Een business aanpak van security

18 juni 2018

Auteur(s): Sytse van der Schaaf

Organisaties hebben onvoldoende zicht op de impact van cyberdreigingen. Bij security wordt nu vaak gedacht aan technische oplossingen als firewalls en het toepassen van twee vormen van authenticatie bij het inloggen. Terwijl deze maatregelen in de praktijk beperkt effectief zijn om ongeautoriseerde gebruikers buiten het bedrijfsnetwerk te houden.

Er is een andere aanpak nodig, waarbij meer aandacht is voor organisatorische maatregelen. Aandacht voor het verbeteren van het beveiligingsbewustzijn bij alle medewerkers is een goed voorbeeld van zo’n voor veel organisaties nieuw accent. Door cyberdreigingen als bedrijfsrisico te verkennen en security beleidsmatig stap voor stap op een hoger plan te brengen, kunnen organisaties het tij keren.

Security is een directie onderwerp

Ook voor doorsnee bedrijven zijn digitale dreigingen reëel, omdat bijna alle organisaties laagdrempelig via internet bereikbaar zijn en de middelen voor cybercrime breed beschikbaar zijn in de markt. Security incidenten komen vaker voor en zijn ook zichtbaarder geworden. Het grote publiek is zich bewuster geworden van de risico’s van digitale gegevensdiefstal. Beeldvorming rond security en meer aandacht voor de reële risico’s die organisaties lopen zijn belangrijke redenen dat security een belangrijk onderwerp bij directies is geworden.

Strategische groeiagenda

Security heeft nu het stempel van een technologie onderwerp, waardoor zakelijke overwegingen zoals de impact van uitval van online diensten onderbelicht blijven. Gezien de snelle ontwikkelingen zowel in digitalisering als van cyberdreigingen, is dit een aanpak die niet meer voldoet. Een direct verband tussen de strategische groeiagenda en mogelijke cyberrisico’s die deze ambities in de weg staan, wordt te weinig gelegd. Tegelijkertijd biedt een nieuwe invulling van security juist interessante mogelijkheden om digitalisering verder te brengen.

Managed services

Lange tijd is gedacht dat security vooral een zaak van de organisatie zelf moest zijn. De initiële aversie tegen uitbesteden is omgeslagen in enthousiasme. Werknemers met de juiste kennis en vaardigheden zijn schaars en dus is hun inzet kostbaar. Door een gespecialiseerd bedrijf in de arm te nemen verwachten bedrijven beter beveiligd te zijn en tegelijkertijd sneller te kunnen voldoen aan veranderende business eisen. SOC-monitoring, waarbij gelet wordt op afwijkend gedrag in een IT-omgeving, is een voorbeeld van een populaire managed service.

 

 

Deze whitepaper is mede tot stand gekomen in samenspraak met

Inhoudsopgave

  • Samenvatting
  • Inleiding
  • Security als business onderwerp
  • Het sourcen van managed security services
  • SOC SIEM Monitoring inkopen
  • KPN | Het security operations center als digitaal zenuwcentrum
  • Motiv | Een dynamische IT-omgeving effectief beveiligen
  • Schuberg Philis | Meer security maakt je niet automatisch weerbaarder
  • T-Systems | Breng security verder dan het oplossen van incidenten
  • Umbrio | Interne risico’s verdienen meer aandacht
  • Conclusies

Website by Webroots