Security: compliancy gedoe of slimme business case

De afgelopen jaren heb ik veel organisaties en professionals mogen interviewen. Vrijwel allemaal zien ze, dat de volgende fase van groei en innovatie gepaard zal gaan met intelligente analyse-systemen, ultieme mobiele ervaring en processen die, eens in beweging gezet, geen menselijke interventie meer behoeven. Het success van een oragnisatie zal vrijwel geheel afhankelijk zijn van het vermogen om vertrouwen te winnen en te houden. Consumenten en zakelijke klanten zullen met minder dan een volledige garantie, dat bedrijven waar ze zaken mee doen hun gevoelige informatie beschermen, geen genoegen meer nemen. 

Helaas stellen bedrijven bij het beveiligen van deze informatie (#cybersecurity;)) meestal de vraag: hoe kan ik me beschermen en voldoen aan standaarden en voorschriften? In plaats van: hoe investeren we slim en intelligent met het oog op de risico's die we lopen?.. Vaak wordt informatiebeveiliging dan primair als een technische operatie gezien in plaats van als een functie van de business, met als gevolg een niet of nauwelijks functionerend informatiebeveiligingsprogramma dat niet in staat is om met steeds slimmere digitale criminaliteit te dealen.

De oplossing die mij het meest voor de hand lijkt te liggen, op basis van deze gesprekken, is om informatiebeveiliging meer te laten zijn dan een controlefunctie. Een digitale veerkrachtige weerstand ingebouwd in applicaties, processen, architecturen en beveiliging. Of zoals het in het engels zo mooi klinkt: digital resilience.

Er zijn veel factoren die hierbij een rol spelen, maar de belangrijkste is toch wel de betrokkenheid van de CEO. De inzet is hoog, vandaar. Alleen meer bronnen of geld naar het probleem gooien is de oplossing niet, het zijn juist de beslissingen die genomen moeten worden die over de volle breedte van de organisatie gaan die een betrokkenheid vereisen van het volledige bestuur. De leiding van een bedrijf of organisatie zal in doen en laten moeten tonen welk belang ze hechten aan de bescherming van waardevolle informatie.