Onderzoeksrapport: Security hoort thuis op agenda van de board

Telindus heeft recentelijk onderzoek laten doen naar de stand van zaken omtrent de vraag naar IT-diensten in het algemeen en die van security in het bijzonder. We hebben in kaart gebracht hoe organisaties sectorbreed tegen de risico’s van security aankijken, welke maatregelen zij hebben genomen, welke angsten zij hebben en in welke mate zij hun zaken op orde denken te hebben. Tevens hebben wij de vraag voorgelegd wat belangrijke redenen zijn om security te outsourcen; een dienstmodel dat sterk in opkomst is. Dat levert interessante inzichten op, niet in de laatste plaats voor de CEO, CIO en CISO. In dit rapport zoomen we in op de resultaten met betrekking tot security.

Lange tijd was security het ondergeschoven kindje, de sluitpost op de begroting. Security haalde eigenlijk nooit de agenda van de boardroom. Het was noodzakelijk kwaad dat vooral geld kostte en weinig toevoegde aan de organisatie. De laatste jaren is hier een forse kentering in gekomen. Mede door de grote gevolgen van steeds geavanceerdere cyberaanvallen, die breed worden uitgemeten in de media, en door verscherpte wet- en regelgeving voor het gebruiken en verwerken van (persoonsgebonden) data staat security hoger op de agenda. Daar komt bij dat organisaties door de steeds verder groeiende  digitalisering in toenemende mate met elkaar samenwerken, informatie uitwisselen en 24×7 beschikbaar moeten zijn. Medewerkers verwachten niet anders dan dat zij altijd en overal toegang hebben tot bedrijfsinformatie, via welk device dan ook. Daarnaast rekenen zij erop dat de organisatie innovaties omarmt en nieuwe toepassingen ontwikkelt. Innovaties die er onder andere toe leiden dat organisaties meer data en meer devices moeten beheren. Maar meer data betekent ook meer toegangspunten en dat maakt je vervolgens weer kwetsbaar. Organisaties zien dus het belang van digitalisering en innovatie en beseffen dus ook dat security moet meegroeien met de ambities die er op IT-gebied zijn. Security is meer en meer een enabler geworden voor organisaties; een kritische succesfactor die vooruitgang en groei faciliteert in plaats van belemmert. Het is dan ook niet meer dan logisch dat security opschuift naar C-level.