Security wordt meestal geassocieerd met negatieve zaken. Maar security kan ook op een positieve manier aan de business bijdragen. Zo levert het een concurrentievoordeel en helpt het een goede reputatie te houden bij klanten.
Eddy Willems, global security evangelist bij G Data, ziet security helemaal niet als iets negatiefs. Het is juist een waarde die bijna elk individu zou bestempelen als een eerste levensbehoefte. Wat negatief is, is datgene dat de veiligheid bedreigt, zoals malware, hackers, identiteitsdieven en datadieven. ‘Deze zaken dwingen bedrijven ertoe om dieper na te denken over wat ze te verdedigen hebben. Gelukkig voor hen hoeven zij het wiel wat dat betreft niet opnieuw uit te vinden en zijn er software-oplossingen en consultants die ze hierbij helpen. Wanneer een bedrijf zijn security echt goed op orde heeft, kan dit een unique selling point vormen. Hij kan zich onderscheiden van concurrenten en op basis van vertrouwen zaken doen met zijn klanten.
Concurrentievoordeel
Bedrijfsprocessen steunen steeds meer op een steeds complexere it-omgeving. Het belang van it-beveiliging zal dus alleen maar toenemen, meent Kenny Dierickx, operations director bij Cheops. ‘Vandaag helpt it-beveiliging je als bedrijf niet alleen om risico’s te beperken en financiële en reputatieschade te vermijden. It security is een onderdeel van een ‘licence to operate’ geworden: een vereiste om aan regelgevingen te voldoen en in de markt als een betrouwbare zakenpartner of leverancier te worden beschouwd. Het feit dat je als bedrijf aan bepaalde vereisten of normen op het vlak van it-beveiliging voldoet, levert je een concurrentieel voordeel op tegenover bedrijven die niet investeren in it-beveiliging.’
Dierickx noemt als voorbeeld de nieuwe Europese General Data Protection Regulation (of GDPR). ‘Die nieuwe regelgeving dwingt vanaf 2018 een nieuw en strenger kader af voor het beheer en bescherming van persoonlijke gegevens in de Europese Unie. Bedrijven die daar nu werk van maken bouwen een voorsprong op hun concurrenten op.’ Een ander voorbeeld uit de logistieke sector is het AEO-certificaat (Authorised Economic Operator), een certificaat dat de douane kan afgeven aan logistieke bedrijven die internationaal actief zijn. ‘Een goed it-beheer, inclusief een degelijke aanpak van de bedrijfscontinuïteit, is een noodzakelijke voorwaarde voor het behalen van dat certificaat’, aldus Dierickx.
Reputatie
‘Met name in de gebruikersorganisatie worden beveiligingsmaatregelen vaak gezien als lastig en overbodig’, meent Rene Voortwist, ict-adviseur bij Ictivity Groep. ‘Logisch ook, want op het eerste gezicht levert security geen bijdrage aan de bedrijfsprocessen. De systemen worden er niet sneller van, het biedt geen extra functionaliteit en het levert geen bijdrage aan flexibiliteit. Maar wie wat verder kijkt, ziet dat security wel degelijk toegevoegde waarde aan de business biedt.’
Deze toegevoegde waarde is volgens Voortwist vooral van toepassing op de (goede) reputatie van een organisatie. Zo wil men immer dat klanten er van overtuigd zijn dat een bedrijf of instelling betrouwbaar is en zorgvuldig omgaat met gegevens. Het duurt lang voordat een dergelijk imago is opgebouwd. Voor het afbreken ervan volstaat een berichtje in de media dat er cliënteninformatie op straat ligt. ‘Adequate security maatregelen en verantwoord omgaan met gegevens is een voorwaarde om een goed imago te bewaken. Dat is niet lastig, maar broodnodig!’, aldus Voortwist.
Wim De Smet, cto bij SecureLink België, sluit zich hier bij aan. ‘Laat ik het anders formuleren. Wanneer je als organisatie het slachtoffer wordt van een datalek of hack, dan zal iedereen dat meteen lezen op allerlei nieuwssites of sociale media. Bedenk dan dat heel wat mensen twee keer zullen nadenken om nog met jou samen te werken. Vandaag de dag kan je niets meer stilhouden en dat heeft per direct z’n impact op imago én omzet.’
Ook Bart Renard, director business development bij Vasco Data Security, ziet security als een goede marketingtool om vertrouwen te winnen bij klanten en om hiermee nieuwe klanten aan te trekken. Daarnaast verhoogt cybersecurity de kwaliteit van je dienstverlening, meent hij: ‘Je krijgt minder aanvallen of gaat minder tijd offline. Je diensten worden vaker en meer gebruikt, waardoor je omzet stijgt.’ Het is volgens Renard belangrijk om een goede balans te vinden tussen gebruiksgemak en beveiliging. ‘Goede beveiliging is transparant en eenvoudig voor de gebruiker. Die is bereid een klein extra stapje te doen, op voorwaarde dat het systeem veilig is.’
Roken vs cybersecurity
Xavier Duyck, country manager Belux bij Check Point, vergelijkt de cultuur rondom cybersecurity met ons rookgedrag. ‘Waarom rookgedrag? Tien à vijftien jaar geleden rookte vrijwel iedereen. In de afgelopen tien jaar hebben we echter gezien en gehoord dat roken ongezond en zelfs gevaarlijk is. Dezelfde trend zien we ook langzaam in cybersecuritywereld binnendringen. Tien jaar geleden wisten mensen dat er virussen waren en dat niet elke e-mailbijlage zonder risico geopend kon worden. Maar vaak deed men het toch. Vandaag verandert de houding ten opzichte van cybersecurity: net als bij het rookgedrag is men zich meer bewust van de gevaren en de gevolgen. En gaat men meer inzetten op preventie vanaf dag één. Kijk naar residentiële securitypakketten: vroeger was dit enkel een antivirus, nu hebben deze suites allemaal antibot en antispam bovenop.’
De echte toegevoegde waarde van cybersecurity voor het bedrijfsleven ligt volgens Duyck bij het niet mislopen van winst. Cybersecurity is volgens hem net zoals een autoverzekering: het smaakt zuur om hiervoor te betalen zolang je geen auto-ongeluk hebt gehad. ‘Van cybersecurity weet iedereen dat het een investering is. Maar als het een goed doordachte investering is, kan dit het bedrijf een hoop negatieve nieuwskoppen en bijgevolg geld besparen. Als we kijken naar een aantal toonaangevende voorbeelden in België, maar ook wereldwijd, zien we dat de beurswaarde van bedrijven die door een veiligheidslek werden getroffen, dramatisch kan dalen. Zelfs door het kleinste gerucht dat er een datalek zou kunnen zijn.’
Volgens Duyck is een veilig imago heel belangrijk en zal dit belang alleen maar toenemen. Simpelweg omdat klanten dit eisen. ‘Ik geloof dat klanten bereid zijn om een kleine premie te betalen voor een partner die ze kunnen vertrouwen. Dus als je als bedrijf investeert in een goede it-beveiliging, verzeker je je niet alleen tegen potentieel dataverlies, maar ook tegen een omzetverlies én imagoschade.’
Openheid
Organisaties moeten het beschermen van persoonsgegevens niet zien als verplichting, maar als verantwoordelijkheid die essentieel is voor het succes van organisaties. Dat meent Dirk Geeraerts, identity & data protection-expert bij Gemalto. ‘Cybersecurity moet op één staan. Als bedrijven betere opzichters van persoonsgegevens zijn, dan is dat niet alleen goede pr, maar ook goede business. Ook extern speelt vertrouwen anno nu een grote rol voor de business en het winnen van dit vertrouwen is cruciaal voor het succes van organisaties.’
Aan organisaties is het de taak om security bovenaan de agenda te zetten en met klanten te delen welke maatregelen zij inzetten om hun data te beschermen. Vooruitstrevende partijen zijn vandaag de dag al veel opener over wat zij doen om persoonsgegevens te beschermen. Doen organisaties het beter dan andere bedrijven in hun sector, zoals het encrypteren van data end-to-end, dan worden zij gezien als trusted innovator.
Encryptie
Peter Magez, country manager bij Sophos, ziet dat goed geïmplementeerde security de uptime van bedrijven kan bevorderen. ‘Mensen kunnen met een goede security veilig werken en surfen, zonder dat dit impact heeft op de veiligheid van het netwerk en het apparaat waarmee ze werken. Als deze systemen niet geïnfecteerd kunnen worden door virussen of malware, kunnen ze veel performanter werken zonder downtime die virussen met zich mee kunnen brengen.’
Magez geeft als voorbeeld de cryptolockers die bedrijfsdata onbruikbaar maken. Hierdoor kan een bedrijf veel schade oplopen. ‘Maar met de nodige security zullen de bestanden niet geëncrypteerd worden door een cryptolocker en heeft de security dus een positieve bijdrage.’
Daarnaast kan goede databeveiliging datalekken voorkomen. ‘Enkele veel voorkomende gevallen zoals het per ongeluk versturen van een verkeerde attachment naar een verkeerd persoon of het verliezen van een USB-stick met waardevolle gegevens, worden binnenkort door de EU hard afgestraft. Met een efficiënte databeveiligingsoplossing (encryptie) ben je dit soort menselijke foutjes al een stap voor.’
ICT-beurzen
Cybersecurity is een belangrijk thema tijdens Infosecurity.be, Storage Expo en The Tooling Event 2016. Deze beurzen vinden plaats op woensdag 15 en donderdag 16 juni 2016.
