Deel dit artikel:

5 mei 2021

|

Economie

Organisatie in digitale transformatie? Maak cybersecurity onderdeel van je value chain

Nederland is niet weerbaar genoeg tegen cyberaanvallen. Ja, we hebben cybersecurity geïmplementeerd in onze bedrijven en ja, we voldoen netjes aan de compliance wet- en regelgeving, maar dat alleen is nog niet genoeg. Cybersecurity gaat pas echt waarde toevoegen als het ingebouwd zit in het bedrijfsmodel.

“Momenteel wordt er in het cybersecurity landschap voornamelijk gekeken naar de cybersecurity uitgangspunten, zonder voldoende de business context centraal te stellen”, meldt Vincent Meijer, Head of Information Security bij Ordina. “Bijvoorbeeld de wet- en regelgeving vanuit de overheid. We denken vaak dat we goed zitten als we daaraan voldoen, maar dat is helaas niet altijd het geval. Begrijp me niet verkeerd, compliance is natuurlijk belangrijk. Maar wanneer je een digitale transformatie doormaakt, zie je dat dat een enorme verschuiving met zich meebrengt. De value chain van je bedrijf verandert. Om te zorgen dat cybersecurity echt waarde oplevert, moet je deze in de value chain inbouwen.”


Analyseren

Volgens Meijer is dit dan ook een goed moment om een stap terug te doen en die value chain goed te analyseren. “Wat verandert er nou eigenlijk? Hoe wordt er waarde gecreëerd in die nieuwe digitale modellen? Iedere organisatie heeft te maken met inputfactoren, operations en outputfactoren. Op al die factoren zitten activiteiten die nu aan een transitie onderhevig zijn. Op basis van die nieuwe digitale modellen moet je gaan kijken waar je waarde vermindert als je geen cybersecurity toepast. En als het geen waarde vermindert, waarom je het dan alsnog moet toepassen. Als je de value chain centraal zet, ben je veel wendbaarder. Hierdoor kan je een toekomstbestendig model inrichten.”


Echter, dat is makkelijker gezegd dan gedaan. “Het is een totaal andere benadering dan we gewend zijn”, stelt Meijer. “Verbazingwekkend weinig mensen weten echt goed hoe hun waardecreatieproces eruit ziet. Daarom valt iedereen ook terug op de normen. Die zijn het meest tastbaar. Als je richting de toekomst wendbaar wilt zijn, moet je dus eerst zorgen dat je dat inzicht wel hebt. Zorg dat je je value chain goed op papier hebt. Vervolgens identificeer je risico’s, selecteer je maatregelen en pas je deze effectief toe. Neem bijvoorbeeld de cloud. Als je de cloud afneemt bij een grote aanbieder, dan zijn er eindeloze securitymaatregelen mogelijk. Maar deze maatregelen staan niet allemaal standaard aan en ze zijn niet altijd goed geconfigureerd voor jouw business. Des te belangrijker dus om in kaart te brengen hoe je systeem eruitziet in de cloud of in de hybride vorm. Op die manier kan je zowel kostenefficiënte, als effectieve maatregelen kiezen. Want niemand heeft een eindeloos budget.”


Duurzame bedrijfsmodellen

Als je cybersecurity echt inbouwt in je bedrijfsmodellen kan het flinke waarde opleveren. Niet alleen voor je bedrijf, maar ook voor de rest van de wereld. “Bedrijven zijn voor een groot deel verantwoordelijk geweest voor de manier waarop de wereld momenteel in elkaar steekt. Ze hebben dus ook een belangrijke rol in het oplossen van de problemen die er spelen”, vertelt Meijer. “Duurzame bedrijfsmodellen zijn van groot belang voor de toekomst. Het tegengaan van cybercrime staat zelf op plek 16 in de lijst van Sustainable Development Goals. Dataprivacy is van groot belang om mensenrechten te blijven beschermen. Uiteindelijk moet het als bedrijf je doel zijn om een duurzamere toekomst te realiseren en dat veilig in te richten. Dan kan je flexibel omgaan met veranderende businessmodellen. Als je dat niet ophangt aan je bedrijfswaarden, waaraan dan wel?”


Ordina’s holistische visie

Vanuit deze holistische visie ondersteunt Ordina bedrijven bij hun digitale transformatie. “We kijken niet alleen naar de tech, maar ook naar de organisatie en de mens”, vertelt Meijer. “We omarmen dit integrale aspect en zijn dan ook totaalleverancier van oplossingen. Daarmee kunnen we nog steeds niet alles, maar we kunnen wel helpen waarde toe te voegen door samen naar de problematiek te kijken en bedrijfsprocessen daarop de mappen. Om bedrijven te laten zien hoe ze op een zo veilig mogelijke manier van A naar B kunnen komen met de hulp van onze multi-disciplinaire security teams. Juist in transformatie weet je dat je veel dingen nog niet op de juiste plek hebt, dus het is belangrijk dat je dan monitort wat er tijdens het proces gebeurt. Wij kunnen bedrijven daarbij helpen.”


Meer weten over Ordina’s Cybersecurity aanpak? Ga dan naar www.ordina.nl/diensen/cybersecurity.

Gesponsord