IT-teams en bedrijfsleiders moeten effectief samenwerken om IT-beveiliging te verbeteren

IT-teams en bedrijfsleiders moeten effectief samenwerken om IT-beveiliging te verbeteren

Geplaatst op 11/02/2020 by vmwarenetherlands
DISCLAIMER: this article is older than one year and may not be up to date with recent events or newly available information.

Door: Leon de Werker, Senior Regional Director Benelux van VMware

De hoeveelheid IT-dreigingen neemt toe en wordt steeds grootschaliger en geraffineerder. De huidige verdedigingsstrategieën zijn overduidelijk ontoereikend. Om samen succesvol te zijn moeten bedrijfsleiders de behoeften van hun IT- en beveiligingsteams begrijpen. Deze moeten vervolgens begrip ontwikkelen voor de hogere doelstellingen en bedrijfsprioriteiten.

Uit onderzoek van Forbes Insights blijkt onder andere dat bedrijfsleiders en hun IT-/beveiligingsteams niet vaak dezelfde visie hebben op de voortgang en samenwerking als het gaat om cyberbeveiliging. Slechts 21% van IT-teams in de EMEA-regio is erg tevreden over de samenwerking met bedrijfsleiders als het gaat om cyberbeveiliging. Tegelijkertijd vindt 27% van C-level executives dat ze een belangrijk aandeel levert in de aanpak van beveiligingsproblemen, terwijl deze mening door slechts 16% van IT-beveiligingsmedewerkers wordt gedeeld.

Als bedrijven zich willen beschermen in het huidige landschap van evoluerende cyberbedreigingen, dan moet dit verschil worden overbrugd. Wat is dan de beste manier om cyberbedreigingen aan te pakken?

  1. Een security awareness-cultuur in de gehele organisatie

IT-beveiliging is een taak van de gehele organisatie. Het belang van collaboratief leiderschap − de bewustwording van werknemers stimuleren, training faciliteren, van bovenaf culturele veranderingen laten zien en het eigenaarschap van cyber-hygiëne promoten, los van alle functionele bedrijfszuilen − kan en mag niet worden onderschat.

Aanvallen via ransomware of phishing gedijen in situaties waarin werknemers zich niet bewust zijn van (of slecht getraind zijn in) het belang van cyber-hygiëne. Door te investeren in doorlopende professionele training en door alle werknemers te betrekken bij de uitvoering van de beste werkwijzen voor beveiliging, wordt het risico op dergelijke inbreuken radicaal teruggebracht. Dit is niet alleen een bewezen praktijk, maar ook een uiterst kosteneffectieve manier om met dit risico om te gaan.

  1. Van een door paniek gedreven aanpak naar een doelgerichte methode

Beveiliging moet volledig zijn geïntegreerd in de bedrijfsvoering, en niet als een vijfde wiel aan de wagen worden toegevoegd. Pas als beveiliging niet meer wordt beschouwd als een extra proces waaraan elke interne transactie moet worden onderworpen, kan het IT-beveiligingsteam worden gezien als een facilitator (in plaats van een hinderlijk element) in de bedrijfsvoering.

Bij een holistische beveiligingsaanpak − waarin alle elementen van de infrastructuur intrinsiek beveiligd zijn − kunnen IT-teams afstappen van een reactieve, door paniek gedreven aanpak van nieuwe cyber-bedreigingen en hun aandacht richten op het verkrijgen van expertise in bedrijfsrisico’s. Zo kunnen C-level leidinggevenden optimaal presteren in hun managementrol en de belangrijkste en meest prangende aandachtspunten aanpakken.

  1. Vereenvoudigde beveiliging

Uit onze enquête met Forbes Insights bleek dat organisaties vertrouwen op een enorm aantal individuele oplossingen van verschillende leveranciers die elk een klein stukje van de traditionele firewall-infrastructuur beveiligen en waaraan telkens een nieuw stukje beveiliging wordt toegevoegd naarmate nieuwe IT-modi worden geadopteerd (zoals mobiliteit, cloud of IoT). Meer dan de helft van alle respondenten in de EMEA-regio (54%) heeft plannen om nog meer geld uit te geven aan de detectie van cyberaanvallen en bedreigingen, in plaats van aan preventie. Ook alarmerend is dat bijna een derde van de respondenten (29%) aangeeft dat ze minstens 26 afzonderlijke beveiligingsoplossingen hebben geïnstalleerd in hun organisatie.

Door de beveiligingsmethoden te consolideren in één enkele, uniforme strategie vermindert u niet alleen de complexiteit en kosten, maar krijgt u tegelijkertijd een consistente beheermethode voor de bescherming van uw corporate data assets. Wanneer u het aantal leveranciers en producten/oplossingen omlaag brengt, kunnen uw IT- en beveiligingsteams zich richten op strategische projecten die meerwaarde hebben voor uw bedrijf. De inzet van cyber-hygiëne vormt daarbij een solide basis om meer samenwerking en innovatie in al uw teams en afdelingen te stimuleren.

De traditionele silo’s van IT, beveiliging en de ‘business’ moeten worden opgebroken om het beveiligingslandschap te repareren. Door effectief samen te werken kunnen organisaties een ‘beveiliging is overal’-mentaliteit implementeren, om zo betere resultaten te produceren en een nieuwe toekomst voor cyberbeveiliging in te luiden.

Download de volledige EMEA-samenvatting van de VMware/Forbes Insights-enquête hier


Categorie: Nieuws, Security

Tags: , , , , , ,

Gerelateerde artikelen

Geplaatst op 23/01/2020 door vmwarenetherlands

Klanten op de eerste plaats in een strategisch partnership – IBM en VMware

De beroemde dichter John Donne heeft ooit geschreven “no man is an island” (niemand is een eiland). Hetzelfde zou je kunnen zeggen over technologiebedrijven. De eisen van het digitale tijdperk zijn te groot en de eisen van klanten te uiteenlopend om hier alleen aan te kunnen voldoen.  Dit betekent dat het essentieel is om samen […]

Geplaatst op 16/05/2019 door vmwarenetherlands

RUG zet technologieplatform in om wereldwijd leiderschap in onderzoekssamenwerking te stimuleren

Ondanks dat door films bij velen het beeld is ontstaan dat onderzoekers als gekwelde genieën in hun eentje opereren in een laboratorium, is onderzoek meestal juist geen eenzame aangelegenheid. In de realiteit is het onderzoek doen een complex proces gericht op samenwerking en bestaat het uit een vaste reeks stappen. Uitdagingen De uitdaging voor veel […]

Geplaatst op 31/01/2019 door vmwarenetherlands

In de spotlights: Public clouds integreren

Bedrijven hebben vaak een complexe mix van clouds en lokale systemen, maar ze moeten wel gegevens kunnen delen in al die omgevingen. Net als in 2018 blijven we ons daarom richten op de integratie van public clouds. Wij willen dat onze klanten een consistente, naadloze ervaring op al hun platforms hebben. In dit blog bespreken […]

Reacties zijn gesloten

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy