Moet je vanwege de complexiteit je security uitbesteden, of juist zelf blijven doen? Die vraag stond centraal in een gesprek met Nederlandse managers die zich bezig houden met security en privacy. Ze werden het niet eens.

IT-beveiliging is meer dan ooit een aandachtspunt van de directie en dat wordt versterkt door de aandacht die de Algemene Verordening Gegevensbescherming heeft gekregen in de afgelopen maanden. Het belang dat organisaties hechten aan security maakt dat de ene organisatie besluit deze uit te besteden, terwijl een andere organisatie om dezelfde redenen het binnenshuis wil blijven doen.

Royal Flora-Holland en PharmaPartners zijn twee van die organisaties die om dezelfde redenen een ander besluit hebben genomen. Tijdens een informele lunchsessie onder gastheerschap van Dennis Pieterse, senior security advisor bij T-Systems, praten we met Mathieu Bulkmans, CISO bij Royal Flora-Holland, en Remco Bakker, Privacy Officer en Data Protection Officer bij PharmaPartners, over die keuzes.

Van links naar rechts Mathieu Bulkmans (Royal Flora-Holland), Dennis Pieterse (T-Systems), Remco Bakker (PharmaPartners) en René Schoemaker (gespreksleider namens CIO.nl).

Royal Flora-Holland is de grootste bloemenveiling ter wereld en digitaliseert nu snel. Online zullen enorme hoeveelheden bloemen worden verhandeld en dat maakt dat de beveiliging ervan een top-prioriteit is. "Security behoort tot de top-3 van de prioriteiten van de directie", zegt Bulkmans hierover. De digitaliseringsslag die Royal Flora-Holland heeft gemaakt, heeft ertoe geleid dat we het online platform geheel op AWS gaan laten draaien. "En cloudsecurity is wel een geheel andere zaak. Je komt daarin mensen met de juiste kennis te kort en alles gaat zo snel dat je het niet continu kan bijbenen. Het is tevens niet onze core business, dus vandaar dat wij hierin een partner hebben gezocht."