Article Governance, beveiliging en IT consolideren
Door Insight Editor / 16 Jun 2021 / Onderwerpen: Uitgelicht Cybersecurity
Stilte na de storm: waarom nu het juiste moment is voor organisaties om het voortouw te nemen op het gebied van beveiliging, IT te consolideren en zich voor te bereiden op de toekomst
Volgens McKinsey Global versnelden bedrijven digitaliseringsprojecten met drie tot vier jaar als reactie op de wereldwijde pandemie. Snelle verandering was essentieel om snel aan te passen aan nieuwe manieren van werken en ervoor te zorgen dat bedrijven nog steeds 'zoals gewoonlijk' konden werken. Nu het figuurlijke stof van vorig jaar is neergedaald, moeten organisaties de balans opmaken, lessen trekken uit 2020 en ervoor zorgen dat ze klaar zijn voor toekomstige uitdagingen.
Dus hoe kunnen bedrijven zich voorbereiden?
1) Een proactieve benadering van governance, beveiliging en compliance
Ten eerste moeten bedrijven vooroplopen als het gaat om governance, compliance en beveiliging en . Beveiliging is een belangrijk voorbeeld van waar organisaties snel budgetten en prioriteiten verschoven en de extra beveiligingsrisico's beheerden die gepaard gingen met nieuwe manieren van werken. Om veerkracht op te bouwen en reputatie- en financiële schade op de lange termijn te helpen voorkomen, moeten ze nu echter een proactieve aanpak volgen.
De eerste stap bij het ontwikkelen van deze proactieve aanpak is het begrijpen van het hele dreigings- en risicolandschap. Hierbij moet rekening worden gehouden met factoren zoals verschillende manieren van werken, waaronder flexibel werken en werken op afstand; de gevolgen van een datalek; en de beveiligingsrisico's waarmee organisaties worden geconfronteerd. Bijvoorbeeld, met phishing-aanvallen, die volgens onderzoek van de Britse regering verreweg de meest voorkomende vorm van inbreuk zijn, moet bij elke controle van het risicolandschap rekening gehouden worden.
Dit inzicht moet ook risico's van derden afdekken, bijvoorbeeld vanuit de toeleveringsketen van de organisatie. En het moet een eerlijke gap-analyse bevatten tussen zakelijke SLA's en het defensiearsenaal, recovery-planning en beschikbare communicatie. Gewapend met deze kennis kunnen ondernemingen ervoor zorgen dat de juiste technologieën, controles en processen aanwezig zijn om de risico's te beperken.
De tweede stap is het vergroten van het cybersecuritybewustzijn in de hele organisatie. Doorlopende training op alle niveaus, van de eenvoudigste cyberbewustzijnstraining tot uitgebreide crisisplanning, testen en risicobeheerprofilering, is absoluut noodzakelijk. Communicatie tussen alle afdelingen is ook essentieel, evenals een 'schuldvrije' supportcultuur, zodat medewerkers zich op hun gemak voelen om toe te geven wanneer ze een fout hebben gemaakt. Dit alles helpt organisaties om op de voorgrond te blijven en een snelle oplossing te garanderen in het geval van een incident.
Ten derde moeten ondernemingen ervoor zorgen dat ze kaders hebben opgesteld, zodat de best practices altijd worden gevolgd. Dit moet niet alleen beveiligingsbeleid en -procedures voor business as usual omvatten, maar ook bedrijfsmodellen om geteste en gevalideerde bedrijfscontinuïteits- en disaster recoveryplannen te activeren wanneer dat nodig is.
2) Vereenvoudig en consolideer
Een essentieel element van governance, beveiliging en compliance, en van het opbouwen van zakelijke veerkracht in het algemeen, is ervoor te zorgen dat het IT-landschap zo vereenvoudigd mogelijk wordt. In 2020 gaven ondernemingen meer prioriteit aan snelheid dan zorgvuldige en weloverwogen technologie-implementaties, waardoor hun technologie-architectuur onvermijdelijk complexer werd. Hoewel dit het bedrijf op korte termijn heeft gered, kan het de basis leggen voor toekomstige problemen. Een complexere architectuur is bijvoorbeeld moeilijker te beveiligen; is minder wendbaar de volgende keer dat het bedrijf snel moet veranderen; en zullen toekomstige activiteiten zoals fusies, overnames en desinvesteringen op hun beurt complexer maken.
De huidige periode is de perfecte gelegenheid voor organisaties om hun IT-domein te auditen en mogelijkheden voor vereenvoudiging en consolidatie te identificeren. Er is zeker een kans - het recente onderzoek van Insight toont aan dat eind 2020 63% van de ondernemingen hun infrastructuur sinds maart niet had geconsolideerd, en 73% gebruikte meerdere applicaties met dezelfde functionaliteit, maar werden gebruikt door verschillende teams in verschillende situaties.
Hoewel er geen 'one-size-fits-all'-route voor consolidatie is in elke organisatie, zal het uitvoeren van deze audit niet alleen kansen identificeren om geld te besparen, bijvoorbeeld door de uitgaven voor ongebruikte of dubbele softwarelicenties te verminderen. Het zal ook kansen identificeren om de complexiteit te verminderen en het bedrijf in een veel betere positie te brengen om in de toekomst te innoveren, te groeien en om te gaan met disruptie in de markt.
3) Het hele bedrijf op één lijn brengen en betrekken
Het laatste element bij het opbouwen van veerkracht is ervoor te zorgen dat het hele bedrijf betrokken is en in lijn is met de aanpak. Senior managementteams begrijpen bijvoorbeeld mogelijk niet de beveiligings- en risicoprofielen en het potentiële effect op het bedrijf. Of het bedrijf wil misschien doorgaan met nieuwe plannen zonder tijd te nemen om te consolideren. In deze gevallen kunnen organisaties weerstand van werknemers en verspilde investeringen riskeren, waardoor het bedrijf in een slechtere situatie terechtkomt dan voorheen.
Om dit te voorkomen, moet IT laten zien hoe het kan bijdragen om strategische langetermijndoelen te bereiken door de veerkracht van de organisatie op te bouwen. Van de eerste visie op verandering tot analyse en voorbereiding, tot het ontwikkelen van strategie en planning, tot het uitvoeren van die plannen en het aan boord krijgen van senior besluitvormers, waardoor het project om veerkracht op te bouwen de steun krijgen om te slagen. Het volgen van deze aanpak zal ondernemingen helpen veerkrachtiger te worden, nieuwe kansen te benutten en transformatie te versnellen.
4) Concurrentievoordeel
Het is moeilijk te voorspellen wat de toekomst zal brengen. Met de juiste benadering van governance, beveiliging en compliance, het consolideren van eerdere investeringen en het op één lijn brengen van IT-teams met de hele onderneming, zullen organisaties echter in de beste positie zijn om disruptie direct aan te pakken en de concurrentie een stap voor te blijven.
