Het is eigenlijk van alle tijd: pas nadat een ernstig it-risico serieus ontspoort, wordt er aan de noodrem getrokken. Niemand zal ontkennen dat het verstandiger is om een goed gedefinieerde, perfect gedocumenteerde en voor iedereen zichtbare strategie te hebben voor Governance, Risk & Compliance (GRC).
Toch heeft in de huidige praktijk slechts een handjevol organisaties dit serieus opgepakt. De rest hangt aan die rem ingeval van acute nood.
Sleutelfunctie
Wat niet van alle tijd is: één enkel ontspoord it-risico kan tegenwoordig tot enorme verliezen leiden, qua geld en reputatie. Daarom is security en risk management (SRM) dan ook gegroeid van het kleine en onbeduidende it-onderdeel van weleer naar de sleutelfunctie van vandaag de dag, cruciaal voor een succesvolle organisatie.
Deze functie doet er goed aan de zes voornaamste trends[1] in de gaten te houden, die onderzoeksbureau Gartner onlangs heeft geformuleerd. Deze trends bestrijken gebieden als machine learning, geopolitieke vereisten en de toegenomen focus op de rol van de CISO.
Zolang de CISO adequaat opkomende trends kan exploiteren en een sterk beveiligingsprogramma kan bouwen, houden zij hun organisatie veilig, opdat een sterke positie kan worden gehandhaafd.
Schijnwerpers
Veiligheidslekken vormen een bedreiging voor C-level banen en kosten organisaties miljoenen dollars. Denk bijvoorbeeld aan de drama’s bij Maersk en Equifax. Bij die laatste – een kredietverstrekker – belandde vanwege een serieus lek in 2017 persoonsgegevens van bijna de helft van de Amerikaanse burgers op straat.
Sindsdien denkt iedereen bij de naam Equifax aan hun gestuntel, in plaats van aan hun kredietmogelijkheden. De media smult van schandalen als deze. Trend nr. 1: De schijnwerpers staan aan. Daarom besteden bedrijfsleiders nu serieus aandacht aan hun SRM.
Lees het hele verhaal online of in ICT/Magazine van november.