Managed Cyber Services: techniek lost niet alles op

We hebben het met elkaar vaak over vertrouwen. Over hoe vertrouwen de basis is van een goede relatie. Maar er kan ook sprake zijn van te veel of ongefundeerd vertrouwen. En dan heb ik het onder andere over te veel vertrouwen in het oplossende vermogen van techniek.

Clouddiensten, bijvoorbeeld, bevatten geavanceerde technische cyberoplossingen. Vaak ook onder de noemer van compliance, zoals ISO of NIST. Maar dit zijn nooit alleen technische elementen, het gaat ook over proces, governance en mensen. Daarnaast varieert de implementatie vaak per specifieke leverancier, waarbij u alle diensten afneemt. Vergelijkbare elementen kunt u op verschillende wijze afdekken, maar nooit het hele spectrum, of altijd eenduidig. Daar kunt u niet blind op vertrouwen. De verantwoordelijk blijft toch echt bij u liggen. Altijd. Ongeacht of u iets heeft uitbesteed of niet. Net zo goed als bij uw belastingaangifte. 

Vulnerability scanning, ethical hacking en security monitoring

Het beoordelen van de kwetsbaarheden in het licht van digitale transformatie vraagt om Managed Cyber Services, ofwel informatiebeveiliging in termen van risk en compliance. Met als hoofdonderdelen vulnerability scanning, ethical hacking en security monitoring. Belangrijke vragen daarbij zijn: hoe stevig is uw IT georganiseerd? Is ‘het huis’ goed op orde? Zijn de verschillende applicaties goed gebouwd en zitten IT-systemen juist aan elkaar vast? Met vulnerability scanning identificeren we direct de gaten. Met ‘security penetration testing’ ontdekken we ook of al uw IT veilig is; zowel intern als extern, bij of van externe partijen, en voor alle verschillende applicaties en systemen. 

Een combinatie van techniek en strategie

Veel mooie en dure woorden, die wellicht suggereren dat Managed Cyber Services een puur technische oplossing is. Absoluut niet per se. Laat ik dat misverstand hierbij meteen uit de wereld helpen. Managed Cyber Services is een combinatie van techniek en strategie. U kunt heel veel uitbesteden, maar verantwoordelijkheid kunt u nooit afschuiven. U moet die regie zelf blijven houden. En die regie houden, doen we niet door blind te vertrouwen op allerlei technische oplossingen. Daar moet een laag van onafhankelijke intelligentie inzitten, waarvoor u zorg moet dragen, of uw onafhankelijk vertrouwd adviseur.

Less is more

Om die regie te houden, is het onder meer belangrijk pragmatisch te kijken naar wat noodzakelijk is om risico’s te beheersen en aan bepaalde normen en waarden te voldoen. Hoe relevant zijn al die shiny oplossingen nu werkelijk voor uw business? Wat heeft u echt nodig om compliant te zijn aan bepaalde wetgeving? Kijk naar alle GDPR-tools, die als paddenstoelen uit de grond schieten. De ene AVG-oplossing heeft nog meer opties dan de andere, maar wat heeft ú nu daadwerkelijk nodig? Verder is AVG slechts één compliance raamwerk, waarvan er zeker meer zullen volgen.

Laten we daar eens goed over nadenken. Zijn alle toeters en bellen allemaal wel nodig? Kijk naar uw eigen televisie of laptop en de software die u daarop gebruikt. Hoeveel functies gebruikt u in de praktijk? Toch veel minder dan wat allemaal mogelijk is? Maar toen u het apparaat kocht, werd u vast getriggerd door alle mogelijkheden. Maar wat is in de praktijk nu echt belangrijk? Less is more.

Pragmatische blik

We zien in de praktijk vaak dat mensen denken: het is zo complex, ik zal het wel nodig hebben. Laten we het maar nemen. Die gedachtegang zien we ook bij risico-inschattingen. Daar is veel onderzoek naar gedaan en steeds komt naar voren dat bedrijven vaak risico’s percipiëren, die uiteindelijk helemaal niet zo relevant blijken zijn. Dus ook voor risk assessments is de vraag: vormen deze zaken nu werkelijk potentiële risico’s? En moeten we ons daar dan op deze wijze tegen beschermen, of kan het ook op een andere manier?

De crux is om ook zulke ogenschijnlijk technische aangelegenheden te benaderen vanuit uw business, niet vanuit technologie. Probeer daarbij objectief te kijken naar de mogelijkheden, ook wat betreft risico’s. Dat is natuurlijk best lastig, want per definitie bekijken we alles door onze eigen bril, vanuit welke hoek we ook kijken. Maar zolang u pragmatisch naar de zaken kijkt, kunt u vol vertrouwen de toekomst tegemoetzien.

Managed Cyber Services bij digitale transformatie

Het beoordelen van de kwetsbaarheden in het licht van digitale transformatie vraagt om Managed Cyber Services. In dit factsheet geven wij u graag inzicht in de drie belangrijkste trends die wij daarbinnen onderscheiden.

Uw digitale transformatie kan alleen slagen bij een integrale en gecoördineerde aanpak. Het 360° perspectief van BDO biedt uw organisatie helder inzicht in de status van uw digitale transformatie en de te nemen (vervolg)stappen. Meer weten over onze visie op digitale transformatie?

Lees onze visiepaper