De zetten in het kat-en-muisspel tussen cybercriminelen en IT-beveiligers gaan steeds sneller. Meer en effectievere beveiliging, gaan vaak gepaard met hogere kosten. Podiumauteur Theo Schutte geeft tips om die kosten beheersbaar te houden.
Nu het Dorifel-virus Nederland in de houtgreep heeft, blijkt eens te meer dat informatiebeveiliging alle aandacht verdient. Toch staat IT-beveiliging onder druk. Naarmate bedreigingen zich sneller en geavanceerder ontwikkelen, nemende de operationele kosten toe. De vraag naar kwalitatieve diensten stijgt, terwijl de budgetten krimpen. Waar kennen we dat van? Diezelfde vraagstukken spelen bij de overheid. Daar is men niet bevreesd om harde maatregelen te nemen om de balans te vinden tussen uitgaven en resultaten. Dat kan ook binnen IT-beveiliging.
Dire pijlers
Door de financiële en economische crisis staat de overheid onder druk om te bezuinigen en met belastingverhoging de schatkist aan te vullen. Dit heeft tot doel de staatsschuld te verlagen. Hiervoor moeten politici streng zijn, ook als dat niet voor iedereen rechtvaardig lijkt. Hetzelfde geldt voor maatregelen voor het IT Security Management (ITSM)-systeem. Wanneer de overheid streng moet zijn, is dat gebaseerd op drie pijlers. Deze kunnen we ook toepassen voor ITSM.
1. Belastingverhoging
Hoe vervelend ook, landen kunnen in ieder geval de belasting verhogen om tekorten aan te vullen. De meeste bedrijven hebben die luxe niet. Het is nog altijd zeldzaam dat IT-beveiliging ingezet wordt als een intern kostencentrum dat andere bedrijfsafdelingen geld in rekening brengt voor zijn diensten.
2. Bezuinigingen
Bezuinigingen op de staatsuitgaven zijn een andere manier om streng op te treden. Het gaat erom kosten te verlagen waar deze overbodig zijn, liever dan waar de uitgaven kritisch zijn. Hoe kan men bezuinigen op de uitgaven aan IT-beveiliging zonder dat dit gevolgen heeft voor de veiligheid?
3. Verhoogde efficiëntie en structurele hervormingen
De meest effectieve, maar ook de meest moeilijke en langste, weg naar bezuinigingen is de verhoging van de efficiëntie. Daarmee kunnen tegelijkertijd structurele hervormingen nodig zijn om meer economisch rendement te halen uit kapitaal, middelen en arbeid. Hoewel deze optie voor overheden vol onzekerheden zit, vanwege de effecten op de lange termijn, is het voor ITSM veruit de beste aanpak.
Maatregelen in ITSM
Professionals in IT-beveiliging hebben de kans om echte efficiëntievoordelen te behalen en zelfs structurele hervormingen te bewerkstelligen wanneer de brede bedrijfsstrategie dit toestaat. Bijvoorbeeld door de beoordeling van externe bedreigingen een vast onderdeel te maken van het bedrijfsproces rond risicobeheer. Of door het herwaarderen van de middelen die toegepast worden voor IT-beveiliging.
De kosten voor het beheer en onderhoud van de verzameling afzonderlijke oplossingen zijn vaak onevenredig hoog ten opzicht van de waarde die zij toevoegen. De herwaardering moet ook rekening houden met de visie, technologie en processen van leveranciers. Wat technologie betreft verbetert het consolideren van beveiligingsfunctionaliteit op een enkel platform zowel de prestaties als het beheer. Waar deze beveiligingsfunctionaliteit niet geïmplementeerd kan worden als een enkele appliance is een consequente gebruikersinterface en workflow de sleutel voor kostenverlaging.
Schaalbare platformen
Ook het implementeren van schaalbare platformen brengt structurele kostenbesparing. Omdat het moeilijk is de capaciteitseisen te voorspellen, compenseren IT-organiasties dit vaak door hun eisen te overschatten, met alle kosten van dien. Het is voordeliger om eenvoudigweg een schaalbaar platform te implementeren, dit kan van meet af aan bijgewerkt worden zonder grote veranderingen in de benodigde technologie of expertise.
Veel IT-organisaties zien Cloud Computing als de oplossing voor alle problemen. Het overhevelen van problemen naar de Cloud betekent echter niet dat zij verdwijnen. De grootste drempel voor een brede adoptie van de Cloud zijn juist de beveiligingsvraagstukken, en terecht. Daarom moet de juiste balans gevonden worden tussen de economische en operationele voordelen van de Cloud aan de ene kant, en het gebrek aan beveiliging en controle aan de andere kant. Daar moet de juiste balans in gevonden worden. Intern IT-beheer voor alles behalve de routinematige functionaliteit kan een veiligere en meer flexibele optie blijken te zijn.
Conclusie
De zetten in het kat-en-muisspel tussen cybercriminelen en IT-beveiligers gaan steeds sneller. Naarmate de vraag naar effectieve beveiliging toeneemt, stijgen ook de kosten. Om deze beheersbaar te houden, nu en in de toekomst, zijn harde en structurele maatregelen voor ITSM noodzakelijk. Dat vraagt om een nieuwe aanpak, gebaseerd op schaalbare platformen, de herwaardering van de beveiligingsmiddelen en rationalisatie van leveranciers.
Eerdere bijdragen:
- BYOD-beleid: wees streng doch rechtvaardig
- Online beveiliging: dweilen met de kraan open?
-
Het mysterie van de cloud
Over de auteur:
Dit artikel is geschreven door Podiumauteur Theo Schutte, countrymanager Nederland bij Fortinet
Over het Podium:
Ook uw visie geven op ontwikkelingen binnen uw vakgebied? Plaats een artikel op MT Podium. Log in op mt.nl/profiel en voeg onder 'activiteiten' uw artikel toe. Interessante bijdragen worden meegenomen in de nieuwsbrief en op home geplaatst. MT Magazine publiceert bovendien periodiek 'Het beste van MT Podium'.
