De zomerkalmte heeft ondertussen plaats gemaakt voor het drukkere najaar. Uw bedrijfssystemen draaien opnieuw op volle toeren, maar bent u zeker dat ze op een dag niet zullen stilvallen? Het risico op een werkonderbreking door een IT-probleem of cyberdreiging blijft toenemen. Er zijn immers almaar meer bedrijfsgegevens en IT-toepassingen, bedrijfsprocessen worden complexer en netwerken strekken zich ver uit buiten de bedrijfsmuren. Om uw bedrijfscontinuïteit veilig te stellen, houdt u het best rekening met een aantal tendensen die uw IT-beveiliging vandaag beïnvloeden. Hieronder lijsten we de belangrijkste op. Meer antwoorden vindt u in ons nieuwe e-book.
We zijn altijd en overal verbonden
Door de opkomst van sociale netwerken, cloud computing, Bring Your Own Device en The Internet of Things werken we steeds meer mobiel en is alles en iedereen voortdurend met elkaar verbonden. Bedrijfsgegevens en toestellen voor professioneel gebruik blijven niet langer binnen de fysieke grenzen van uw bedrijfsnetwerk. Professionele en privéaangelegenheden lopen voortdurend door elkaar, vaak op dezelfde toestellen. Als uw IT-beveiliging niet is afgestemd op die nieuwe realiteit, riskeert u bij verlies of diefstal van die toestellen dat uw bedrijfsdata in verkeerde handen terechtkomt of de privacywetgeving niet naleeft (zie onder). Ook de beveiliging van draadloze netwerken is vandaag belangrijker dan ooit, nu cybercriminelen die steeds vaker als achterdeur gebruiken om in uw netwerk binnen te raken.
Cybercriminaliteit brengt op
Cybercriminaliteit is sterk geëvolueerd de laatste jaren en wordt vandaag beter en efficiënter georganiseerd dan ooit tevoren. Daar waar cybercriminelen vroeger veelal destructieve bedoelingen hadden, primeert vandaag vooral het feit dat er geld te verdienen valt. Digitale afpersing via ransomware, phishing attacks, social engineering en distributed denial of service zitten in de lift.
De risico’s worden onvoldoende (h)erkend
Een degelijke IT-beveiliging begint bij een goed begrip van de mogelijke risico’s. Maar daar loopt het al vaak fout. Zo laten veel bedrijven vaak na om over te stappen naar de nieuwste – en beter beveiligde – versies van hun applicaties en besturingssystemen, zelfs wanneer oudere versies niet meer door de fabrikant worden ondersteund. Evengoed zorgt gebrek aan kennis ervoor dat er te weinig wordt geïnvesteerd in het gespecialiseerde beheer van IT-beveiliging. Zo ontstaan kwetsbaarheden die gemakkelijk te vermijden zijn. Ook fysieke risico’s zoals stroomuitval of extreme weersomstandigheden zoals koude- en hittegolven, stormen, en overstromingen kunnen tot onderbrekingen leiden.
Processen worden complexer en zijn afhankelijk van technologie
Bedrijfsprocessen zijn tegenwoordig sterk afhankelijk van IT-toepassingen. Dat komt weliswaar de efficiëntie ten goede, maar dat betekent ook dat die bedrijfsprocessen stilvallen als de IT het laat afweten. Een uitval van een minder belangrijke applicatie in de ene afdeling kan een grote impact hebben op essentiële bedrijfsprocessen in de andere. De gevolgen daarvan worden nog te vaak onderschat, zowel operationeel en financieel, als voor het professionele imago. Downtime – door eender welke reden – is immers zo goed als ondenkbaar én onaanvaardbaar geworden voor uzelf en uw klanten.
De regelgeving wordt strenger
De toenemende risico’s doen overheden maatregelen nemen om de privacy van burgers beter te beschermen. In de Europese Unie is een belangrijke mijlpaal daarin de komst van de General Data Protection Regulation (of GDPR). Die nieuwe regelgeving dwingt bedrijven vanaf 2018 een nieuw en strenger kader af voor het beheer en bescherming van persoonlijke gegevens in de EU. Ze omvat zaken als toegang tot en overdraagbaarheid van persoonlijke data, het recht om ‘vergeten’ te worden of op de hoogte te worden gebracht als je individuele gegevens mogelijk gelekt zijn. Ze voorziet ook ernstige boetes voor overtreders.
Maak werk van een strategische aanpak
In het licht van de boven vermelde tendensen, denkt een groeiend aantal bedrijven strategisch na over hoe ze bedrijfscontinuïteit en IT-beveiliging kunnen en moeten optimaliseren. Ook de vermelde nieuwe Europese regelgeving (GDPR) wordt in die denkoefening het komende jaar een belangrijke drijfveer. Door de toenemende nood aan IT-beveiliging werken overigens almaar meer organisaties met internettoepassingen en slaan ze hun gegevens en systemen buiten de bedrijfsmuren op in de cloud. Betrouwbare lokale cloudpartners bieden vandaag immers sluitende contracten en investeren voortdurend in de nieuwste beveiligingstechnologie. Investeringen die bedrijven zelf niet of moeilijk aankunnen. Ervoor zorgen dat ze ‘always on’ blijven is voor heel wat Belgische bedrijven momenteel een topprioriteit. Ons e-book, dat u hier kan downloaden, biedt u alvast een houvast om te voorkomen dat u op een dag ‘always off’ bent.