Dit artikel is gepubliceerd op FD.nl
Innovaties gaan snel; klanten en aandeelhouders eisen dat bedrijven gelijke tred houden met de laatste IT-ontwikkelingen. Diezelfde klanten en aandeelhouders willen echter niet dat hun gegevens op straat komen te liggen. Cyberaanvallen of datalekken hebben dan ook steeds grotere gevolgen voor omzet en winstgevendheid van organisaties en zijn daarmee een serieuze bedreiging voor hun voortbestaan. Geen klant wil meer zaken doen met of zijn gegevens afstaan aan een instantie die zijn privacy niet kan garanderen.
Meer dan IT alleen
Beveiliging van systemen en data is inmiddels veel meer dan een belangrijke ‘randvoorwaarde’ voor zowel bedrijven als overheidsinstellingen. Het levert concurrerend vermogen in een sterk veranderende markt en vertrouwen van de burger in een digitale overheid. Informatiebeveiliging is dan ook niet langer een uitdaging voor de IT-afdeling alleen. Guido Voorendt, cybersecurity consultant en Matthijs Ros, managing consultant bij Capgemini bepleiten dan ook dat die uitdaging breder moet worden ingevuld. Ros: “Veel instellingen en bedrijven hebben inmiddels een functionaris aangesteld voor informatiebeveiliging: de Chief Information Security Officer ofwel de CISO. Wij zien echter een integralere rol voor een CISO; iemand moet zowel op CIO- als op CEO-niveau kunnen adviseren. Bij digitale inbraken kunnen de gevolgen voor een organisatie enorm zijn; een CISO moet dan begrip hebben van en snel kunnen schakelen op het gebied van allerhande aspecten die het IT-domein ver overstijgen.”
Acceptabele risico’s
Toch wordt beveiliging nog vaak gezien als een beperkende factor en minder als business enabler. Als een organisatie bijvoorbeeld alle bedrijfsinformatie via de cloud toegankelijk wil maken, kost het simpelweg tijd om zo’n systeem goed te beveiligen. Security en innovatie zijn echter twee zijden van dezelfde medaille: een goede beveiliging zorgt er immers voor dat klanten weten dat een bedrijf zorgvuldig omgaat met hun data. Daarnaast voorkomt vooraf nadenken over security dat er achteraf kostbare reparaties nodig zijn wanneer het systeem onveilig blijkt. Voorendt: “Dat kost niet alleen vaak veel meer tijd en geld dan het vooraf meteen goed neer te zetten; het beschadigt vooral ook de reputatie van een bedrijf of instelling. Het is dan ook de taak van een CISO om samen met de business de balans te vinden tussen de strategische bedrijfsdoelstellingen enerzijds en veiligheid van informatie en persoonsgegevens anderzijds. Dat kan ook betekenen dat bepaalde risico’s moeten worden geaccepteerd. Alles willen beveiligen is niet alleen een utopie maar kan ook een oplossing opleveren die een soepele klantervaring in de weg staat.”
Innovatie kan niet zonder goede security
De CISO anno nu moet dus IT- en security-kundig zijn, én oog voor de business hebben. Het nieuwe competentieprofiel strekt zich daarmee uit naar vakgebieden als communicatie, strategie, business en wet- en regelgeving. Ros: “Verder heb je qua persoonlijke vaardigheden iemand nodig die empathisch is en tegelijkertijd een overtuigende persoonlijkheid heeft om veiligheid op de agenda te zetten. Daarbij hoort ook een groter mandaat om direct en slagvaardig te kunnen handelen als de situatie daar om vraagt.” Want iedere CISO staat uiteindelijk in dienst van de tevreden klant. Voorendt: “De CISO is dan ook verantwoordelijk voor een belangrijke business enabler. Klanten van wie de privacy is geschonden of ergens gelezen hebben dat een bedrijf zijn beveiliging niet op orde heeft, verdwijnen voorgoed uit beeld. Hoeveel marketing je ook inzet en hoe mooi of innovatief je nieuwe dienst of product ook is; zonder een veilige omgeving betaal je vroeg of laat een hoge prijs.”
Trends in Veiligheid
Mocht u meer willen weten over hoe veilig Nederlanders zich online wanen of welk gevoel we hebben bij onze fysieke veiligheid op straat? De belangrijkste inzichten en resultaten zijn gebundeld in het onderzoeksrapport ‘Trends in Veiligheid 2016’ van Capgemini. U kunt het rapport downloaden via deze link. Rapporten uit de voorgaande jaren zijn te vinden op de website trendsinveiligheid.nl.