Maak van security management een prioriteit
Het belang van informatiebeveiliging was al enorm, maar neemt de komende jaren alleen maar toe. Toenemende digitalisering zorgt ervoor dat onze digitale afhankelijkheid groeit. En hoe afhankelijker we zijn, hoe groter de risico’s en de consequenties van fouten. Hackers zoeken continu naar zwakke plekken in bedrijfskritische toepassingen om data te stelen, ransomware-aanvallen uit te voeren, IT-infrastructuur te misbruiken of om de continuïteit van diensten bij hun doelwitten te verstoren via DDos-aanvallen.
Maak van security daarom geen afterthought, maar zet het hoog op de agenda. Niet alleen omdat een proactieve benadering altijd beter is dan een reactieve, maar ook omdat investeringen in een vroeg stadium altijd minder duur zijn dan investeringen die je moet doen als er in latere fases security-problemen optreden, met reputatieschade, financiële schade, compliance-problemen of het verlies van klanten als gevolg.
Opportunity
Start in ieder geval met risicomanagement: ga in gesprek met de CEO en de lead van ieder proces in de organisatie (IT, HR, Finance, etc). Breng gezamenlijk in kaart: ‘waar zitten voor ons de risico’s?’ Denk aan zaken als een hack of een phishing aanval. Maar onderzoek ook welke collega’s, leveranciers en partners toegang hebben tot bepaalde informatie, systemen en applicaties. Maak gezamenlijk een afweging tussen acceptabele risico’s en mitigerende maatregelen.
Opportunity
Dit is ook hét moment om een data audit te doen: de komende jaren wordt de wet- en regelgeving rondom data en datagebruik alleen maar verder aangescherpt. Hoe eerder je de stand van je datahuishouding in kaart hebt gebracht, hoe slimmer je hierop kunt sturen.