Column: Business Through Security
Een uitdaging waarmee veel organisaties zouden moeten worstelen ;-). Hoe genereer je extra business door de inzet van beveiligingsmaatregelen? Ik gebruik bewust het woord 'extra'. Immers, informatiebeveiliging is vooral kwaliteitborging en dat levert sowieso continuïteit op.
Een 'Extra' voorbeeld:
Stel: een organisatie heeft zijn informatiebeveiliging aardig op orde en communiceert dit met gepaste trots naar zijn klanten. Het vertrouwen van de klanten in de organisatie en respect voor de volwassenheid daarvan zal toenemen. Het effect daarvan zal merkbaar zijn: klanten lopen minder snel weg; sommige klanten zullen zelfs meer afnemen; maar ook de aanwas van nieuwe klanten op aangeven van de bestaande klanten zal toenemen.
Klinkt simpel en dat is het ook.
Nu is het ook mogelijk om efficiëntere, nieuwe of zelfs innovatieve dienstverlening aan te bieden, omdat de technologie die hiervoor benodigd is makkelijker is te beveiligen. De informatiebeveiliging van de organisatie is immers al op orde!
Ik weet het, initieel klinkt Business Through Security tegenstrijdig. Maar denk er zelf maar eens over na met bovenstaande in gedachten, liefst op een creatief moment en verbaas jezelf!
Een prachtig neveneffect van Business Through Security is natuurlijk dat de gehele organisatie enthousiast de handen uit de mouwen steekt om het beveiligingsniveau te handhaven!
Ik daag lezers uit om mij te overstelpen met 'Extra' voorbeelden!
I don't give a rats ass, als mijn bakker beweerd dat zijn IT prachtig in orde zit, zijn pateekes moeten lekker zijn.
En ook op grotere schaal blijkt dat slechts weinig klanten erom malen als er een security breach bekend wordt bij hun leveranciers (recente voorbeelden bij de vleet niet? Hoeveel mensen zijn er afgestapt van Microsoft producten bv?)
Om klanten te winnen zal er een goeie kwaliteit moeten geleverd worden, aan een goeie prijs en met een goeie service.
Security is meer een noodzaak naar de bedrijven zelve toe, en dit als een beperking van hun concrete risico's waarmee ze out of business kunnen gaan en als maatregel om hen geld te besparen (bv de kostprijs bij het out gaan van bepaalde applicaties).
Plz, overroep security niet ;) , het is een noodzaak, en zou ook een van overheids-wege een verplichting moeten zijn (zoals minimum vereisten voor brand-, en arbeidsveiligheid) , maar no way dat dit een zaligmakend argument kan zijn om klanten te ronselen, integendeel zelfs misschien, want hiermee geef je bloot dat je vaste kosten hoog zijn endus je eindprijs ook gepeperder zal zijn, en ik wil geen frank meer betalen op mijn pateekes omdat mijn bakker een sprankelende IDS staan heeft en alle communicatie tussen zijn deegmachine en zijn oven via IPSEC gaat.
Bottom line: de enigen die business uit security krijgen, zijn de security bedrijven allerhande zelve ;)
... en ik wil geen frank meer betalen op mijn pateekes...
Dat gaat ook niet meer! :)
Bottom line: de enigen die business uit security krijgen, zijn de security bedrijven allerhande zelve ;)
Als je als bedrijf alles secure hebt, maar je bent ook afhankelijk van derden, dan wil je dat die communicatie ook secure gaat, anders creeer je voor jezelf weer nieuwe gaten. Als je met een leverancier gegevens uitwisselt, dan wil je er ook zeker van zijn dat er zorgvuldig mee om word gesprongen. vandaar dat bedrijven die security hoog in het vaandel hebben staan wel degelijk naar elkaar toe trekken.
Die bakker is natuurlijk een slecht voorbeeld, maar wat dacht je van een bedrijf dat ondelen ergens anders in moet kopen om zijn eigen product af te kunnen maken. Aan de hand van de gegevens die verstuurd worden naar de leverancier zou het mogelijk kunnen zijn om te achterhalen hoeveel van de eindproducten er gemaakt worden, waardoor je kunt schatten wat het aantal orders zijn die geplaatst zijn en dus wat ongeveer de financiele situatie is van het bedrijf. Daar omt nog eens bij dat iemand deze gegevens kan veranderen. en dan ?
just my € 0.02
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
