Beveiligingsprofessionals hebben met een grote uitdaging te maken. Ze zijn gericht op het zo goed mogelijk beveiligen van de digitale bedrijfsmiddelen van de organisatie. Voor de business is het goed zorg dragen voor deze ‘hygiënefactor’ echter niet voldoende. Daar leeft de wens cyberbeveiliging ook in te zetten voor verdere digitalisering van de organisatie.

Als professional op het gebied van cyberbeveiliging zie ik de nodige uitdagingen. Op het meest algemene niveau springen er twee belangrijke aspecten uit:

Om te beginnen de noodzaak om de digitale enterprise (met assets en al) te beveiligen tegen de achtergrond van een snel veranderend dreigingslandschap. Er zijn allerlei krachten aan het werk, zoals de toenemende complexiteit van cyberaanvallen en cybercrime, de steeds verdere digitalisering van het bedrijfsleven en de dynamiek van tekortkomingen op het gebied van financiering, personeel en de benodigde technologie.

Het tweede grote aspect van de uitdaging aan beveiligingsprofessionals is de vraag hoe ze cyberbeveiliging ook kunnen inzetten als een accelerator voor verdere digitalisering van de enterprise.

Balans

Ik denk dat leiders in cyberbeveiliging op een punt zijn aanbeland waar ze de bescherming van de digitale bedrijfsmiddelen en de digitale organisatie in balans moeten brengen met de noodzaak om de digitale transformatie te ondersteunen. Hierbij is het belangrijk dat we ons realiseren dat beide uitdagingen hun eigen dynamiek hebben en zich elk in hun eigen tempo ontwikkelen. Dus in plaats van te proberen beide werelden samen te voegen, denk ik dat het belangrijk is ze afzonderlijk aan te pakken. Op die manier kunnen we optimaal inspelen op de verschillen in dynamiek.

“Een bimodale benadering van beveiliging kan ons verder helpen”

Als het gaat om de beveiliging van de digitale enterprise en de digitale assets van de enterprise, draait alles om efficiëntie. Hierbij moeten we de volgende vragen beantwoorden: hoe bepaal ik de juiste omvang voor de beveiligingsmaatregelen en hoe kan ik deze maatregelen kosteneffectief implementeren met zo min mogelijk verstoring voor de gebruikers?

Aan de andere kant praten we over enablers voor de business. Door te focussen op het gezamenlijk oplossen van uitdagingen voor de business, wordt de waarde van de beveiliging beter aantoonbaar. Bijvoorbeeld door onszelf deze vraag te stellen: ‘Hoe kan cyberbeveiliging actief bijdragen aan kortere doorlooptijden voor het aanbieden van nieuwe digitale services aan eindklanten?’ In dit scenario is niet de kostprijs de belangrijkste factor, maar de bedrijfswaarde. En het is belangrijk dat we deze waarde evident maken voor de business.

Een bimodale benadering van beveiliging, waarin de twee verschillende werelden samenkomen, kan ons verder helpen. Het model is gebaseerd op de volgende uitgangspunten:

  • Het bepalen van de beveiligingsstrategie op een zodanige manier dat deze volledig wordt afgestemd op zowel de business- als de IT-strategie en bovendien voldoet aan alle relevante wet- en regelgeving.
  • Het bepalen van de benodigde capaciteiten om een passende mate van beveiliging te bieden tegen minimale kosten en met minimale verstoring van de gebruikers.
  • Zich een beeld vormen van de uitdagingen van de business en vervolgens bepalen welke diensten en capaciteiten nodig zijn voor het leveren van de geëigende services.
  • Bepalen van de benodigde capaciteiten om de leiders van de cyberbeveiliging en de business in de hele organisatie optimale zichtbaarheid te bieden.

Op deze manier komt een dynamisch model voor cyberbeveiliging binnen bereik.

close

IT Executive Nieuwsbrief


Elke week een korte e-mail met daarin onze beste content, aankondigingen van evenementen en méér.

Wij delen je persoonsgegevens uitsluitend met derden die deze service mogelijk maken. Lees onze privacyverklaring.

REAGEREN

Plaats je reactie
Je naam