Nationale IT-Security Monitor 2014 - Tussen Nut en Noodzaak

Peter Vermeulen

Voor veel organisaties is het moeilijk om het nut van informatiebeveiliging te zien. Security is een noodzaak waar je niet omheen kan, maar lijkt op het eerste gezicht niet iets waar je waarde mee kan creëren. Twee op de drie respondenten kijkt dan ook naar IT security als een “noodzakelijk kwaad”. Maar aangezien we in een wereld leven waar cybercrime bestaat en blijft, kan beveiliging wel degelijk het verschil maken.

Het draait er niet om, om overal waar mogelijk de deur op slot te gooien. Bij veel organisaties gaat er veel digitale innovatie verloren, doordat het te moeilijk is om de beveiliging op orde te krijgen. En waar voor lief wordt genomen dat de beveiliging mogelijk niet afdoende is, komt men van een bijzonder koude kermis thuis op het moment dat het daadwerkelijk misgaat. Aangezien het verlies van data steeds meer consequenties heeft, bijvoorbeeld door de opkomst van de Europese Algemene Data Protectie Verordening, lijkt het zaak om de deur goed op slot te houden.  Meer dan ooit zullen de informatiebeveiligers als strenge poortwachter moeten fungeren voor de creatieve uitspattingen van de business. Toch?

IT Security: Noodzakelijk Kwaad of Strategisch Instrument?

De neiging om alles zo goed mogelijk dicht te timmeren staat op nogal gespannen voet met hoe organisaties waarde creëren en een voorsprong proberen te verwerven op de concurrentie. Een organisatie zet namelijk zijn deuren zoveel mogelijk open voor werknemers, klanten, leveranciers en partners. Hoewel een commissie in Duitsland in juli nog voorstelde om weer typemachines te gaan gebruiken aangezien spionage op computers eigenlijk altijd mogelijk blijkt, zijn digitale werkplekken een noodzaak geworden voor productiviteit en efficiënt samenwerken. Sterker nog, de digitale werkplek staat allang nier meer synoniem aan enkel een op een netwerk aangesloten PC. Als het over klanten gaat, gaat het om online transacties en steeds meer om diensten die online worden geleverd. Ook met leveranciers en partners biedt het voordeel als deuren open staan. Het helpt bijvoorbeeld om inzicht te hebben in accurate prijzen en voorraden bij leveranciers op het moment dat je een offerte in elkaar wilt zetten en als je gezamenlijk een nieuw product wilt ontwikkelen, wil je ook niet afhankelijk zijn van een volledig analoog proces.

De digitale transformatie die heeft plaatsgevonden, zet zich in een hoog tempo door en brengt steeds grotere veranderingen in steeds meer sectoren. Als een organisatie uit beveiligingsoverwegingen de deuren zoveel mogelijk op slot zet, loopt het een groot risico om achterop te raken bij de concurrentie. Maar als er juist een doordachte security aanpak is, waarbij innovatie en beveiliging hand in hand gaan, kan men op voorsprong komen. Als security van het begin af aan betrokken is bij innovatieprojecten en een integraal onderdeel uitmaakt van het ontwerp en natuurlijk ook het beheer, kan het risico van een open deur beheersbaar worden gemaakt. Daarmee wordt security een strategisch instrument.

Peter Vermeulen, Pb7 Research