Nederland en Europa zijn al een tijdje van slag. Iedereen moet inmiddels voldoen aan de Algemene Verordening Gegevensbescherming (AVG, ook wel GDPR). Die stelt stevige eisen aan de security.
Voldoen we daar echt allemaal aan? Security is ook nog eens vaak op andere manieren in het nieuws, hebben we de boel echt wel onder controle?
Het vorige nummer van ICT/Magazine ging bijna helemaal over privacy en security. Wat je allemaal moet doen om aan alle eisen te voldoen. Natuurlijk moet je je aan de wet houden, alles wat je (niet) doet moet legaal zijn. Maar je moet ook nog eens kunnen uitleggen dat alles wat je (niet) doet deugt, dat het legitiem is.
Tentakels
Dat valt allemaal niet mee. Je moet er zo langzamerhand veel van afweten. En dat is lastig, want het is natuurlijk niet onze kerncompetentie. Je moet er duidelijke ideeën over hebben, je moet weten wat je wel en niet wil.
Om een goed niveau van security te hebben, kun je eigenlijk niet zonder schaalvoordeel. Je hebt enorm veel verschillende soorten vakmanschap nodig, je moet tentakels hebben in de hele wereld, zodat je op tijd weet dat er zich weer iets kwaadaardigs voordoet, opdat je adequaat bent voorbereid op het volgende incident. Je moet op basis daarvan trends onderkennen, opdat je proactief en reactief bekende en onbekende bedreigingen kunt weerstaan en je moet een heel apparaat van mensen en computercapaciteit in stand houden. Dat kunnen zelfs de meeste grote organisaties helemaal niet, laat staan de rest!
Schaalvoordeel
De meeste organisaties hebben eigenlijk helemaal geen keus. Als je privacy en security op orde wilt hebben, dan moet je security uitbesteden. Grote leveranciers van security hebben enorm veel schaalvoordeel, waar de meeste organisaties niet aan kunnen tippen. Ze hebben veel meer specialisten in dienst en in veel meer verschillende specialismen.
Ze zijn (bijna) wereldwijd aanwezig en zijn dus veel eerder op de hoogte als er nieuwe bedreigingen opdoemen. Ze hebben goed georganiseerde continue alertheid en via hen maak je als organisatie deel uit van een grote community met enorm veel lerend vermogen. Ze kunnen zich tools veroorloven die je jezelf niet kunt veroorloven.
Eenvoudiger
Al die succesvolle grote internet- en it-bedrijven, zoals Adyen, Airbnb, Apple, Bol, Booking, Google, Knab, Netflix, Samsung en Uber, hebben met elkaar gemeen dat ze dingen veel eenvoudiger voor je maken. Complexiteit is ouderwets. Zoals jullie jullie klanten complexiteit uit handen nemen (toch?), zo kun je voor alles dat voor jullie te complex is partijen vinden die dat jullie uit handen nemen.
Lees het hele verhaal online of in ICT/Magazine van juni/juli.
