2024: het jaar van de vereenvoudiging
Dit artikel werd geschreven door Maarten Keisers, Fujitsu Micro Enterprises Advisory
In onze zoektocht naar betere beveiliging tegen cyberdreigingen wordt vereenvoudiging het nieuwe kompas voor CISO’s.
Een moeilijke transitie
De opkomst van AI zorgde voor een toename van het aantal cyberdreigingen. Vandaag is de dreiging zo extreem dat organisaties verplicht worden de risico’s die zijn gekoppeld aan het onderhouden van complexe technologiesystemen, te heroverwegen. De potentiële schade van inbreuken is immers existentieel. Modern zakelijk bestuur tolereert geen bedreiging. Niet voor inkomsten, noch voor de reputatie of het welzijn van belanghebbenden. En dus zoeken organisaties effectieve methoden voor interne opleiding en beheer. Dit om de risico’s gerelateerd aan het zelfstandig toevoegen van nieuwe hardware, software en datasets aan de organisatie – bijvoorbeeld via SaaS- onder controle te houden.
Deze transitie wordt niet eenvoudig. Zakelijke beslissingnemers zijn gewend om technologie op eigen initiatief te implementeren. Toch lijkt het tij te keren. Volgens Gartner’s “minimum effective mindset”, is een strategische benadering die cyberbeveiliging minimaal stroomlijnt, nodig om betere bedrijfsresultaten te behalen.
Multi-cloud is een potentieel beveiligingsrisico
De cloud is een voor de hand liggende manier om de zaken te vereenvoudigen. Hyperscalers nemen beveiliging zeer serieus en geven de stimulansen en middelen om zeer veilige omgevingen te garanderen.
Hierdoor blijft de cloud-adoptie hoog, wat de voortdurende vereenvoudiging van IT accelereert. Uiteraard brengt dit een nieuwe uitdaging met zich mee: de beveiliging ervan in multicloud en hybride omgevingen. CISO’s moeten zorgen voor de cross-cloud beveiliging van alle nieuwe cloud-native oplossingen.
Convergentie en consolidatie helpen
Een andere trend in het voordeel van CISO’s is de verschuiving naar convergentie en consolidatie van technologieën. Innovaties integreren steeds vaker functionaliteiten die voorheen gescheiden waren – denk aan smartphones en super-apps. Deze consolidatie vereenvoudigt de beveiliging door de overvloed aan beveiligingstechnologieën in een onderneming (80 is niet uitzonderlijk) terug. Alles wordt teruggebracht naar een veel kleinere, beter geïntegreerde set technologieën.
Het verminderen van complexiteit biedt nog meer voordelen. Gestroomlijnde technologiesystemen verlagen namelijk de totale kosten. Met minder dagelijks beheer kunnen IT-beveiligingsteams zich focussen op hoogwaardige strategische initiatieven. Ze creëren ook meer flexibiliteit om in te zetten op innovatie.
De uitdagingen blijven bestaan
Natuurlijk komt vereenvoudiging niet zonder uitdagingen. Migratie naar cloud-gebaseerde systemen is duur. Personeel moet mogelijk worden bijgeschoold. En misschien moeten bedrijfsprocessen opnieuw worden geconfigureerd. Aan de bedrijfsleiders om deze overgang in goede banen te leiden.
De publieke cloud werpt ook terechte vragen op over gegevenssoevereiniteit. Sommige gereguleerde sectoren kunnen mogelijk geen gebruik maken van hyperscale cloudoplossingen.
Bedrijven die gevoelige klantgegevens verwerken, geven mogelijk de voorkeur aan systemen op locatie. Multicloudoplossingen beperken de risico’s, maar nemen ze niet volledig weg.
Actiepunten voor CISO’s die vereenvoudiging nastreven
IT-verantwoordelijken moeten een grondige evaluatie maken om de ideale omgeving voor hun behoeften te bepalen. In sommige gevallen biedt de modernisering van bestaande infrastructuur een betere balans tussen beveiliging en kosten. Maar voor de meeste organisaties is een cloudmigratie in combinatie met vereenvoudiging de meest voorzichtige weg vooruit.
Het gebruik van kant-en-klare oplossingen zoals ERP of CRM verdient de voorkeur boven sterk op maat aangepaste software. IT-verantwoordelijken moeten integraties tussen systemen onder de loep nemen en onnodige touchpoints verwijderen. En teams moeten voorzichtig zijn met het invoeren van nieuwe hardware, software en databronnen. Elke toevoeging verhoogt immers de complexiteit en het risico.
Het zal zeker zijn vruchten afwerpen om budgetten te richten op het stroomlijnen van bedrijfsprocessen en het afstemmen van personeel op vereenvoudigde technologiesystemen. Ja, dit beperkt flexibiliteit en maatwerk. Maar het stelt organisaties ook in staat om te gedijen in een klimaat waarin beveiligingsrisico’s een onhoudbaar hoog niveau bereikten.
Op weg naar een nieuw paradigma
Een van de belangrijkste prioriteiten op het vlak van informatie- en operationele bedrijfstechnologie blijft de beveiliging. Op korte termijn verandert dit niet. De meeste organisaties slagen er bijvoorbeeld nog niet in vooruitgang te boeken in zero-trust-beveiliging. Gartner schat dat minder dan 1% van de bedrijven een meetbaar zero-trust-programma heeft. Zonder snelle vooruitgang is vereenvoudiging de enige haalbare oplossing.
Verschillende gebeurtenissen in 2023, van alarmerende inbreuken tot AI-gevaren en -opportuniteiten, schudden ons wakker. Ook de hybride werkrevolutie versnelt technologische complexiteit. In 2024 zullen technologieleiders een less is more-houding moeten aannemen. Bedrijven die zich daar bewust van zijn en hun IT vereenvoudigen, zijn klaar voor de toekomst.
Bereid je voor op het ergste
Veel bedrijven maken reeds gebruik van IT-ontzorgers per specialiteit, waar de taken en verantwoordelijkheden verdeeld worden onder verschillende MSPs. Waar het vandaag vaak misgaat, is wanneer er zich een cyberincident voordoet en er enorme druk ontstaat op alle betrokken partijen, omdat er te weinig simulatieoefeningen worden uitgevoerd voor verschillende aanvalsscenario’s. Het opstellen van beveiligingshandleidingen (Security playbooks) en uitgebreide aanvalsimulaties kunnen bedrijven geld, moeite en de nodige ellende besparen. Een voorbereid man is er twee waard.
Meer informatie: https://www.fujitsu.com/global/themes/security/
Dit artikel werd geschreven door Maarten Keisers, Fujitsu Micro Enterprises Advisory en valt buiten de verantwoordelijkheid van onze redactie.