Tune into the Cloud: Gregor Petri over Imagine - Wat brengt de cloud-toekomst ons?

gregor-petri-(high-res)

Rond de tijd dat u dit leest staat waarschijnlijk al de kerstboom en is duidelijk dat het door Radio 2 DJ Stefan Stassen opgevatte plan om het idealistische Imagine van John Lennon gezamenlijk naar de top van de jaarlijkse top 2000 te stemmen gelukt is.  Een mooi, idealistisch - maar wellicht ook licht naïef - gebaar naar aanleiding van recente terroristische aanslagen. Het lijkt een behoorlijke gedachtesprong om van hier een bruggetje te maken naar de toekomstige technologieontwikkelingen die we in deze extra lange editie van Tune into the Cloud ons proberen te ‘imagineren’. Toch gaan we dat proberen.

Technologie en veiligheid zullen in de komende jaren - zowel aan de kant van de good als van de bad guys - nauwer met elkaar verbonden zijn dan ooit. Waar futurologen een paar jaar geleden nog enthousiast werden over pizza bezorgende drones, lezen we nu meer over drones die terroristen elimineren en hopen we allemaal dat de eerste krantenkoppen over aanslag-plegende drones nog even ver genoeg weg zijn om te kunnen investeren in - eveneens op technologie gebaseerde - tegenmaatregelen.

Cirkel van innovatie

Als we deze redenering doortrekken zou de cirkel van innovatie binnenkort wel weer eens 360 graden rond kunnen zijn. Ooit werd een meerderheid van de technologische innovatie gestimuleerd (of minstens gefinancierd) vanuit de militaire veiligheids- en wapenindustrie. Zo is Arpanet – de eerste toepassing van TCP/IP technologie en de basis van het huidige internet - ooit ontstaan dankzij financiering van de Advanced Research Project Agency (ARPA) van het Amerikaanse ministerie van defensie. Daarna was het de race naar de maan en de droom over ruimte expedities die leiden tot veel van de innovaties die we vandaag de dag nog steeds gebruiken.

Na het bevriezen van deze defensiebudgetten nam de enterprise enige tijd de rol van innovatiemotor over. Weet u nog waar u uw eerste kleurenmonitor, -printer of -laptop zag? Waarschijnlijk op het kantoor van een bank, verzekeringsmaatschappij of ander soort commerciële onderneming. Inmiddels gaan we voor geavanceerde technologie al lang niet meer naar kantoor, thuis hebben we namelijk meer bandbreedte, grotere schermen (met hogere resolutie) en snellere processoren. Met de komst van breedband-internet is de rol van innovatie-aanjager namelijk overgenomen door de consumentenindustrie, met giganten als Amazon, Facebook en Google voorop. Zo is Facebook (en niet IBM of HP) de grote aandrijver achter initiatieven als het Open Compute-project. Een initiatief dat probeert de toekomst van het datacenter - door middel van de inzet van open source-concepten - te (her-)definiëren.

In de melk brokkelen

Maar zoals gezegd, mogelijk neemt de beveiligingsindustrie op korte of lange termijn dit stokje weer over.

Voor de traditionele enterprise-sector blijft de situatie min of meer hetzelfde, zij hebben steeds minder in de melk te brokkelen met betrekking tot innovatie en moeten hun problemen oplossen met de kruimels die overblijven van de projecten van de huidige technologische innovatie leiders. Cloud is eigenlijk het ultieme voorbeeld van die afnemende invloed van ondernemingen. Steeds meer ondernemingen concluderen dat niet alleen het concept van cloud, maar ook de huidige (publieke) implementaties beter zijn dan wat ze zelf kunnen realiseren. Zo omarmden veel bedrijven het idee van cloud (goed idee, dat gaan we ook doen maar dan private/intern, want wij zijn een enterprise en hebben enterprise-grade requirements). Om er vervolgens achter te komen dat ze het moordende innovatietempo van de publieke cloud niet bij konden benen en dat de hyperscale publieke clouds van vandaag eigenlijk veel meer enterprise-grade zijn, dan wat ze zelf ooit zouden kunnen bouwen.

En dat geldt ook voor traditionele enterprise service providers die zeiden: “Oh, maar als enterprises dit niet zelf kunnen, dan doen we het wel voor hun, we gaan virtual private clouds bouwen”. Ook zij komen in toenemende mate tot de conclusie dat heads-on concurreren met mega-providers als Amazon en Microsoft (Azure) licht suïcidale trekjes heeft en gaan daarom massaal over op het aanbieden van diensten rondom deze hyperscale cloud providers. Diensten op het gebied van toegang (netwerk), management en - jawel, daar is ie weer - beveiliging.

Vreemd

Beveiliging als value added dienst rondom cloud providers lijkt op het eerste gezicht vreemd, want hadden we als industrie niet net gezamenlijk geconcludeerd dat hyperscale cloud providers (niet te verwarren met de leverancier op de hoek die ook een beetje cloud doet) in de meeste gevallen beter beveiligd zijn dan interne enterprise datacenters? De federale CIO van de Verenigde Staten speelde het zelfs klaar dataopslag in de eigen datacenters van de overheid te vergelijken met het bewaren van geld in een matras en opslag in de cloud met een professioneel beveiligde bank.

Nu zijn vergelijkingen over veiligheid en banken de laatste jaren wat lastig. Moet je als burger bijvoorbeeld banger zijn voor bankrovers dan voor bankiers? Maar feit blijft dat het sentiment snel aan het omslaan is en dat gedurende de komende paar jaar steeds meer mensen cloud als veiliger zullen gaan beschouwen dan dataverwerking in eigen beheer. Een trend die waarschijnlijk zal doorzetten, zelfs als een aantal grote cloud disasters en -inbraken - iets dat gegeven het sterk toegenomen cloud-gebruik welhaast onvermijdelijk zal zijn - in de pers zullen verschijnen.

Onvolwassen

In veel van die gevallen zal het probleem overigens niet aan de veiligheid van de specifieke cloud te wijten zijn, maar aan de onvolwassen manier waarop deze cloud gebruikt werd. Een van onze officiële voorspellingen dit jaar is dat tot 2020 maar liefst 95% van de cloud beveiligingsfouten de schuld van klanten - en niet van de providers - zal zijn. Met andere woorden: klanten doen er goed aan om zich drukker maken over het zichzelf beschermen tegen phising, skimming en social engineering dan tegen bankrovers die er met de harde schijven uit de kluis van de cloud provider vandoor gaan. Daarnaast gebruiken de meeste bedrijven meerdere clouds (bijvoorbeeld van tientallen SaaS-aanbieders) en wordt bescherming over meerdere clouds minstens even belangrijk als bescherming van een enkele cloud.

Het product van het jaar (geen officiële categorie bij ons, dus ik kan hem hier ter plekke imagineren) zal dan ook de Cloud Access Security Broker zijn. We voorspelden recent zelfs dat tegen 2020 85% van de grotere ondernemingen zo’n broker zal inzetten, terwijl dat momenteel nog slechts 5% is. Deze categorie van producten is dan ook zeker de moeite waard om volgend jaar eens nader te bekijken. De leveranciers zijn een mix van rijp en groen (met name groen) met zeer diverse achtergronden. Sommige komen uit de network scanning hoek, andere uit de identity management en single sign-on hoek en weer anderen hebben een historie in encryptie of in governance, risk en compliance (GRC). De producten bieden zichtbaarheid (welke cloud applicaties gebruiken we), compliance (wie mag wat gebruiken en waar staat de data), data beveiliging (inclusief classificatie en versleuteling) en dreigingsanalyse  (inclusief gedragsanalyse). Als je niet beter wist zou je bijna denken dat we het hier weer hebben over de eerder genoemde militaire toepassingen, maar dit is toch echt bedoeld voor bedrijven. De grote traditionele leveranciers maken zich dan ook klaar om serieus een potje mee te gaan blazen in deze markt, zo nam Microsoft recent een CASB oplossing over en IBM combineerde een aantal van haar bestaande oplossingen tot een CASB bundel.

Rol van de enterprise

Dit laat onverminderd dat de rol van de enterprise in het technologische landschap kleiner wordt. Vorig jaar voorspelden we bij Gartner al dat tegen 2018 enterprises nog maar eigenaar van de helft van de wereldwijde IT infrastructuur zouden zijn en recent voegden we daar aan toe dat binnen die ondernemingen nog maar de helft van de informatie technologie uitgaven onder de IT afdeling zullen vallen. De andere helft valt dan direct onder de business afdelingen.

Overigens is dat percentage vandaag de dag al liefst 42%.  En dat heeft dan weer grote invloed op de rol van de CIO in de komende jaren. Die zal moeten ontwikkelen van een ‘interne serviceprovider in charge of technology’ tot een ‘trusted ally’ die opereert op basis van invloed in plaats van op basis van controle. Invloed is namelijk veel beter schaalbaar dan controle. En schaalbaarheid wordt steeds belangrijker.  Het feit dat enterprises straks minder dan de helft van de technologie-investeringen zullen doen en dat CIO’s daarbinnen minder dan de helft controleren, wil namelijk niet zeggen dat individuele budgetten kleiner worden. Het wil vooral zeggen dat die nieuwe sectoren veel sneller zullen groeien dan de bestaande sectoren. Je zou het kunnen vergelijken met de mainframe-markt, die verdween niet met de komst van Unix of later met de komst van PCs, maar werd relatief gezien wel een kleiner onderdeel van het totaal.

Schaalbare consumptie

Daarmee komen we op een ander aspect van schaalbaarheid, namelijk de schaalbaarheid van de consumptie van al die technologie. We zullen in de toekomst niet meer tijd kunnen doorbrengen op schermen en (mobiele) schermpjes dan veel van ons nu al doen. De consumptie van al die technologie zal dus significant anders moeten verlopen. Niet via applicaties of apps, maar veel proactiever en tegelijkertijd veel meer achter de schermen, direct adviserend of zelfs ingrijpend waar nodig. Dat doortrekkend kun je voorspellen dat op termijn een dienst als Google Now belangrijker wordt voor Google dan search, Microsoft Cortana belangrijker wordt voor Microsoft dan Windows en Apple Siri belangrijker wordt voor Apple dan de iPhone. En ja, die groeiende services, dat zijn allemaal clouddiensten.

Clouddiensten die ons steeds meer proactief gaan adviseren en zelfs beslissingen voor ons gaan nemen (ik zie dat u vanmiddag naar Londen gaat, zou je niet eens als de sodemieter in u (zelf rijdende) auto gaan zitten, de motor draait al en ik heb u ingecheckt op stoel 4c. PS  vergeet niet uw privacy filter op uw laptopscherm te zetten want schuin achter u - op stoel 5d - zit de VP sales van uw belangrijkste concurrent). Naast dit soort persoonlijke - en tamelijk privacygevoelige - diensten zullen dergelijke cloud services ook op macroniveau ingezet worden om ons te beschermen. Laten we hopen dat we daarbij een evenwichtige balans tussen privacy en bescherming weten te bewaren.

Gregor Petri is analist bij Gartner

Imagine (1971) is het bekendste solonummer van John Lennon en is volgens Broadcast Media een van de 100 meest uitgevoerde nummers van de 20e eeuw. Een van de meest besproken recente uitvoeringen vond afgelopen maand plaats op een mobiele piano voor het Parijse Bataclan theater en vormde deels de aanzet tot de social-media campagne van onder andere de StaatvanStasse om Imagine op 1 in de jaarlijkse Radio 2 Top 2000 te krijgen, zodat we dit jaar gezamenlijk kunnen afsluiten met de woorden van John Lennon: I hope someday you will join us, and the world will live as one.