Organisaties hebben onvoldoende zicht op de impact van cyberdreigingen. Bij security wordt nu vaak gedacht aan technische oplossingen als firewalls en het toepassen van twee vormen van authenticatie bij het inloggen. Terwijl deze maatregelen in de praktijk beperkt effectief zijn om ongeautoriseerde gebruikers buiten het bedrijfsnetwerk te houden.
Er is een andere aanpak nodig, waarbij meer aandacht is voor organisatorische maatregelen. Aandacht voor het verbeteren van het beveiligingsbewustzijn bij alle medewerkers is een goed voorbeeld van zo’n voor veel organisaties nieuw accent. Door cyberdreigingen als bedrijfsrisico te verkennen en security beleidsmatig stap voor stap op een hoger plan te brengen, kunnen organisaties het tij keren.
Security is een directie onderwerp
Ook voor doorsnee bedrijven zijn digitale dreigingen reëel, omdat bijna alle organisaties laagdrempelig via internet bereikbaar zijn en de middelen voor cybercrime breed beschikbaar zijn in de markt. Security incidenten komen vaker voor en zijn ook zichtbaarder geworden. Het grote publiek is zich bewuster geworden van de risico’s van digitale gegevensdiefstal. Beeldvorming rond security en meer aandacht voor de reële risico’s die organisaties lopen zijn belangrijke redenen dat security een belangrijk onderwerp bij directies is geworden.
Strategische groeiagenda
Security heeft nu het stempel van een technologie onderwerp, waardoor zakelijke overwegingen zoals de impact van uitval van online diensten onderbelicht blijven. Gezien de snelle ontwikkelingen zowel in digitalisering als van cyberdreigingen, is dit een aanpak die niet meer voldoet. Een direct verband tussen de strategische groeiagenda en mogelijke cyberrisico’s die deze ambities in de weg staan, wordt te weinig gelegd. Tegelijkertijd biedt een nieuwe invulling van security juist interessante mogelijkheden om digitalisering verder te brengen.
Managed services
Lange tijd is gedacht dat security vooral een zaak van de organisatie zelf moest zijn. De initiële aversie tegen uitbesteden is omgeslagen in enthousiasme. Werknemers met de juiste kennis en vaardigheden zijn schaars en dus is hun inzet kostbaar. Door een gespecialiseerd bedrijf in de arm te nemen verwachten bedrijven beter beveiligd te zijn en tegelijkertijd sneller te kunnen voldoen aan veranderende business eisen. SOC-monitoring, waarbij gelet wordt op afwijkend gedrag in een IT-omgeving, is een voorbeeld van een populaire managed service.
Deze whitepaper is mede tot stand gekomen in samenspraak met
Meer weten?
Spreek direct een specialist, neem contact op met IDC | Metri voor een snel en duidelijk antwoord: