welke tools beschikbaar zijn om informatie op te halen; en het proces betrouwbaar, herhaalbaar en consistent is, wereldwijd, elke keer weer.
Voor CDO’s is een goed voornemen voor 2023: Neem zowel offensieve als defensieve stappen op in het wedstrijdplan. Maak werk van een sterkere datastrategie en datamanagementfunctie die de nadruk legt op groei en matiging, en op controle en flexibiliteit. Dan slaagt de CDO en wint het team de wedstrijd.