We zijn verwikkeld in een wereldwijde strijd: de strijd tegen internetcriminaliteit. Vanuit steeds meer kanten loert het gevaar waaraan bedrijven zijn blootgesteld: hackers, medewerkers met te ruime toegang tot bedrijfsgegevens, netwerkstoringen die gevaar opleveren voor consumentengegevens, en nog veel meer. De druk op CIO’s om hun bedrijven en klanten te beschermen, neemt hand over hand toe. Een taak die steeds complexer en lastiger wordt.

Application Security 2.0 is een nieuw paradigma voor de bescherming van gevoelige gegevens. De strijd tegen internetcriminaliteit heeft zich verplaatst van problemen langs de randen van het netwerk, zoals netwerkpenetratie en gevaar van buitenaf, naar kwetsbaarheid op softwareniveau die een groot risico vormt voor bedrijfsactiviteiten. Om deze beveiligingsrisico’s adequaat het hoofd te bieden, moeten CIO’s verder kijken dan de buitenste schil van het netwerk en zich op de levenscyclus van softwareontwikkeling richten.

CIO’s hebben de controle over investeringen in technologie maar ze hebben nauwelijks zicht op het effect dat deze investeringen in de ‘loopgraven’ sorteren. Aandacht voor maatregelen omtrent softwarekwaliteit binnen de IT-organisatie is een eerste stap in de goede richting. Vaak ontbreekt er echter een stukje van de puzzel: leveren de huidige IT-inspanningen werkelijke bedrijfswaarde op?

Inzicht helpt

Verder kijken dan softwarekwaliteit van applicaties, om inzicht te krijgen in de invloed van softwarekwaliteit op de bredere systemen van een bedrijf, kan het verschil betekenen tussen een goede CIO en een uitstekende CIO. IT-leiders met inzicht in de integriteit, veerkracht en doeltreffendheid van software hebben een duidelijker beeld van softwarerisico’s die problemen in applicatiebeveiliging kunnen veroorzaken. Dergelijke kennis van zaken stelt CIO’s in staat beveiligingsmaatregelen proactief van meet af aan te integreren in het ontwerp van softwareapplicaties.

Bij het bedrijf waar ik werk, CAST, hechten wij veel waarde aan transparantie: CIO’s moeten de werkelijkheid zien door middel van inzichten die op feiten zijn gebaseerd. Deze inzichten vormen op hun beurt de basis voor technologiebeslissingen en transformationele initiatieven. Daaronder valt ook de beveiliging van het bedrijf.

Groeiende noodzaak

In een wereld waarin cloud first en op IoT-principes gebaseerde technologie een steeds grotere rol spelen, worden meer en meer systemen onderling verbonden en nemen de mogelijkheden om misbruik te maken van zwakke punten in applicatiebeveiliging toe. Het blijft hierbij niet beperkt tot slimme auto’s en apparaten, sensoren en medische gegevens en dergelijke. Naarmate de samensmelting van bedrijven en IT voortschrijdt, groeit de noodzaak om verschillende functies samen te voegen. Deze nieuwe architectuur biedt veel mogelijkheden maar vormt tegelijkertijd een groter risico voor beveiliging en gegevensintegriteit.

Voorbeelden van de gevaren van deze toenemende connectiviteit zijn al bekend: hackers die de controle over een smart car van de chauffeur overnemen, DDoS-aanvallen die volledige netwerken platleggen, internationale activistische hackers die verkiezingsresultaten beïnvloeden – te veel om allemaal op te noemen.

Team informeren

Digitale transformaties beginnen vorm te krijgen. Het moment is gekomen dat CIO’s hun leiderschapsteam – de CEO, CFO, CISO – informeren over de nieuwe bedrijfsrisico’s en nagaan of de huidige systemen qua veerkracht en beveiliging afdoende op deze nieuwe digitale initiatieven zijn berekend. De toekomst van het bedrijf en de klantgerichte omgeving staan op het spel.

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter