Een stap in het dichten van de kloof tussen de IT security en de business

De digitalisering dendert door en daarmee groeien ook het aanvalsoppervlak en de dreiging. Het is voor IT Security Professionals daarom moeilijk om rustig te blijven en alle risico’s die zij zien niet van de daken te schreeuwen. Dat “van de daken schreeuwen” gebeurt dan ook vaak, maar over het algemeen met weinig structureel effect. Waar zit dit hem toch in? “Waarom zien ze niet wat wij zien………?”

Wat hebben we eigenlijk te beschermen?

Wat opvalt is dat we vaak focussen op de dreiging. Dit is niet gek als je bedenkt dat cybersecurityspecialisten constant zorgelijke ontwikkelingen zien aan de kant van dreigingen vanuit onder andere criminelen en APT’s. Daarnaast worden we bijna dagelijks geconfronteerd met nieuwe kwetsbaarheden in software (zei er iemand Log4j??) die voor tal van risico’s kunnen zorgen.

“Wat hebben we nu eigenlijk te beschermen?” Dit is een nuttige vraag om te stellen. Met het stellen van deze vraag kunnen we de koppeling maken tussen de vele dreigingen die we zien en de risico’s voor de organisatie en haar doelen. Dit lijkt op het eerste oog misschien een makkelijke vraag, maar het antwoord dat je geeft is sterk afhankelijk van de focus die je als persoon hebt en welke rol je vervult binnen de organisatie.

Klik op de 'read more' knop om de gehele blog te lezen