Ik hoor security-professionals vaak zeggen dat de kans op een beveiligingsincident slaaploze nachten en stressvolle dagen oplevert. Een vast contract met voorspelbare maandelijkse bedragen geeft de reseller én eindklant de gemoedsrust van een proactieve aanpak.
Zelfs als er een veilige bedrijfsinfrastructuur is gebouwd en best practices geïmplementeerd, blijven hackers en criminelen nu eenmaal nieuwe manieren vinden om de genomen maatregelen te ontwijken. Daarnaast stellen zakelijke gebruikers per ongeluk gegevens bloot omdat ze zich niet bewust zijn van de gevaren. De onrust over de security is naar mijn idee dus terecht. Problemen kunnen namelijk leiden tot een bedrijfsschade die in de miljoenen euro’s oploopt.
Voor de meeste security-managers is een beveiligingsincident om meer dan één reden een groot probleem. Zodra zich een incident voordoet liggen hun security-programma’s onder de loep. Vaak komt een security-team er niet goed vanaf omdat hun security-maatregelen onvoldoende bleken te zijn. Helemaal waar is dat natuurlijk niet: denk aan de vaak moeizame pogingen die security-managers moeten ondernemen om voldoende budget beschikbaar te krijgen voor belangrijke verbeteringen. Bovendien leidt onvoldoende budget in veel gevallen tot forse kosten om te kunnen vaststellen wat de gevolgen van het security-incident zijn geweest. Kortom, onvoldoende geld beschikbaar stellen voor een goede beveiliging leidt vaak tot én meer incidenten én hogere security-kosten.
Deze aanpak brengt niet alleen de bedrijfsbeveiliging in gevaar, maar richt ook een ravage aan binnen het it-budget. De oplossing hiervoor ligt in een voorspelbaar en beheersbaar maandelijks security-budget. Hiermee financieren security-managers onder andere regelmatig terugkerende security-scans om potentiële problemen snel te ontdekken en proactief op te lossen, voor het een echt probleem wordt. Dit budget omvat ook een post om direct te kunnen reageren op incidenten. Door altijd een team beschikbaar te hebben om incidenten op te lossen, wordt voorkomen dat er plotselinge pieken ontstaan in de security-uitgaven en kan snel en efficiënt worden gereageerd op een incident. Security-nachtmerries kunnen dan ook alleen maar worden voorkomen met zo’n pro-actieve aanpak!
Guido Timmerman
Sales manager bij Akibia
