Categorieën: Digitale Transformatie

Investeren in bedrijfsbrede beveiliging

Ziet uw organisatie het uitgeven van geld aan de beveiliging van informatiesystemen (cybersecurity) als een investering, a financieel last of een ongerechtvaardigde kostenpost voor het zakendoen? Is uw beveiligingsbudget primair gericht op de afdeling Informatietechnologie (IT)? Het besef dat de beveiliging van bedrijfsactiviteiten een zakelijke kwestie is en niet slechts een IT-ding, is het nieuwe cyberbeveiligingsparadigma geworden. Dit nieuwe operationele paradigma vereist zakenlieden om serieus na te denken over hoe ze de hele onderneming gaan beveiligen. Er is een nieuwe ‘holistische’ benadering nodig. Deze holistische benadering vereist een bedrijfsbrede beveiligingsinvestering in mensen, processen en technologie.

Hoe u moet nadenken over investeringen in cyberbeveiliging

De meest kritische gedachte over het beveiligen van de hele onderneming is het erkennen daarvan technologische is niet het wondermiddel om alle veiligheidsproblemen op te lossen. Stel je voor hoeveel bedrijven wereldwijd beveiligingsoplossingen via hun IT-afdeling hadden geïmplementeerd om vervolgens te beseffen dat hun netwerksystemen waren gehackt door een crimineel element? Een hoger denkniveau leiderschap op het gebied van cyberveiligheid is nodig om toekomstige financiële verliezen effectief te dwarsbomen. Hieronder staan enkele vragen om kritisch denken te bevorderen voordat u investeert in cyberbeveiligingsoplossingen:

  1. Ondersteunt mijn investering in cyberbeveiliging de strategie, doelstellingen en doelstellingen van het bedrijf?
  2. Hoeveel inherent en restrisico is het bedrijf bereid te accepteren?
  3. Hoeveel jaarlijks beveiligingsbudget heb ik nodig om het risiconiveau aan te pakken en waarom?
  4. Welke mensenvaardigheden, bedrijfsprocessen en technologieën hebben financiering nodig?
  5. Wat zijn de meest tot minst kritische mensen, bedrijfsprocessen en systemen die deel uitmaken van de dagelijkse activiteiten binnen het bedrijf?

Mensencomponent van investeren in cyberbeveiliging

De nieuwe realiteit in de hedendaagse zakelijke omgeving is dat alles elektronisch met elkaar verbonden is. De overvloed aan bekabelde en draadloze verbindingen heeft een snel bewegend en steeds veranderend beveiligingslandschap gecreëerd. Deze nieuwe houding vereist kritisch denken dat de status quo van bestaande beveiligingsoplossingen uitdaagt. De toegenomen complexiteit van bedrijfstechnologieën vereist dat een dorp mensen deze kan beveiligen. Met andere woorden: er is geen enkel individu dat alle antwoorden heeft en ook niet alle veiligheidsproblemen kan oplossen. De nieuwe, zakelijke leider op het gebied van beveiliging moet in staat zijn iedereen in de hele onderneming te begeleiden, aan te sturen en te helpen verrijken met een mindset voor beveiligingsinvesteringen. Dit is de holistische benadering van menselijk kapitaal om de voortdurende dreiging van inbreuken op netwerksystemen of verlies van kritiek intellectueel eigendom (IP) te verminderen.

Procescomponent voor investeren in cyberbeveiliging

De overstap naar cloud computing en opslag heeft de manier veranderd waarop bedrijfsprocessen de dagelijkse bedrijfsvoering ondersteunen. Bedrijfs-IP wordt nu opgeslagen en beheerd door externe bedrijven. Hierdoor ontstaan nieuwe bedrijfsprocessen die zich buiten de kerngrenzen van fysieke bedrijven bevinden. Deze processen moeten worden geanalyseerd en beoordeeld op hun mate van kriticiteit ter ondersteuning van de dagelijkse bedrijfsvoering. Voor cloud-enabled processen zijn mogelijk dataverbindingen met hoge beschikbaarheid (HA) nodig met krachtige beveiliging zoals Multi-Factor Authenticatie (MFA) en encryptietechnieken. Investeren in clouddiensten is een beveiligingsparadigma dat een serieuze blik vereist op bedrijfsprocessen en de manier waarop deze kunnen worden beveiligd. Dit omvat alle datalinks van/naar leveranciers, klanten, aannemers en op afstand verbonden werknemers.

Technologiecomponent voor investeringen in cyberbeveiliging

De gemeenschap van cyberbeveiligingsleveranciers is sinds 2012 in aantal geëxplodeerd. Er wordt voorspeld dat de wereldwijde uitgaven aan cyberbeveiligingsproducten en -diensten in de periode van vijf jaar van 2017 tot 2021 de $1 biljoen zullen overschrijden. Er zullen genoeg beveiligingstechnologieën zijn die beveiligingsmanagers kunnen analyseren en beoordelen. Er zijn betere mogelijkheden om de beveiligingstechnologieën van morgen aan te schaffen en te implementeren in de operationele omgevingen van vandaag. Weg met de statische en op handtekeningen gebaseerde oplossingen en binnen met de nieuwe oplossingen voor kunstmatige intelligentie (AI), machine learning (ML) en User Behavior Analytics (UBA)/User Entity Behavior Analytics (UEBA). Elk van deze oplossingen vereist geavanceerde wiskundige algoritmen om multivectoren van invoergegevens effectief te assimileren. Het is de bedoeling dat machines helpen bij het analyseren van realtime beveiligingsincidenten, waardoor de beveiligingsinvesteringen afnemen en de gegevensbetrouwbaarheid van informatiesystemen wordt vergroot met een effectieve beveiligingshouding.

Holistische benaderingswaarde

Er zijn minimumvereisten voor het beschermen van bedrijfs-IP en kritieke gegevens. Dit is de technologie-only benadering voor het oplossen van de complexe taak van het effectief beveiligen van de hele onderneming. Gezien het aantal succesvolle inbreuken op de beveiliging van de afgelopen vijf jaar, kunnen we met zekerheid zeggen dat verandering nodig is. De holistische benadering van cyberbeveiliging zal:

  • Zorg voor een sterkere defensieve beveiligingspositie in de informatiesystemen van het bedrijf
  • Zorg voor een grotere kennis van beveiligingspraktijken voor het hele werknemersbestand
  • Geef leidinggevenden de mogelijkheid om goed geïnformeerde, op beveiliging gebaseerde beslissingen te nemen
  • Help het merk, het imago, de financiële gegevens en het intellectuele eigendom van het bedrijf te beschermen

Het hanteren van een holistische benadering bij het investeren in mensen, processen en technologie kan de noodzakelijke basis bieden voor het beveiligen van de onderneming, vandaag en in de toekomst.

N2Growth wereldwijd

Leave a Comment