Avatar

Onlangs ben ik verantwoordelijk geworden voor het aansturen van de securityactiviteiten van mijn bedrijf. Nu had ik af en toe te maken met security in mijn functie als technisch directeur, maar het komt nu veel dichterbij. Ik denk dat ik er als relatieve nieuwkomer ook wat anders tegen aankijk. Wat ik merk is dat security echt is gaan leven – ongetwijfeld door de niet aflatende publiciteit rond dit onderwerp. Zeker bij de grote bedrijven is het securitybewustzijn zo onderhand wel in orde. Ze weten het allemaal én ze spelen er ook op in. Ook dat is alleen maar winst. Daar tegenover staan enkele hardnekkige problemen.

 

Een van die problemen is dat het bij veel te veel bedrijven nog steeds een ratjetoe is aan talloze puntoplossingen, die elk een stukje van de securitypuzzel vertegenwoordigen. Alleen, die stukjes sluiten niet goed op elkaar aan. Hierdoor is de puzzel buitengewoon ingewikkeld geworden en eigenlijk niet meer op te lossen. Alle grote securityleveranciers dragen inmiddels dezelfde aanpak hiervoor uit: beveiliging bij de deur is niet voldoende, je moet kijken wat er binnen gebeurt en waar nodig direct in actie komen. Ook bepleiten zij allemaal een betere integratie tussen al die beveiligingsoplossingen. Volgens mij is dat nog niet voldoende. Er moet een architectuur komen die van meet af uitgaat van een solide samenhang tussen de securitycomponenten.

 

Een ander groot probleem is dat morgen alles weer anders is. In cybersecurity zie ik de dynamiek van digitalisering in optima forma. Aan de ‘kwade kant’ worden miljarden geïnvesteerd in innovatie. Telkens nieuwe manieren en middelen om aan te vallen, en beschikbaar voor iedereen, met of zonder kennis van zaken. Het gevaar is daar toch weer een specifieke oplossing voor in huis te halen, wat het hierboven genoemd probleem alleen maar verergert.

 

Organisaties komen hier natuurlijk ook achter en zullen steeds meer rekening houden met de brede context waarin de security geregeld moet worden. Dan is ook duidelijk dat vergaande integratie en een permanente informatievoorziening over dreigingen en aanvallers nodig zijn. Ook zullen advies en benchmarking nodig zijn. Dan is de vraag zelf doen, uitbesteden of een hybride vorm kiezen? Vervolgens moeten er leveranciers bij worden gezocht.

 

En ook dan zullen zij tegen een vervelend probleem aanlopen. De securitysector is zowat het laatste segment in de IT-wereld dat nog volkomen versplinterd is. Er bestaan talloze kleine partijtjes in de securitywereld, elk met een eigen deeloplossing. Ik had verwacht dat die sector veel sneller zou consolideren, maar nee. Het vinden van de juiste leverancier is daardoor nog niet zo eenvoudig en voor je het weet zit je toch weer met die puntoplossingen.

 

Zoals gezegd, ik zie dat de bewustwording blijft groeien. Ik verwacht dan ook dat organisaties een steeds beter beeld krijgen van de eisen die zij aan een securityleverancier moeten stellen. De tijd dat er allerlei puzzelstukjes worden aangeschaft zal snel achter ons komen te liggen en de securitymarkt zal consolideren. Dat zal een essentiële bijdrage leveren aan het verbeteren van de security.

 

Michel Schaalje

 

 

 

 

 

 

Originally Posted at: https://emear.thecisconetwork.com/site/content/lang/nl/id/6377