De recente aanval op Belnet toont pertinent aan hoe broos de beveiliging van onze netwerken zijn. Cybersecurity is dan ook voor de meeste cio’s en it-directeurs één van de grootste kopzorgen, zo niet de grootste.
In enkele recente rondetafelgesprekken (nog steeds virtueel) vroeg ik wat het budget was dat uitgetrokken werd voor security. Tot mijn verbazing moesten sommigen het antwoord schuldig blijven. Verder varieerde het van zes procent van het it-budget tot vijftien en zelfs 25 procent. Enkelingen moesten een inhaalbeweging maken, maar zelfs vijftien procent van het it-budget is een hele kwak. Dat is een bom geld voor technologie die je bezwaarlijk productief kan noemen, net zoals defensie ook miljarden kost zonder dat het essentieel bijdraagt tot welvaart.
En toch is het onvermijdelijk. Cybersecurity is ‘part of the job’. En ethical hacking (liefst gecontroleerde) loert steeds meer om de hoek want een honderd procent securitybeheer wordt zo goed als onmogelijk. Vraag blijft of security in plaats van een blok op innovatie ook een ‘enabler’ kan zijn. En wonderlijk kan dat wel, bleek uit een rondvraag. De chief security officer hoeft niet altijd Mr No te zijn, maar moet wel goed communiceren. Vaak gaat het immers om vrij gesloten en technische profielen die al zuchten bij het idee dat ze het moeten uitleggen aan de cio, want ‘die begrijpt het toch niet’.
Zo blijft communicatie nog steeds een precair onderwerp, zeker in deze coronatijden. Maar meer nog dan dat, is een constante training nodig, niet alleen voor it’ers, maar doorheen het hele bedrijf, van hoog tot laag, zodat iedereen te allen tijde alert blijft. Schaduw-it, waarbij iedereen toepassingen installeert zonder goedkeuring, blijft ook een pijnlijk punt. De controle verdwijnt en daarmee ook een sterk securitybeleid.
Security officer is vandaag al een knelpuntberoep. Wie zeker wil zijn van een job in de toekomst kan zich alvast warm lopen met een opleiding security. En laat ons hopen dat communicatie deel uitmaakt van het lespakket. Het zal meer dan ooit nodig zijn.
