Binnen de digitale transformatie en de ontwikkeling van innovatieve oplossingen met Artificial Intelligence, Machine Learning, blockchain en Internet of Things (IoT), speelt security een essentiële rol. Onderzoek van de VNSG laat zien in hoeverre security wordt gedragen binnen SAP-gebruikende organisaties.
Ruim 60 procent geeft aan dat beveiliging binnen de hele organisatie hoog op de agenda staat. De overige 40 procent laat weten dat security weliswaar prioriteit heeft op de IT-afdeling, maar dat de aandacht van de rest van de organisatie te wensen overlaat. Bedrijven zijn zich wel steeds meer bewust van het belang van security-maatregelen; er is steeds meer aandacht en tijd voor de beveiliging van data en systemen. Tegelijkertijd willen bedrijven voorkomen dat medewerkers worden belemmerd in hun werkzaamheden door te rigide procedures. Hoe vind je als bedrijf balans met dit wankele evenwicht?
Duidelijkheid security cruciaal
Een van de redenen voor de groeiende aandacht is dat er om de haverklap nieuws is over phishing en ransomware-aanvallen. Cyberaanvallers blijven zoeken naar de zwakste schakel. Anno nu is dat vaak de mens. Onzorgvuldigheid en onwetendheid zorgen voor gaten en kwetsbaarheden in de IT-infrastructuur. Bovendien gaan cybercriminelen steeds geraffineerder te werk. Phishing mails zijn tegenwoordig nauwelijks te onderscheiden van echte mails; een foute klik is zo gedaan. Een goede security-afdeling en het belang van veiligheid kenbaar maken in de organisatie zijn daarom vereisten.
Vooral grotere bedrijven, zoals banken en verzekeraars, beschikken al over goed uitgeruste security-afdelingen. Bij kleinere bedrijven komt het vaker voor dat het ontbreekt aan de juiste kennis en resources. Hoe dan ook, awareness omtrent security in de hele organisatie is cruciaal, van grote risico’s tot de kleinste details. Het begint bijvoorbeeld al met duidelijk maken hoe belangrijk het beheer van wachtwoorden en het vergrendelen van je laptop zijn.