Hoe zien IT managers de inzet van security binnen hun bedrijven?

Auteur: Hans de Labije, directeur VNSG


Binnen de digitale transformatie en de ontwikkeling van innovatieve oplossingen met Artificial Intelligence (AI), Machine Learning (ML), blockchain en Internet of Things (IoT) speelt security een essentiële rol. Onderzoek van de VNSG laat zien in hoeverre security wordt gedragen binnen SAP-gebruikende organisaties.

Ruim 60 procent geeft aan dat beveiliging binnen de hele organisatie hoog op de agenda staat. De overige 40 procent laat weten dat security weliswaar prioriteit heeft op de IT-afdeling, maar dat de aandacht van de rest van de organisatie te wensen overlaat. Bedrijven zijn zich wel steeds meer bewust van het belang van security-maatregelen; er is steeds meer aandacht en tijd voor de beveiliging van data en systemen. Tegelijkertijd willen bedrijven voorkomen dat medewerkers worden belemmerd in hun werkzaamheden door te rigide procedures. Hoe vind je als bedrijf balans met dit wankele evenwicht? 

Duidelijkheid security cruciaal
Een van de redenen voor de groeiende aandacht is dat er om de haverklap nieuws is over phishing en ransomware-aanvallen. Cyberaanvallers blijven zoeken naar de zwakste schakel. Anno nu is dat vaak de mens. Onzorgvuldigheid en onwetendheid zorgen voor gaten en kwetsbaarheden in de IT-infrastructuur. Bovendien gaan cybercriminelen steeds geraffineerder te werk. Phishing mails zijn tegenwoordig nauwelijks te onderscheiden van echte mails; een foute klik is zo gedaan. Een goede security-afdeling en het belang van veiligheid kenbaar maken in de organisatie zijn daarom vereisten.

Vooral grotere bedrijven, zoals banken en verzekeraars, beschikken al over goed uitgeruste security-afdelingen. Bij kleinere bedrijven komt het vaker voor dat het ontbreekt aan de juiste kennis en resources. Hoe dan ook, awareness omtrent security in de hele organisatie is cruciaal, van grote risico’s tot de kleinste details. Het begint bijvoorbeeld al met duidelijk maken hoe belangrijk het beheer van wachtwoorden en het vergrendelen van je laptop zijn. 

Investeer in goede beveiliging
Het is binnen organisaties vaak een uitdaging om draagvlak te creëren voor het belang van security zonder te veel te veranderen of medewerkers veel regels op te leggen waaraan zij zich irriteren. Om de juiste balans te vinden tussen medewerkerstevredenheid en security is het belangrijk om inzicht te krijgen in de huidige datastroom binnen de organisatie. Wie geef je toegang tot welke data en wat mogen medewerkers met deze data doen? Big data komt, zeker door nieuwe technologieën zoals IoT, op steeds meer plaatsen binnen in de organisatie. Hoe veilig zijn al deze access points? Op basis van dataclassificatie van de gegevens kunnen de benodigde securitymaatregelen worden getroffen. Dataclassificatie zorgt ervoor dat data een label krijgt en ingedeeld kan worden per risicocategorie. 
Kortom: organisaties zien security niet als een ondergeschoven kindje, maar vinden het wel lastig om de resources te vinden om er mee aan de slag te gaan en deze op de juiste wijze in te zetten. Door de kans op menselijke fouten te verkleinen en te investeren in goede beveiliging, leg je een sterk fundament en vind je als organisatie een goede balans tussen veiligheid en medewerkerstevredenheid.