Blog_imagery_security_debt
 

Hoe voorkom je een beveiligingsachterstand?

Voor bedrijven die er het meest in investeren levert de digitaliseringsrace het meest op: 10% haalt zo’n 80% van de omzet in zijn eigen branche binnen. Maar hoe sneller je onderneming zich ontwikkelt, des te groter wordt de beveiligingsdreiging: nieuwe risico’s blijven zich immers aandienen. En als de beveiligingsmaatregelen niet gelijk opgaan met de ontwikkeling van nieuwe technologieën spreken we van een beveiligingsachterstand. Het loont zeer de moeite om die achterstand te voorkomen, aldus Thorsten Stremlau, CTO Commercial Space bij Lenovo.

 

Digitalisering loont de moeite. Dat weet je als geen ander als je er als onderneming in investeert. Het levert je concurrentievoordeel op, waardoor je in je eigen branche de grootste omzet binnenhaalt.


Waarom doen we dat dan niet allemaal? Vooral in Europa lopen we achter op de rest. Waarom investeert slechts 18% van de bedrijven serieus in digitalisering?


We bevinden ons momenteel in het stille oog van de orkaan. Werknemersrechten en privacywetgeving, zoals de AVG, maken het lastig om daarvan te profiteren en je onderneming te veranderen. Daarbij komt nog dat er voorheen niet werd geïnvesteerd en dat het IT-budget permanent onder druk staat. Dan zit er voor IT-managers niets anders op dan hun verouderde systemen te blijven gebruiken. 


Vergelijk dat eens met landen waar de regelgeving minder streng is, zoals China. Daar heerst een verandercultuur die is ontstaan door de invoering van regels die digitale transformatie stimuleren en door het afbouwen van regels die deze transformatie tegengaan.


Nog een QR-code over?


Je ziet het zelfs in sommige landen op straat. Regelgeving heeft geleid tot een economie zonder contant geld, zodat kleine winkeliers en zelfs bedelaars geld kunnen ontvangen via een QR-code.


En dat is nog maar het begin.


Hoewel de digitale transformatie op dit moment vooral de early adopters voordeel oplevert, moeten bedrijven zich blijven ontwikkelen om daarvan ook later te kunnen profiteren.


Zoals aan het begin van deze eeuw de overstap naar de cloud en het ontstaan van webwinkels een revolutie ontketenden in onze manier van zakendoen, zo gaan we nu de volgende fase van de digitaliseringsrace in.


Intelligente bedrijfstransformatie zou daarom onze eerste prioriteit moeten zijn.


Dat is cruciaal voor elk nieuw verdienmodel.


Niet stoppen, maar shoppen


Neem als voorbeeld de revolutie in de retailbranche, zoals we zien in de Amazon Go-winkels en onze conceptwinkels zonder kassa in China.


Als je die winkels binnenloopt, ziet de AI-camerabewaking wat je uit het schap haalt. Er wordt niets gescand en je hoeft niet in de rij te staan bij een kassa.


Zo zijn ook bedrijven op zoek naar nieuwe manieren om de gebruikerservaring van de klant te verbeteren. Voorbeeld: een pretpark in de VS, waar mensen gemiddeld een hele dag verblijven en tot wel 1000 dollar besteden, wilde de beleving uitbreiden tot een à twee weken voor en na het bezoek.


Bezoekers zouden zo langer kunnen genieten van hun verblijf en dat zou nieuwe omzet genereren. Het pretpark wilde dat bereiken met onder meer polsbandjes die ook als berichtenapp zouden kunnen functioneren en gepersonaliseerde T-shirts van attracties.

Een (beveiligings)achterstand oplopen


Hoe verder je onderneming zich ontwikkelt, des te meer risico je loopt.


De draagbare technologie die je hebt geïntroduceerd slaat ook persoonsgegevens van medewerkers op en die kunnen worden gehackt.


Net als bij een cloudplatform of een winkel zonder personeel nemen de beveiligingsproblemen en de zorgen om privacy toe.
Naast de traditionele vraagstukken omtrent de bescherming tegen virussen en het omgaan met beveiligingspatches dienen zich nieuwe zaken aan. Hoe bescherm je de gegevens van gebruikers? Hoe zorg je ervoor dat je de privacyregels niet overtreedt?
Als je gedwongen wordt om digitaal te transformeren en je sneller in de markt te bewegen is het verleidelijk om de kortste weg te kiezen, en dan wil de beveiliging er nog wel eens bij inschieten.


Zo ontstaat een beveiligingsachterstand.


Je kunt sneller inspelen op de markt tegen lagere kosten. Maar je loopt ook de kans dat de kosten later juist stijgen door het zoekraken van gegevens, aanvallen van hackers of andere problemen die je bedrijf en reputatie in gevaar kunnen brengen. Zelfs als je geluk hebt en die problemen kunt omzeilen, is het voor succesvolle nieuwe ondernemingen tien keer zo duur om achteraf te beveiligen in plaats van aan het begin.


Een (beveiligings)achterstand wegwerken


De beste manier om een beveiligingsachterstand te voorkomen is om ervoor te zorgen dat je er überhaupt geen krijgt.


Elke nieuwe onderneming zou meteen vanaf het begin beveiligingsmaatregelen moeten nemen volgens het DIODE-principe dat we toepassen in ThinkShield, de end-to-end-beveiliging van Lenovo.


Ondernemingen zijn hierdoor verzekerd van gegevensbeveiliging, identiteitsbeveiliging, onlinebeveiliging en beveiliging van alle apparaten die worden gebruikt.


Risico’s veranderen net zo snel als bedrijfsmodellen, en daarom moeten beveiligingsoplossingen in hetzelfde tempo meegroeien. In mijn volgende blog kom ik daarop terug.


Ondertussen kun je hier meepraten en meer te weten komen over het voorkomen van een beveiligingsachterstand.

Thorsten Stremlau - Authors

Thorsten Stremlau

CTO and Senior Engineering Staff Member, CISSP

Commercial Portfolio, Intelligent Devices Group, Lenovo

 

Thorsten Stremlau is a Senior Engineering Staff Member and CTO within Lenovo’s Intelligent Devices Group PC & Smart Devices business.  He is responsible for technical strategies for devices, software and cloud services globally.  In this role, Thorsten identifies and drives integration of current and future technologies, integrating them into the product development processes, and specifically drives innovation into the security capabilities of Lenovo’s commercial portfolio.

Thorsten has been part of TCG (Trusted Computing Group) from its inception and has helped drive acceptance of the TPM products for security in EMEA and many parts of AP

Thorsten’s career has been dedicated to identifying solutions and strategic implementations for Lenovo’s customers in all aspects of IT.  As an engineer in both IBM and Lenovo for nearly 25 years, his broad experience enabled him to assist thousands of our customers to digitally transform their environments using Lenovo technology.

Thorsten holds a Bachelor in Industrial Manufacturing/Finance and Electrical Engineering.  Thorsten lives in Morrisville, North Carolina with his family.