“We praten eigenlijk over alles behalve security”

Cyberveiligheid cyberweerbaarheid

Cybersecurity als business-enabler

Veel aanbieders van diensten op het gebied van cybersecurity leggen de nadruk op de risico’s en de dreigingen. Natuurlijk zijn die relevant, maar zij vormen slechts één kant van het hele verhaal. De experts van Capgemini kijken ook hoe cybersecurity kan meehelpen aan het versnellen van de digitale transformatie.

Dennis de Geus is Head of Cybersecurity bij Capgemini. Een jaar geleden kwam hij in dienst bij deze grote ict-dienstverlener. “Toen werkten er al veel cybersecurity professionals bij Capgemini,” vertelt hij, “maar die opereerden nogal versnipperd door de hele organisatie heen. Op dit moment bestaat ons team uit 170 cybersecurity professionals met een schat aan ervaring.

Cybersecurity is zo divers en veelzijdig dat je het alleen vanuit één samenhangende visie als geheel kunt bevatten en aanpakken. Die eenduidige visie, waarmee wij onze klanten kunnen helpen, hebben wij ontwikkeld.”

 

Strategische uitdagingen

In plaats van security alleen vanuit de risico’s en dreigingen aan te vliegen, stelt Dennis de vraag hoe security kan helpen om bijvoorbeeld de ontwikkeltijd van nieuwe digitale diensten te verkorten. “Om een dergelijke vraag te kunnen beantwoorden moet je in diensten leren denken”, licht hij toe. “Wij willen organisaties helpen bij het inrichten van een security-afdeling die diensten gaat leveren aan de business om zo hun uitdagingen op te lossen. De digitale transformatie is heel belangrijk voor praktisch alle organisaties. In dat kader hebben we gekeken naar wat CISO’s, CIO’s en Chief Digital Officers op dit moment moeten doen om succesvol te zijn voor hun organisatie. Wat zijn hun de strategische uitdagingen?”

Na veel gesprekken en toetsing kwamen Dennis en zijn team uit op de volgende vier strategische uitdagingen.

  • Hoe zet je een securitystrategie neer die echt ondersteunend is aan de business- en it-strategie? En hoe stuur je de benodigde verandering in je organisatie?
  • Hoe zorg je voor een wendbaar niveau van bescherming van je digitale assets? Hoe zorg je ervoor dat je weet wie er in jou geïnteresseerd is, dat je dat kan zien en ook het benodigde handelingsperspectief hebt?
  • Hoe zorg je ervoor dat security echt als enabler gaat werken? Hoe helpt security de business bij het eerder en sneller implementeren en adapteren van nieuwe technologieën?
  • Hoe zorg je ervoor dat je jouw data en je digitale identiteiten op een goede manier beveiligt? Maar dan wel zodanig dat je in staat blijft om effectief samen te werken met je partners over het hele ecosysteem.

“Deze vier challenges hebben we uitvoerig getoetst bij CIO’s en CISO’s”, vertelt Dennis. “Ze worden zonder meer herkend.”

 

Het concept van de klant

Veel cybersecurity dienstverleners willen maar al te graag hun spulletjes verkopen. Het is net of ze bij de klant hun ruime regenjas opengooien en zeggen: kijken, kopen! Daar wil hij ver bij vandaan blijven. “Daarom weet het hele team dat het gaat om de strategische issues bij de klant en alle vraagstukken die zich daaronder bevinden. Het gaat erom dat wij die volledig begrijpen, omdat we alleen dan de juiste expertise en ervaring voor die klant bij elkaar kunnen zetten. Dat kan erin resulteren dat we adviseren, of implementeren, of dat we werk uit handen nemen middels managed security services, of dat we alles doen. Maar voorop staat dat dit te allen tijde gebeurt vanuit het concept van de klant, diens issues, volwassenheid en mogelijkheden. Wij leveren dus altijd maatwerk.”

Om te zorgen dat dit ook gerealiseerd kan worden, heeft Capgemini haar 170 cybersecurityprofessionals geclusterd in vier chapters. Ieder chapter levert de end-to-end dienstverlening die nodig is voor het oplossen van een van de strategische challenges van de klant. “Binnen ieder chapter ligt de verantwoordelijkheid en het verder verdiepen en actueel houden van de klantvraag”, aldus Dennis. “Op basis daarvan wordt het portfolio aangepast en ontwikkeld. Rond deze vier thema’s vormen we het beleid van het aannemen, opleiden en trainen van nieuwe mensen, maar ook het bouwen en onderhouden van partnerships. Dankzij onze uitgebreide kennis en expertise en samenwerking kunnen wij cybersecurity organisatiebreed aanvliegen.”

 

Security als dienst

Voorheen dicteerde security het beleid waar iedereen zich aan moest houden, ongeacht de impact die dat had op de business. Dennis: “Daarmee zeg je in feite: hier heb je een pak problemen, veel succes ermee. Dat is ondenkbaar in deze tijden van digitale transformatie. Niet alleen moet de business ruim baan krijgen, ze moeten vanuit iedere discipline een duwtje in de rug krijgen. Het beschermen van de digitale assets én het zorgen voor enablement gaan pas samen als je de businessuitdagingen echt begrijpt. In onze gesprekken met senior management praten we over alles behalve security. Waar gaat de business naartoe? Hoe verandert het businessmodel? Hoe verloopt de interactie met jullie klanten? Hoe zit het logistieke proces in elkaar? Wat zijn de verwachtingen van stakeholders? Wat speelt er in jullie markt? Dit alles is erop gericht om de echte uitdagingen van de business goed te begrijpen.”

Een belangrijke uitdaging die daar bijvoorbeeld uit kan voortkomen is dat een retailer geen last wil hebben van AVG-beperkingen bij het creëren van waarde uit hun klantdata. In plaats van het bij de business neerleggen van de eis dat alle data versleuteld moet zijn, kan security een platform ontwikkelen dat ervoor zorgt dat alle data automatisch encrypted is. “Maar,” voegt hij daaraan toe, “zodanig dat je zonder in strijd te zijn met de AVG direct data analytics kan doen op die encrypted data. Daar zijn technologieën voor. Dat kun je heel fijnmazig inrichten, zodat marketeers binnen de AVG-regels waarde uit die data kunnen halen.”

 

Complete methodiek

Zolang cybersecurity zich beperkt tot het beschermen van de digitale assets, blijft het aan de kostenkant zitten. “Dat is erg lastig om te verkopen”, weet Dennis. “Zodra je in organisatiebrede diensten gaat denken, kun je met secure coding bijvoorbeeld fouten uit sprints halen en laten zien hoeveel geld je daarmee hebt bespaard. Ik kan het niet vaak genoeg zeggen: het begint bij het begrijpen van de uitdaging van de klant. Vanuit dat startpunt gaan we nadenken over wat voor diensten security kan leveren om de uitdagingen aan te gaan. Voor dat hele traject hebben we nu een complete methodiek voorhanden dat het hele proces omvat, van advies tot en met uitvoering. Hiervoor werken wij samen in een gedegen ecosysteem van partners die voornamelijk een platformstrategie hanteren. Dus het blijft niet bij het geven van een advies.”

www.capgemini.com

 

 

Gerelateerde berichten...