IT Security After The Damage Has Been Done

Tuesday, March 22, 2016

Informatiebeveiliging is onmisbaar voor bedrijven. Simone van Houten, Consultant Information Security bij Brunel: “IT Security neemt nog steeds in belang toe. Bedrijven zien in toenemende mate in dat ze hun gegevens goed dienen te beschermen om te voorkomen dat gevoelige data op straat komen te liggen. Elke dag lezen we het immers in de krant. Ook bij Brunel merken we de toenemende aandacht voor IT Security. 

160322151237iStock000062765956Medium1shrink640x0

De noodzaak tot informatiebeveiliging wordt ondersteund door cijfers uit het rapport van het Nationaal Cyber Security Centrum (2015). Uit dit rapport bleek dat in de periode van april 2014 tot april 2015 bijna de helft van de beveiligingsincidenten betrekking had op publieke organisaties. In 40 procent van de gevallen waren private organisaties het slachtoffer. In de private sector waren phishingincidenten het meest voorkomend (30%). Bij overheden ging het vaker om incidenten rond informatielekken (23%) en injectie-aanvallen (18%). Genoeg reden tot actie dus. 

Wat we door onze jarenlange ervaring echter ook zien, is dat IT Security nog veel te vaak een onderwerp op de agenda wordt ‘after the damage has been done’. Een hack, een ddos-aanval, een inefficiënte firewall; de paniek slaat toe, de puin moet worden opgeruimd; en het besef dringt door dat IT Security hoger op de IT agenda moet. Want een gewaarschuwd mens telt voor twee.

Maar waarom wachten totdat het te laat is? Waarom jezelf niet beschermen om een security breach te voorkomen? Want geloof me: een inbreuk op uw IT Security wilt u liever niet meemaken. De implicaties zijn groot, de afbreukrisico’s enorm. ‘Voorkomen is beter dan genezen’ is een oud gezegde dat ook hier zeker geldt.

Maar voorkomen kan niet alleen door de juiste techniek in huis te halen. De juiste techniek zonder de juiste mensen is zinloos. IT Security is ook mensenwerk. En de juiste mensen hebben de juiste scholing. En daar weten we alles van bij Brunel. Wij leveren niet alleen IT specialisten waarbij we zwaar investeren in hun training, maar we leveren ook advies op maat. En richten zelfs uw organisatie in als het moet. 

Op basis van al die ervaring zou ik een oproep willen doen aan alle bedrijven: maak IT Security een onderdeel van uw IT Strategie. En wacht niet totdat het te laat is. Dus liever geen ‘after the damage has been done’.

Bron: Nationaal Cyber Security Centrum (2015). Cybersecuritybeeld Nederland CSBN 2015. Geraadpleegd op 21 maart 2016, op https://www.rijksoverheid.nl/documenten/rapporten/2015/10/14/cybersecuritybeeld-nederland-csbn-2015.