Als IT-dienstverlener voor de overheid draagt Smals elke dag bij aan de digitale transformatie van essentiële diensten voor burgers en bedrijven. Ze monitort kritieke digitale platformen zoals onder andere E-health en gegevensdeling. Betrouwbaarheid, continuïteit en veiligheid zijn dan ook essentieel in de IT-omgeving die CTO Dirk Deridder beheert.
Smals is een IT-dienstverlener die meer dan 300 publieke instellingen en de overheid ondersteunt in België. De houdt zich bezig met cruciale projecten met impact op het leven van iedere Belg.
Aan het roer van de IT-omgeving van Smals staat CTO Dirk Deridder. Hij waakt over verschillende teams waar 2.200 medewerkers samenwerken aan meer dan 3.000 toepassingen. Daarom hanteert Deridder een duidelijk mantra: liever traag en doordacht vooruit dan blind versnellen en telkens opnieuw tegen de muur lopen.
Voor hem zijn er drie belangrijke pijlers binnen Smals: operationele afhankelijkheid, digitale weerbaarheid en weten wat zijn teams dagelijks doen. “Onze systemen zijn vaak maatschappijkritisch,” zegt Deridder. “Als ze uitvallen, voelen verschillende partijen dat meteen.” In een gesprek met ITdaily gaat Deridder dieper in op de werking van Smals en de unieke uitdagingen waar hij als CTO een antwoord op moet vinden.
lees ook
De ene flexibiliteit is de andere niet: mag je vasthangen aan een (cloud)provider?
ITdaily: “Hoe ziet de IT-omgeving waarvoor je verantwoordelijk bent eruit?”
Deridder: “Onze IT-omgeving is best omvangrijk. We opereren in drie datacenters met de volledige technologiestack daarin. Daarin beheren we toch al snel 3.000 toepassingen voor al onze leden. Dat zijn allemaal instellingen en organisaties uit de publieke sector.”
“De IT-omgeving dient ook als een interne motor voor die instellingen om hun impact op de samenleving te kunnen realiseren. Dat maakt dat we zeer kritische systemen beheren waarbij een storing een grote impact kan hebben. Als het E-health platform platligt, raakt dat zowel apothekers als dokters als de patiënten zelf. Daarom geven we 24/7 ondersteuning.”
Wat zijn je belangrijkste prioriteiten op dit moment?
Deridder: “Onze prioriteiten verschillen op zich niet zoveel van andere grote serviceproviders: een hybride smart cloudstrategie, AI, cybersecurity, NIS2 … Kostenbeheersing is ook een belangrijk punt. We moeten zuinig omspringen met de middelen die we krijgen.”
Begrijpt de rest van Smals die prioriteiten voldoende? Zit iedereen op één lijn?
Deridder: “We zijn met 2.200 werknemers, dus is het belangrijk dat we voldoende communiceren en de teams voldoende betrekken. Ik wil weten hoe en in welke context mensen werken. Alles kan gezegd worden en dat nemen we ook mee. Op die manier kunnen we onze strategie bijsturen en de brug tussen het strategische en het tactische naar het operationele te slaan. Die wisselwerking tussen medewerkers en het management willen we heel actief houden.”
Heeft de IT-afdeling toegang tot voldoende mensen en middelen om de uitdagingen tot een goed einde te brengen?
Deridder: “We zitten net zoals iedereen in IT met een enorme uitdaging om goede en sterke profielen te vinden. Daarom moeten we meer doen met hetzelfde aantal mensen, en vinden we het belangrijk dat de mensen voldoende mee evolueren. Onze medewerkers moeten nieuwe technologieën zoals AI omarmen, anders blijven we stilstaan. We voorzien een aanzienlijk opleidingsbudget voor onze medewerkers zodat ze ten allen tijde up-to-date kunnen blijven.”
Zit de toekomst van de IT-omgeving van Smals in de cloud, on-premises of in een combinatie daarvan?
Deridder: “Bij ons zal het sowieso een hybride omgeving blijven en worden. Voor nichetoepassingen, zoals ticketing of contactcentersoftware, kiezen we resoluut voor de publieke cloud. Dat zijn domeinen waar we niet de schaal of expertise hebben om dat zelf efficiënt te doen. Voor onze kernsystemen ligt dat anders. Dat zijn toepassingen die vijf, vijftien of zelfs dertig jaar operationeel moeten blijven en waarvan het gebruik voorspelbaar is. We zijn geen start-up die plots exponentieel moet schalen. Daarom maken we bewuste, opportuniteitsgedreven keuzes: wat kan in de public cloud en wat niet.”
“Die hybride aanpak is ook belangrijk in het kader van digitale soevereiniteit en geopolitieke risico’s. We willen vermijden dat we afhankelijk worden van één leverancier of één land. Daarom kijken we naar open source en architecturen die ons voldoende wendbaar houden.”
Welke impact hebben regelgevingen zoals NIS2 en DORA op het IT-beleid?
Deridder: “Wij vallen onder NIS2 voor kritische infrastructuur en dat heeft uiteraard een impact. Ik zie dat als iets positiefs, want we leven vandaag in een volledig digitale samenleving. Als digitale systemen uitvallen, ligt alles stil. Tegelijk moeten we opletten voor een te sterke focus op compliance. Het doel mag niet zijn om een papieren NIS2 te bouwen met veel beleid, audits en documenten. We moeten ons niet beschermen tegen de regelgeving, maar tegen cyberaanvallen.”
“Daarom vind ik het belangrijk dat het grootste deel van onze inspanningen gaat naar effectieve technische en procesmatige maatregelen. NIS2 gaat bovendien veel verder dan IT alleen: het raakt ook aan fysieke beveiliging, toegangscontrole, businesscontinuïteitsplannen en crisisbeheer. Digitale weerbaarheid moet prioriteit nummer één zijn.”
Hoe gaat Smals om met de AI-hype?
Deridder: “Alles is vandaag AI, maar wij proberen dat te contextualiseren. Er bestaan verschillende types AI en niet elke technologie is geschikt voor elke use case. Generatieve AI is bijvoorbeeld niet deterministisch, dus die moet je niet inzetten voor toepassingen die honderd procent correct moeten zijn, zoals juridische processen.”
“We hebben daarom een intern innovatieproces, een AI-raamwerk en een netwerk van ambassadeurs die opportuniteiten spotten en experimenten begeleiden. Zo kunnen we nieuwe technologieën testen zonder blind in de hype mee te stappen. Tegelijk zie ik AI niet als een bedreiging, maar als een noodzaak. In cybersecurity krijgen we dagelijks miljoenen alerts. Dat kan geen mens manueel verwerken. Met AI en machine learning brengen we dat terug tot een beheersbaar aantal. AI helpt ons om meer te doen met dezelfde mensen, maar het vervangt hen niet.”
Welke belangrijke trends volg je tot slot nog op met het oog op de komende drie jaar?
Deridder: “Een belangrijke trend is kwantum computing, niet om het vandaag al toe te passen, maar omwille van de impact op cryptografie. We moeten ervoor zorgen dat data die vandaag versleuteld worden, ook morgen nog veilig is. Daarom zetten we in op crypto-agility. Daarnaast blijft digitale soevereiniteit cruciaal, zeker in de huidige geopolitieke context. We proberen dat aan te pakken via wendbare architecturen, open source en multi-vendorstrategieën, zodat we niet vastzitten aan één leverancier.”
“Uiteraard blijft artificiële intelligentie een dominante trend, maar dan wel gekoppeld aan flexibiliteit van de organisatie, talentontwikkeling en een sterke samenwerking met onze leden. Tot slot vind ik het essentieel dat we blijven investeren in domeinkennis en digitale inclusie, zodat technologische innovatie altijd ten dienste blijft staan van de samenleving.”