De beveiligingsindustrie heeft een probleem: IT is losgekoppeld van de C-suite en andersom. Er is een duidelijke kloof tussen de bovenste regionen van het bedrijfsleven. Het IT-team kent de dreigingen, kwetsbaarheden en beveiligingsstrategie goed. En leidinggevenden hebben een goed begrip van het grote geheel en in welke gebieden ze moeten investeren, maar ze begrijpen de nuances van cyberbeveiliging vaak minder goed. Omdat ze (terecht) risicomijdend zijn, is het niet ongebruikelijk dat ze terughoudend zijn om meer uit te geven aan het beschermen van de organisatie als ze denken dat een aanval onwaarschijnlijk is. De stortvloed aan ransomware-aanvallen en storingen laat echter zien dat het niet de vraag is óf en wannéér een organisatie wordt aangevallen, maar hoe vaak. De C-Suite moet daarom beter samenwerken met IT om de online infrastructuur op de juiste manier te moderniseren en te beschermen.
Het belangrijkste onderdeel van elke moderniseringsstrategie is dataveerkracht. Dit omvat data-backup, -herstel, -vrijheid, -beveiliging en -intelligentie. Dataveerkracht is het ultieme verzekeringsbeleid – het gaat namelijk om het vermogen van een bedrijf om te herstellen van aanvallen of andere verstoringen. Door zich te richten op het herstellen naar hoe het was vóór de aanval, kunnen organisaties het risico op verlies van belangrijke data minimaliseren, uptime verminderen en klanten snel weer helpen, met minimale downtime. Zonder dataveerkracht zijn organisaties enorm kwetsbaar en lopen ze het risico op dataverlies, corrupte bestanden, ransomware-aanvallen, softwarestoringen, natuurrampen en menselijke fouten. Plan voor het verlies hiervan en wees voorbereid op verstoringen, dan ben je klaar voor zelfs de ergste scenario’s.
Dataveerkracht kan worden onderverdeeld in vijf pijlers: data-backup, -herstel, -vrijheid, -beveiliging en -intelligentie. Backup en herstel vormen de basis van dataveerkracht, en zorgen ervoor dat data snel kunnen worden hersteld in geval van nood. Datavrijheid betekent dat data veilig worden bewaard, ongeacht de omgeving. Beveiliging is ook onderdeel van dataveerkracht. Firewalls, antivirus en intrusion detection spelen hier allemaal een noodzakelijke rol, ze fungeren als de eerste verdedigingslinie tegen potentiële aanvallers. Geen van deze componenten doet er echter toe als ze niet regelmatig worden getest en onderhouden. Het is belangrijk om systemen en strategieën up-to-date te houden door backups te testen en simulaties uit te voeren. Tot slot biedt data intelligence belangrijke inzichten in jouw omgeving, waarbij AI wordt gebruikt om malware en ransomware automatisch te detecteren en te stoppen voordat het noodlot toeslaat.
Waarom beginnen bij de top?
Uit een recent rapport van Veeam blijkt dat 48% van de data niet herstelbaar zou zijn na een ransomware-aanval. Als je een strategie voor dataveerkracht wilt implementeren dan is het cruciaal om de C-Suite en het IT-team op één lijn te brengen. Meer dan de helft van de organisaties gelooft dat een ‘aanzienlijke verbetering’ of ‘complete herziening’ nodig is om bedrijfsleiders op één lijn te brengen met hun backup- en beveiligingsteams. Door een gezamenlijke aanpak te creëren om dataveerkracht te bereiken, doorbreken de C-Suite en het IT-team de mentaliteit van ‘wij versus zij’ en ‘niet mijn probleem’.
IT-teams weten hoe ze hun organisatie moeten beschermen. Toch zijn er nog vaak gaten in de IT-infrastructuur. IT-teams hebben toegang nodig tot de mensen en resources die nodig zijn om hun systemen te moderniseren en een echt veerkrachtige organisatie te creëren. Voor die resources is een substantieel budget nodig. De ‘black box’ van IT moet worden geopend voor de C-Suite. Het is daarbij belangrijk dat IT-teams de echte zakelijke waarde van dataveerkracht communiceren en jargon vermijden, zodat ze op een meer begrijpelijke manier uitleg geven over beveiliging en infrastructuur. Vergelijk bijvoorbeeld het financiële verlies van 24 uur downtime met slechts één uur downtime. Met een robuuste dataveerkrachtstrategie kan IT met één druk op de knop data resetten naar hoe het was vóór de aanval of uitval. Dit betekent dat ze in een mum van tijd weer online zijn en kunnen werken, zodat organisaties direct hun aandacht op klanten kunnen richten en kunnen onderzoeken wat er precies is mis gegaan.
De C-Suite overtuigen
Het overtuigen en meekrijgen van het managementteam kan het hele lot van een bedrijf veranderen wanneer er een aanval of uitval plaatsvindt. Zonder buy-in bestaat het risico dat IT-moderniseringsplannen gebrekkig zijn. Hoewel het een slimme kostenbesparende zet lijkt om alleen bepaalde aspecten van de IT-infrastructuur te moderniseren, is dit een misvatting. Als je een deel van de IT-stack vergeet, stel je je bedrijf bloot aan veel extra risico’s en creëer je onnodige kwetsbaarheden die de deur openzetten voor cyberaanvallen. Dit betekent meer getroffen klanten, downtime, financieel verlies en andere blijvende gevolgen. Dataveerkracht is niet het probleem van IT, noch het probleem van de C-Suite. In een gezonde organisatie is het een probleem van iedereen.
Er zijn genoeg redenen waarom leidinggevenden initiatieven voor dataveerkracht en het moderniseren van de IT-infrastructuur zouden moeten ondersteunen. Het is een grootschalige aanpak om risico’s te beperken, die het bedrijf en klanten beschermt ruim voordat er een aanval plaatsvindt en data – het belangrijkste bedrijfsmiddel van moderne organisaties – beschermt. Degenen die hun klanten niet op deze manier beschermen, zullen niet alleen te maken krijgen met inkomstenverlies en mogelijke juridische stappen, maar ook met publieke verontwaardiging en afstoting van de organisatie. In onze verbonden wereld kunnen bedrijven zich niet langer verbergen. Neem vroeg en vaak contact op met de C-Suite en leg de zakelijke waarde van dataveerkracht uit en mogelijke gevolgen voor degenen die zich niet aanpassen.
Er is al te lang een kloof tussen wat bedrijfsleiders verwachten van veerkracht en de ervaring van IT-teams. De C-Suite en teamleiders op één lijn brengen wat betreft een strategie voor dataveerkracht is essentieel om risico’s te verminderen en ervoor te zorgen dat bedrijven goed beschermd zijn wanneer een ramp zich voordoet. Het opzetten van backup en herstel, het hebben van een plan en het regelmatig testen van systemen kunnen enorm helpen om echte dataveerkracht te bereiken. Als beide partijen echter niet aan boord zijn, zijn moderniseringsplannen waarschijnlijk niet effectief. Hierdoor loopt het bedrijf extra risico. Door dataveerkracht uit te leggen in termen van zakelijke waarde en met leidinggevenden te praten, zorg je ervoor dat je bedrijf klaar is voor de volgende aanval, die hoe dan ook gaat komen.
Dit is een ingezonden bijdrage van Veeam. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.