Waarom IT-beveiliging het liefst wordt vermeden

21 jul Waarom IT-beveiliging het liefst wordt vermeden

IT-beslissers die verantwoordelijk zijn voor security zijn van mening dat securityteams te laat wordt betrokken bij digitale initiatieven in hun bedrijf, waardoor ze te weinig invloed hebben op de digitale transformatie waarin hun bedrijf zich bevindt.

Dat blijkt uit een onderzoek van Dimensional Research in opdracht van Dell. In dat onderzoek zijn 631 IT-beslissers ondervraagd die namens hun bedrijf verantwoordelijk zijn over de security. Ze werken voor bedrijven met meer dan 1000 werknemers en komen onder meer uit Nederland.

Van de deelnemers zegt 79 procent dat hun organisatie investeert in digitale transformatie van het bedrijf, terwijl 72 procent zegt dat hun bedrijf projecten heeft in mobile, 68 procent in cloud en 37 procent in IoT.

Alle deelnemers aan het onderzoek hebben security als een van hun belangrijkste verantwoordelijkheden, maar 76 procent vindt dat hun team te laat wordt bijgeschakeld in transformatieprojecten om daar nog invloed op te kunnen uitoefenen. Ook komt het voor dat het securityteam helemaal niet wordt betrokken. De business zou namelijk zo lang als mogelijk de securityteams willen vermijden uit angst dat hun projecten worden vertraagd of zelfs geblokkeerd, zegt 58 procent van de bevraagden, die eraan toevoegen dat zulke angsten ongegrond zijn.

“Security heeft nu eenmaal de naam dat ze ‘nee’ zeggen”, zegt Bill Evans, directeur productmarketing bij Dell’s afdeling voor identity en access management. “Iedereen vindt IT-beveiliging belangrijk, totdat de werkdag begint en ze vooral bang zijn dat security hun in de weg gaat zitten.”

En dat is een groot probleem, zegt 96 procent van de IT-professionals, die tevens vinden dat het beveiligen van digitale technologieën zijn uitdagingen kent.

• 69 procent zegt dat ze nieuwe technologieën moeten beveiligen zonder dat ze daar extra middelen voor krijgen
• 59 procent zegt dat mobile, IoT, cloud en digitale diensten een verhoogd risico geven op een security-incident
• 52 procent zegt dat het moeilijk is om de balans te vinden tussen security en arbeidsproductiviteit
• 38 procent vindt dat deze initiatieven de organisatie minder grip geven over de toegang tot data en systemen
• 30 procent vindt het moeilijk om de expertise te vinden in het ondersteunen van nieuwe technologieën
• 19 procent zegt dat hun securitytools de veranderende behoefte niet meer kan bijbenen

Maar liefst 85 procent van de deelnemers aan het onderzoek zegt dat security als dienst juist initiatieven op het gebied van digitale transformatie kan versnellen als de perceptie van de business over IT-beveiliging dat dat een hinderpaal is, wordt weggenomen, en als IT-security al vroegtijdig bij dergelijke initiatieven wordt betrokken.

“IT-beveiliging kan juist de business enorm helpen in het versnellen van hun initiatieven en tegelijkertijd zorgen dat dat ook veilig gebeurt”, zegt Evans.”Dit onderzoek geeft veel inzichten en ondersteunt eigenlijk wat we al enige tijd horen als we met klanten praten. Organisaties kennen uitdagingen in het beveiligen van digitale initiatieven en onderkennen dat hun huidige security-maatregelen niet afdoende zijn om alle risico’s af te dekken. Als het goed wordt uitgevoerd kan security juist stimulerend werken op organisaties die nieuwe technologieën inzetten, en dat kan weer positief uitwerken op omzet, winst, productiviteit en de klantervaring.”

Dit artikel is geschreven door Thor Olavsrud en verscheen eerder op CIO.nl