Column: Business Through Security
Een uitdaging waarmee veel organisaties zouden moeten worstelen ;-). Hoe genereer je extra business door de inzet van beveiligingsmaatregelen? Ik gebruik bewust het woord 'extra'. Immers, informatiebeveiliging is vooral kwaliteitborging en dat levert sowieso continuïteit op.
Een 'Extra' voorbeeld:
Stel: een organisatie heeft zijn informatiebeveiliging aardig op orde en communiceert dit met gepaste trots naar zijn klanten. Het vertrouwen van de klanten in de organisatie en respect voor de volwassenheid daarvan zal toenemen. Het effect daarvan zal merkbaar zijn: klanten lopen minder snel weg; sommige klanten zullen zelfs meer afnemen; maar ook de aanwas van nieuwe klanten op aangeven van de bestaande klanten zal toenemen.
Klinkt simpel en dat is het ook.
Nu is het ook mogelijk om efficiëntere, nieuwe of zelfs innovatieve dienstverlening aan te bieden, omdat de technologie die hiervoor benodigd is makkelijker is te beveiligen. De informatiebeveiliging van de organisatie is immers al op orde!
Ik weet het, initieel klinkt Business Through Security tegenstrijdig. Maar denk er zelf maar eens over na met bovenstaande in gedachten, liefst op een creatief moment en verbaas jezelf!
Een prachtig neveneffect van Business Through Security is natuurlijk dat de gehele organisatie enthousiast de handen uit de mouwen steekt om het beveiligingsniveau te handhaven!
Ik daag lezers uit om mij te overstelpen met 'Extra' voorbeelden!
I don't give a rats ass, als mijn bakker beweerd dat zijn IT prachtig in orde zit, zijn pateekes moeten lekker zijn.
En ook op grotere schaal blijkt dat slechts weinig klanten erom malen als er een security breach bekend wordt bij hun leveranciers (recente voorbeelden bij de vleet niet? Hoeveel mensen zijn er afgestapt van Microsoft producten bv?)
Om klanten te winnen zal er een goeie kwaliteit moeten geleverd worden, aan een goeie prijs en met een goeie service.
Security is meer een noodzaak naar de bedrijven zelve toe, en dit als een beperking van hun concrete risico's waarmee ze out of business kunnen gaan en als maatregel om hen geld te besparen (bv de kostprijs bij het out gaan van bepaalde applicaties).
Plz, overroep security niet ;) , het is een noodzaak, en zou ook een van overheids-wege een verplichting moeten zijn (zoals minimum vereisten voor brand-, en arbeidsveiligheid) , maar no way dat dit een zaligmakend argument kan zijn om klanten te ronselen, integendeel zelfs misschien, want hiermee geef je bloot dat je vaste kosten hoog zijn endus je eindprijs ook gepeperder zal zijn, en ik wil geen frank meer betalen op mijn pateekes omdat mijn bakker een sprankelende IDS staan heeft en alle communicatie tussen zijn deegmachine en zijn oven via IPSEC gaat.
Bottom line: de enigen die business uit security krijgen, zijn de security bedrijven allerhande zelve ;)
... en ik wil geen frank meer betalen op mijn pateekes...
Dat gaat ook niet meer! :)
Bottom line: de enigen die business uit security krijgen, zijn de security bedrijven allerhande zelve ;)
Als je als bedrijf alles secure hebt, maar je bent ook afhankelijk van derden, dan wil je dat die communicatie ook secure gaat, anders creeer je voor jezelf weer nieuwe gaten. Als je met een leverancier gegevens uitwisselt, dan wil je er ook zeker van zijn dat er zorgvuldig mee om word gesprongen. vandaar dat bedrijven die security hoog in het vaandel hebben staan wel degelijk naar elkaar toe trekken.
Die bakker is natuurlijk een slecht voorbeeld, maar wat dacht je van een bedrijf dat ondelen ergens anders in moet kopen om zijn eigen product af te kunnen maken. Aan de hand van de gegevens die verstuurd worden naar de leverancier zou het mogelijk kunnen zijn om te achterhalen hoeveel van de eindproducten er gemaakt worden, waardoor je kunt schatten wat het aantal orders zijn die geplaatst zijn en dus wat ongeveer de financiele situatie is van het bedrijf. Daar omt nog eens bij dat iemand deze gegevens kan veranderen. en dan ?
just my € 0.02
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.