"De urgentie om meer software te implementeren in organisaties onder de noemer van de "digitale transformatie", adverteert een uitdagende complexiteit."
Hoe houd je je bedrijf veilig in een digitale wereld?
Snelheid & wendbaarheid
De urgentie om meer software in organisaties te implementeren en in te voeren onder de noemer "digitale transformatie", brengt een uitdagende complexiteit met zich mee. Bedrijven willen op een veilige manier digitaal transformeren, maar de snelheid van hun activiteiten en de snel evoluerende technologieën vormen een grote uitdaging. Vooral voor individuen of organen zoals raden van bestuur, toezichthouders en senior managers, die hebben geprofiteerd van het welzijn van de onderneming, is het moeilijk om de vereiste kennis te behouden. De snelheid is ook een uitdaging voor risico-, beveiligings- en compliance officers, die verantwoordelijk zijn voor het mogelijk maken van digitale transformatie. Zij moeten ook de juiste kennis en vaardigheden op peil houden om de risico's te begrijpen en het besluitvormingsproces te ondersteunen.
Ouderwetse praktijken zijn verouderd
De meerderheid van de senior leiders is opgeleid met old-school praktijken met een focus op auditing en compliance. Nu de dynamische cyberrisico's toenemen, vereisen het besturen en beheren van kritieke bedrijfsmiddelen in de cloud of gedistribueerde ecosystemen een verscheidenheid aan kennis en vaardigheden. Dit is een continu proces, want wat vandaag nieuw is, is morgen alweer achterhaald.
Multidisciplinair
Het domein van informatiebeveiliging heeft zich tot diep in de eerste lijn van bedrijven uitgebreid. Met de druk van de regelgeving, zoals privacyrichtlijnen (GDPR) en de nieuwe Cybersecurity-wet voor kritieke infrastructuren, worden bedrijven en organisaties zich ervan bewust dat ze eigenaar zijn van de gegevens namens hun klanten, dus moeten ze er goed voor zorgen. IT- en beveiligingsprofessionals moeten de adequate implementatie van beveiligingscontroles sturen, ondersteunen en controleren om de kroonjuwelen van het bedrijf te beschermen. Dit proces vereist diepgaande samenwerkingsvaardigheden en een goed begrip van de economische waarde van de bedrijfsmiddelen om de inherente en resterende risico's waarmee een bedrijf wordt geconfronteerd te kwantificeren. Dit wordt nog belangrijker in agile omgevingen waar autonome teams DevSecOps moeten werken en iedereen in het team de verantwoordelijkheid neemt voor het bouwen van veilige software als onderdeel van hun vakmanschap. De Product Owner voor het afstemmen van de risicobereidheid en het opstellen van de juiste user stories met zijn/haar stakeholders. De Scrum Master voor het managen van veiligheid en betrouwbaarheid op de backlog, het uitvoeren van de user stories en het onderhouden van feed-back-loops. De ontwikkelaars in het team die de (veilige) code schrijven, aan de artefacten werken en tot slot de engineers die de code testen en feedback geven aan het team en andere DevOps-teams om te leren. Dit "feed-forward" leerproces in meerdere teams is belangrijk om continu te leren en nieuwe mogelijkheden te absorberen en uiteindelijk de cyberweerbaarheid van onze bedrijven en maatschappij te verbeteren.