Security moet je niet bezitten, secure moet je zijn

Albert Breedveld

Albert Breedveld, Business Development & Partnerships Directeur bij Econocom

Nu de digitale transformatie van bedrijven snel doorzet, zien bedrijven zich geconfronteerd met een snel complexer wordend securityvraagstuk. Security as a service lijkt het model om bij te blijven in dit dynamische tijdperk.

Security heeft lange tijd niet de aandacht gekregen die het verdiende; het was in feite iets dat achteraf in orde werd gemaakt. Gelukkig is de noodzaak van goede beveiliging anno 2018 wél doorgedrongen. De groeiende dreiging van cybercrime, het toenemend aantal datalekken, strengere wet- en regelgeving en het gevaar op reputatieschade, zorgt ervoor dat security momenteel een hot topic is en vooral zou moeten zijn, voor IT-managers. Niemand wil van zijn directeur een Marc Zuckerberg maken die zwetend uit moet leggen waarom hij het beheer van persoonsgegevens van miljoenen gebruikers heeft veronachtzaamd.

Beveiliging in het tijdperk van digitale transformatie

IT-security aanpakken is een nobel streven, maar geen eenvoudige taak. Het beveiligingsvraagstuk is door de digitale transformatie bijzonder complex geworden. Cloudtechnologie en de snelle groei van het aantal digitale devices maakt de locatie van data ambigue, waardoor het een grote uitdaging is te weten welke ogen toegang hebben gehad tot data. Wetgeving wordt steeds volwassener en strenger. De AVG is bijvoorbeeld echt een stap vooruit in de ontwikkeling van goede internetwetgeving, maar geeft organisaties ook meer verplichtingen op het gebied van databeheer die niet vaak duidelijk zijn. En dan is er nog de ontwikkeling van het internet der dingen (IoT). Steeds meer apparaten communiceren via het internet met andere apparaten. Een geweldige ontwikkeling, maar toezicht houden op al dat dataverkeer is lastig en maakt de beveiliging van die data een uitdaging.

Zelf de IT-beveiliging regelen is door de snelle digitalisering mijn inziens een bijna onmogelijke opgave geworden. Je moet dan immers zelf securityspecialisten aannemen en die zijn niet makkelijk te vinden. Bovendien zijn er experts bij gespecialiseerde IT-partijen die het veel beter kunnen. De weg vooruit is het afnemen van IT-security als geheel en als dienst. Een betrouwbare partner regelt alle facetten op infrastructureel gebied die op dit gebied van belang zijn. En de IT-afdeling richt zich op het applicatiegebruik en de digitale weerbaarheid van het personeel. Er zijn veel voordelen te benoemen, is het aannemen van een eigen securityspecialist nog wel nodig?

Voordelen van Secusity-as-a-service

Security-as-a-service heeft een aantal belangrijke voordelen die dit model ideaal geschikt maakt voor de fase van digitale transformatie waar we nu in zitten. De belangrijkste plus is dat bedrijven zich kunnen richten op hun kerntaak. Supermarktketens, modewinkels en ziekenhuizen zijn voorbeelden van organisaties die in de basis geen technologiebedrijven zijn, maar wel uitstekend van technologie profiteren. Security kan voor hen een notoir hoofdpijndossier zijn. Door IT als dienst af te nemen, wordt dit opgelost. Men kan technologie opschalen wanneer men wil en men is flexibel in zijn uitgavepatroon. Daar komt nog bij dat je door as-a-service veel meer controle hebt op de beveiligingsstandaarden. Je kan bijvoorbeeld contractueel garanderen dat je met de laatste stand van de technologie werkt. Dat krijg je nooit voor elkaar als je zelf in mensen en middelen voor IT-beveiliging gaat investeren, apparatuur moet immers drie tot vijf jaar worden gebruikt eer ze is afgeschreven. En vaak zijn er in de tussentijd al vernieuwingen en verbeteringen geweest.

Natuurlijk dien je als bedrijf wel de nodige kennis van zaken te hebben om op niveau met je partner over de vereisten op het gebied van IT-security te praten. Maar dit weegt niet op tegen de voordelen die het dienstenmodel met zich meebrengt. Bovendien zijn goede IT-partners als AnyLinQ strategisch in staat om ook bij te dragen aan de kennisontwikkeling van een bedrijf (AnyLinQ heeft hier zelfs het model voor KaaS - Knowledge as a Service). Mijn verwachting is dat de interesse van bedrijven in security-as-a-service snel gaat toenemen. Want security moet je niet bezitten, secure moet je zijn.