image

DNB: veel financiële instellingen installeren kritieke patches niet meteen

donderdag 23 december 2021, 10:49 door Redactie, 33 reacties

Veel financiële instellingen blijken kritieke beveiligingsupdates niet meteen te installeren en bijna twintig procent heeft zelfs meer dan tien dagen nodig. Ook wordt er binnen de financiële sector nog vaak gebruikgemaakt van niet meer ondersteunde systemen. Dat blijkt uit onderzoek van de De Nederlandsche Bank (DNB).

Volgens DNB zijn cyberaanvallen één van de belangrijke operationele risico’s voor financiële instellingen. De weerbaarheid tegen cyberaanvallen moet dan ook dringend worden versterkt, onder andere door middel van een goede cyberhygiëne, zo laat de organisatie weten in de nieuwste versie van de IB-monitor 2021.

Het afgelopen jaar kreeg ruim vijftien procent van de Nederlandse pensioenfondsen en verzekeraars met aanzienlijke financiële schade door beveiligingsincidenten en datalekken te maken. Tevens heeft ruim vijf procent van de instellingen in die periode te maken gehad met een geslaagde cyberaanval, waarbij er ongeautoriseerde toegang tot systemen werd verkregen, aldus DNB.

De organisatie stelt dat niet alleen het aantal cyberaanvallen toeneemt, ook de ontwrichtende impact van aanvallen wordt steeds groter. Het is daarom belangrijk dat organisaties maatregelen nemen. Op basis van toezichtonderzoeken en -uitvragen binnen de Nederlandse financiële sector blijkt dat er nog de nodige stappen genomen moeten worden. Zo moet onder andere de weerbaarheid tegen cyberaanvallen worden versterkt. "Hier is dringend aandacht nodig", aldus DNB.

Om cyberaanvallen af te weren of de gevolgen te beperken zijn een goede cyberhygiëne als fundament voor preventie, adequate detectie van een aanval, het inrichten van recovery processen en regelmatig uitvoeren van cyber resilience testen van belang. Toch blijkt uit onderzoek van DNB dat een deel van de instellingen hiervoor geen volwassen beheersmaatregelen heeft ingericht.

Zo worden kritieke beveiligingsupdates vaak niet meteen geïnstalleerd. Slechts vijf procent doet dit op de dag dat de patch verschijnt, terwijl bijna twintig procent tien of meer dagen nodig heeft. Verder maakte 42 procent van de financiële instellingen gebruik van systemen die niet meer door de leverancier worden ondersteund en ook geen beveiligingsupdates meer ontvangen.

"Een juiste, volledige en actuele registratie van alle it-systemen waar een organisatie gebruik van maakt, is van belang om te zorgen dat die systemen tijdig worden onderhouden en/of uitgefaseerd, zodat het gewenste informatiebeveiligingsniveau niet in gevaar komt", reageert DNB op de resultaten. Volgens de organisatie is er nog (grote) ruimte voor verbetering, zowel bij de registratie als bij het tijdig onderhouden en uitfaseren van it-systemen.

Image

Reacties (33)
23-12-2021, 11:32 door Anoniem
Ben ik benieuwd wat DNB's definitie is van critical.
Bijna 100% van alle criticals die ik voorbij zie komen blijken in mijn usercase uiteindelijk helemaal niet zo critical.
23-12-2021, 11:53 door Anoniem
Door Anoniem: Ben ik benieuwd wat DNB's definitie is van critical.
Bijna 100% van alle criticals die ik voorbij zie komen blijken in mijn usercase uiteindelijk helemaal niet zo critical.
Ja het is jammer dat er tegenwoordig zoveel "onderzoekers" zijn die totaal theoretische vulnerabilities "aan de kaak stellen" en iedereen weer aan het werk zetten aan het patchen van die futiliteiten, waardoor er tegen de tijd dat het echt fout gaat (zoals met log4j) een patchmoeheid of overbelasting van het systeem ontstaat.
Op basis van theoretisch onderzoek worden hele protocollen of algorithmen "verdacht" gemaakt en moeten worden uitgefaseerd, waar een hoop werk in gaat zitten, terwijl er eigenlijk alleen een theoretische kans op problemen is.
Daar moet het echte werk dan voor wijken.

Er zou meer onafhankelijke kwalificering van de ernst van problemen moeten zijn. Zodat niet iedereen blind met vuistregels loopt te zwaaien.
23-12-2021, 11:59 door Open source gebruiker
Wel treurig dit nieuws,
zij die het digitale betalingsverkeer faciliteren, cash betalingen het liefst volledig afschaffen hebben blijkbaar moeite om hun systemen up to date te houden.
23-12-2021, 12:03 door Anoniem
Dit heeft er mee te maken dat banken een proces hebben dat DTAP (development, testing, acceptance, production) wordt genoemd, Voordat een update door dit proces is, zijn er vaak 4 tot 8 weken voorbij gegaan. De bankinstellingen willen namelijk voorkomen dat de omgeving omvalt door random security updates, daarnaast vertrouwen ze ook andere maatregelen die ze hebben genomen. En andere regels denk aan PCI verplicht ze bijna om deze werkwijze aan te houden.
23-12-2021, 12:08 door Anoniem
goh... nee toch? zouden deze instellingen alleen maar naar het geld kijken dan en IT en goed personeel als een kostenpost vooral zien? wat raar ! /sarcasm
23-12-2021, 12:20 door Anoniem
Het is soms ook niet meer bij te houden. Ondertussen een productie/test/ontwikkelomgeving van honderen vm's. En dan ook nog constant zeer veeleisende managers/klanten.
Niet alles is te 'live patchen'. Alleen grote teams kunnen dit nog bolwerken. Of outsourcen en een ander verantwoordenlijk maken. Maar ook die zal niet kunnen voorkomen dat de deur af en toe open komt te staan.
Kleine teams die de spullen nog zelf hebben staan en beheren . . mijn gedachten zijn bij jullie. Sterkte.
23-12-2021, 13:09 door Anoniem
Door Anoniem: Dit heeft er mee te maken dat banken een proces hebben dat DTAP (development, testing, acceptance, production) wordt genoemd, Voordat een update door dit proces is, zijn er vaak 4 tot 8 weken voorbij gegaan. De bankinstellingen willen namelijk voorkomen dat de omgeving omvalt door random security updates, daarnaast vertrouwen ze ook andere maatregelen die ze hebben genomen. En andere regels denk aan PCI verplicht ze bijna om deze werkwijze aan te houden.

Kijk, uit dit soort reacties blijkt kennis hoe er wordt gewerkt. Fijn om te lezen. Personen (managers, IT'ers) die zich richten op de wat kleinere toko's, of mensen die alleen thuis wat servers hebben draaien en lekker willen schoppen tegen banken, hebben vaak geen idee wat er komt kijken bij het beheer van duizenden servers met duizenden applicaties. "Want ik patch thuis alles in een avondje". Ja leuk, maar heb jij ook honderden applicaties thuis draaien waar tientallen applicatieteams verantwoordelijk voor zijn? Zijn regressietests op jouw machientje ook verplicht vanwege bestaande regels, of klooi je een avondje wat aan om dingen weer werken te krijgen als een patch rare dingen doet? Moeten jouw systemen een SLA behalen van 99.8%, of reboot je je machine waneer jij wilt zonder consequenties? En oh ja die change kalender van je familieleden die al maandenlang bezig zijn met een belangrijke release en die een planning hebben lopen die ook al maanden van tevoren vastligt zal ook wel meevallen, net zoals de complexiteit van je infrastructuur en coördinatie met al die third parties. En...

Ik heb soms te doen met de beheerders en de shitstorm waar ze mee te maken hebben door brakke software, de gevolgen van kortzichtige managementbesluiten, brakke legacysystemen die ze graag kwijt willen maar door de business niet uitgezet mogen worden etc. Ik wens ze alle sterkte toe. Ze hebben het nodig in deze tijden.
23-12-2021, 13:19 door Anoniem
Paar jaar geleden hadden we nog van ING uitval van betalingsverkeer door verkeerd uitgerolde patch. Deden ze ook nog netjes rapporteren wat de oorzaak van het incident was. Dus, wat heb je liever, wel kunnen pinnen met een kwetsbaar systeem, of dagje niet pinnen terwijl eea. wordt gepatcht.

Diegenen die nooit zelf patches 'doen' hebben een te simpele voorstelling van hoeveel werk dit is. Ze refereren aan hun ervaring met Windows of Buntu of Android of IOS, maar dat is beslist een te simpele voorstelling van zaken. Als die ene eigenaar iets verkeerd doet, nou jammer voor hem. Als hij dit op het werk doet, jammer voor de miljoenen NL'ers.
23-12-2021, 13:24 door Anoniem
Door Anoniem: goh... nee toch? zouden deze instellingen alleen maar naar het geld kijken dan en IT en goed personeel als een kostenpost vooral zien? wat raar ! /sarcasm

Weer een scholier met een meninkje .

Wie echt rondloopt in de IT weet dat banken enorme IT organisaties hebben - en die mensen ook heel fors betalen .

En zoals andere posters ook schreven : ze werken erg procedureel en daarom staat van patch van vanochtend niet vanmiddag live .
23-12-2021, 13:29 door Anoniem
Door Anoniem: goh... nee toch? zouden deze instellingen alleen maar naar het geld kijken dan en IT en goed personeel als een kostenpost vooral zien? wat raar ! /sarcasm
Leuke reactie man.
Jammer voor je dat er geen duimpjes zijn, je zal vast veel succes hebben gehad.

Maar nu, wat als banken blindelings patchen zodra elk authoriteits orgaan een mening heeft?
En er zijn er nog wel een paar als je een beetje financiele instelling bent.
Dan weet ik nu al een dooddoener reactie waar je op dat moment weer veel kuddo's zou scoren.
23-12-2021, 16:26 door Anoniem
"Volgens mij" hebben veel financiële instellingen de laatste 10 / 15 jaar juist een kanteling meegemaakt van een hoofdzakelijk administratief bedrijf naar een (semi) IT bedrijf.
23-12-2021, 16:28 door Open source gebruiker
Door Anoniem:
Door Anoniem:

Ik heb soms te doen met de beheerders en de shitstorm waar ze mee te maken hebben door brakke software, de gevolgen van kortzichtige managementbesluiten, brakke legacysystemen die ze graag kwijt willen maar door de business niet uitgezet mogen worden etc. Ik wens ze alle sterkte toe. Ze hebben het nodig in deze tijden.

Als het dan zo moeilijk, veel of wat dan ook is wat een bank allemaal heeft draaien,
waarom houden ze dan zoveel betaal mogelijkheden in de lucht?

Met cash, bankkaart, online betalen heb je toch genoeg als consument lijkt mij.
Waarom nog tikkie, betalen met smartphone en weet ik nog wat allemaal meer, voor mogelijkheden.
23-12-2021, 17:42 door Anoniem
1998 vs 2021

kiezen is niet moeilijk toch,maar we blijven liever gebruik
maken van slimme devices,lots,smartphones etc.
Je eerste internet verbinding zo blij en nieuwsgierig als we waren,
en je ziet waar we heen gaan,en nu dagelijks mee zitten.

The Matrix
23-12-2021, 18:08 door Anoniem
Door Anoniem:
Door Anoniem: Dit heeft er mee te maken dat banken een proces hebben dat DTAP (development, testing, acceptance, production) wordt genoemd, Voordat een update door dit proces is, zijn er vaak 4 tot 8 weken voorbij gegaan. De bankinstellingen willen namelijk voorkomen dat de omgeving omvalt door random security updates, daarnaast vertrouwen ze ook andere maatregelen die ze hebben genomen. En andere regels denk aan PCI verplicht ze bijna om deze werkwijze aan te houden.

Kijk, uit dit soort reacties blijkt kennis hoe er wordt gewerkt. Fijn om te lezen. Personen (managers, IT'ers) die zich richten op de wat kleinere toko's, of mensen die alleen thuis wat servers hebben draaien en lekker willen schoppen tegen banken, hebben vaak geen idee wat er komt kijken bij het beheer van duizenden servers met duizenden applicaties. "Want ik patch thuis alles in een avondje". Ja leuk, maar heb jij ook honderden applicaties thuis draaien waar tientallen applicatieteams verantwoordelijk voor zijn? Zijn regressietests op jouw machientje ook verplicht vanwege bestaande regels, of klooi je een avondje wat aan om dingen weer werken te krijgen als een patch rare dingen doet? Moeten jouw systemen een SLA behalen van 99.8%, of reboot je je machine waneer jij wilt zonder consequenties? En oh ja die change kalender van je familieleden die al maandenlang bezig zijn met een belangrijke release en die een planning hebben lopen die ook al maanden van tevoren vastligt zal ook wel meevallen, net zoals de complexiteit van je infrastructuur en coördinatie met al die third parties. En...

Ik heb soms te doen met de beheerders en de shitstorm waar ze mee te maken hebben door brakke software, de gevolgen van kortzichtige managementbesluiten, brakke legacysystemen die ze graag kwijt willen maar door de business niet uitgezet mogen worden etc. Ik wens ze alle sterkte toe. Ze hebben het nodig in deze tijden.
En dan weet je in een Microsoft omgeving ten minste wanneer de meeste patches zullen uitkomen en kan je je processen daar op inrichten. Bij de linux/unix systemen heb je een constante stroom van patches.
23-12-2021, 18:23 door Anoniem
Door Anoniem:
Door Anoniem: Dit heeft er mee te maken dat banken een proces hebben dat DTAP (development, testing, acceptance, production) wordt genoemd, Voordat een update door dit proces is, zijn er vaak 4 tot 8 weken voorbij gegaan. De bankinstellingen willen namelijk voorkomen dat de omgeving omvalt door random security updates, daarnaast vertrouwen ze ook andere maatregelen die ze hebben genomen. En andere regels denk aan PCI verplicht ze bijna om deze werkwijze aan te houden.

Kijk, uit dit soort reacties blijkt kennis hoe er wordt gewerkt. Fijn om te lezen. Personen (managers, IT'ers) die zich richten op de wat kleinere toko's, of mensen die alleen thuis wat servers hebben draaien en lekker willen schoppen tegen banken, hebben vaak geen idee wat er komt kijken bij het beheer van duizenden servers met duizenden applicaties. "Want ik patch thuis alles in een avondje". Ja leuk, maar heb jij ook honderden applicaties thuis draaien waar tientallen applicatieteams verantwoordelijk voor zijn? Zijn regressietests op jouw machientje ook verplicht vanwege bestaande regels, of klooi je een avondje wat aan om dingen weer werken te krijgen als een patch rare dingen doet? Moeten jouw systemen een SLA behalen van 99.8%, of reboot je je machine waneer jij wilt zonder consequenties? En oh ja die change kalender van je familieleden die al maandenlang bezig zijn met een belangrijke release en die een planning hebben lopen die ook al maanden van tevoren vastligt zal ook wel meevallen, net zoals de complexiteit van je infrastructuur en coördinatie met al die third parties. En...

Ik heb soms te doen met de beheerders en de shitstorm waar ze mee te maken hebben door brakke software, de gevolgen van kortzichtige managementbesluiten, brakke legacysystemen die ze graag kwijt willen maar door de business niet uitgezet mogen worden etc. Ik wens ze alle sterkte toe. Ze hebben het nodig in deze tijden.

wat je er ook van vindt, als je OTAP procedure een dermate lange latency tussen patch -> productie patched oplevert, dan moet je er maar van uit gaan dat je POWNED wordt ! Het alternatief zou natuurlijk kunnen zijn toch een versnelde procedure op te zetten met misschien iets meer continuïteit risco tegenover de "POWNED en je klanten gaan je aansprakelijk stellen" risico zetten?

ja ja die verborgen kosten in de IT :)
23-12-2021, 18:28 door Anoniem
Door Anoniem:
Door Anoniem: goh... nee toch? zouden deze instellingen alleen maar naar het geld kijken dan en IT en goed personeel als een kostenpost vooral zien? wat raar ! /sarcasm

Weer een scholier met een meninkje .

Wie echt rondloopt in de IT weet dat banken enorme IT organisaties hebben - en die mensen ook heel fors betalen .

En zoals andere posters ook schreven : ze werken erg procedureel en daarom staat van patch van vanochtend niet vanmiddag live .

nee hoor geen scholier. iemand met een PhD in theoretical physics en actief wetenschapper en dus wel wat meer abstractie, wiskunde, en moeilijke complexe systemen onder ogen gekregen. je kunt smoesjes geven wat je wilt, maar kijk eens goed naar de maatschappij in NL en zie dat die kapot is gemanaged inmiddels met 'voor de 80% gaan' mentaliteit.

NL heeft een zesjes cultuur altijd al gehad....
23-12-2021, 18:33 door Anoniem
Door Anoniem:
Door Anoniem: goh... nee toch? zouden deze instellingen alleen maar naar het geld kijken dan en IT en goed personeel als een kostenpost vooral zien? wat raar ! /sarcasm
Leuke reactie man.
Jammer voor je dat er geen duimpjes zijn, je zal vast veel succes hebben gehad.

Maar nu, wat als banken blindelings patchen zodra elk authoriteits orgaan een mening heeft?
En er zijn er nog wel een paar als je een beetje financiele instelling bent.
Dan weet ik nu al een dooddoener reactie waar je op dat moment weer veel kuddo's zou scoren.

joh waarom kan het elders wel dan? kosten-baten analyze? centjes tellen en risico managen naar het bordje van een ander?

omdat je iets niet snapt of kent wil niet zeggen dat de persoon die met dat 'rare idee/alternatief' meteen ongelijk heeft of er niet over heeft nagedacht...
23-12-2021, 21:48 door Anoniem
Door Anoniem: En dan weet je in een Microsoft omgeving ten minste wanneer de meeste patches zullen uitkomen en kan je je processen daar op inrichten. Bij de linux/unix systemen heb je een constante stroom van patches.

In de dagelijkse praktijk hebben alleen de Linux kernel ontwikkelaars, de Linux distributie organisaties en beheerders van de .deb of .rpm paketten met losse patches te maken. Een doorsnee professionele Linux systeembeheerder zet de livepatch modus voor de kernel aan -- en waardeert af en toe een serie van pakketten op -- als er problemen zijn gerezen.
24-12-2021, 10:07 door Anoniem
Door Anoniem:
Door Anoniem: En dan weet je in een Microsoft omgeving ten minste wanneer de meeste patches zullen uitkomen en kan je je processen daar op inrichten. Bij de linux/unix systemen heb je een constante stroom van patches.

In de dagelijkse praktijk hebben alleen de Linux kernel ontwikkelaars, de Linux distributie organisaties en beheerders van de .deb of .rpm paketten met losse patches te maken. Een doorsnee professionele Linux systeembeheerder zet de livepatch modus voor de kernel aan -- en waardeert af en toe een serie van pakketten op -- als er problemen zijn gerezen.

nog beter is dus WEL naar een omgeving / opzet / procedures overstappen waarbij er WEL dagelijks updates en patches doorgevoerd worden. kost tijd, moeite en kennis, en als je dat er niet voor over hebt.... tja niet huilen dan en vooral ook niet vingertjes wijzen naar anderen danwel het probleem uit jouw straatje op het bordje bij een ander dumpen!
24-12-2021, 13:40 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: En dan weet je in een Microsoft omgeving ten minste wanneer de meeste patches zullen uitkomen en kan je je processen daar op inrichten. Bij de linux/unix systemen heb je een constante stroom van patches.

In de dagelijkse praktijk hebben alleen de Linux kernel ontwikkelaars, de Linux distributie organisaties en beheerders van de .deb of .rpm paketten met losse patches te maken. Een doorsnee professionele Linux systeembeheerder zet de livepatch modus voor de kernel aan -- en waardeert af en toe een serie van pakketten op -- als er problemen zijn gerezen.

nog beter is dus WEL naar een omgeving / opzet / procedures overstappen waarbij er WEL dagelijks updates en patches doorgevoerd worden. kost tijd, moeite en kennis, en als je dat er niet voor over hebt.... tja niet huilen dan en vooral ook niet vingertjes wijzen naar anderen danwel het probleem uit jouw straatje op het bordje bij een ander dumpen!
Precies kwestie van een goede CI/|CD ook met dagelijkse regressie testen.
24-12-2021, 16:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: En dan weet je in een Microsoft omgeving ten minste wanneer de meeste patches zullen uitkomen en kan je je processen daar op inrichten. Bij de linux/unix systemen heb je een constante stroom van patches.

In de dagelijkse praktijk hebben alleen de Linux kernel ontwikkelaars, de Linux distributie organisaties en beheerders van de .deb of .rpm paketten met losse patches te maken. Een doorsnee professionele Linux systeembeheerder zet de livepatch modus voor de kernel aan -- en waardeert af en toe een serie van pakketten op -- als er problemen zijn gerezen.

nog beter is dus WEL naar een omgeving / opzet / procedures overstappen waarbij er WEL dagelijks updates en patches doorgevoerd worden. kost tijd, moeite en kennis, en als je dat er niet voor over hebt.... tja niet huilen dan en vooral ook niet vingertjes wijzen naar anderen danwel het probleem uit jouw straatje op het bordje bij een ander dumpen!
Precies kwestie van een goede CI/|CD ook met dagelijkse regressie testen.

Op AS400 machines. Of legacysystemen. Of mainframes met COBOL code van 30 jaar geleden, of niet-cloudomgevingen die niet zo 1-2-3 over kunnen stappen op CI/CD pipelines. We hebben het niet over een paar Linuxomgevingen waarbij dit eenvoudig kan. Duizenden systemen even omzetten op CI/CD gaat niet makkelijk.
25-12-2021, 15:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: En dan weet je in een Microsoft omgeving ten minste wanneer de meeste patches zullen uitkomen en kan je je processen daar op inrichten. Bij de linux/unix systemen heb je een constante stroom van patches.

In de dagelijkse praktijk hebben alleen de Linux kernel ontwikkelaars, de Linux distributie organisaties en beheerders van de .deb of .rpm paketten met losse patches te maken. Een doorsnee professionele Linux systeembeheerder zet de livepatch modus voor de kernel aan -- en waardeert af en toe een serie van pakketten op -- als er problemen zijn gerezen.

nog beter is dus WEL naar een omgeving / opzet / procedures overstappen waarbij er WEL dagelijks updates en patches doorgevoerd worden. kost tijd, moeite en kennis, en als je dat er niet voor over hebt.... tja niet huilen dan en vooral ook niet vingertjes wijzen naar anderen danwel het probleem uit jouw straatje op het bordje bij een ander dumpen!
Precies kwestie van een goede CI/|CD ook met dagelijkse regressie testen.

Op AS400 machines. Of legacysystemen. Of mainframes met COBOL code van 30 jaar geleden, of niet-cloudomgevingen die niet zo 1-2-3 over kunnen stappen op CI/CD pipelines. We hebben het niet over een paar Linuxomgevingen waarbij dit eenvoudig kan. Duizenden systemen even omzetten op CI/CD gaat niet makkelijk.

ik mag hopen dat die systemen ook niet aan ze internetz hangen met een log4j apperdeflap. dat gezegd hebbende, als je met legacy zit, dan heb je de fundamentele fout al eerder in het verleden gemaakt. je kunt daar niet achter schuilen en zeggen dan dat het een wereld security probleem is dat je legacy omgeving niet snel genoeg mee kan bewegen en adapten. evolutie in de IT, ga mee or die! onderdeel van de verborgen kosten die we steeds uit de excel sheets laten.
25-12-2021, 22:11 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: goh... nee toch? zouden deze instellingen alleen maar naar het geld kijken dan en IT en goed personeel als een kostenpost vooral zien? wat raar ! /sarcasm

Weer een scholier met een meninkje .

Wie echt rondloopt in de IT weet dat banken enorme IT organisaties hebben - en die mensen ook heel fors betalen .

En zoals andere posters ook schreven : ze werken erg procedureel en daarom staat van patch van vanochtend niet vanmiddag live .

nee hoor geen scholier. iemand met een PhD in theoretical physics en actief wetenschapper en dus wel wat meer abstractie, wiskunde, en moeilijke complexe systemen onder ogen gekregen. je kunt smoesjes geven wat je wilt, maar kijk eens goed naar de maatschappij in NL en zie dat die kapot is gemanaged inmiddels met 'voor de 80% gaan' mentaliteit.

NL heeft een zesjes cultuur altijd al gehad....

Nu praat je er omheen, en claim je een mooie titel .
En komt er een respons waarin je weer een heel andere borrelpraat (zesjescultuur, 80% mentaliteit) roept .

Want wat je beweerde : dat de banken geen geld voor IT en de mensen niet goed betalen .

Best wat mensen uit jouw type opleiding gaan niet door in de wetenschap , maar komen in een IT rol terecht - onder andere bij financials - en daar liggen de salarissen hoog.
Van een scholier is het te begrijpen dat die dat niet weet - maar natuurlijk wel grenzeloos eigenwijs is en dus overal een mening over heeft .

Je hebt om je heen alle banenbeurzen, Intermediairs krantjes en al die wervers kunnen zien langskomen -inclusief salaris tabelletjes - , mensen met wie je gestudeerd hebt zijn zullen beslist ook bij financials terecht gekomen zijn . Zelfs als je studiegenoten bescheiden zijn kun je oppikken dat er in die hoek gewoon hoge salarissen betaald worden.

Je kunt wat vinden van het type organisatie, of een bedrijfscultuur, maar weinig middelen of een laag salaris is _geen_ valide klacht over de financials als IT werkgever.

En dat is je allemaal blijkbaar ontgaan, want wat eruit komt is een borreltafel mening als van de eerste de beste knuppel.

Ik hoop dat je je vakmatige mening zorgvuldiger vormt .
25-12-2021, 23:46 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Door Anoniem: goh... nee toch? zouden deze instellingen alleen maar naar het geld kijken dan en IT en goed personeel als een kostenpost vooral zien? wat raar ! /sarcasm

Weer een scholier met een meninkje .

Wie echt rondloopt in de IT weet dat banken enorme IT organisaties hebben - en die mensen ook heel fors betalen .

En zoals andere posters ook schreven : ze werken erg procedureel en daarom staat van patch van vanochtend niet vanmiddag live .

nee hoor geen scholier. iemand met een PhD in theoretical physics en actief wetenschapper en dus wel wat meer abstractie, wiskunde, en moeilijke complexe systemen onder ogen gekregen. je kunt smoesjes geven wat je wilt, maar kijk eens goed naar de maatschappij in NL en zie dat die kapot is gemanaged inmiddels met 'voor de 80% gaan' mentaliteit.

NL heeft een zesjes cultuur altijd al gehad....

Euh... Hoofdletter aan het begin van een zin?
27-12-2021, 11:44 door Anoniem
Door Toje Fos:
Door Anoniem:
Door Anoniem:
Door Anoniem: goh... nee toch? zouden deze instellingen alleen maar naar het geld kijken dan en IT en goed personeel als een kostenpost vooral zien? wat raar ! /sarcasm

Weer een scholier met een meninkje .

Wie echt rondloopt in de IT weet dat banken enorme IT organisaties hebben - en die mensen ook heel fors betalen .

En zoals andere posters ook schreven : ze werken erg procedureel en daarom staat van patch van vanochtend niet vanmiddag live .

nee hoor geen scholier. iemand met een PhD in theoretical physics en actief wetenschapper en dus wel wat meer abstractie, wiskunde, en moeilijke complexe systemen onder ogen gekregen. je kunt smoesjes geven wat je wilt, maar kijk eens goed naar de maatschappij in NL en zie dat die kapot is gemanaged inmiddels met 'voor de 80% gaan' mentaliteit.

NL heeft een zesjes cultuur altijd al gehad....

Euh... Hoofdletter aan het begin van een zin?

he he he, verschil tussen een alfa en een beta ? vorm versus inhoud ?
27-12-2021, 11:57 door Anoniem

Nu praat je er omheen, en claim je een mooie titel .
En komt er een respons waarin je weer een heel andere borrelpraat (zesjescultuur, 80% mentaliteit) roept .

Want wat je beweerde : dat de banken geen geld voor IT en de mensen niet goed betalen .

Best wat mensen uit jouw type opleiding gaan niet door in de wetenschap , maar komen in een IT rol terecht - onder andere bij financials - en daar liggen de salarissen hoog.

hier doe je en assumption in de tegenstelling over hetgeen ik beweerd heb. ik heb helemaal niets ALLEEN gezegd over die enkele techneuten die wel betaald worden. wat heb je er aan als ondergeschikte door een MBAer verteld worden hoe de financiele wereld werkt en dan tough luck? je moet dus niet alleen de technisch geschoolde mensen goed betalen, je moet ook de goeie daarvan hoger in het organisatie plaatsen en de daadkracht geven in te grijpen indien nodig. en ja dat gaat geld kosten want sommige dingen gaan dan duurder zijn of niet gebeureen en als je dat geld er niet voor over hebt.... en dat zijn de kosten waar ik het over heb, niet dat enkele salarisje van eentje op de werkvloer...

de stelling was "zouden deze instellingen alleen maar naar het geld kijken dan en IT en goed personeel als een kostenpost vooral zien? "

en daarin werd IT eerst benoemd en daarna pas ERBIJ "goed personeel".

het zou je sieren dan niet alleen als een stier op een rood vlaggetje gaan op dat 'personeel' stukje...


Van een scholier is het te begrijpen dat die dat niet weet - maar natuurlijk wel grenzeloos eigenwijs is en dus overal een mening over heeft .

Je hebt om je heen alle banenbeurzen, Intermediairs krantjes en al die wervers kunnen zien langskomen -inclusief salaris tabelletjes - , mensen met wie je gestudeerd hebt zijn zullen beslist ook bij financials terecht gekomen zijn . Zelfs als je studiegenoten bescheiden zijn kun je oppikken dat er in die hoek gewoon hoge salarissen betaald worden.

Je kunt wat vinden van het type organisatie, of een bedrijfscultuur, maar weinig middelen of een laag salaris is _geen_ valide klacht over de financials als IT werkgever.

het gaat dus niet zo zeer om de kosten van salarisen... snappie?



En dat is je allemaal blijkbaar ontgaan, want wat eruit komt is een borreltafel mening als van de eerste de beste knuppel.

Ik hoop dat je je vakmatige mening zorgvuldiger vormt .

right. je kent me niet en je vormt een menig op een false premise omdat je iets te lezen krijgt wat tegen je wereld beeld in gaat en daarin een onderdeeltje uit vergroot en niet de samenhang benoemd die wel aangestipt was? gaan we dan maar weer op de man spelen ipv de inhoud? geeft mij aan dat ik met een onvolwassen geest te maken hebt :).
28-12-2021, 20:26 door Anoniem
Door Anoniem:

Nu praat je er omheen, en claim je een mooie titel .
En komt er een respons waarin je weer een heel andere borrelpraat (zesjescultuur, 80% mentaliteit) roept .

Want wat je beweerde : dat de banken geen geld voor IT en de mensen niet goed betalen .

Best wat mensen uit jouw type opleiding gaan niet door in de wetenschap , maar komen in een IT rol terecht - onder andere bij financials - en daar liggen de salarissen hoog.

hier doe je en assumption in de tegenstelling over hetgeen ik beweerd heb. ik heb helemaal niets ALLEEN gezegd over die enkele techneuten die wel betaald worden. wat heb je er aan als ondergeschikte door een MBAer verteld worden hoe de financiele wereld werkt en dan tough luck? je moet dus niet alleen de technisch geschoolde mensen goed betalen, je moet ook de goeie daarvan hoger in het organisatie plaatsen en de daadkracht geven in te grijpen indien nodig. en ja dat gaat geld kosten want sommige dingen gaan dan duurder zijn of niet gebeureen en als je dat geld er niet voor over hebt.... en dat zijn de kosten waar ik het over heb, niet dat enkele salarisje van eentje op de werkvloer...

Je weet werkelijk niet waar je over praat , en je praat er steeds breder omheen.
Het is werkelijk niet 'een enkel salarisje' op de werkvloer dat wel eens hoog is . En 'het salarishuis' in een enterprise organisatie _is_ een heel erg groot deel van de kosten .

Waar haal je eigenlijk vandaan dat je verstand hebt van deze materie ?

de stelling was "zouden deze instellingen alleen maar naar het geld kijken dan en IT en goed personeel als een kostenpost vooral zien? "

en daarin werd IT eerst benoemd en daarna pas ERBIJ "goed personeel".

het zou je sieren dan niet alleen als een stier op een rood vlaggetje gaan op dat 'personeel' stukje...

Niet alleen daarin had je ongelijk. Men besteed bij de financials gewoon heel erg veel geld aan "de IT" - ze snappen daar _dat_ dat een cruciaal proces is.
De gebruikelijke borreltafel rant "voor een dubbeltje op de eerste rang" willen zitten is in die sector niet waar.



Van een scholier is het te begrijpen dat die dat niet weet - maar natuurlijk wel grenzeloos eigenwijs is en dus overal een mening over heeft .

Je hebt om je heen alle banenbeurzen, Intermediairs krantjes en al die wervers kunnen zien langskomen -inclusief salaris tabelletjes - , mensen met wie je gestudeerd hebt zijn zullen beslist ook bij financials terecht gekomen zijn . Zelfs als je studiegenoten bescheiden zijn kun je oppikken dat er in die hoek gewoon hoge salarissen betaald worden.

Je kunt wat vinden van het type organisatie, of een bedrijfscultuur, maar weinig middelen of een laag salaris is _geen_ valide klacht over de financials als IT werkgever.

het gaat dus niet zo zeer om de kosten van salarisen... snappie?



En dat is je allemaal blijkbaar ontgaan, want wat eruit komt is een borreltafel mening als van de eerste de beste knuppel.

Ik hoop dat je je vakmatige mening zorgvuldiger vormt .

right. je kent me niet en je vormt een menig op een false premise omdat je iets te lezen krijgt wat tegen je wereld beeld in gaat en daarin een onderdeeltje uit vergroot en niet de samenhang benoemd die wel aangestipt was? gaan we dan maar weer op de man spelen ipv de inhoud? geeft mij aan dat ik met een onvolwassen geest te maken hebt :).

Ik heb net gehoord dat de poster een hoge opleiding (PhD) in de natuurkunde hebt en actief wetenschapper is.

En ik heb net van dezelfde poster een uit de losse pols geformuleerde onjuiste borreltafel mening gehoord over een gebied waar hij (?) - gezien het gestelde werkgebied geen ervaring heeft maar mijlenver vanaf staat . Tsja, dat is teleurstellend, want je verwacht beter.

FWIW, mijn wereldbeeld omtrent IT organisaties is gewoon accurater dan het jouwe.
Mocht je je mening gebaseerd hebben op je ervaring met de ondersteunende IT diensten in de academische/research wereld : dat is een ander type organisatie ; In een heel andere sector gaan een aantal dingen gewoon niet hetzelfde.
29-12-2021, 01:53 door [Account Verwijderd]
Door Anoniem:
Door Toje Fos:
Door Anoniem: ...

nee hoor geen scholier. iemand met een PhD in theoretical physics en actief wetenschapper en dus wel wat meer abstractie, wiskunde, en moeilijke complexe systemen onder ogen gekregen. je kunt smoesjes geven wat je wilt, maar kijk eens goed naar de maatschappij in NL en zie dat die kapot is gemanaged inmiddels met 'voor de 80% gaan' mentaliteit.

NL heeft een zesjes cultuur altijd al gehad....

Euh... Hoofdletter aan het begin van een zin?

he he he, verschil tussen een alfa en een beta ? vorm versus inhoud ?

Nee, dat voor 80% gaan en zesjescultuur, in combinatie met lappen tekst zonder fatsoenlijke interpunctie waren aanleiding voor dat 'euh' (zelfs een uitgesproken beta zou toch enigszins bezig moeten zijn met de niet-inhoudelijke aspecten van communicatie).
29-12-2021, 09:11 door Anoniem

Je weet werkelijk niet waar je over praat , en je praat er steeds breder omheen.
Het is werkelijk niet 'een enkel salarisje' op de werkvloer dat wel eens hoog is . En 'het salarishuis' in een enterprise organisatie _is_ een heel erg groot deel van de kosten .

nee hoor, kijk maar naar de originele stelling, daar zaten twee elementen in en jij fixeerd je op slechts een daarvan.


Waar haal je eigenlijk vandaan dat je verstand hebt van deze materie ?

tja hou zou dat nou kunnen? dat is net zo een issue als via een forum vast stellen dat iemand ergens geen verstand van heeft. of dat die een scholiertje zou zijn. kijk, je worstelt weer met ongeloof en onbegrip. bemerk je dat?


Niet alleen daarin had je ongelijk. Men besteed bij de financials gewoon heel erg veel geld aan "de IT" - ze snappen daar _dat_ dat een cruciaal proces is.
De gebruikelijke borreltafel rant "voor een dubbeltje op de eerste rang" willen zitten is in die sector niet waar.

ik heb geen feit/argument nog mogen gelezen dat financiele instellingen niet hoofdzakelijk aangestuurd worden met een incentive om vooral geld binnen te halen. de it die ze doen is vrijwel het minimale om hun buisness case in de licht te houden, meer niet. als daarbij een risico op een andere partij gemanaged kan worden, dan gebeurt dat in vele organisaties op de duur ook. komt door een perverse prikkel. de financiele rakkers het eerst, als je bijvoorbeeld eens goed nadenkt over welke 'producten' er toch uit die sector 'ontwikkeld' worden. onlangs nog eens een hypotheek voorwaarde onder ogen gehad? de bank/geld schieter is geheel voor elk risico afgedekt hoor! zo zijn ze. het aard van het beesje. en dus zullen ze ook zo hun IT doen: zelf geen risico, minimaal inspanning om dat te bereiken en dan zo veel mogelijk risico op andere bordjes managen maar op zo ene manier dat het 'glimt' voor de rest om maar niet het risico te lopen dat er een claim komt oid. dat allemaal in belang van het bedrijf, maar dus niet in het belang van NL in zijn geheel zeg maar.


Ik heb net gehoord dat de poster een hoge opleiding (PhD) in de natuurkunde hebt en actief wetenschapper is.

je hebt het gelezen lijkt me. en je snapt niet hoe je mis kon zitten en je hebt helemaal al moeite met een kritisch tegengeluid tegen je eigen wereld beeld in. de paradox en tegenstrijdigheid zit dan toch echt bij jouw.


FWIW, mijn wereldbeeld omtrent IT organisaties is gewoon accurater dan het jouwe.

en weer een boute stelling zonder fundering en er van uit gaan dat jouw wereld beeld het enige juiste is. dat doen gelovigen ook steeds, geen oog voor kritiek of een andere kijk. kan het brein dat niet aan? leven met onzekerheden, dingen toch niet geheel volledig begrijpen en dat moeten accepteren/erkenen in plaats van in vakje en hokjes maar stopppen en vanuit een crude 'model' de zaak beter aan te kunnen?

het ga je goed met je verdere leven en geloof.
29-12-2021, 09:16 door Anoniem
Door Toje Fos:
Door Anoniem:
Door Toje Fos:
Door Anoniem: ...

nee hoor geen scholier. iemand met een PhD in theoretical physics en actief wetenschapper en dus wel wat meer abstractie, wiskunde, en moeilijke complexe systemen onder ogen gekregen. je kunt smoesjes geven wat je wilt, maar kijk eens goed naar de maatschappij in NL en zie dat die kapot is gemanaged inmiddels met 'voor de 80% gaan' mentaliteit.

NL heeft een zesjes cultuur altijd al gehad....

Euh... Hoofdletter aan het begin van een zin?

he he he, verschil tussen een alfa en een beta ? vorm versus inhoud ?

Nee, dat voor 80% gaan en zesjescultuur, in combinatie met lappen tekst zonder fatsoenlijke interpunctie waren aanleiding voor dat 'euh' (zelfs een uitgesproken beta zou toch enigszins bezig moeten zijn met de niet-inhoudelijke aspecten van communicatie).

oh dus dat is de interpretatie van een 'euh' en er was geen enkele andere mogelijk? interpunctie is vorm, hoofdletters zijn vorm. dat het woord 'euh' meerdere interpretaties kan hebben afh van een afwezige context / onduidelijke referentie lijken belangrijkere communicatie zaken.

maargoed ook jij hebt het recht iets niet te hoeven lezen als het je niet aan staat :). maak daar maar gebruik van zou ik zeggen...
29-12-2021, 10:57 door Anoniem
Door Anoniem:

Je weet werkelijk niet waar je over praat , en je praat er steeds breder omheen.
Het is werkelijk niet 'een enkel salarisje' op de werkvloer dat wel eens hoog is . En 'het salarishuis' in een enterprise organisatie _is_ een heel erg groot deel van de kosten .

nee hoor, kijk maar naar de originele stelling, daar zaten twee elementen in en jij fixeerd je op slechts een daarvan.


Waar haal je eigenlijk vandaan dat je verstand hebt van deze materie ?

tja hou zou dat nou kunnen? dat is net zo een issue als via een forum vast stellen dat iemand ergens geen verstand van heeft. of dat die een scholiertje zou zijn. kijk, je worstelt weer met ongeloof en onbegrip. bemerk je dat?


Niet alleen daarin had je ongelijk. Men besteed bij de financials gewoon heel erg veel geld aan "de IT" - ze snappen daar _dat_ dat een cruciaal proces is.
De gebruikelijke borreltafel rant "voor een dubbeltje op de eerste rang" willen zitten is in die sector niet waar.

ik heb geen feit/argument nog mogen gelezen dat financiele instellingen niet hoofdzakelijk aangestuurd worden met een incentive om vooral geld binnen te halen. de it die ze doen is vrijwel het minimale om hun buisness case in de licht te houden, meer niet. als daarbij een risico op een andere partij gemanaged kan worden, dan gebeurt dat in vele organisaties op de duur ook. komt door een perverse prikkel. de financiele rakkers het eerst, als je bijvoorbeeld eens goed nadenkt over welke 'producten' er toch uit die sector 'ontwikkeld' worden. onlangs nog eens een hypotheek voorwaarde onder ogen gehad? de bank/geld schieter is geheel voor elk risico afgedekt hoor! zo zijn ze. het aard van het beesje. en dus zullen ze ook zo hun IT doen: zelf geen risico, minimaal inspanning om dat te bereiken en dan zo veel mogelijk risico op andere bordjes managen maar op zo ene manier dat het 'glimt' voor de rest om maar niet het risico te lopen dat er een claim komt oid. dat allemaal in belang van het bedrijf, maar dus niet in het belang van NL in zijn geheel zeg maar.


Ik heb net gehoord dat de poster een hoge opleiding (PhD) in de natuurkunde hebt en actief wetenschapper is.

je hebt het gelezen lijkt me. en je snapt niet hoe je mis kon zitten en je hebt helemaal al moeite met een kritisch tegengeluid tegen je eigen wereld beeld in. de paradox en tegenstrijdigheid zit dan toch echt bij jouw.


FWIW, mijn wereldbeeld omtrent IT organisaties is gewoon accurater dan het jouwe.

en weer een boute stelling zonder fundering en er van uit gaan dat jouw wereld beeld het enige juiste is. dat doen gelovigen ook steeds, geen oog voor kritiek of een andere kijk. kan het brein dat niet aan? leven met onzekerheden, dingen toch niet geheel volledig begrijpen en dat moeten accepteren/erkenen in plaats van in vakje en hokjes maar stopppen en vanuit een crude 'model' de zaak beter aan te kunnen?

het ga je goed met je verdere leven en geloof.

dit dus:

https://www.security.nl/posting/735814/Amerikaanse+bank+schikt+groot+datalek+voor+190+miljoen+dollar
29-12-2021, 14:56 door Anoniem
en dan hier nog een tip voor onze geweldige managers op dit forum :

https://www.youtube.com/watch?v=3JHdgZsqqVE

beluister de man eens goed.

dus het heeft geen zin een dure techneut flink te betalen als je hem daarna gaat dicteren wat hij vanuit de buisness MOET doen en dan zijn expertise niet inzetten maar negeren en als een 'excuus' truuk te gebruiken door dan te zeggen 'ja maar we hebben zoveel experts in dienst die zo veel kosten enzo ... hoe ken het nou dan dat ...'.


happy new year
02-01-2022, 09:22 door Anoniem
oh dit is ook een juweeltje die precies bloot legt hoe organisaties werken:

https://www.cyberhelden.nl/episodes/episode-23/


luister de eerste 10 min
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.