Ooit was er in het tegenover ons huis gelegen pand De Goed Nieuws Krant gevestigd. Wij kwamen daar overigens pas achter toen die al weer was opgegeheven. Een krant met alleen goed nieuws is een geweldig idee maar kent een slecht business model. Slecht, negatief, hard nieuws scóórt; dat weten alle media.
Zo is het thema veiligheid niet uit de kolommen weg te slaan. Het inspelen op en versterken van angst en onzekerheid voor de ander of het onbekende trekt gegarandeerd aandacht en reacties. Het is een uit de Verenigde Staten overgewaaide verkoopmethode waar het creëren van FUD (fear, uncertainty and doubt) tot ware kunst is verheven.
Misschien niet bij allen bekend maar het FUD-principe is eigenlijk een uitvinding van IBM. In de jaren 70 begon Gene Amdahl met zijn eigen plug-compatible mainframelijn: een goedkoper, betrouwbaarder en beter alternatief dan de originele IBM-versies. Amdahl was dermate succesvol dat het IBM dwong tot een reactie. Die kwam dan ook. IBM-verkopers stelden in hun proposities steeds minder het eigen product centraal maar poogden vooral angst, onzekerheid en twijfel te zaaien rond Amdahl. CIO’s van financiële instellingen bleken daar gevoelig voor. Je kon immers niet ontslagen worden voor de aanschaf van iets waar het Big Blue logo op stond, zo redeneerde men. Amdahl omschreef het als volgt: “FUD is the fear, uncertainty, and doubt that IBM sales people instill in the minds of potential customers who might be considering [Amdahl] products.”
Een goede truc en het werkt nog steeds, realiseerde ik me toen ik een lijst zag met onderwepen van ICT-beurzen en congressen. IT-security prijkt ook dit jaar weer boven aan als populair onderwerp. De FUD-boodschap van de IT-leveranciers werkt hier uitstekend, getuige niet alleen de opkomst bij deze evenementen maar ook de gestaag groeiende uitgaven aan ICT-beveiliging.
Zo wist Forrester begin dit jaar te melden dat 36% van de IT-managers van kleine en middelgrote bedrijven verwachten dat hun IT-security budget met meer dan 5% zou stijgen. Ook Gartner voorspelt dat dit jaar de uitgaven aan IT-beveiliging met ongeveer 4% zal toenemen en dat 2011 een soortgelijk beeld zal vertonen. Aangezien het totale budget weining groei vertoont, neemt het aandeel van IT- securitybestedingen als maar toe. Het is daarbij veelzeggend dat de afgelopen 2 jaar enorm bezuinigd is op IT-uitgaven maar dat IT-security buitenschot is gebleven.
Uiteraard moet je je wapenen tegen interne en externe dreigingen. Maar een groeiende invloed van IT-security op een organisatie heeft ook een keerzijde. Hoe meer een bedrijf zich focust op het beveiligen van de eigen ICT-infrastructuur, hoe meer men wordt afgeleid van het allerbelangrijkste: geld verdienen. De gestaag toenemende complexiteit rondom beveiliging heeft een negatieve invloed op de flexibiliteit en slagvaardigheid van een onderneming. Snel veranderingen doorvoeren staat vaak haaks op het IT-securitybeleid. Angst is een slechte raadgever of zoals Thomas Jefferson eens opmerkte: ‘Giving up freedom for security is not an option’. Ondernemers doen er in hun beslissingen goed aan business boven FUD te plaatsen.
Deze column is eerder verschenen in AppWorks.