Menu
Blog

Security van alle kanten

De vele aspecten van het beveiligen van je organisatie

Op de IBM Security Summit werd onomwonden duidelijk dat security niet alleen een zaak is van IT. Keer op keer werd de nadruk gelegd op het feit dat beveiliging op de agenda moet staan van alle afdelingen. Daarom werden de verschillende securityaspecten vanuit alle invalshoeken bekeken.

Sander van der Meijs, hoofdredacteur CIO.nl

Voor de neutrale kijker was het goed om te zien dat realisme de boventoon voerde bij de IBM Security Summit in Utrecht. Dat realisme sprak uit alle keynotes en break-out sessies. De boodschap was dat je je niet moet laten leiden door angst, maar dat je je wel moet realiseren dat dreigingen een niet weg te denken onderdeel zijn van het bestaan van organisaties van vandaag de dag.

Daarom moet je de securitysituatie van je organisatie van alle kanten bekijken. En op het event kreeg je een idee hoeveel aspecten security wel niet heeft. Voordat je überhaupt aan beveiligen toekomt moet bijvoorbeeld al duidelijk zijn dat de securitymaatregelen de business niet in de weg zitten. Want die business moet gewoon zijn gang kunnen gaan, zoals IBM CISO Shamla Naidoo benadrukte in haar paneloptreden.

Een ander aspect is het security-team. Sowieso is het moeilijk om aan goed securitypersoneel te komen. Daarom is het van belang dat je hen effectiever maakt dan ze van zichzelf zijn, met de force multipliers van Marc van Zadelhoff. Hij pleitte voor de inzet van AI, orchestration en open samenwerking. Maar het team moet ook uitgebalanceerd worden samengesteld, wat tot uitdrukking kwam in de verschillende rollen die volgens Kevin Albano vertegenwoordigd moeten zijn in het team, de beslisser, de doener, de observant en de deskundige.

Maar hoe goed je je IT ook beveiligt, je kunt niet altijd voorkomen dat je wordt gehackt of een ander soort aanval te verduren krijgt. Dat is de 'BOOM!' waar Erno Doorenspleet in zijn keynote op wees. Als dat eenmaal gebeurt is het essentieel dat iedereen in de organisatie weet hoe op een incident te reageren, van het bestuur tot aan de telefoniste. Hiervoor moeten draaiboeken bestaan, maar er moet vooral ook op worden getraind.

Tot slot is het goed om na te denken over disaster recovery: hoe sta je weer op als je bent gevallen. Dat is de resilience waar Felicity March bevlogen over kon praten. Want dat bepaalt uiteindelijk voor een groot deel de impact van een incident op je business en reputatie.

Het is nodig om zorgvuldig en weloverwogen aandacht te besteden aan al deze aspecten. Als je zaken wilt doen in de digitale wereld, dan kom je daar niet onderuit.

2 / 12