Verbetering risicomanagement is de sleutel

In de komende vijf jaar zullen nieuwe technologieën de bestaande informatiebeveiliging volledig ontoereikend maken, zo stelde een analist van Gartner op de Gartner IT Security Summit in Londen vorige week.

Victor Wheatman, managing vice president van Gartner Research.

De toename van it-uitbesteding zal een van de grootste uitdagingen worden voor de chief security officers. Zij zullen nieuwe methoden moeten ontwikkelen om netwerken te beveiligen, dataprivacy-richtlijnen moeten opstellen en verder het intellectueel eigendom van hun bedrijf beschermen.
“Het internationaal uitbreiden van bedrijfsnetwerken als gevolg van toenemende uitbesteding kan grote problemen veroorzaken”, aldus Victor Wheatman, managing vice president van Gartner Research. Ook wees hij op in opkomst zijnde technologieën zoals webservices en draadloze mobiele apparaten die nieuwe beveiligingslekken zullen blootleggen in de huidige infrastructuren. “Elke nieuwe technologie en ieder nieuw inzicht op het gebied van zakendoen levert meteen een scala aan it-problemen op. En iedere nieuwe technologiegolf verwoest de veiligheidsarchitectuur die berekend was op de ‘oude’ technologieën, waardoor bedrijven weer belaagd worden door een stortvloed aan nieuwe bedreigingen.”
Cybercriminaliteit vormt een steeds groter risico; er worden steeds geavanceerdere methoden zoals spyware, ‘phishing’ en spam ontwikkeld om geld te verdienen’, stelt Wheatman.

Druk op leveranciers

Gartner benadrukt voorts dat bedrijven hun leveranciers meer onder druk moeten zetten om kwetsbare plekken te verwijderen voordat producten op de markt worden
gebracht. Door het aantal kwetsbare plekken in de software met 50 procent te reduceren voordat de producten verschijnen, zouden de kosten voor configuratiemanagement en incidentenrespons met 75 procent kunnen verminderen.
“We participeren allemaal in de grootste bèta-test aller tijden: Windows”, grapt Wheatman
De sleutel tot veilig zakendoen is managementverbetering, waarbij de veiligste bedrijven minder dan het gemiddelde hoeven uit te geven. De 20 procent bedrijven die het minst uitgeven zijn het efficiëntst en zullen probleemloos hun uitgaven voor
beveiliging kunnen terugbrengen tot 3 à 4 procent van hun totale it-budget. Om dit te bereiken zullen de investeringen moeten verschuiven van productgebaseerde aankopen naar het implementeren van betere risicomanagementprocessen.
“We zullen steeds weer nieuwe risico’s zien omdat de technologie en de bedrijfsprocessen niet stil staan”, aldus Wheatman.
“Het gaat erom de ‘bad guys’ buiten de deur te houden en de ‘good guys’ binnen te laten, terwijl het huis intact blijft.”< BR>
 
Daniel Thomas, Computing