Security is belangrijk voor de business, maar meldingen zijn niet altijd welkom. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Het belang van ict-security voor de bedrijfsvoering mag anno 2016 wel als bekend worden verondersteld. Toch zijn meldingen van beveiligingsincidenten of zelfs van kwetsbaarheden niet bepaald populair bij het hogere management. Deze impopulariteit geldt zowel voor goedbedoelende buitenstaanders die zwakke plekken ontdekken en melden, als voor interne ict’ers en security-experts die beveiligingskwesties aankaarten.
Professionals op ict-beveiligingsgebied staan dan ook onder druk wat de interne rapportage betreft. Stijgende aandacht voor cybersecurity geeft misschien wel meer werkdruk, maar de echte spanningen in ict-securitywerk worden veroorzaakt door de moeilijke gesprekken met senior management over de gevolgen van hackaanvallen. Dit blijkt uit onafhankelijk onderzoek in opdracht van securityleverancier Palo Alto Networks. Bestuurders blijken in de praktijk niet zo open te staan voor ict-beveiligingsmeldingen. Wat vind jij?
