Ontwikkelingen in informatietechnologie (IT) brengen mooie kansen met zich mee. Veel bedrijven werken al met virtual reality, drones, zelfrijdende auto’s, big data, en het Internet of Things. Daarmee nemen ook de bedreigingen toe vanuit het digitale domein. Het is een uitdaging waar Kahuna-CEO Daniel van Slochteren zich vanuit zakelijk en maatschappelijk perspectief mee bezighoudt. Hij stelt de vraag: gaan innovaties en informatiebeveiliging eigenlijk wel hand in hand?

Hoe staat het ervoor met het bewustzijn rondom digitale risico’s?

“Op technologisch vlak gebeuren dingen zo snel dat organisaties daar alle zeilen moeten bijzetten. Innovaties raken echter ook wet- en regelgeving, privacy en personeel, wat betekent dat een integrale aanpak nodig is. Enerzijds wil je bijvoorbeeld webshopklanten de best mogelijke gebruikerservaring bieden.

Anderzijds wil je hun privacy waarborgen en aantonen dat je hier klantbewust mee omgaat. Dat we integrale digitale risico’s niet altijd scherp hebben, komt deels door het feit dat we nog niet weten wat de consequenties zijn van veel innovaties, maar ook doordat voor veel mensen moeilijk te begrijpen is wat er precies gebeurt. Vandaar dat organisaties hunkeren naar meer digitale kennis en ervaring.”

Waar zouden kennis en ervaring de meeste waarde kunnen toevoegen binnen een bedrijf?

“Bedrijven die de digitalisering op bestuursniveau omarmen zijn veelal succesvoller. Waar innovaties eerder vanuit technologie werden gedreven, zie je nu een omslag naar het organisatiebreed oppakken. IT is immers het leidende bedrijfsproces geworden. Ga maar na hoeveel processen nog doorlopen wanneer IT wegvalt: bijna geen enkele.

Dus komt de verantwoordelijkheid voor digitale innovaties bij het bestuur te liggen. Daar zijn ze gefocust op winstoptimalisatie, continuïteit, compliancy en reputatie. Informatiebeveiliging raakt nou juist al deze zaken.”

Wat is de eerste stap in een succesvolle benadering van IT?

“Dat IT en innovaties risico’s met zich meebrengen, wil niet zeggen dat de kansen moeten blijven liggen. Het vooraf in kaart brengen van risico’s en deze afstemmen op je beleid is een uitstekend startpunt. Wat en waar is je belangrijkste data, welke processen moet continu blijven draaien, hoe beïnvloedt een innovatie het bedreigingslandschap? Als alle uitgangspunten en eisen duidelijk zijn, wordt inzichtelijk hoe IT dit kan faciliteren. Daarnaast moet men afstappen van het idee dat informatiebeveiligingskosten uit het IT-budget moeten komen. De continuïteit van een webshop valt onder de benodigdheden van de e-commercemanager. Eventuele kosten voor ITmaatregelen voor die webshop komen dus uit het e-commercebudget.”

Hoe dragen jullie hieraan bij?

“Wij maken in de eerste plaats de vertaalslag tussen bedrijfsdoelen en IT door te analyseren wat er op IT-gebied gaande is binnen de organisatie en welke impact dit heeft op de doelen. Dit inzicht delen wij met de klant in een security adviesrapport op maat waarna de zakelijke behoeften worden vertaald naar de mogelijkheden binnen het Kahuna security operations center (SOC) en SIEM-platform. Dankzij veel kennis en ervaring rondom de mogelijkheden, maar ook onmogelijkheden van security tooling en SOC-services hebben we een unieke aanpak ontwikkeld. Deze draait om transparantie, flexibiliteit, vertrouwen en een continue samenwerking, afgestemd op de klant. Zo kunnen we ieder bedrijf de juiste service bieden met ruim 100 pay-as-you-grow gestandaardiseerde detection controls die specifieke bedrijfsprocessen monitoren.”

Wat is er uniek aan deze aanpak?

“In deze wereld waar alles aan verandering onderhevig is, kan informatiebeveiliging onmogelijk een statisch gegeven zijn. Bij Kahuna kunnen bedrijven laagdrempelig instappen en zelf de controle behouden. Binnen een organisatie hebben wij vanwege onze unieke dienstverlening vaak meerdere opdrachtgevers. Zo bieden we CFO’s fraude detection controls, CISO’s ISO27002-gerelateerde detection controls en voor de CIO hebben we de ‘standaard’ IT-hygiëne controls. Kahuna heeft SOC-services behapbaar gemaakt en zo beschermen we de belangrijkste business processen van onze klanten!”

Meer informatie
Kahuna Managing Security
www.kahuna.nl