Tegenwoordig lees ik elke week wel een nieuwtje over een Belgische start-up die vers geld ophaalt om zijn product verder te ontwikkelen of nieuwe markten aan te boren. Geweldig voor onze regio en thumbs up voor iMinds en consoorten. Blijven innoveren is belangrijk, want voor elke start-up die doorbreekt is er wel een gevestigde waarde die in de vergetelheid sukkelt. Vraag maar aan Kodak, Nokia, Commodore en Wang Computers, Newsweek of Grundig. En zo kunnen we nog wel even doorgaan.
Die bedrijven hadden allen een sterke focus op de operationele dienstverlening, iets minder op de grote verandering rond hen. Het internet en de digitalisering zorgden in hun sector voor een enorme verschuiving. Zakelijke modellen durven veranderen en aanpassen aan de realiteit is cruciaal.
Volgens ons meest recente Cisco EMEAR Security Insight Report zijn er nog andere redenen die innovatie in de weg staan. In hun angst voor cybercriminaliteit als social engineering of digitale bedrijfsspionage, kruipen bedrijven in een soort beveiligingskramp.
Volgens het rapport ervaart één op de zes medewerkers IT-beveiliging als een rem op innovatie en samenwerking in hun organisatie. Eén op zeven vindt dat het zijn werk bemoeilijkt en één op 14 digital natives deinst er niet voor terug om de klassieke IT-beveiliging in zijn bedrijf te omzeilen wanneer nodig.
Beveiliging op maat van de medewerker
Chief security officers moeten werk maken van een beveiligingsbeleid dat rekening houdt met het profiel of de rol van de medewerker. Zo hoeft beveiliging de innovatie en samenwerking niet in de weg te staan. Daarnaast is het zaak om het netwerk en de systemen permanent in de gaten te houden en zo veel als mogelijk te automatiseren.
Organisaties die slim omspringen met IT-beveiliging hanteren een aanpasbare strategie, hebben alle technologieën voorhanden om cyberdreigingen te neutraliseren en kunnen via technieken als retrospectieve analyse de zwakke schakels in hun beveiliging voorspellen en elimineren.
Investeren in bewustmaking
Het bewustzijn verhogen, is echter de eerste grote stap in het gevecht tegen cyberaanvallen. Bijna één op vijf medewerkers is ervan overtuigd dat de kosten voor IT-beveiliging groter zijn dan de schade van een digitale inbraak. De gemiddelde kost van gegevensverlies in 2014 is door onderzoekers van het Ponemon Institute nochtans geraamd op 5,4 miljoen dollar per geslaagde inbraak.
De impact van cybercriminaliteit op de Amerikaanse economie alleen al wordt geschat op 100 miljard dollar en een half miljoen jobs. Zestig procent van de kleinere bedrijven is na een cyberaanval niet in staat om het hoofd boven water te houden, zo blijkt uit gegevens van de Amerikaanse National Cyber Security Alliance.
In dat geval is het misschien wel een logische reflex om alles dicht te timmeren. Kijk hoe Nortel al zijn patenten via spionage gelekt zag. En toch. Een beveiligingskramp is het andere uiterste. Als je innovatie niet wil belemmeren, moet je ook IT-beveiliging laten evolueren.