17 februari 2009 -
Terwijl de economie zich in een neergaande spiraal begeeft nemen de eisen die aan security programma’s worden gesteld stevig toe. Druk op de budgetten en de bezetting wordt verhevigd met strengere regulering, interne en externe bedreigingen en aangescherpte managementdoelstellingen.
RSA, de beveiligingsdivisie van EMC presenteert het derde rapport rondom de Security for Business Innovation Council getiteld ‘Driving Fast and Forward: Managing information security for strategic advantage in a tough economy’. In het rapport gaan tien toonaangevende security executives in op de uitdagingen rondom informatiebeveiliging die zijn ontstaan door de economische crisis. Daarnaast geven ze concrete adviezen om in 2009 meer te bereiken met minder middelen.
Risico-inschatting
"In zwaar economisch weer is het voor organisaties verleidelijk om te bezuinigen op bedrijfsinnovatie," aldus Art Coviello. "Terwijl strategische initiatieven die omzetgroei en operationele veranderingen mogelijk maken dan nog belangrijker zijn dan anders. IT-security professionals kunnen het management helpen de meest lucratieve kansen op een veilige manier na te streven. Dit door de risico’s goed in te schatten en de juiste afweging te kunnen maken."
Aanbevelingen
Het RSA-rapport geeft de volgende vijf aanbevelingen om security programma’s een waardevolle bijdrage te laten leveren aan bedrijfssuccessen in 2009:
1. Stel prioriteiten op basis van risico versus balans
De security professional dient een weloverwogen afweging te kunnen maken op basis van de risico’s.
2. Plaats een juiste mix van mensen in het team
Zeker nu dienen security professionals in staat te zijn op alle niveaus binnen de organisatie afwegingen en mogelijke voordelen te herkennen en hierin een actieve rol te spelen.
3. Hanteer herhaalbare processen
Pas traditionele operationele structuren toe op de IT-security processen om zo kostenvoordeel te behalen. Daarnaast worden de kosten verminderd wanneer security zoveel mogelijk in de core bedrijfsprocessen worden geembed in plaats van afzonderlijk behandeld.
4. Creëer een optimale kostenverdeelstrategie
5. Wees zorgvuldig met automatiseren en outsourcen
Welke processen gaan we automatiseren? En welke functies outsourcen? Een zorgvuldige afweging vergroot de voordelen.
