Kunnen technologische crises zoals de Spaanse stroomstoring zich blijven voordoen?
Kwetsbaarheden in IT-systemen en de mogelijkheid om deze sneller aan te pakken met opensourcesoftware zijn beschikbaar, waardoor onafhankelijke specialisten en wereldwijde gemeenschappen de functionaliteit ervan kunnen beoordelen, testen en voortdurend kunnen verbeteren.
We hebben recent wereldwijd crises meegemaakt als gevolg van IT-infrastructuur, zowel voor bedrijven als voor overheden. Het meest recente en meest opvallende geval was de stroomstoring in Spanje, waar de stroomvoorziening wijdverspreid werd onderbroken op het Iberisch Schiereiland, het Portugese vasteland en Andorra, evenals in delen van Zuid-Frankrijk. Dit trof meer dan 50 miljoen mensen, met ernstige verstoringen in de telecommunicatie en het transportsysteem. Hoewel deze gebeurtenis geen catastrofale gevolgen had, kostten de gebeurtenissen als gevolg van de stroomstoring wel acht mensen het leven.
IT-infrastructuur verwijst naar de verzameling fysieke en virtuele bronnen die een organisatie in staat stellen haar informatiesystemen te beheren en te beheren. Het omvat hardware, software en servicenetwerken die nodig zijn voor gegevensverwerking, -opslag en -overdracht. Goed beheer is cruciaal voor de efficiëntie en het succes van elk bedrijf in het digitale tijdperk.
Gezien deze situatie sprak El Economista met Luciano Alves, CEO van Zabbix LATAM, een expert in IT-infrastructuur die werkt bij het Nationaal Energiecontrolecentrum in Mexico. Zijn mening over dit soort gebeurtenissen is een leidraad om te begrijpen hoe we ons kunnen voorbereiden, zowel als grote gebruikers als individuen.
—Wat zit er op technologisch vlak achter systeemuitval zoals bij Microsoft of de enorme stroomuitval zoals in Spanje en Portugal?
Gebeurtenissen zoals wereldwijde systeemuitval of grootschalige stroomuitval zijn vaak het gevolg van een storing in een van de drie fundamentele pijlers van technologie: tools, processen en mensen. In sterk gedigitaliseerde omgevingen is robuuste technologie niet voldoende. Processen moeten duidelijk gedefinieerd zijn, afgestemd op de bedrijfsdoelstellingen, en mensen moeten getraind zijn om de tools te bedienen en te reageren op crises. Wanneer een van deze pijlers faalt – of dit nu komt door een verouderde tool, een ineffectief proces of een menselijke fout – kan het systeem instorten. Niet alles is per se een storing die uitsluitend aan technologie te wijten is. De uitdaging ligt in het effectief orkestreren van deze drie elementen om operationele veerkracht te garanderen.
—Is het mogelijk om IT-infrastructuur te beschermen tegen kwetsbaarheden die miljoenen mensen treffen? Hoe?
Ja, het is absoluut mogelijk om de IT-infrastructuur te beschermen en de meeste operationele problemen te voorkomen, mits er een solide cultuur van realtime datamonitoring en -analyse heerst. Elk technologisch systeem genereert constant signalen: logs, prestatiegegevens en storingsmeldingen. De vraag is: zijn we bereid deze signalen te interpreteren en tijdig actie te ondernemen? Met de juiste tools, zoals observatieplatforms en intelligente monitoring, is het niet alleen mogelijk om snel te reageren op storingen, maar er ook op te anticiperen. De sleutel is om een solide database op te bouwen met normaal infrastructuurgedrag en afwijkingen te detecteren die wijzen op potentiële anomalieën. Dit is het verschil tussen reactief en proactief zijn.
—Is de complexiteit van de IT-infrastructuur onderdeel van het kwetsbaarheidsprobleem?
De toenemende complexiteit van IT-infrastructuur is op zichzelf geen probleem, maar een natuurlijk kenmerk van de huidige digitale omgeving. De toename van systemen, integraties en platforms speelt in op de vraag naar meer flexibiliteit, maatwerk en innovatie. De uitdaging ontstaat wanneer deze complexiteit niet goed wordt beheerd. Zonder een duidelijke strategie kan dit leiden tot risico's. Met strategische planning en deskundige teams kan deze complexiteit echter worden omgezet in een concurrentievoordeel. Het gebruik van gespecialiseerd advies, modulaire oplossingen en voortdurende training zijn essentiële methoden om veilig door deze omgeving te navigeren.
—Wat is het verschil tussen open source- en gelicentieerde systemen in technologische infrastructuur?
Het belangrijkste verschil tussen open source- en gelicentieerde software ligt in het bedrijfsmodel, niet per se in de kwaliteit of beveiliging van de technologie. Open source-software, ontwikkeld en onderhouden door gerenommeerde bedrijven – zoals Zabbix – kan net zo veilig, of zelfs veiliger, zijn dan propriëtaire oplossingen. Het grote voordeel is transparantie: de code is voor iedereen beschikbaar om te controleren, wat de mogelijkheid om fouten of kwetsbaarheden te identificeren vergroot. Bovendien is de open source-community over het algemeen breder en actiever, wat leidt tot constante verbetering en snelle reacties op incidenten. Propriëtaire software daarentegen is uitsluitend afhankelijk van het interne team van de leverancier. In beide gevallen is de ernst van het bedrijf dat de oplossing ontwikkelt, onderhoudt en ondersteunt, bepalend voor de beveiliging.
—Is IT-infrastructuurmonitoring wijdverbreid genoeg?
Monitoring van IT-infrastructuur is een belangrijke pijler in crisispreventie. Toch kom je nog steeds vaak oppervlakkige implementaties tegen, die zich slechts richten op basisindicatoren zoals netwerkbeschikbaarheid of serverstatus. De werkelijke waarde van monitoring ligt in het vermogen om data uit meerdere bronnen te correleren en zo inzicht te krijgen in het systeemgedrag.
Het is cruciaal om infrastructuurinformatie te vergelijken met indicatoren voor gebruikerservaring, bijvoorbeeld. Alleen dan kan de werkelijke impact van een storing worden begrepen en kunnen er accurate maatregelen worden genomen. Hoewel het belang ervan duidelijk is, wordt monitoring nog steeds niet op grote schaal toegepast, vooral niet in organisaties zonder een geconsolideerde IT-cultuur. Het komt vaak voor dat bedrijven hun tools niet optimaal benutten, of dit nu komt door een overschot aan platforms, misbruik, gebrek aan training of diensten die op de "grijze markt" worden aangeboden door bedrijven die geen banden hebben met de fabrikanten, wat de operationele veiligheid en betrouwbaarheid in gevaar brengt.
—Gezien het feit dat CENACE in Mexico Zabbix gebruikt om een deel van zijn IT-infrastructuur te monitoren, is een enorme stroomstoring zoals die in Spanje in Mexico mogelijk?
Geen enkele tool, hoe krachtig ook, kan incidenten op zichzelf voorkomen. CENACE's gebruik van Zabbix is een uitstekend voorbeeld van hoe monitoring kan worden geïntegreerd in kritieke processen. Maar de effectiviteit ervan hangt af van hoe het wordt geconfigureerd, gemonitord en gebruikt binnen de context van de processen en door de juiste mensen. De sleutel is om incidenten aan te pakken vanaf de hoofdoorzaak, niet alleen vanaf de symptomen. Als een kritieke gebeurtenis niet goed wordt geanalyseerd en verholpen, kan deze zich herhalen of samengaan met andere kleinere gebeurtenissen en escaleren tot een grote crisis. Wat kan en moet worden gedaan, is preventief te werk gaan en risico's zoveel mogelijk beperken door middel van goede IT-governance.
—Worden IT-infrastructuren kwetsbaarder door de opkomst van AI, of kan deze technologie helpen risico's vroegtijdig te detecteren?
Kunstmatige intelligentie (AI) is een krachtige bondgenoot in het beheer van IT-infrastructuur. Het versterkt de menselijke capaciteiten door grote hoeveelheden data snel en nauwkeurig te analyseren en patronen en afwijkingen te identificeren voordat ze gevolgen hebben. Met AI kunnen taken die voorheen urenlange handmatige analyse vereisten, in enkele seconden worden uitgevoerd. Het is echter essentieel dat het gebruik ervan wordt afgestemd op goed gedefinieerde processen en dat er menselijk toezicht is. AI doet aanbevelingen op basis van waarschijnlijkheden, maar de uiteindelijke beslissing ligt bij de operator. Goed geïmplementeerd maakt AI systemen niet kwetsbaarder; integendeel, het versterkt hun veerkracht, verbetert de besluitvorming en versnelt de crisisrespons.
Eleconomista
