Disrupt and be disrupted?
Veilig innoveren vanuit inzicht en een solide basis
Wie goed luistert naar de innovatietrom weet dat dit het moment is om nieuwe businessmodellen te bedenken die slim gebruikmaken van ontwikkelingen in de informatietechnologie. Snel nieuwe markten claimen voordat de concurrentie weet wat ze overkomt: het klinkt slim en aantrekkelijk, maar er kleeft ook een nadeel aan waar veel ondernemers zich zeer bewust van zijn. Nieuwe initiatieven en verandering betekenen altijd nieuwe risico’s. Hoe zet u de markt op zijn kop en maakt u tegelijkertijd uw eigen organisatie veiliger?
Gebruikmaken van nieuwe technologie betekent, dat u onvermijdelijk te maken krijgt met legacy: oudere systemen waar u niet zomaar afstand van kunt of wilt nemen. De beveiliging van die systemen is gewoonlijk fundamenteel anders dan die van de nieuwe oplossingen die u wilt gaan gebruiken.
In een hybride situatie, waarin u oude systemen met nieuwe oplossingen laat samenwerken, krijgt u te maken met een extra uitdaging. De data in uw organisatie moet immers niet alleen veilig blijven in beide typen systemen, maar ook binnen de koppeling tussen die twee. Lukt dat niet, dan kunt u er in de huidige tijd van groeiende cybercriminaliteit en steeds strengere wet- en regelgeving van op aan dat u vroeg of laat te maken krijgt met forse boetes of grote schade.
Gelukkig is het wel degelijk mogelijk een disruptief beleid te voeren zonder direct uw hoofd in een strop te steken. Dat begint met het inzicht dat preventie alleen onvoldoende is. U moet voorbereid zijn op het vrijwel onvermijdelijke moment dat u te maken krijgt met een security breach. Als dat moment komt, is het zaak dat u het zo snel mogelijk detecteert en dat u de gevolgen voor uw business direct tot een minimum weet te beperken.
De ultieme oplossing daarvoor is uiteraard een Security Operation Centre (SOC), waar alle incidenten in en rond uw netwerk worden nageplozen en gewogen. Hierdoor kunt u direct reageren op een manier die in verhouding staat tot de dreiging en de mogelijke schade die het u kan berokkenen. Maar geavanceerde maatregelen als een volledig SOC hebben alleen zin als uw organisatie er klaar voor is.
Over het algemeen hebben organisaties nog steeds bedroevend weinig inzicht in de processen, de datastromen en de actoren die mogelijk een bedreiging vormen voor de organisatie.
Zonder die ‘Threat Intelligence’ is het vrijwel onmogelijk een goede verdediging op te bouwen – maar mét die informatie is relatief eenvoudig een solide basis te leggen die u in elk geval beschermt tegen de meest voorkomende en voor de hand liggende risico’s.
Wie de ambitie heeft om de markt op zijn kop te zetten, is het aan zijn stand verplicht met beide benen stevig op de grond te staan. Een zorgvuldige cybersecurity strategie begint bij de basis. Vanuit een solide fundament gebaseerd op inzicht in uw organisatie, kunt u bouwen aan gerichte maatregelen die zijn toegesneden op uw specifieke businessprocessen, bedrijfsrisico’s en ambities. Als u zich daar aan houdt, zijn ook complexe systemen uitstekend te beveiligen.
Learn more â–º