Securitybudget moet in balans

Securitybudget moet in balans

[Door Jacco Gunsing, Zerto Regional Sales Manager EMEA North] Wanneer bedrijven investeren in cybersecurity denken de meesten enkel aan beveiligen en beschermen. Andere onderdelen blijven buiten beschouwing en ongeadresseerd. Het budget voor IT-security moet in balans, want alleen door alle aspecten te benoemen zorg je voor een sterk en gezond digitaal werkklimaat.

IT-security is de laatste maanden een hot topic. Daar is ook alle reden toe. Wekelijks zijn er grote datalekken te melden die veel aandacht krijgen in de pers. Cybercriminelen worden steeds gewiekster en actiever. En ook het verhoor van Marc Zuckerberg bij de senaat staat de mensen nog scherp op het netvlies. Het is duidelijk dat er binnen de IT-wereld lang te makkelijk is gedacht over databeveiliging. Applicaties werden gebouwd zonder dat men de veiligheidsaspecten in het achterhoofd had zitten. En op het gebied van datasecurity ging aandacht vooral naar de firewall en toegang tot het netwerk. Waren de hackers eenmaal binnen, konden ze nogal eens bijzonder lang ongestoord hun gang gaan.

Bedrijven zijn ondertussen bewust van de gevolgen en iedereen neemt daarom zijn security serieuzer onder de loep. Bij velen staat security ondertussen eindelijk bovenaan de actielijst van de IT-manager. Toch zie ik dat bedrijven in de praktijk vaak in oude patronen vervallen. Beschermen van het netwerk en van data krijgt alle aandacht. Andere onderdelen, zoals beperking van de schade na een hack of het trainen van de digitale weerbaarheid van medewerkers, krijgen nog steeds te weinig aandacht.

Dat budgetten vooral naar technologie voor bescherming gaat is enigszins te begrijpen. Je denkt liever niet na over schadebeperking. En van digitale weerbaarheid kan je stellen dat ze lastig te meten is. Toch zijn beide onderdelen minstens zo belangrijk voor een gezonde IT-omgeving. Risico’s zijn onverantwoord als de downtime van een organisatie voor desastreuze kosten zorgen. En wat heb je aan een goed dichtgetimmerd netwerk als je eigen medewerkers op phishingmail klikken.

De schadelijke effecten van de slechte balans van het securitybudget kon je goed zien tijdens de WannaCry ransomware-aanvallen die vorig jaar de wereld teisterden. Data van onder andere ziekenhuizen werden op slot gezet en konden niet meer worden teruggehaald. Dat had lang niet zo ernstig hoeven zijn als die organisaties hadden geïnvesteerd in disaster recovery. Met name overheidsinstellingen mogen kritischer het securitybudget verdelen. Het duurt soms dagen eer een instelling alle data heeft hersteld wanneer een hack heeft plaatsgevonden. Dat is onnodig en kunnen echt niet als je serieus werk wil maken van de digitale overheid en alle 24×7 dienstverlening die daarbij komt kijken.

Het IT-Securitybudget moet weer in balans, want alleen dan heb je een gezonde IT-omgeving. Een tip: deze week is er de jaarlijkse InfoSecurity beurs, de plek waar Nederlandse IT-managers bijgepraat worden op het gebied van beveiligingstechnologie. Als je daar langs gaat, maak dan eens een rondje langs andere leveranciers dan je gewend bent. Ongetwijfeld zijn er securityonderdelen waar je nog niet aan gedacht hebt!

AnyLinQ en Zerto zijn samen tijdens komende Infosecurity te vinden in Hal 1 op stand E070. We praten daar graag met u verder over de beveiliging van uw organisatie. We organiseren ook een inspiratielunch. Er zijn nog een aantal plekken beschikbaar. Onder leiding van onze collega Mike Jansen – ethische hacker en security adviseur van onder andere Ahold. Schrijf je hier in.

 

2018-11-22T19:53:18+00:00
COOKIEBELEID: Anylinq.nl gebruikt functionele, analytische en tracking cookies (en daarmee vergelijkbare technieken) om jouw ervaring op onze website te verbeteren. Door op 'OK' te klikken, ga je hiermee akkoord. Lees hier ons privacybeleid OK