Het van meet af aan inbouwen van it-security in bedrijfsstrategieën stelt organisaties in staat veilig te innoveren en hun wendbaarheid te vergroten.
Hebben we ergens de afgelopen jaren de boot gemist? De eerste iPhone kwam uit in 2007, maar veel bedrijven beschikken acht jaar later nog steeds niet over een strategie om hun netwerk te beschermen tegen dreigingen voor mobiele apparaten. De kans om deze opkomende technologie veilig op de markt te brengen is verkeken en velen hebben de boot gemist. Nu wordt het tijd voor iedereen om de achterstand in te halen.
De afgelopen vijf jaar is het aantal medewerkers dat met persoonlijke mobiele apparaten gebruik maakt van het bedrijfsnetwerk explosief gestegen. Daarbij maken ze ook nog gebruik van cloud-applicaties om productiever te kunnen werken, vaak zonder dat dit goedgekeurd is door hun werkgever. Mensen vinden het meestal makkelijker voor een oplossing te kiezen die bij hun behoeften past, dan om het te vragen aan een it-afdeling die ‘nee’ zou kunnen zeggen. Hetzelfde gebeurde bij virtualisatie: het duurde even voordat it-security-medewerkers betrokken werden bij de discussie over de impact van deze opkomende technologie op corporate security. Maar al te vaak ligt het tempo van innovatie hoger dan de capaciteiten van het bedrijf om het volledig onder controle te houden.
De geschiedenis staat op het punt zichzelf te herhalen: cijfers suggereren dat een derde van de Europese bedrijven plannen heeft om in 2015 wearables te introduceren op de werkvloer. Meer dan driekwart van de bedrijven in Frankrijk, Duitsland en de UK geeft echter toe geen beleid te hebben om de impact van wearables op het netwerk te managen, blijkt uit onderzoek van Cloudsecurity International.
Security als kern van de bedrijfsstrategie
Het vermogen om te concurreren is belangrijk in het bedrijfsleven. Vooruitlopen op concurrenten kan het verschil maken tussen groei en achteruitgang – daarom zijn opkomende technologieën cruciaal. Maar tegen welke prijs? Zal de implementatie ervan averechts werken zolang er geen goede beveiliging is?
In de jaren ‘70 en ‘80 van de vorige eeuw was informatietechnologie niet meer dan bijzaak voor de raad van bestuur en directeuren, totdat één bedrijf het concurrentievoordeel zag dat it kon brengen. Walmart leidde de aanval door it-innovaties als consumer behavior modelling, supply-chain management, barcodes en elektronische kassa’s te gaan gebruiken. Door hun activiteiten op deze manier te transformeren, werden zij ‘s werelds grootste retailer. Dit stelde het bedrijf in staat om, zeventien jaar na opening van de eerste winkel, als eerste een omzet van meer dan één miljard dollar te behalen.
It is vandaag de dag nog steeds een belangrijke business driver voor organisaties door o.a. open samenwerkingen met partners en directe interactie met klanten mogelijk te maken. Deze connectiviteit heeft echter niet alleen een efficiëntere wereld gecreëerd: het heeft criminelen ook de kans gegeven om op grotere, beter verbonden prooien te jagen. It-security wordt tegenwoordig gezien als een noodzakelijkheid, maar waarom zouden we het niet zien als een platform van waaruit concurrentievoordeel mogelijk is? Hoe zouden organisaties hun beveiligingsstrategieën moeten definiëren om zichzelf een voorsprong te geven op het gebied van it-security?
Security als sleutel tot financieel succes
Door security-teams vanaf de start van een project te betrekken bij de strategische planning, ligt de focus meer op ‘laten we kijken wat we willen doen en een manier vinden om dat te bereiken zonder dat de organisatie gevaar loopt’. Dat is anders dan security meenemen als bijzaak, wat innovatie in de regel niet ten goede komt.
Met de juiste benadering van mobile security kunnen organisaties juist profiteren van de bloei in innovatieve mobiele oplossingen, waaronder wearables als Google Glass en Fitbit. Zo kunnen bedrijven nieuwe applicaties ondersteunen en leveren die de prestaties van medewerkers een impuls terwijl het vertrouwen en de integriteit van hun merk behouden blijft. Technici en ingenieurs kunnen Google Glass bijvoorbeeld gebruiken om toegang te krijgen tot handleidingen voor problemen waar ze aan werken, of om de dichtstbijzijnde leverancier te vinden voor onderdelen. Zo kan een bedrijf reparatietijden inkorten, het aantal terugroepacties verminderen en meer efficiënte processen ontwikkelen die de winstgevendheid een boost geven zonder het risico te lopen dat gevoelige informatie uitlekt.
Dus hoewel concurrentie cruciaal is in het bedrijfsleven, is het ook essentieel dat organisaties de juiste security-technologie en het juiste security-beleid in huis hebben. Zo worden aanvallen en indringers voorkomen, blijft hun intellectuele eigendom en consumentendata beschermd en zijn ze beter compliant. Door de infosecurity-strategie af te stemmen op algemene operationele doelstellingen, kunnen organisaties opkomende technologieën beoordelen en veilig implementeren in de context van de waarde die zij leveren. Dit helpt hen volledig te profiteren van nieuwe kansen en groei te versnellen. Het zorgt er tegelijkertijd voor dat de kerneigendommen van het bedrijf beschermd zijn.
Organisaties krijgen pas echt een concurrentievoordeel als zij security als een business enabler zien en aan de kern van hun strategieën plaatsen.