Als er een maand lang geen brand is, heb je dan een brandweerkorps nodig? En als er een jaar geen brand is? Of drie jaar? Of als er nog nooit een brand is geweest?<\/p>\n
In een brandweerkorps investeer je juist als er g\u00e9\u00e9n brand is, zodat de benodigde reddingsmiddelen meteen ter beschikking staan als dat wel nodig is. Alleen zo kan de schade beperkt blijven.<\/p>\n
Met cybersecurity werkt het net zo. Zolang er geen bedreiging is, voelt het wellicht overbodig om geld uit te geven aan beveiliging. Je investeert echter in security en het mitigeren van risico’s, omdat als er w\u00e9l een bedreiging is en het gaat fout, de gevolgen gigantisch kunnen zijn. Met de toename van cyberdreigingen steekt de discussie over investeringen in security steeds vaker de kop op, aangezien bedrijven gedwongen worden hierin meer te investeren dan voorheen. De wereld is echter veranderd, dus de budgetten moeten ook mee veranderen. Je budget voor online marketing is toch ook niet meer hetzelfde als 10 jaar geleden?<\/p>\n
Het Ponemon Institute<\/a> berekende, op basis van een inventarisatie van ruim 500 organisaties, dat de gemiddelde kosten van een data breach bijna $4 miljoen bedragen. Die financi\u00eble impact heeft vooral te maken met de kosten die geassocieerd worden met het verhelpen van het beveiligingslek en het verhinderen van eenzelfde lek in de toekomst. Maar denk bijvoorbeeld ook aan de kostbare tijd van medewerkers die niet aan het werk kunnen of de verminderde bereikbaarheid van je organisatie.<\/p>\n Wellicht n\u00f3g belangrijker dan de financi\u00eble impact, is de imagoschade. Datalekken moeten verplicht gemeld worden en de kans is dan ook groot dat de media hier aandacht aan besteden. Het kan zijn dat data op straat zijn komen te liggen, waardoor klantgegevens in verkeerde handen terechtkomen. Dat kan ervoor zorgen dat de betrouwbaarheid van je organisatie in twijfel wordt getrokken, wat niet alleen gevolgen heeft voor je huidige klanten, maar ook voor potenti\u00eble nieuwe klanten.<\/p>\n Tenslotte kan de Autoriteit Persoonsgegevens ook nog eens een boete opleggen<\/a>. Die kan oplopen tot 4 procent van de wereldwijde jaaromzet. Dat dit geen loos dreigement is, bleek<\/a> toen eerder dit jaar de eerste boete van \u20ac460.000 werd opgelegd op basis van de privacywetgeving AVG.<\/p>\n Een sprekend voorbeeld is Maersk, waar de ransomware \u2018NotPetya\u2019 de hele bedrijfsvoering platlegde. De geschatte schade bij Maersk was $300 miljoen<\/a> en de wereldwijde schade wordt zelfs geschat op meer dan $10 miljard<\/a>. Maar Maersk zelf leed vooral ook enorme imagoschade, waarvan de impact tot de dag van vandaag gevoeld zal worden.<\/p>\n Uit dit voorbeeld blijkt dat security veel meer is dan het eenmalig veilig inrichten van je IT-omgeving. Je moet alles ook continu bij- en onderhouden.<\/p>\n De belangrijkste lessen:<\/p>\n Het is duidelijk dat de kosten enorm zijn wanneer het fout gaat, maar de vraag blijft hoeveel preventie mag kosten. Enerzijds word je door regelgeving zoals de AVG verplicht om te investeren in beveiliging, anderzijds moet dit, met het oog op financi\u00ebn en imagoschade, sowieso een vast onderdeel van je IT-beleid zijn. De hoogte van investeringen in beveiligingsmaatregelen zou gelinkt moeten zijn aan het risico dat ermee gemoeid is.<\/p>\n De tot nu toe besproken waarde van goede security ligt vooral in het achterwege blijven van kosten, zoals boetes en schadeclaims. Voorheen werd security enkel gezien als een kostenpost, waarvan de resultaten niet eens zichtbaar zijn: goede security kenmerkt zich immers door de \u00e1fwezigheid van incidenten. En de waarde van wat niet zichtbaar is, kun je maar moeilijk meten.<\/p>\n Security geniet dus vaak nog steeds niet de strategisch waarde van bijvoorbeeld HR of Marketing & Sales. Bij security vraagt men zich enkel af: voldoen we aan alle eisen? Maar security is nu, in de tijd van datagedreven en cloud-gebaseerd werken, zoveel m\u00e9\u00e9r. Goede beveiliging heeft een hogere waarde dan enkel kostenpreventie; een toegevoegde, strategische waarde. Moderne security kan namelijk nieuwe mogelijkheden cre\u00ebren, die een directe bijdrage leveren aan bedrijfsdoelstellingen als versnelling en procesverbetering.<\/p>\n Zodra organisaties zich realiseren dat security een rendement op investeringen kan opleveren, wordt het een heel andere zaak. Ten eerste kan security een positief effect hebben op de omzet. Goede beveiliging verhoogt immers het vertrouwen en de loyaliteit van klanten en kan nieuwe klanten doen besluiten voor jouw organisatie te kiezen. Zeker als je inmiddels ingezet hebt op de transformatie naar een betrouwbare, datagedreven business<\/a>.<\/p>\n Ook verhoogt de prompte, adequate afhandeling van incidenten de totale snelheid van je organisatie. Processen blijven soepel verlopen en worden zelfs versneld, bijvoorbeeld door passwordless inloggen, perfect geregelde just-in-time datatoegankelijkheid en continue datamonitoring. De security diensten van Microsoft combineren op deze manier gebruiksgemak met een hoge mate van security. Door de implementatie van goede security is er geen productiviteitsverlies.<\/p>\n Ten slotte kan risicobeheersing ertoe bijdragen om tot een compliant organisatie te komen en ook dat moet worden meegenomen bij het maken van de business case.<\/p>\n Om voornoemde (toegevoegde) waarde van security ten volle te benutten, is het dus belangrijk om dit als een ge\u00efntegreerde totaaloplossing te zien. Ga daarbij dan ook niet op zoek naar een aparte partij voor antivirusbeveiliging, een volgende voor een mailwasstraat en weer een volgende voor een compliance scan van je werkplek. Wanneer je dit namelijk juist bij \u00e9\u00e9n partij afneemt, heeft dit zowel voordelen voor de technische integratie tussen deze diensten, als ook voor de kosten van de totaaloplossing.<\/p>\n Met de Microsoft 365 E5 licentie staat het volledige Microsoft dienstenpakket tot je beschikking. Met de ge\u00efntegreerde oplossingen bespaar je vaak geld ten opzichte van puntoplossingen en het levert een enorme risicobeperking op.<\/p>\n Wanneer je enkel gebruik wilt maken van de security features uit de E5 licentie, maar geen behoefte hebt aan andere diensten zoals bijvoorbeeld Enterprise Voice of Power BI, dan is er ook een mogelijkheid om alleen de security features van de E5 licentie af te nemen als uitbreiding op je E3 licentie<\/a>. Hiermee bespaar je geld ten opzichte van de aanschaf van de volledige licentie.<\/p>\n De vraag die je jezelf moet stellen, is of je als organisatie zelf een heel ‘brandweerkorps’ gaat installeren, of dat je de brandbeveiliging juist als complete dienst gaat afnemen. In dat laatste geval biedt InSpark het cloud-native Cloud Security Center<\/a>.<\/p>\n Deze volledige managed security oplossing maakt gebruik van de nieuwste security features van Microsoft. Hiermee ben je altijd verzekerd van de laatste updates en wordt jouw cloud omgeving 24\/7 bewaakt vanuit ons Security Operations Center.<\/p>\n","protected":false},"excerpt":{"rendered":" Als er een maand lang geen brand is, heb je dan een brandweerkorps nodig? En als er een jaar geen brand is? Of drie jaar? Of als er nog nooit een brand is geweest? In een brandweerkorps investeer je juist als er g\u00e9\u00e9n brand is, zodat de benodigde reddingsmiddelen meteen ter beschikking staan als dat … Continued<\/a><\/p>\n","protected":false},"author":2,"featured_media":1777,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7389],"tags":[7391],"acf":[],"_links":{"self":[{"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/posts\/10409"}],"collection":[{"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/comments?post=10409"}],"version-history":[{"count":14,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/posts\/10409\/revisions"}],"predecessor-version":[{"id":20691,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/posts\/10409\/revisions\/20691"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/media\/1777"}],"wp:attachment":[{"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/media?parent=10409"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/categories?post=10409"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/tags?post=10409"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Wat mag preventie kosten?<\/h2>\n
\n
De werkelijke waarde van security<\/h2>\n
De businesscase van security<\/h2>\n
Ge\u00efntegreerde totaaloplossing<\/h2>\n
Dus: eigen brandweer of laten blussen?<\/h2>\n