Dat software asset management (sam) een grote rol speelt op het gebied van compliance en kostenbesparingen, is bij steeds meer cio’s bekend. Maar er is nog een reden waarom je niet langer om een volwassen sam-aanpak heen kan: security. En dat is anno 2016 belangrijker dan ooit.
Bedrijven gaven nog nooit zo veel geld uit aan software – dit jaar ruim 320 miljard euro volgens Gartner. Software krijgt een steeds belangrijke plek binnen organisaties: niet alleen maar ondersteunend, maar veel vaker als onmisbare schakel in het businessmodel. Gelijk aan het groeiende belang van software, groeit ook de noodzaak tot goede beveiliging. Er is meer software om te beveiligen en de gevolgen zijn groter.
Daar komt bij dat er steeds meer data is binnen bedrijven: niet alleen maar gevoelige bedrijfsdata, maar juist ook enorm veel persoonsgegevens. En die moeten allemaal beschermd worden, terwijl het aantal cyber attacks toeneemt. Volgens onderzoek van Symantec werden in 2015 één miljoen nieuwe dreigingen per dag gecreëerd, terwijl het aantal ransomware-aanvallen met 35 procent toenam.
Boetes, reputatie en vertrouwen
Wereldwijd kostten securityproblemen bedrijven al in 2014 ruim vierhonderdmiljard dollar, becijferde IDC, en dit bedrag blijft stijgen. Dat komt onder meer door wetgeving die steeds strenger wordt. Sinds dit jaar zijn Nederlandse bedrijven verplicht een datalek, waarbij persoonsgegevens op straat komen te liggen, te melden. Doen ze dit niet, dan kan dit een boete tot 820.000 euro opleveren. Binnen twee jaar is bovendien de nieuwe Europese privacywet van kracht – als vervanging van de huidige Wet bescherming persoonsgegevens. Ook hier zijn de boetes, die op kunnen lopen tot 4 procent van de omzet voor het schenden, niet zuinig.
Het doet bovendien niet alleen pijn in de portemonnee: ook de reputatie van het bedrijf en het vertrouwen van consumenten loopt een enorme knauw op. Eén datalek of één succesvolle aanval kan al genoeg zijn om het imago van een bedrijf te verwoesten. Het kan jaren duren voordat het vertrouwen van klanten is teruggewonnen, met alle gevolgen van dien.
Software asset management en security
Een ijzersterke cybersecurity-strategie is daarom belangrijker dan ooit. En dat is onlosmakelijk verbonden met een structurele software asset management (sam)-aanpak. De reden daarvoor is simpel: als je niet weet wat je hebt, kunt je het ook niet beveiligen. Om je software fatsoenlijk en tijdig te kunnen patchen, moet je weten waar je software deployed is, in welke versies, met welke licenties, hoe het gebruikt wordt en door wie. En dat inzicht is precies wat een continu sam-programma je als cio kan bieden, zowel voor desktop- als voor serversoftware.
Inzicht is niet de enige reden waarom sam en security zo direct met elkaar verbonden zijn. Volgens het Global Software Survey van BSA is er een sterke correlatie tussen ongelicenseerde software en malware. Dit betreft vooral software die door medewerkers zelf op hun pc of laptop is geïnstalleerd. Hoe hoger de hoeveelheid ongelicenseerde software, hoe groter de kans is dat gebruikers het slachtoffer worden van malware. In Nederland was in 2015 een kwart van de bedrijfssoftware (onbewust) niet gelicenseerd, met een totale waarde van 481 miljoen dollar.
Drietrapsraket
Met het groeiende belang van software, is weten wat je precies hebt, wat er gebruikt wordt en waar het geld naar toe gaat, belangrijker dan ooit voor organisaties. Heb je dat inzicht niet, dan weet je ook niet wat je moet beveiligen, of je wel aan de contractuele afspraken met de softwareleverancier voldoet en waar besparingskansen liggen. En die zijn er, gegarandeerd. Dat klinkt als common sense, maar toch maakt software asset management bij veel organisaties nog niet standaard deel uit van de it-strategie. Zonde, want de voordelen op het gebied van security, compliance en kostenbesparingen zijn evident. Sterker nog, het is een drietrapsraket waar geen enkele cio nog om heen kan.
