Cybersecurity als kwaliteitsfactor

Bedrijven geven liever geld uit aan iets dat oplevert dan aan zaken die ogenschijnlijk alleen maar kosten. Dat is om twee redenen jammer: cyberdreigingen worden er niet kleiner op, en met goede security valt wel degelijk geld te verdienen.

Er is nog nooit een bedrijf failliet gegaan aan het goed op orde hebben van primaire processen, verantwoord omgaan met klantgegevens en laten zien dat je voldoet aan regelgeving. Sterker nog, om in de B2B-sector kans te maken in aanbestedingen moet de security aantoonbaar in orde zijn. Dit speelt ook in de consumentenmarkt. Consumenten haken af als hun gegevens op straat komen te liggen. Kwaliteit van leveringsprocessen en van het omgaan met de klantgegevens is een aankoopmotief geworden.

Security Officers en CFO’s spreken niet dezelfde taal. Daarom hebben de meeste securityspecialisten moeite om hun case voor investeringen over het voetlicht te brengen. Ze blijven steken in technisch jargon terwijl de overige leden van de decision making unit een business case verwachten die in bedrijfseconomische termen kansen en risico’s, kosten en opbrengsten laat zien. Dat hebben ze nodig hebben om te kunnen beslissen en hun keuzes uit te leggen aan beleggers en investeerders.

Die spraakverwarring doet zich ook voor als de investeringen zijn goedgekeurd en de nieuwe systemen moeten worden geïmplementeerd. Zeker als het om technologie en maatregelen gaat die van invloed zijn op het dagelijks werk. Mensen houden niet van verandering. Als niet goed en in begrijpelijke taal wordt uitgelegd waarom iets nodig is, gaan mensen work-arounds bedenken die de security in gevaar kunnen brengen.

De CSSO moet zich weten te bewegen in uiteenlopende domeinen: bedrijfseconomie, change management en security. Zonder advies en ondersteuning van specialisten gaat het niet.

Kahuna verricht risico- en impactanalyses ter onderbouwing van investeringsaanvragen en heeft een bewezen effectieve aanpak voor het verankeren van security awareness en het realiseren van gedragsverandering.

  • Risico- en impact analyses
  • Begeleiding ISO27001 certificering
  • Compliance Services
  • Audits & Assessments
  • Awareness campagnes

Wilt u meer weten over Beleid en Uitvoering? Onze accountmanagers helpen u graag verder!