Cybercriminelen staan niet stil, of het nu gaat om een hobbyende hacker, een spionerende natiestaat of een geldbeluste bende. Het is als organisatie daarom belangrijk om je goed te wapenen tegen dreigingen van buitenaf. In ons securityonderzoek onder 300 IT-beslissers geeft een derde aan onzeker te zijn over de betrouwbaarheid van zijn security-oplossingen. Er heerst angst op het gebied van security. En dat ondanks dat de meerderheid van de organisaties genoeg mensen in huis heeft om dreigingen te mitigeren (61%) en over voldoende informatie beschikt om dreigingsrisico’s tijdig te signaleren (56%). Waarom zijn organisaties dan toch onzeker over hun security? Waarom is er angst? En nog belangrijker: is dat terecht?

Data is de heilige graal

Steeds meer organisaties gaan aan de slag met technologieën zoals machine learning, artificial intelligence en predictive analytics. In dit kader is data cruciaal. Het is dan ook niet vreemd dat het verlies van data de grootste angst is met betrekking tot security (16%). Bovendien hangt dit samen met het hot topic ‘privacy’. De nieuwskolommen vullen zich bijna dagelijks met nieuws over datalekken van persoonsgegevens; dat wil geen organisatie op haar geweten hebben. Maar het verlies van data is niet de enige zorg. Ook imagoschade (15%), het verlies van klanten als gevolg van securityproblemen (11%) en niet voldoen aan wet- en regelgeving (9%) staan hoog op de ranglijst van angsten van IT-beslissers.

Sectoren onder de loep

Kijken we naar verschillende sectoren, dan bezorgt het verlies van data vooral finance kopzorgen. Imagoschade en gebrek aan compliancy volgen op plaats twee en drie. Vooral banken maken zich zorgen over hun reputatie. Recent kopte het NOS nog ‘ABN Amro heeft klantdossiers niet op orde, wat moet de bank van jou weten?’. Dat de bank de dossiers niet op orde heeft, zorgt voor een verhoogd risico op financiële criminaliteit. Een nieuwsbericht als deze kan al grote impact hebben op het imago van de bank, want als mensen ergens geen risico willen lopen dan is het wel op het gebied van geld. Bij bijvoorbeeld de overheid is imagoschade als gevolg van security-incidenten veel minder top of mind. Vooral controleverlies over de IT-infrastructuur is iets waar IT-beslissers in deze sectoren voor vrezen. De reden? De dienstverlening naar burgers en bedrijven moet vlekkeloos verlopen. Als deze onder druk komt te staan, dan staakt dat de volledige bedrijfsvoering. De commerciële sector is vooral bang dat het gebrek aan IT-personeel voor problemen zal zorgen (12%).

Maak plaats voor vertrouwen

Er heerst veel angst in de markt en er worden overal risico’s gezien. Toch is het belangrijk dat organisaties vertrouwen krijgen in de maatregelen die ze treffen. Je kunt nooit ieder virus, elke hack en alle cybercriminelen voor zijn, maar je kunt wel zorgen dat je de volledige securityketen op orde hebt. Het is zaak om de juiste mensen en tools in huis te hebben en kennis te hebben van de requirements met betrekking tot wet- en regelgeving en vanuit de business. Dit komt samen in een securitybeleid en dat maakt risico beheersbaar. Om dit raamwerk neer te zetten, is het raadzaam de handen ineen te slaan met een specialist op dit gebied die je van strategisch advies kan voorzien. Dit is immers de basis waarmee je organisatie gewapend is tegen securitydreigingen.

Omarm angst en onzekerheid

Een goed securitybeleid maakt dat angst en onzekerheid naar de achtergrond verdwijnen. Dat is prima, maar angst heeft ook een waarde. De wereld van cybercrime verandert continu: cybercriminelen zitten niet stil en virussen schieten als paddenstoelen uit de grond. Er is dus altijd sprake van een bepaalde mate van dreiging. Het is dan ook niet zo dat zodra het beleid staat, er niet meer naar security hoeft te worden omgekeken en iedereen zorgeloos achterover kan leunen. Security vergt constante aandacht. In die zin moeten angst en onzekerheid dan ook niet als iets negatiefs gezien worden. Het zorgt er namelijk wel voor dat je scherp blijft, blijft monitoren en ontwikkelingen op het gebied van security op de voet volgt. Het houdt je scherp en maakt je alert op kwetsbaarheden in de IT-omgeving. Kortom: tijd om angst en onzekerheid te omarmen én het aan te vullen met een dosis vertrouwen. Op jezelf én op het securityraamwerk van je organisatie.


Deze bijdrage verscheen eerder op https://www.techzine.nl/blogs/427161/security-zorgt-voor-angst-en-onzekerheid-maar-is-dat-terecht.html werd geschreven door Bryan Beekhof, Cyber Security Specialist & Technical Practice Lead bij Telindus.